stefank456
Aug 17, 2020
view2779
view13
0
Goto Top

Windows Server Vertrauenstellung zwischen SBS 2003 und Server 2019

GermanQuestionWindows ServerMicrosoft
Hallo in die Runde,

ich verzweifel aktuell daran eine Vertrauensstellung zwischen einem alten SBS 2003 und einem aktuellen Server 2019 Std. herzustellen.

Beim Einrichten erhalten ich die Fehlermeldung, dass "Die lokale Sicherheitsauthorität keine RPC-Verbindung mit dem Active Directory- Domänencontroller "SERVER.DOM.LOCAL" herstellen konnte.
Jedoch ist der RPC Dienst auf beiden Servern gestartet und der Port 135 eingehend freigegeben.

Die DNS Auflösung funktioniert auf beiden Server zur jeweilig anderen Domäne auch korrekt.

Auf dem alten Server ist zudem die Windows Firewall deaktiviert. Warum dies ist, versuche ich aktuell noch raus zubekommen.

Hat da jemand eine Idee?
Sollte ich Infos vergessen haben, liefer ich die nach.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 597000

Url: https://administrator.de/contentid/597000

Printed on: April 18, 2024 at 04:04 o'clock

13 Comments
Latest comment
Goto Top
Member: dertowa
dertowa Aug 17, 2020 updated at 10:40:05 (UTC)
Goto Top
2003 <-> 2019?
Sicher, dass das noch unterstützt wird?
Ich habe das damals zu 2012 gemacht und meine das wäre schon die letzte unterstützte Variante gewesen, bin mir da aber nicht sicher...
Member: chgorges
chgorges Aug 17, 2020 at 11:03:02 (UTC)
Goto Top
Zitat von @dertowa:
Ich habe das damals zu 2012 gemacht und meine das wäre schon die letzte unterstützte Variante gewesen, bin mir da aber nicht sicher...

So ist es, der Zwischenschritt mit 2012 muss mitgenommen werden, direkte Migration von 2003 auf 2019 geht nicht.
Member: stefanK456
stefanK456 Aug 17, 2020 at 11:32:42 (UTC)
Goto Top
Hast Du da einen Link wo ich da bei MS nachlesen kann? Ich finde da nur die unterstützten Serverversionen, aber nichts bezüglich der Domänenmigration.
Member: emeriks
emeriks Aug 17, 2020 updated at 11:57:00 (UTC)
Goto Top
Hi,
das sollte beides gehen. Sowohl die Vertrauensstellung als auch die Migration.
Was nicht geht, ist eine direkte Migration durch Hinzufügen von DC's mit Win2016 oder Win2019. In diesem Fall müsste man den genannten Zwischenschritt gehen.
Aber wenn Du vorhaben solltest, z.B. mittels ADMT zu migrieren (was ich annehme, weil Du ja offenbar bereits eine neue Gesamtstruktur angefangen hast), dann geht das auch direkt zwischen Win2003 und Win2019. Das würde auch noch von NT4 zu Win2019 gehen, behaupte ich mal.

Zitat von @stefanK456:
Beim Einrichten erhalten ich die Fehlermeldung, dass "Die lokale Sicherheitsauthorität keine RPC-Verbindung mit dem Active Directory- Domänencontroller "SERVER.DOM.LOCAL" herstellen konnte.
Jedoch ist der RPC Dienst auf beiden Servern gestartet und der Port 135 eingehend freigegeben.
Hast Du auch überprüft, ob diese tatsächlich erreichbar sind? z.B. mit Portping. Und zwar alle relevanten Ports?

Die DNS Auflösung funktioniert auf beiden Server zur jeweilig anderen Domäne auch korrekt.
Wie hast Du das a) eingerichtet und b) getestet?

E.
Member: stefanK456
stefanK456 Aug 17, 2020 at 12:26:16 (UTC)
Goto Top
Port 135 (RPC Dienst) ist wie bereits beschrieben eingehend geöffnet. EIn PortPing auf beide Server liefert mir auch eine Rückmeldung zurück, da da jemand horcht. Gefolgt von einer ganzen Liste an UUIDs.

Brauch ich da noch andere Ports, wenn ja welche?

Auf beiden DNS Servern für die jeweils eigene DNS Zone (Domäne) die Zonenübertragung aktiviert und am jeweils anderen Server als sekundäre Zone hinzugefügt.
Ping und NSlookup auf Domänennamen (alt und neu), sowie den Servernamen geben auf beiden Seiten die richtigen IPs zurück.
Member: emeriks
emeriks Aug 17, 2020 at 12:41:30 (UTC)
Goto Top
Sowas findet man aber im Web!

Konfigurieren einer Firewall für Active Directory-Domänen und-Vertrauensstellungen
Member: stefanK456
stefanK456 Aug 17, 2020 at 13:24:40 (UTC)
Goto Top
Danke für die Liste. Hab die mal alle durchgepingt (UDP und TCP) werden als geöffnet angezeigt.
Nach welchen Begriffen hast Du da gegoogled?
Member: emeriks
emeriks Aug 17, 2020 at 13:29:24 (UTC)
Goto Top
domain trust ports
Member: erikro
erikro Aug 17, 2020 at 17:49:22 (UTC)
Goto Top
Moin,

Zitat von @emeriks:
Das würde auch noch von NT4 zu Win2019 gehen, behaupte ich mal.

Echt? Wie? (Die Frage ist ernst gemeint und nicht provokativ. face-wink )

Liebe Grüße

Erik
Member: mbehrens
mbehrens Aug 17, 2020 at 19:07:45 (UTC)
Goto Top
Zitat von @stefanK456:

ich verzweifel aktuell daran eine Vertrauensstellung zwischen einem alten SBS 2003 und einem aktuellen Server 2019 Std. herzustellen.

Wirklich ein Domain Trust? Das wird mit einem SBS 2003 nichts werden.
Member: emeriks
emeriks Aug 18, 2020 at 06:56:07 (UTC)
Goto Top
Zitat von @erikro:
Echt? Wie? (Die Frage ist ernst gemeint und nicht provokativ. face-wink )
Na mit ADMT halt. Wenn die Vertrauensstellung steht, wo soll dann da das Problem sein? Es wird sicherlich etwas schwierig werden, die alte Version für den Passwort-Export unter NT4 zu bekommen, aber sonst?
Das ist ja nur ne Behauptung von mir. Ich kann das nicht mehr nachstellen.
Member: emeriks
emeriks Aug 18, 2020 at 06:57:23 (UTC)
Goto Top
Zitat von @mbehrens:
Wirklich ein Domain Trust? Das wird mit einem SBS 2003 nichts werden.
"SBS" habe ich jetzt glatt überlesen. Stimmt, da war ja irgendwas ...
Konnte man bei SBS 2003 nicht mal eine Vertrauensstellung herstellen?
Member: mbehrens
mbehrens Aug 18, 2020 at 12:33:35 (UTC)
Goto Top
Zitat von @emeriks:

Zitat von @mbehrens:
Wirklich ein Domain Trust? Das wird mit einem SBS 2003 nichts werden.
"SBS" habe ich jetzt glatt überlesen. Stimmt, da war ja irgendwas ...
Konnte man bei SBS 2003 nicht mal eine Vertrauensstellung herstellen?

Richtig face-smile
GermanQuestionWindows ServerMicrosoft
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment