unforgettable21 10 Geschrieben 21. März 2007 Melden Teilen Geschrieben 21. März 2007 Ich arbeite zur Zeit das MS-Buch für den MCSA-2003-Upgrad durch und scheitere an den Vertrauensstellungen. Ich habe gem. den Übungen zwei Domänen erstellt (contos.com und nwtraders.com), habe in beiden die Domänenfunktionsebene und die Gesamtstrukturfunktionseben auf „Windows Server 2003“ heraufgestuft, unter DNS eine Reverse-Lookup-Zone erstellt, unter DNS-Weiterleitung den DNS-Server der jeweils anderen Domäne angegeben, unter Stammhinweise ebenfalls den DNS-Server der jeweils anderen Domäne hinzugefügt und das ganze dann mit nslookup getestet ....... und funktioniert auch. Wenn ich nun eine Gesamtstruktur- oder auch eine direkte Vertrauensstellung erstellen will, kann ich zwar den ganzen Assistenten durcharbeiten, aber am Schluss erscheint folgender Fehler. „Dieser Vorgang kann nicht auf der aktuellen Domäne ausgeführt werden“ Ich habe mich auch schon auf der MSTech-Site versucht schlau zu lesen, aber keinen Punkt gefunden den ich vergessen habe. PS: beide Domänen sind im selben IP-Netz (192.168.0) aber dies sollte ja kein Problem sein? Zitieren Link zu diesem Kommentar
MaBo06 10 Geschrieben 21. März 2007 Melden Teilen Geschrieben 21. März 2007 Hi, was für eine art Vertrauensstellung willst du denn einrichten? unidirektional oder zwei einseitige Vertrauensstellungen? Bei der einseitigen Vertrauensstellung musst du das PW des Admins der anderen Domäne angeben. Falls du möchtest, das beide Domänen auf sich gegenseitig zugreifen können, richte lieber eine unidirektionale Vertrauensstellung ein. Sind es denn wirklich zwei Gesamtstrukturen, oder gehören beide zu einer Gesamtstruktur? Bis denne dann, Mark. Zitieren Link zu diesem Kommentar
unforgettable21 10 Geschrieben 21. März 2007 Autor Melden Teilen Geschrieben 21. März 2007 egal ob ich unidirektional oder bidirektional anwähle kommt es auf das selbe heraus, das PW für die andere domäne wird nur benötigt wenn die vertrauensstellung gleich autom. auf beiden seiten eingerichtet wird, diese authentifizierung würde sogar funktionieren. da ich zwei unterschiedliche domänen erstellt habe und jeder DC der erste DC einer neuen domäne in einer neuen gesamtstruktur ist, sind es auch zwei unterschiedliche gesamtstrukturen, auch wenn sie im selben ip-netz sind Zitieren Link zu diesem Kommentar
MaBo06 10 Geschrieben 21. März 2007 Melden Teilen Geschrieben 21. März 2007 Naja, fragen kostet ja nix. Meistens sind es die einfachsten Fehler :) Hmmm, wenn das sogar funktionieren würde, warum machst du es dann nicht so? Bis denne dann, Mark. Zitieren Link zu diesem Kommentar
unforgettable21 10 Geschrieben 21. März 2007 Autor Melden Teilen Geschrieben 21. März 2007 wenn das sogar funktionieren würde, warum machst du es dann nicht so? damit wollte ich nur sagen das die authentifizierung und somit die komunikation funktioniert, aber am schluss des assistenten erscheint trotzdem der fehler „Dieser Vorgang kann nicht auf der aktuellen Domäne ausgeführt werden“ Zitieren Link zu diesem Kommentar
MaBo06 10 Geschrieben 21. März 2007 Melden Teilen Geschrieben 21. März 2007 Wie gibst du denn den Namen ein??? Einfach nur Domänenname oder FQDN? Bei dir müsstest du, aus Sicht der Contoso.com, Nwtraders.com eingeben. Allerdings bin ich gerade am überlegen, ob das .com stört. Ich kenne die Übung, welche du gerade machst, aber ich bin mir ziemlich sichers, dass die Domäne dort nwtraders.msft und contoso.msft heissen. Schau mal nach, was da genau steht. Denn du hast auch erwähnt, das du die Stammhinweise entfernt hast. Im allgemeinen benennt man interne Domänen mit .local oder .msft oder sonst irgend etwas. Aber .com ist eigentlich eine öffentlich sichtbare Domäne. Vielleicht versucht der Server den Stammserver zu kontaktieren um nach .com zu fragen. Doch er kann ihn nicht erreichen, da er sie nicht kennt (Stammhinweise). Habe es selber noch nie mit öffentlichen Endungen versucht. Musste bis jetzt nur Vertrauensstellungen für interne Domänen einrichten, da hat alles einwandfrei funktioniert. Bis denne dann, Mark. Nachtrag: Eigentlich bin ich mir jetzt gerade sogar ziemlich sicher, das es daran liegt, wenn ich mir deine Fehlermeldung so ansehe. Du bist nicht berechtigt, diese Aktion in dieser Domäne auszuführen. Und .com ist eine öffentliche registrierte Domäne, genau wie .de usw. Diese Sachen sind den Servern nach der installation schon bekannt, deshalb auch von hause aus die Stammhinweise. Und auf die .com Domäne hast du halt keine Rechte. Ich hoffe du VM's und kannst schnell zwei neue Domänen aufsetzen, mit internen Endungen. Am besten die eine .local und die andere .msft. Mehr fällt mir dazu im Augenblick nicht ein. Poste dann mal dein Ergebnis. Würde mich jetzt doch sehr interessieren, ob es daran liegt. Zitieren Link zu diesem Kommentar
FastJack2000 10 Geschrieben 15. November 2007 Melden Teilen Geschrieben 15. November 2007 Ich habe vor kurzem eine Teststellung mit zwei Server 2003 Domänen in einer Virtual Server Umgebung aufgebaut, da wir ein Szenario beim Kunden nachspielen wollten. Ich habe mir vor Wochen mal eine Server 2003 Blanko-Installation als Template weggelegt und diese genommen, um beide Domänen aufzusetzen. Da hatte ich den gleichen Fehler wie oben beschrieben. Falls du das auch so ähnlich gemacht hast, dann liegt das der SID. Nach dem ich einen der Server ein SysPrep verpasst hatte funktionierte alles ohne den besagten Fehler. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.