Predator 10 Geschrieben 27. März 2008 Melden Teilen Geschrieben 27. März 2008 Hi, ich habe in unserer Domäne (2x Win2k DC) in letzter Zeit einige Probleme. Aufgrund verschiedenster Fehlermeldungen (u.a. "Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden. (0x6fd/1789).", Login an der Domain klappt jedoch) auf zwei 2k-Member-Servern habe ich schon alle möglichen Diagnosen durchgeführt und vorgeschlagene Lösungen ausprobiert... alles ohne Erfolg. Zu den beschrittenen Wegen gehört: - Diagnose per netdiag / dcdiag / gpresult (bis auf gpresult mit "LookupAccountSid failed with 1789" für alle Domänen-Gruppen alle erfolgreich) - Rejoin der Member-Server in die Domäne - Neuaufsetzen einer der Server Heute ist mir jetzt ein anderes Problem aufgefallen, das anscheinend eher in die richtige Richtung zeigt: Ändere ich die Sicherheitseinstellungen einer beliebigen Datei und füge dort aus der Domäne NUR Gruppen ein, werden beim nächsten Öffnen des Fensters nur noch deren SIDs angezeigt. Füge ich allerdings zusätzlich noch einen BENUTZER der Domäne ein, löst er sowohl den Namen des Benutzers als auch der Gruppen auf. Das klappt jedoch nicht bei allen Benutzern... Wie gesagt, alles was Google zu den obigen Fehlermeldungen ausspuckt, hab ich bereits ausprobiert... Wär super, wenn jemand ne Idee dazu hätte. Das ganze raubt mir schon seit Wochen den letzten Nerv... Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 27. März 2008 Melden Teilen Geschrieben 27. März 2008 Servus, hast du die DCs mit DCDIAG (das sich in den Windows Support Tools befindet, auf der 2003er CD im Ordner Support/Tools) überprüft? Falls nicht, bitte durchführen. Insbesondere den DC der die Rolle des Infrastrukturmasters innehat würde ich genauer überprüfen. Auf welchen DCs dieser Domäne ist der GC aktiviert? Auf allen? Im DNS ist auch alles soweit in Ordnung? Schau dir dazu die Hilfe (Internet) zu DCDIAG an und führe diverse DNS-Tests durch. Des Weiteren solltest du natürlich die Eventlogs der DCs kontrollieren. Zitieren Link zu diesem Kommentar
Predator 10 Geschrieben 27. März 2008 Autor Melden Teilen Geschrieben 27. März 2008 Hi, danke für die Antwort. Zuerst: GC ist auf beiden DCs aktiviert. Wie oben beschrieben, läuft DCDIAG (/c /v /e) auf allen DCs fehlerfrei durch, auch auf dem Infrastrukturmaster. Dasselbe gilt für NETDIAG. DNSLINT /ad 192.168.100.x /s 192.168.100.x bringt auch für beide DCs keine Fehler. Gruß, Olli Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.