Vertrauungsstellung Win2003

    Hallo,


    ich habe in einer Testumgebung unter Vmware zwei Domänen
    Controller (Win2003 SP2)mit einer jeweils eigenen Gesamtstruktur aufgebaut. Zwischen den beiden Domänen
    möchte ich eine Vertrauungsstellung (beide Richtungen) herstellen. Beide Controller können über DNS Forwarding die
    jeweils ander Domäne auflösen.


    Nachdem ich alle Einstellungen eingeben habe, erhalte ich folgende "sehr aussagekräftige" Fehlermeldung!


    "Dieser Vorgang kann nicht auf der aktuellen Domäne ausgeführt werden".


    Kennt jemand diese Meldung?



    MfG
    schneis

    Servus,


    versuchst du zufällig eine Gesamtstrukturvertrauensstellung einzurichten? Das funktioniert erst, wenn sich beide Gesamtstrukturen in der Gesamtstrukturebene "Windows Server 2003" oder höher befinden.


    Oder hast du die eine VM kopiert/geclonet und mit ihr die andere Domäne erstellt? Denn bevor eine Vertrauensstellung vom Local Security Authority (LSA) Prozess erstellt wird, prüft dieser die Eindeutigkeit folgender Auflistung:


    - Den NetBIOS Namen der Domäne
    - Den Fully Qualified Domain Name (FQDN) der Domäne
    - Die Security Identifier (SID) der Domäne


    Diese drei Punkte müssen eindeutig sein, da ansonsten die Vertrauensstellung nicht eingerichtet werden kann.

    ### Viele Grüße ###
    ### Yusuf Dikmenoglu ###

    Hallo,


    danke für den Tipp. Hatte die VMs vor dcpromo geklont und
    somit hatten beide Maschinen die gleiche SID.


    Funktioniert jetzt!


    MfG
    schneis