Jump to content

Vertrauensstellung Problem


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich habe hier eine bidirektionale Vertrauensstellung zwischen zwei Domänen.

 

Wenn ich aus der Domäne B, von einem DC, User oder Gruppen in der Domäne A suche/auflöse, dann funktioniert das ohne Probleme.

Wenn ich von einem Member-Server in Domäne B eine solche Auflösung mache, dann funktioniert das nicht.

 

Ist es nicht so, dass der Server in Domäne B seinen eigenen DC anfragt und dieser dann die Auflösung in Domäne A macht?

Oder kann das auch ein Firewall Problem mit dem Member Server sein?

Wobei ein anderer Member Server auch problemlos funktioniert

 

Danke für eure Hilfe :-)

Link zu diesem Kommentar
vor 36 Minuten schrieb cj_berlin:

Moin,

beschreib doch mal, was Du genau versuchst und was Du dabei genau siehst, Fehlermeldungen etc.

Ich möchte auf einem Memberserver in der Domäne B Berechtigungen auf einem Ordner vergeben mit Usern/Gruppe aus Domäne A.

Wenn ich jetzt auf dem Memberserver nach den Usern/Gruppen in Domäne A suche kommt der Fehler "Der Server ist nicht funktionstüchtig".

Wenn ich die Suche auf dem DC und einem andern Memberserver der Domäne B mache klappt das.

 

die Namesauflösung der Domäne A vom Memberserver mit NSLOOKUP funktioniert

Link zu diesem Kommentar

Nein - der domäneneigene DC macht da gar nichts außer dir für die Kerberos-Authentifizierung der vertrauten Domäne einen Referral zu schicken. Alles andere passiert direkt mit den DCs der vertrauten Domäne.

Beste Übersicht dazu, die ich kenne: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc772815(v=ws.10)?redirectedfrom=MSDN

Link zu diesem Kommentar

Moin,

 

vor 21 Stunden schrieb Wolle68:

die Namesauflösung der Domäne A vom Memberserver mit NSLOOKUP funktioniert

ceterum censeo: das heißt im Zweifel gar nichts. nslookup macht eine Datenbankabfrage, keine Namensauflösung. Das ist was anderes. Wenn das eine funktioniert, kann das andere immer noch fehlschlagen.

 

Gruß, Nils

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...