Jump to content

Probleme beim Erstellen einer Vertrauensstellung

UsualSuspect

Von UsualSuspect
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

UsualSuspect Contributor

UsualSuspect   10

Geschrieben
  • Autor
Geschrieben

so,

konfiguriere ich nun die Vertrauensstellung (Bidirektional - alles defaultwerde) wird sie lokal eingerichtet, nachdem ich die Vertrauensstellung nun bestätigen lassen möchte bekomme ich folgende Fehlermeldung:

 

Die Überprüfung der eingehenden Vertrauensstellung ist mit folgendem Fehler bzw. folgenden Fehlern fehlgeschlagen:

Die Überprüfung des Vertrauensstellungskennworts ist mit folgendem Fehler fehlgeschlagen: 1355: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.

Es wird versucht, den sicheren Kanal zurückzusetzen.

Das Zurücksetzen des sicheren Kanals ist mit folgendem Fehler fehlgeschlagen: 1355: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.

 

Die Überprüfung der ausgehenden Vertrauensstellung ist mit folgendem Fehler bzw. folgenden Fehlern fehlgeschlagen:

Die Überprüfung des Vertrauensstellungskennworts ist mit folgendem Fehler fehlgeschlagen: 1787: Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung.

Es wird versucht, den sicheren Kanal zurückzusetzen.

Das Zurücksetzen des sicheren Kanals ist mit folgendem Fehler fehlgeschlagen: 1787: Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung.

 

bäähhh :(

 

btw habe ich den Snapshot zurück gespielt... es handelt sich jetzt wieder um eine Windows 2000 und eine Windows 2003 Domäne

Link zu diesem Kommentar
dmetzger Veteran

dmetzger   10

Geschrieben
Geschrieben
außschließlich als primärer jeweils der andere DC/DNS Server der eigenen Domäne

als sekundärer er selber

 

Das ist soweit in Ordnung.

 

Hatte kürzlich einen Kunden mit ähnlichenen Problemen. Dort waren externe sekundäre DNS-Servereinträge in den IP-Konfigurationen eine Ursache, plus ein paar Dinge mehr.

 

btw habe ich den Snapshot zurück gespielt... es handelt sich jetzt wieder um eine Windows 2000 und eine Windows 2003 Domäne

 

Kannst Du das genauer erläutern. Mir scheint, Du machst jetzt nächtens aus einem mittleren Problem ein riesengrosses.

Link zu diesem Kommentar
UsualSuspect Contributor

UsualSuspect   10

Geschrieben
  • Autor
Geschrieben

hehe... keine panik auf der Titanik :P

 

die eine Domäne läuft Virtuell auf ESX-Servern... die DCs wurden heruntergefahren und von ihnen wurden snapshots erstellt....

diese Snapshots habe ich wiederhersgestellt... keinerlei Problem :P

 

Aber ich habe eine gute Nachricht, die Bidirektionale Vertrauensstellung scheint nun Funktioniert zu haben, leider will ich die garnicht, sondern eine Unidirektionale, das werde ich mir jedoch gleich noch testen.

 

Dann kommt sicher gleich das nächste problem, von einer Domäne auf die DFS-Freigabe der anderen Domäne zuzugreifen, bzw. nur bestimmten Nutzern rechte zu geben... ahhiii ich hab angst ;)

 

Super großen Dank soweit für die "Erste Hilfe" :P

Link zu diesem Kommentar
UsualSuspect Contributor

UsualSuspect   10

Geschrieben
  • Autor
Geschrieben

hey...

das mit den DCs und Snapshot ist mir durchaus bekannt und ich habe schon so einige nach Images aus der versenkung zurück holen müssen ;-)

 

und nein, selbstverständlich nicht!

 

Aber jetzt habe ich noch eine Frage!

Die Lösung des Problems war wohl tatsächlich die "DNS-Suffixsuchliste"

Dies scheint auch ein Problem gelöst zu haben, durch welches der Zugriff einer Domäne auf die DFS-Freigabe einer anderen Domäne nicht, oder nur eingeschränkt möglich war.

 

Problem:

Diese "lokale" Einstellung müsste ich nun auf ALLEN Clienten vornehmen!

gibt es da einen eleganteren weg?

Damit meine ich nicht die Einstellung per reg-key oder gpo zu verteilen, sondern per Server (DNS Einstellungen evtl.?)

 

so long und nochma SSUUUUPER!!!!

Ihr habt ein Problem gelöst, an dem sich der MS-Gold Support 2 Wochen lang die Zähne ausgebissen hat :P (das DFS-Ding)

Link zu diesem Kommentar
carlito Veteran

carlito   10

Geschrieben
Geschrieben
Problem:

Diese "lokale" Einstellung müsste ich nun auf ALLEN Clienten vornehmen!

gibt es da einen eleganteren weg?

Damit meine ich nicht die Einstellung per reg-key oder gpo zu verteilen, sondern per Server (DNS Einstellungen evtl.?)

 

Warum nicht per GPO?

 

Ihr habt ein Problem gelöst, an dem sich der MS-Gold Support 2 Wochen lang die Zähne ausgebissen hat :P (das DFS-Ding)

 

Und dafür braucht der "MS-Gold Support" zwei Wochen?! Das kann ich nicht glauben.

 

BTW: https://www.mcseboard.de/active-directory-forum-79/dns-namen-aufgeloest-173794.html

Link zu diesem Kommentar
UsualSuspect Contributor

UsualSuspect   10

Geschrieben
  • Autor
Geschrieben

GPO ist sicher eine Lösung, wollte nur aus interesse alle alternativen kennen!

 

Danke für den Link, den werde ich mir morgen mal zu gemühte führen!

 

Und jetzt wo ich die Lösung kenne, kann ich es auch nicht glauben das die das nach zwei Wochen nicht gebacken bekommen... na die werden morgen was von mir hören :P

 

so long...

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.785

Geschrieben
Geschrieben

Moin,

 

Und dafür braucht der "MS-Gold Support" zwei Wochen?! Das kann ich nicht glauben.

[/url]

 

langsam, langsam.

 

Erst mal wäre zu klären, was denn dieser "Gold-Support" sein soll. So eine Bezeichnung gibt es bei Microsoft gar nicht. Vielleicht verbirgt sich der Partnersupport für Gold-Partner dahinter - das ist dann aber ein eingeschränkter Support, weil Break & Fix gar nicht zu deren Aufgaben gehört. Definierte SLAs gibt es dabei auch nicht. Und schließlich ist bei solchen Call-Laufzeiten auch gern der Kunde beteiligt (verzögerte Reports usw.) ...

 

Mag sein, dass es anders ist, aber ich ärgere mich über solche zusammenhanglosen Aussagen immer. Schließlich ist offensichtlich einiges in den Umgebungen nicht so ganz sauber, und da ist es oft eher Zufall, welches Detail nun ein bestimmtes Problem löst. So war es hier ja auch - die DFS-Lösung war Abfallprodukt eines eher beiläufigen Hinweises auf eine ganz andere Sache.

 

Gruß, Nils

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.785

Geschrieben
Geschrieben

... ach und übrigens: DNS-Einstellungen NIE per GPO verwalten. Das geht meist wunderhübsch in die Hose. Zumal je nach Windows-Version die per GPO gesetzten Einstellungen um UI nirgends angezeigt werden und damit dann richtige Probleme im Troubleshooting erzeugen. (Wenn ich nicht ganz falsch liege, sind gerade die Suffizes bei XP so ein Fall.)

 

Gruß, Nils

Link zu diesem Kommentar
carlito Veteran

carlito   10

Geschrieben
Geschrieben
Erst mal wäre zu klären, was denn dieser "Gold-Support" sein soll. So eine Bezeichnung gibt es bei Microsoft gar nicht. Vielleicht verbirgt sich der Partnersupport für Gold-Partner dahinter - das ist dann aber ein eingeschränkter Support, weil Break & Fix gar nicht zu deren Aufgaben gehört. Definierte SLAs gibt es dabei auch nicht. Und schließlich ist bei solchen Call-Laufzeiten auch gern der Kunde beteiligt (verzögerte Reports usw.) ...

 

Warum sagst du mir das? Hast du gesehen, dass ich "MS-Gold Support" in Anführungszeichen gesetzt habe? Warum wohl?

 

Mag sein, dass es anders ist, aber ich ärgere mich über solche zusammenhanglosen Aussagen immer.

 

"zusammenhanglose Aussagen"?! Was soll das heißen?

 

Schließlich ist offensichtlich einiges in den Umgebungen nicht so ganz sauber, und da ist es oft eher Zufall, welches Detail nun ein bestimmtes Problem löst.

 

Und? Ist doch Alltag. :P

 

So war es hier ja auch - die DFS-Lösung war Abfallprodukt eines eher beiläufigen Hinweises auf eine ganz andere Sache.

 

"beiläufiger Hinweis"?! WTF?

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.785

Geschrieben
Geschrieben

Moin Carlito,

 

ich weiß nicht, was du gerade für ein Problem hast. Vielleicht ein Missverständnis.

 

Also: Hauptsächlich bezog sich mein Hinweis natürlich auf den TO. Deinen Satz hatte ich zitiert, weil ich annahm, dass sich dahinter ein Kommentar zum Microsoft-Support verbirgt. Sollte das nicht so gewesen sein, bitte ich den Rest als Hintergrundinformation zu verstehen, nicht als Kritik an dir.

 

Die "zusammenhanglosen Aussagen" beziehen sich auf darauf, dass angeblich sich der "Gold-Support" seit "zwei Wochen" die "Zähne ausbeiße". Außer dieser Behauptung des TO wissen wir darüber nichts, und ich finde es sehr problematisch, auf dieser Grundlage irgendwelche Bewertungen abzugeben.

 

Gruß, Nils

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...