Jump to content

vertrauensstellungen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hallo leute!

 

ich muss den fall nochmal neu aufrollen... den alten thread bitte vergessen!

jetzt zu meinem problem:

 

ich habe 2 domänen, die unabhängig voneinander arbeiten, jedoch im selben ip range sind!

die 1. domäne hat w2k3 am laufen, die 2. domäne einen w2k sever!

jeweils mit AD und DNS (klar)!

 

ich kann die vertrauensstellungen auf beiden seiten problemlos einrichten, ohne fehlermeldung!

 

die jeweiligen administratoren habe ich gekreuzt den lokalen administratoren gruppen hinzugefügt!

 

und jetzt: als administrator kann ich vom w2k3 server problemlos auf die ress des w2k server zugreifen, umgekehrt nicht! warum?

 

besten dank!

 

so long

 

edit: über den FQDN klappt es :/

Link zu diesem Kommentar

ganz genau! :)

 

Windows 2000-IP-Konfiguration

       Hostname. . . . . . . . . . . . . : srv_7test
       Primäres DNS-Suffix . . . . . . . : test1.local
       Knotentyp . . . . . . . . . . . . : Hybridadapter
       IP-Routing aktiviert. . . . . . . : Nein
       WINS-Proxy aktiviert. . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : test1.local

Ethernetadapter "LAN-Verbindung":

       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter

       Physikalische Adresse . . . . . . : #########
       DHCP-aktiviert. . . . . . . . . . : Nein
       IP-Adresse. . . . . . . . . . . . : 192.168.0.20
       Subnetzmaske. . . . . . . . . . . : 255.255.255.0
       Standardgateway . . . . . . . . . :
       DNS-Server. . . . . . . . . . . . : 192.168.0.20
                                           192.168.0.10

 

Windows-IP-Konfiguration

  Hostname  . . . . . . . . . . . . : srv_2test
  Primäres DNS-Suffix . . . . . . . : test2.local
  Knotentyp . . . . . . . . . . . . : Hybrid
  IP-Routing aktiviert  . . . . . . : Nein
  WINS-Proxy aktiviert  . . . . . . : Nein
  DNS-Suffixsuchliste . . . . . . . : test2.local

Ethernet-Adapter LAN-Verbindung:

  Verbindungsspezifisches DNS-Suffix:
  Beschreibung  . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter
  Physikalische Adresse . . . . . . : ######
  DHCP aktiviert  . . . . . . . . . : Nein
  IP-Adresse. . . . . . . . . . . . : 192.168.0.10
  Subnetzmaske  . . . . . . . . . . : 255.255.255.0
  Standardgateway . . . . . . . . . :
  DNS-Server  . . . . . . . . . . . : 192.168.0.10
                                      192.168.0.20

 

byebye

Link zu diesem Kommentar

ganz genau, auf dem w2k3 ist eine bedingte weiterleitung eingerichtet.

am w2k ist eine sekundär zone der w2k3 domäne eingerichtet :/

 

du meinst die suffixe beim w2k server händisch eintragen? denn das hätte ich schon probiert, ohne erfolg:

test1.local

test2.local

 

so long

 

edit: mit dem FQDN klappt alles problemlos, aber ich versteh nicht warum!

übrigens der genaue wortlaut der fehlermeldung lautet:

 

"Das Netzlaufwerk konnte nicht verbunden werden, da der folgende Fehler aufgetreten ist:

 

Anmeldung fehlgeschlagen: Der Zielkontenname ist ungültig."

Link zu diesem Kommentar

Hallo nochmal,

 

edit: über den FQDN klappt es :/

 

Das hatte ich vorhin überlesen. Das heißt, daß der Zugriff auf die Dateiserver über die Angabe des FQDN klappt?

Was sagt ein "setspn -L srv_2test" und ein "setspn -L srv_7test", ausgeführt jeweils auf dem 2000 Server und auf einem der 2003er Systeme?

 

ITHome hat vollkommen Recht - unter Umständen sind die WINS Einträge schlichtweg nicht korrekt und daher kein Mapping auf die SPNs möglich.

 

Viele Grüße

olc

Link zu diesem Kommentar
Hi,

 

läuft in der Windows Server 2003 Domäne die Replikation korrekt? Wie viele DCs stehen in der 2003er Domäne?

Hast Du im Eventlog der 2003er DCs eventuell Meldungen zu Replikationsproblemen?

 

Viele Grüße

olc

 

ich habe jeweils nur einen DC mit GC :/

 

Hallo nochmal,

 

 

 

Das hatte ich vorhin überlesen. Das heißt, daß der Zugriff auf die Dateiserver über die Angabe des FQDN klappt?

Was sagt ein "setspn -L srv_2test" und ein "setspn -L srv_7test", ausgeführt jeweils auf dem 2000 Server und auf einem der 2003er Systeme?

 

ITHome hat vollkommen Recht - unter Umständen sind die WINS Einträge schlichtweg nicht korrekt und daher kein Mapping auf die SPNs möglich.

 

Viele Grüße

olc

 

ok danke, musste erstmal setspn auf den w2k portieren, denn selbst mit den support tools kennt er das nicht :/

 

WINS verwende ich nicht...

 

möchte noch hinzufügen dass ich jetzt nochmal eine testumgebung aufgezogen habe mit geänderten daten....

 

w2k3 server: srv_l2test.test.at

w2k sever: srv_l7test.hugo.at

 

ergebnis des w2k3:

 

C:\Programme\Support Tools>setspn -L srv_l2test
Registered ServicePrincipalNames for CN=SRV_L2TEST,OU=Domain Controllers,DC=test
,DC=at:
   NtFrs-88f5d2bd-b646-11d2-a6d3-00c04fc9b232/srv_l2test.test.at
   ldap/srv_l2test.test.at/ForestDnsZones.test.at
   GC/srv_l2test.test.at/test.at
   HOST/srv_l2test.test.at/TEST
   HOST/SRV_L2TEST
   HOST/srv_l2test.test.at
   HOST/srv_l2test.test.at/test.at
   E3514235-4B06-11D1-AB04-00C04FC2DCD2/4257d098-f888-4532-9aea-0936df3c65ce/te
st.at
   ldap/4257d098-f888-4532-9aea-0936df3c65ce._msdcs.test.at
   ldap/srv_l2test.test.at/TEST
   ldap/SRV_L2TEST
   ldap/srv_l2test.test.at
   ldap/srv_l2test.test.at/DomainDnsZones.test.at
   ldap/srv_l2test.test.at/test.at
   DNS/srv_l2test.test.at

C:\Programme\Support Tools>setspn -L srv_l7test
FindDomainForAccount: DsGetDcNameWithAccountW failed!
Cannot find account srv_l7test

 

ergebnis des w2k:

 

C:\Dokumente und Einstellungen\Administrator.HUGO\Desktop\temp>setspn -L srv_l2t
est
Registered ServicePrincipalNames for CN=SRV_L2TEST,CN=Computers,DC=hugo,DC=at:
   HOST/srv_l2test.hugo.at/HUGO
   HOST/SRV_L2TEST
   HOST/srv_l2test.hugo.at
   HOST/srv_l2test.hugo.at/hugo.at
   NtFrs-88f5d2bd-b646-11d2-a6d3-00c04fc9b232/srv_l2test.hugo.at
   DNS/srv_l2test.hugo.at

C:\Dokumente und Einstellungen\Administrator.HUGO\Desktop\temp>setspn -L srv_l7t
est
Registered ServicePrincipalNames for CN=SRV_L7TEST,OU=Domain Controllers,DC=hugo
,DC=at:
   SMTPSVC/SRV_L7TEST
   SMTPSVC/srv_l7test.hugo.at
   DNS/srv_l7test.hugo.at
   GC/srv_l7test.hugo.at/hugo.at
   HOST/srv_l7test.hugo.at/hugo.at
   HOST/srv_l7test.hugo.at/HUGO
   LDAP/ed75faf9-6af7-4447-9c63-0ef22b0a6822._msdcs.hugo.at
   LDAP/srv_l7test.hugo.at/HUGO
   LDAP/SRV_L7TEST
   LDAP/srv_l7test.hugo.at
   LDAP/srv_l7test.hugo.at/hugo.at
   E3514235-4B06-11D1-AB04-00C04FC2DCD2/ed75faf9-6af7-4447-9c63-0ef22b0a6822/hu
go.at
   NtFrs-88f5d2bd-b646-11d2-a6d3-00c04fc9b232/srv_l7test.hugo.at
   HOST/SRV_L7TEST
   HOST/srv_l7test.hugo.at

 

 

so long

Link zu diesem Kommentar

Windows 2000-IP-Konfiguration

       Hostname. . . . . . . . . . . . . : srv_l7test
       Primäres DNS-Suffix . . . . . . . : hugo.at
       Knotentyp . . . . . . . . . . . . : Hybridadapter
       IP-Routing aktiviert. . . . . . . : Nein
       WINS-Proxy aktiviert. . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : hugo.at
                                           test.at

Ethernetadapter "LAN-Verbindung":

       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter

       Physikalische Adresse . . . . . . : ##########
       DHCP-aktiviert. . . . . . . . . . : Nein
       IP-Adresse. . . . . . . . . . . . : 192.168.0.20
       Subnetzmaske. . . . . . . . . . . : 255.255.255.0
       Standardgateway . . . . . . . . . :
       DNS-Server. . . . . . . . . . . . : 192.168.0.20
                                           192.168.0.10

 

 

und nein... alles korrekt :(

Link zu diesem Kommentar

Hi,

 

C:\Programme\Support Tools>setspn -L srv_l7test

FindDomainForAccount: DsGetDcNameWithAccountW failed!

Cannot find account srv_l7test

 

Daß auf dem W2K3 Server die benötigten SPNs für den W2K Server (ohne DNS Suffix) nicht aufgelöst werden können (dies jedoch auf dem W2K Server funktioniert), ist der Grund für die Probleme (ok, soweit waren wir schon).

 

Kannst Du den Server srv_l7test aus der 2003er Domäne pingen (nicht den FQDN, sondern den Hostnamen)?

 

Gruß olc

Link zu diesem Kommentar
Hi,

 

 

 

Daß auf dem W2K3 Server die benötigten SPNs für den W2K Server (ohne DNS Suffix) nicht aufgelöst werden können (dies jedoch auf dem W2K Server funktioniert), ist der Grund für die Probleme (ok, soweit waren wir schon).

 

Kannst Du den Server srv_l7test aus der 2003er Domäne pingen (nicht den FQDN, sondern den Hostnamen)?

 

Gruß olc

 

danke, ich kenn mich da leider zu wenig aus :/ wie löse ich den fehler?

ich kann problemlos den srv_l7test aus der 2003er domäne pingen...

 

so long

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...