Zum Inhalt wechseln


Foto

Trust zu 2 Azure DC's will nicht...


  • Bitte melde dich an um zu Antworten
5 Antworten in diesem Thema

#1 4zap

4zap

    Member

  • 287 Beiträge

 

Geschrieben 02. März 2017 - 15:18

Hallo

 

hab schon mehrmals erfolgreich zwei Domänen per Trust verknüpft, war nie ein Problem.

 

Nun hab ich  zwei Domänen im Azure, zu jeder Domäne gibt es im Azure einen DC. Die Konfiguration ist fertig, der Trust wird abgelehnt. Funktionslevel ist auf beiden Seiten Server2012r2, Beide DCs sehen sich gegenseitig und können per FQDN angepint werden. Verbunden sind die beiden virtuellen Netze mit dem Azure site2site VPN. Die Domäne kann auch jeweils an beiden DCs aufgelöst werden (corp. domäne.endung1 und corp.domäne.endung2) über FQDN. Ich hab auch die entsprechenden Rechte dazu. Geb ich mein Passwort falsch ein kommt ein Access denied..... wenn ich es richtig eintippe kommt ein The operation failed. The error is: This operation cannot be performed on the current domain.

 

Ich hab hier irgendwie die Ahnung das das im Azure etwas anders läuft als auf onprem Hardware. Kann mir da jemand weiter helfen? Steh total aufm Schlauch und Tante Google hilf mir nicht. Bevor ich jetzt wieder den Support nerve frag ich mal kurz hier :D

 

Danke & Gruß


[der An****** lauert überall!]
passed: 70-680, 70-640, 70-642, 70-643, 70-647, 640-802, 70-659, 70-462, 70-341, 70-417
.....


#2 testperson

testperson

    Board Veteran

  • 4.644 Beiträge

 

Geschrieben 02. März 2017 - 15:28

Hi,

 

haben die beiden Domänen jetzt nur in deiner "Anonymisierung" evtl. den gleichen Netbios Namen oder in der richtigen Umgebung auch?

 

Gruß

Jan


Good morning, that's a nice TNETENNBA!

#3 4zap

4zap

    Member

  • 287 Beiträge

 

Geschrieben 02. März 2017 - 15:41

Hi 

 

beide Domänen unterscheiden sich nur in der Endung. Einmal corp. firma.com der andere ist corp.firma.info. Der Netbios Name der DC's ist aber unterschiedlich. Geklont voneinander sind die auch nicht.

 

ceups-dom001.corp.firma.com

cgsups-dom0001.corp.firma.info

 

Müsste doch passen oder?


ich schau mal mit Telnet ob wirklich alle Ports auf beiden Seiten erreichbar sind.


Bearbeitet von 4zap, 02. März 2017 - 15:39.

[der An****** lauert überall!]
passed: 70-680, 70-640, 70-642, 70-643, 70-647, 640-802, 70-659, 70-462, 70-341, 70-417
.....


#4 NilsK

NilsK

    Expert Member

  • 12.458 Beiträge

 

Geschrieben 02. März 2017 - 16:40

Moin,

 

Der Netbios Name der DC's ist aber unterschiedlich.

 

und der NetBIOS-Name der Domänen?

 

 

Geklont voneinander sind die auch nicht.

 

Aber vielleicht vom selben Image, das nicht gesysprept war?

 

 

ich schau mal mit Telnet ob wirklich alle Ports auf beiden Seiten erreichbar sind.

 

Das ist immer ein Kandidat.

 

Gruß, Nils


  • 4zap gefällt das

Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#5 4zap

4zap

    Member

  • 287 Beiträge

 

Geschrieben 02. März 2017 - 17:19   Lösung

Moin,

 

 

und der NetBIOS-Name der Domänen?

 

 

 

*HandandieStirnklatsch* Wie recht du hast. 

Zum Glück ist die zweite Domäne ein reines Testscenario so das ich mit rendom arbeiten kann ohne das ich jetzt die halbe Firma stilllege.

Dank dir!


[der An****** lauert überall!]
passed: 70-680, 70-640, 70-642, 70-643, 70-647, 640-802, 70-659, 70-462, 70-341, 70-417
.....


#6 NilsK

NilsK

    Expert Member

  • 12.458 Beiträge

 

Geschrieben 02. März 2017 - 18:43

Moin,

 

prima, dann wäre das ja geklärt. :)

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!