2K3 - Domain Trust "The specified user already exists"

[Totwart]

Hallo,

möchte einen Trust zwischen 2 Domänen herstellen.

Die Domänen haben verschiedene IP Netze und sind über einen IPSec Tunnel verbunden. Die eine Domäne ist im "Windows server 2003" Modus, die andere im "Windows 2000 native" Modus.

Es handelt sich um einen "Win 2003 R2 Server" und einen "Win 2003 SP2 Server".

Ich hab auf beiden Seiten im DNS "Conditional Forwarding" für die jeweilige domäne eingestellt und im NSLOOKUP kann ich die jeweilige Domäne auflösen. ich denke da liegt nicht das Problem, ansonsten würde ich ja auch schon beim erstellen des TRUSTS wenn ich die Domäne angeb einen Fehler bekommen.

Habe schon ein wenig ge-googelt und bin auf folgenden link gestossen:

You May Be Unable to Establish a Trust Relationship Between Either Windows 2000 or Windows Server 2003 and Windows NT Domains

Der hat allerdings auch nicht wirklich geholfen.

Ich kann diese Meldung:

Code:

The Trust relationship cannot be created because the following error occurred:

The Operation failed. The error is: The specified user already exists.

auch nicht wirklich zuordnen, welcher user ist damit gemeint? Die DomainAdmins sind beide verschieden und es gibt auch keine identischen Rechner im Netz, geschweige DCs mit dem gleichen Namen.

Ich würde mich über einige Tips freuen.

Gruss
Totwart

[olc]

Hi,

ich mußte das jetzt zweimal lesen , aber wann tritt der Fehler denn auf?
Den Trust konntest Du erstellen schreibst Du, wann kommt es also zu dem Fehler?

Gibt es unter Umständen (losgelöst von den DCs) vielleicht Benutzer- oder Computerkonten in einer der Domänen, die den selben Namen haben, wie der NetBIOS Name der jeweils anderen Domäne ist (ich gehe mal davon aus, daß Du einen externen Trust erstellen möchtest?)?

Viele Grüße
olc

[NilsK]

Moin,

zu NT-Zeiten gab es bisweilen Probleme, wenn man vor dem Anlegen des Trusts in derselben Anmeldesitzung eine Verbindung zwischen beiden Servern hergestellt hat, z.B. per Dateizugriff auf ein Share. Vielleicht ist das hier auch sowas.

Gruß, Nils

[Totwart]

@ olc

Ich hab versucht es so zu erklären das man es verstehen kann. :-/
Nein, der Trust ist nicht erstellt. Ich kann bis zum Ende durchklicken und nachdem nochmal die Zusammenfassung kommt und man auf finish klickt und er eigentlich den Trust erstellen soll, kommt eben diese Fehlermeldung.

Ja es soll ein External Trust sein.

Hmmm "normalerweise" sollte es keine doppelten User / Netbiosnamen geben. Aber was ist schon normal.

Wie finde ich das am schnellsten raus?

@NilsK

Danke für den Tip aber es besteht keine Datei-Verbindung zur anderen Domäne.

[Christoph35]

Hi,

vielleicht hilft Dir dieser Thread:
Re: Trust issue "The specified user already exists"

Christoph

[Totwart]

Hmmm, komme nicht so wirklich weiter..... will einfach ned.

[olc]

Hi,

wo genau wird die Fehlermeldung "will einfach ned." geloggt?

Hast Du denn den oben genannten und durch Christoph angereicherten Test gemacht, ob unter Umständen Benutzer oder Computer mit gleichem Namen wie der NetBIOS Name existieren?

Viele Grüße
olc

[Totwart]

Ja, ich finde keine doppelten User / Computerkonten. Und hab die Links und etliche andere links auch schon vergebens gesucht.

Ich hab das ganze auch einmal in einer virtuellen Umgebung durchgespielt. Und dort auch User in beiden Domänen mit den gleichen Namen / Logon angelegt.

Selbst dann kann ich ohne Probleme den Trust erstellen.

Also stimmt ja die Aussage, dass es keine doppelten Einträge geben darf, auch nicht ganz von MS?

Noch jemand eine Idee?

[NilsK]

Moin,

Zitat von Totwart Ja, ich finde keine doppelten User / Computerkonten.

es geht auch nicht um doppelte Konten, sondern um ein Computerkonto in einer der beiden Domänen, das denselben Namen trägt wie die andere Domäne. In diesem Fall hätte die Domäne nämlich schon einen Trust zu diesem Namen.

Gruß, Nils

[Totwart]

Problem gelöst.

Jemand hat in einer OU ein Computerkonto mit dem gleichen netbios namen wie die domäne (netbios name) am anderen standort erstellt....

danach hat`s funktioniert....
Danke für eure Hilfe.

totwart