Jump to content

melon_icetea

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    2

  • Registriert seit

  • Letzter Besuch

Fortschritt von melon_icetea

Newbie

Newbie (1/14)

  • Erste Antwort
  • Erster eigener Beitrag

Neueste Abzeichen

0

Reputation in der Community

  1. melon_icetea
    Hallo daabm, danke für deine Antwort und für den Link… teste ich gleich :) Ich nutze die bedingte Weiterleitung nicht, weil das eine Testumgebung ist und ich mit eventuellen IP-Adressänderungen herum teste und es daraufhin zu manuellen Anpassungen kommen muss, damit die Verbindung wieder läuft. Die Infrastruktur läuft auf VMware Workstation über den NAT Adapter. Ich schaue mal, was es noch sein kann. //edit die Ausgabe des Skriptes und vom Admin Forest zu Test
  2. melon_icetea folgt jetzt dem Inhalt: Vertrauensstellung - RPC-Verbindung nicht möglich
  3. melon_icetea
    Hallo alle, aktuell befasse mich mit der Enhanced Security Admin Environment (ESAE) Konfiguration. Es kommt aktuell noch zu einer Fehlermeldung bei der Initiierung einer Vertrauensstellung zwischen den Domänen und deshalb wollte ich mal fragen, ob mir jemand eine Hilfestellung bieten kann. Unangetastet davon, dass Microsoft das Konzept ESAE nicht mehr empfiehlt, möchte ich mich an das Thema heranwagen. Hierzu habe ich meine Test-Domäne (test.wiese) und daneben eine cleanes Admin.Forest erstellt. Auf dem DNS-Server¹ habe ich eine Stub-Zone erstellt, die auf die andere Domäne referenziert und vice versa. Nach ein paar Sekunden habe ich ping & DNS-Kommunikation mittels PowerShell erfolgreich testen können. Nach der Erfolgsmeldung habe ich den Vertrauensstellungsprozess gestartet. Hierzu habe ich den Enterprise Admin der test.wiese Domäne genutzt, um die Vertrauensstellungseinstellung (domain.msc) zu öffnen und erstellte eine Vertrauensstellung zum Admin.Forest. Es stellt sich heraus, dass ich weder aus der einen noch aus der anderen Domäne eine Vertrauensstellung aufbauen kann, weil die RPC-Verbindung nicht hergestellt werden konnte. Die Windows Firewall habe ich in meinem Testsystem komplett deaktiviert. Dennoch bekomme ich dieselbe Fehlermeldung. Jemand eine Ahnung, woran es noch liegen kann? //edit ich habe mittels ProcMon den Prozess mitgeschnitten und werde mich mal schlaumachen. Vielleicht hilft es dem einen oder anderen zur genaueren Problemortung ¹ Die DNS Server sind jeweils die Root DCs der Domäne, d.h. dc-1 (test.wiese) und adm-dc-1 (admin.forest) Gruß melon_icetea
×
×
  • Neu erstellen...