BiERWiESEL 10 Geschrieben 23. Juni 2009 Melden Teilen Geschrieben 23. Juni 2009 Hallo, ich habe hier zwei domänen in zwei verschiedenen Netzen. Ping geht durch. Der eine DC ist nach 60 Tagen wieder zum Leben erweckt worden. Musste also von jedem Client das Computerkonto zurücksetzen(computerkonto gelöscht) und in die Arbeitsgruppe heben und manuell wieder in die Domäne, dann ging die Anmeldung auch wieder. Jetzt wo ich gerade mal auf eine Freigabe von der anderen Domäne gehen mag kommt die meldung das die Vertrauenstellung nicht funktioniert. Wenn ich bei Vertrauenstellung schaue und Eigenschaften von der anderen DOM auswählen mag kommt die Meldung das err die DOM nicht erreichen kann. Muss ich jetzt auch irgendwie das COmputerkonto vom DC selber noch reseten ? trau mich da nicht wirklich ran. Oder woran könnte das noch liegen? danke Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 23. Juni 2009 Melden Teilen Geschrieben 23. Juni 2009 Servus, erzähl mal etwas mehr über die Umgebung. Handelt es sich um eine Test- oder Produktivumgebung (ich vermute Testumgebung)? Sind die DCs virtuelle Maschinen? Mit "NETDOM Trust ... /reset" kannst du den "sicheren Kanal" zwischen den Domänen zurücksetzen. http://technet.microsoft.com/en-us/library/cc776879(WS.10).aspx Zitieren Link zu diesem Kommentar
BiERWiESEL 10 Geschrieben 25. Juni 2009 Autor Melden Teilen Geschrieben 25. Juni 2009 nene ist keine testumgebung. naja uns ist der damalige DC gecrasht und mussten ein Backup einspielen. Dort haben die Computerkonten nicht mehr funktioniert und mussten diese halt reseten. Dann ging auch die Anmeldung an der Dom wieder. Aber wie ich jetzt merke nicht die vertrauenstellung zu der anderen dom. netdom trust /d:dOM1.com dOM2.com /Ud:dOM1.com\administrator /resetDie angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung herge stellt werden. The command failed to complete successfully. Zitieren Link zu diesem Kommentar
BiERWiESEL 10 Geschrieben 25. Juni 2009 Autor Melden Teilen Geschrieben 25. Juni 2009 (bearbeitet) Habe gerade noch einmal das ausgeführt aber immer wieder kommt diese FM. Im SnapIN ist sind zwar beide Dom´s zu sehen aber auf der einen kann ich keine Eigenschaften machen weil die die Vertrauenstellung nicht stimmt ( laut FM ) Und das kam jetzt daher weil der eine DC so lange vom Netz war und wohl die SID nicht mehr übereinstimmt?!?!?!!? Netdom Trust dom1 /d:dom2 /Add /TwowayDie angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung herge stellt werden. The command failed to complete successfully. Habe gerade mal versucht die Vertrauensprüfung mittels SnapIn zu machen. Dann kommt der Hinweiß, dass das kenwort zurück gesetzt werden soll. wenn ich das machen möchte kommt die meldung das er den DC der anderen Dom nicht erreichen kann. Was ja eigentlich das gleiche Problem wieder ist bearbeitet 25. Juni 2009 von BiERWiESEL Zitieren Link zu diesem Kommentar
BiERWiESEL 10 Geschrieben 25. Juni 2009 Autor Melden Teilen Geschrieben 25. Juni 2009 aus irgend einem grund funktioniert es jetzt:confused::rolleyes: -> plz close Zitieren Link zu diesem Kommentar
BiERWiESEL 10 Geschrieben 21. Juli 2009 Autor Melden Teilen Geschrieben 21. Juli 2009 funktioniert doch noch nicht wirklich. Leider hab ich noch immer das Problem das die DOMs sich nicht mehr untereiander finden. Das Problem ist ich weiß einfach nicht wo ich ansetzen soll und was ich euch für hilfreiche Informationen geben kann. Es könnte soviel sein. Wenn ich halt netdom trust dom1 /DOMAIN:dom2 /reset mache, dann sagt er das er den netzwerkpfad nicht finden kann. Zitieren Link zu diesem Kommentar
BiERWiESEL 10 Geschrieben 21. Juli 2009 Autor Melden Teilen Geschrieben 21. Juli 2009 Also ich hab jetzt auf beiden DC´s der verschiedenen DOM´s jeweils NETDOM TRUST DOM1 /DOMAIN:DOM2 /UserD:bla /PasswordD:bla /remove NETDOM TRUST DOM1 /DOMAIN:DOM2 /UserD:bla /PasswordD:bla /add /twoway gemacht. Angeblich wurde das auch erfolgreich ausgeführt aber bei dem einen DC kann ich noch immer nicht im Snap In Domänen - Vertrauenstellung die Eigenschaften von der anderen DOM aufrufen. Da kommt immer die Meldung: "Die Domänen und Vetrauenstellungsinformationen können nicht geändert werden, weil keine Verbindung zum Emulator eines Primären Domänencontroller hergestellt werden konnte...." Bei dem anderen DC geht das wunderbar da kann ich mir alle vertrauenstellungen anschauen. Anpingen können die beiden sich auch mit richtigem DNS Namen. Damit diese Netdom Befehle überhaupt funktionierten musste ich auf beiden DC´s ( sind auch DNS Server für ihre Domäne ) ihre zonen auf Primär und Sekundär stellen. Und nicht mehr AD Integriert. Danach konnte ich auch erst wieder auf die jeweiligen Freigaben zugreifen. Eine Richtung ging vorher aber auch shcon mit der Freigabe. Und zwar kam ich nicht von dem DC ( der jetzt macken macht ) auf den anderen. Naja wie gesagt das DNS tut nicht mit AD integration und ich kann die eigenschaften auf dem einen DC von der Vertrauenstellung nicht öffnen EDIT::::: was mir noch gerade aufgefallen ist, wenn ich unter Standorte gehe dann finde ich auf dem einen DC nie den DC der anderen Domäne. Auch nicht wenn ich Manuell suche. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.