2K3 - Trotz Vertrauensstellung können Benutzer nicht zu Gruppen hinzugefügt werden
Guten Tag,
ich habe ein Problem mit der Vertrauensstellung zwischen 2 Gesamtstukturen.
- beide Netze sind per VPN ohne, dass die FW etwas blockt, verbunden
- beide Domänen laufen im Modus: Windows Server 2003
Ich beschreibe erstmal was gemacht wurde:
- bedingte weiterleitung im dns in beiden Domänen eingerichtet
-> ping servername.domain1.local aus Domain2 klappt und umgekehrt auch
- als nächstes habe ich auf beiden Domänencontrollern eine Gesamtstrukturvertrauensstellung eingerichtet
-> lief ohne Murren durch
Wenn ich nun versuche einen Benutzer aus Domain2 in eine lokale Gruppe aus Domain1 hinzufügen will sagt er:
"Die zum Suchen der ausgewählten Objekte erforderlichen Domänencontroller sind in den folgenden Domänen nicht verfügbar: domain2
Vergewissern Sie sich, dass Domänencontroller verfügbar sind, und wählen sie die Objekte erneut aus."
Komisch bei der ganzen Geschichte ist, dass wenn ich einen Benutzer hinzufügen will und in der jeweils anderen Domäne suche und nur einen Buchstaben eingebe, bekomme ich alle Benutzer der anderen Domäne angezeigt, die eben diesen Buchstaben im Namen haben. Also irgendwo muss er doch Zugriff haben.
Ist es ein Problem, wenn beide DCs den gleichen Namen haben? Eigtl nicht, da der FQDN unterschiedlich ist, oder?
Ich weiß ehrlich gesagt nicht mehr, wo ich gucken soll, denn ich sehe den Fehler nicht. Ihr vielleicht?
Na fast gleich problem habe ich auch....ich kann mir zwar die Benutzer aus der anderen Domäne auflisten und einfügen, danach bricht aber die Verbindung zum Domain Controller ab....und es werden nur noch SIDs aufgelistet
Ja einfügen kann ich auch. Die Benutzer stehen sogar richtig da (heißt: ich geb nur den namen ein und er macht name@domain raus) aber sobald ich dann auf ok klicke, kommt eben der obengenannte Fehler
Laufen alle Tests in der Vertrauensstellung durch?
Und versuch mal die Zonen auf den jeweils fremden DNS als sekundäre zone einzubinden und zu synchronisieren
Sekundäre Zone war auch mein erster Versuch, hat nur leider auch nichts genützt, konnte nicht synchronisieren -.- das kann aber auch an meiner Unfähigkeit gelegen haben..
lokale Gruppen sind doch nur für die eigene Domäne. Wie schauts beim Hinzufügen eines Benutzers aus Domäne B in eine Gruppe von Domäne A.
Allerdings hier die universelle oder globale Gruppe auswählen.
Das sollte gehen.
Gruß Tom
Also das Einbinden der anderen DNS Zone sollte auf jedenfall gehen, vielleicht liegt da der Hund begraben. Was bekomsmt den fürn Fehler wenn versuchst, die Zone zu syncen?
Wir haben etwas ähnliches in Betrieb, zwei Domains, Netzwerke über ne MPLS verbunden. Vertrauenstellung aktiv, User sind in Grps eingebunden. Hier rennts ohne weiteres. Also gehen muss es irgendwie
