speer 19 Geschrieben 19. Oktober 2015 Melden Geschrieben 19. Oktober 2015 Hallo zusammen, hänge gerade in der Luft da ich keine sinnvolle Fehlermeldung erhalte. Also einen transitiven Trust über 2 2008R2 Domänen hinweg erstellt. Die Überprüfung in beide Richtungen ist erfolgreich. Domäne B kann die Berechtigungen für Domäne A setzen. Suche ich bei Domäne A allerdings nach Mitglieder in Domäne B, erscheint die Fehlermeldung: "Aufgrund des folgenden Fehlers können keine Elemente angezeigt werden: Unbekannter Fehler". Der einzige Unterschied ist, auf dem DC in Domäne A ist die Firewall aktiv. Denke mir aber, wenn die Prüfung der Vertrauensstellung erfolgreich ist, stört diese nicht. Kann diese aber nicht ändern da ich das Recht nicht habe. Ansonsten sind keine Fehler in den Logs drin (DC,DFS, DNS) und ansonsten funktioniert auch alles super. Nur diese eine Sache nicht :(
ChrisRa 42 Geschrieben 19. Oktober 2015 Melden Geschrieben 19. Oktober 2015 (bearbeitet) Hast du die Vertrauensstellung denn auch bidirektional eingerichtet? Sprich auf jeder Seite eine unidirektionale Vertrauensstellung eingerichtet? Domäne A muss der Domäne B vertrauen. Und Domäne B muss der Domäne A vertrauen. Ob transitiv oder nicht, spielt in deinem Konstrukt erstmal keine Rolle. (Wenn die Domäne A und B jeweils eine Gesamtstruktur mit nur einer Domäne ist) bearbeitet 19. Oktober 2015 von ChrisRa
speer 19 Geschrieben 19. Oktober 2015 Autor Melden Geschrieben 19. Oktober 2015 Hallo, Domäne A hat noch eine Subdomäne daher transitiv. Die Vertrausenstellung ist bidirektion eingerichtet. Ich weiß einfach nicht wonach ich noch Suchen soll. Beim Überprüfen ist auf beiden Domänen die Vertrauensstellung als aktiv. Denke ich entferne die Vertrauensstellung morgen nochmals und boote den DC in Domäne A mal durch. Der läuft schon knapp 400 Tage :)
Nobbyaushb 1.580 Geschrieben 20. Oktober 2015 Melden Geschrieben 20. Oktober 2015 off-toppic - wie kann ein DC 400 Tage On sein, wird der nicht gepatcht? :confused:
speer 19 Geschrieben 20. Oktober 2015 Autor Melden Geschrieben 20. Oktober 2015 Hallo, der DC ist in einer abgeschotteten Produktionsumgebung im Maschinenbau. Die Installation darf nur mit Original Hersteller CD/DVDs erfolgen.Daher wurde auf das patchen verzichtet. Interessanterweise fragt der DC beim Suchen von Ressourcen nicht nach den Anmeldedaten des Zugriffsberechtigen der anderen Domäne. Naja, ich boote mal neu :)
ChrisRa 42 Geschrieben 20. Oktober 2015 Melden Geschrieben 20. Oktober 2015 Die Wörter abgeschottet und Vertrauensstellung beißen sich irgendwie. :-) Ich verstehe manche Maschinenhersteller sowieso nicht. Ich kenne welche, die haben bis vor 1 Jahr noch XP Embedded ausgeliefert.
NorbertFe 2.277 Geschrieben 6. November 2015 Melden Geschrieben 6. November 2015 Wozu braucht man einen dc als "Produktionsumgebung" aber ja ich kenne solche "Leitstellen" auch. Diskussion manchmal sinnlos/zwecklos. :rolleyes:
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden