Hallo,
Ich bräuchte mal eure hilfe, da ich momentan nicht durchblicke was das Problem ist.
Bei dem meisten was ich bei google finde geht es um Probleme Client an Domain anmelden.
Allerdings ist mein Problem ein anderes:
Wir haben eine alte domain, welche noch von Zeiten unserer SBS Servers herrührte.
Wir haben nun beschlossen die Domain Neuaufzubauen getrennt nach Abteilungen etc.
Um die User zwischen den Verzeichnissen zu verschieben (neu anlegen ist nicht möglich wegen der unqiueue id der einzelnen Elemente.
Wenn ich die Domain nun über die Active Directory Domänen und Vertrauenseinstellungen koppeln will, funktioniert alles so weit (BiDirectional, Gesamtstrucktur vertrauen).
Wenn ich allerdings die Verbindungen prüfen will erhalte ich folgende Meldung:
Die Vertrauenseinstellung kann nicht wiederhergestellt werden. Grund: Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
Wenn ich dcdiag ausführe kann ich folengede ausgabe sehen:
PS C:\Windows\system32>
PS C:\Windows\system32> dcdiag
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = ad01
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgeführt.
Server wird getestet: Default-First-Site-Name\AD01
Starting test: Connectivity
......................... AD01 hat den Test Connectivity bestanden.
Primärtests werden ausgeführt.
Server wird getestet: Default-First-Site-Name\AD01
Starting test: Advertising
......................... AD01 hat den Test Advertising bestanden.
Starting test: FrsEvent
......................... AD01 hat den Test FrsEvent bestanden.
Starting test: DFSREvent
......................... AD01 hat den Test DFSREvent bestanden.
Starting test: SysVolCheck
......................... AD01 hat den Test SysVolCheck bestanden.
Starting test: KccEvent
......................... AD01 hat den Test KccEvent bestanden.
Starting test: KnowsOfRoleHolders
......................... AD01 hat den Test KnowsOfRoleHolders bestanden.
Starting test: MachineAccount
......................... AD01 hat den Test MachineAccount bestanden.
Starting test: NCSecDesc
......................... AD01 hat den Test NCSecDesc bestanden.
Starting test: NetLogons
......................... AD01 hat den Test NetLogons bestanden.
Starting test: ObjectsReplicated
......................... AD01 hat den Test ObjectsReplicated bestanden.
Starting test: Replications
......................... AD01 hat den Test Replications bestanden.
Starting test: RidManager
......................... AD01 hat den Test RidManager bestanden.
Starting test: Services
......................... AD01 hat den Test Services bestanden.
Starting test: SystemLog
Warnung. Ereignis-ID: 0x00001796
Erstellungszeitpunkt: 02/09/2016 15:00:12
Ereigniszeichenfolge:
Von Microsoft Windows Server wurde festgestellt, dass momentan zwischen Clients und diesem Server die NTLM-A
uthentifizierung verwendet wird. Dieses Ereignis tritt einmal pro Serverstart auf, wenn NTLM von einem Client erstmalig
für den Server verwendet wird.
Warnung. Ereignis-ID: 0x0000A000
Erstellungszeitpunkt: 02/09/2016 15:15:11
Ereigniszeichenfolge:
Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server ldap/ganymed.intranet.domain.de/int
ranet.domain.de@INTRANET.domain.DE festgestellt. Der Fehlercode des Authentifizierungsprotokolls Kerberos lautete "Der
Name oder die SID der angegebenen Domäne ist nicht mit den Vertrauensinformationen dieser Domäne konsistent.
Warnung. Ereignis-ID: 0x0000A000
Erstellungszeitpunkt: 02/09/2016 15:15:13
Ereigniszeichenfolge:
Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server cifs/ganymed.intranet.domain.de fes
tgestellt. Der Fehlercode des Authentifizierungsprotokolls Kerberos lautete "Der Name oder die SID der angegebenen Domän
e ist nicht mit den Vertrauensinformationen dieser Domäne konsistent.
......................... AD01 hat den Test SystemLog bestanden.
Starting test: VerifyReferences
......................... AD01 hat den Test VerifyReferences bestanden.
Partitionstests werden ausgeführt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: muc3
Starting test: CheckSDRefDom
......................... muc3 hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... muc3 hat den Test CrossRefValidation bestanden.
Unternehmenstests werden ausgeführt auf: muc3.de.domain.net
Starting test: LocatorCheck
......................... muc3.de.domain.net hat den Test LocatorCheck bestanden.
Starting test: Intersite
......................... muc3.de.domain.net hat den Test Intersite bestanden.
PS C:\Windows\system32>Ich weiß leider nicht woran es liegt.
Ich kann mich Problemlos vom Exchange Server am Windows Server (dem ad01) anmelden.
Wo kann ich sehen was falsch läuft.
Bin für jede Hilfe dankbar :)