mr.schrotti 10 Geschrieben 4. April 2013 Melden Teilen Geschrieben 4. April 2013 (bearbeitet) Hi, wir haben 2 Domänen die in eine neue zusammengeführt werden sollen. A.firma.de (alt) AD 2003 B.firma.de (alt) AD 2003 C.firma.de (neu) AD 2008 zwischen A und B gibt es eine funktionierende Vertrauensstellung. Zur Migration habe ich auch zwischen A und C eine aufgebaut die ebenfalls funktioniert. Zwischen B und C bekomme ich leider keine Vertrauensstellung hin. Ich kann sie nur von B zu C aufbauen (wird auch in beiden eingetragen) sie funktioniert jedoch nicht.... Versuche ich sie von C zu B aufzubauen bekomm ich die Meldung das er die Domäne nicht finden kann. Die DNS Zonen aller 3 Domänen sind per Zonenübertragung auf allen DNS Servern verfügbar. Ein nslookup löst auch die DCs der Domänen korrekt auf. Woran könnte das liegen? Wo doch Zwischen A und B schon seit Jahren eine Vertrauensstellung besteht und auch funktioniert... Gruß Tobias wenn ich die vom B aus aufbaue wird sie ja korrekt eingetragen auf beiden seiten von B aus kann ich auch auf C zugreifen. Greife ich von C auf B zu erhalte ich folgende Netlogon fehlermeldung: Protokollname: System Quelle: NETLOGON Datum: 04.04.2013 13:26:31 Ereignis-ID: 5719 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: DC-01.C.firma.de Beschreibung: Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne B aufgrund der folgenden Ursache nicht einrichten: Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht. ZUSÄTZLICHE INFORMATIONEN Wenn dieser Computer ein Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum primären Domänencontrolleremulator in der bestimmten Domäne eingerichtet. Andernfalls richtet dieser Computer eine sichere Sitzung zu einem beliebigen Domänencontroller in der bestimmten Domäne ein. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="NETLOGON" /> <EventID Qualifiers="0">5719</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2013-04-04T11:26:31.000000000Z" /> <EventRecordID>3131</EventRecordID> <Channel>System</Channel> <Computer>DC-01.c.firma.de</Computer> <Security /> </System> <EventData> <Data>WKI</Data> <Data>%%1311</Data> <Binary>5E0000C0</Binary> </EventData> </Event> Jez wirds komplett seltsam. Nach dem ich nun die Vertrauensstellungen nochmal entfernt habe konnte ich vom neuen DC eine neue einrichten die auch zu funktionieren scheint.... Wenn ich allerdings von einem anderen Server z.B. dem ADMT server versuche zuzugreifen geht es weiterhin nicht. Nichtmal vom neuen Exchange über die RSAT Konsole kann ich z.B. Benutzer der alten Domäne in Gruppen der neuen hinzufügen..... Ich vermute fast das da irgendwo grundsätzlich was murkselich ist an der Domäne .... bearbeitet 4. April 2013 von mr.schrotti Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.