Jump to content

Vertauensstellung: Domäne nicht gefunden! (2x Win2k DC/AD)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

möchte zwischen zwei über eine Standleitung verbundenen Domänen mit jeweils 1x DC auf Win2k Svr mit AD aus unterschiedlichen Netzen (aber jeweils gegenseitig erreichbar) eine Vertrauensstellung einrichten.

 

Beim Hinzufügen bekomme ich immer die Meldung, dass die Domäne, der ich vertrauen möchte, nicht erreichbar sei!

Hatte das schon einmal gemacht, da ging es auf Anhieb.

 

Mir ist aber leider auch nicht ganz klar, welche Voraussetzungen erfüllt sein müssen bzw. was da im Hintergrund mit wem kommuniziert.

 

Was auf jeden Fall funktioniert: Ping auf den jeweiligen Servernamen der anderen Domäne.

Aber das scheint ja nicht zu genügen.

 

Was muss ich tun?

 

Danke für ein paar Tips!

 

Gruß

Markus

Link to comment

JETZT stehts da... :)

 

Vielleicht noch zu erwähnen, dass es sich um SP3 handelt, 4 ist nicht freigegeben für die Zwecke.

 

Wenn ich also auf dem DC "A", der der anderen Domäne vertrauen soll sage "Vertraute Domäne hinzufügen" und das soweit eintippe, bekomme ich dann "Die Domäne ... ist nicht erreichbar. Wenn diese Domäne eine Windows Domäne ist, dann kann keine Vertrauensstellung....."

Genauso ist es, wenn ich die andere Domäne als vertrauende Domäne hinzufügen möchte (denn das Vertrauen soll auf Gegenseitigkeit beruhen).

 

Wenn ich das auf dem anderen DC "B" mache, bekomm ich jeweils die Meldung:

"Die Vertrauensstellung kann nicht bestätigt werden. Wenn die andere Seite der V-Stellung nicht vorhanden ist, müssen Sie sie neu erstellen."

 

Kommunikationsprobleme in eine Richtung?

 

Danke...

Gruß

Markus

Link to comment

Ja, beides ist noch gemischter Modus.

 

NetBios ist auch auf beiden aktiviert.

 

Ping auf den DC-Namen funktioniert.

(Ist das denn alles, was zur Komm. benötigt wird? Ich meine, ich gebe bei den Vertrauensstellungen ja den kompletten Domain-Namen an und nicht den Server-Namen. Wie kann der das denn zuordnen?? Was passiert da im Hintergrund?)

 

Gruß

Markus

Link to comment

So, habe das mal auf einheitlich gestuft, etwas gewartet und sogar die Server mal neu gebootet, leider aber die selbe Meldung.

 

Erwähnt sei noch, dass an einem dritten Standort ein dritter Server ist, bei dem die Vertrauensstellung von Server A (der, der das mit dem ...nicht erreichbar... meldet) einwandfrei geklappt hat...

 

Noch Ideen?

Wie könnte man das etwas systematischer angehen?

 

Danke... Gruß

Markus

Link to comment

Sooo, die Doku verwies ja nur auf diverse Einstellungen wie DNS etc...

 

Habe es aber hinbekommen:

Habe das alles nochmal genau überprüft und bin dabei auf ein Problem mit den externen DNS-Servern gestoßen, an die unbekannte DNS-Anfragen weitergeleitet werden... da wurde noch eine alte IP zurückgegeben... ich vermute, dass deswegen die Kommunikation nicht richtig zustande kommen konnte... obwohl der Ping eigentlich funktionierte... wie auch immer.

Habe dann die Weiterleitungen kurz nur gegenseitig eingestellt, Server A leitet Unbekanntes an Server B und umgekehrt weiter und dann ging es auch mit der Vertrauensstellung... danach wieder zurückgesetzt und Stellung überprüft, bleibt einwandfrei drin ohne Fehler... merkt sich scheinbar nur die IP...

 

Ich bedanke mich für alle Tips und die Mühe!

 

Gruß

Markus

Link to comment

Schön, dass es jetzt klappt. Vorbildlich Deine Rückmeldung.

 

Ich habe Dir den Link auf die genannte Dokumentation übrigens wegen DNS angegeben. Das war nämlich der nächste Gedanke, dass die DNS-Auflösung hakelt. Zitat: "To resolve this issue, make sure that Windows Internet Name Service (WINS), Domain Name System (DNS), or the LMHOSTS file is configured correctly to locate the PDC, and that TCP/IP is configured correctly on all of the domain controllers that are involved." Was wieder einmal bestätigt, dass sehr oft der Fehler in der DNS-Konfiguration liegt, oder in der DNS-Konfiguration, oder wenn es das nicht ist, in der DNS-Konfiguration;-)

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...