Hallo,
ich habe ein Problem mit einer externen Vertrauensstellung die mich langsam zum verzweifeln bringt. Und zwar kann ich das Problem nicht anders beschreiben als das die Vertrauensstellung nach einer gewissen Zeit nicht mehr "synchron" ist. Es äußert
sich damit das ich, nach einen Problemlosen betrieb von teilweise lediglich 1-2 Stunden oder auch mehreren Tagen, von Dom2 nicht mehr auf Dom1 zugreifen kann. So erhalte ich z.B. folgende Fehlermeldung wenn ich von Dom2 auf einen NetShare von Dom1 zugreifen
möchte:
DEU: Die Vertrauensstellung zwischen der primären und der vertrauenswürdigen Domäne konnte nicht hergestellt werden.
ENU: The trust relationship between the primary and the trusted domain failed.
Ich habe bereits die Vertrauensstellung mehrere male entfernt und wieder neu eingerichtet. Leider immer ohne erfolg. Zwischen dem Löschvorgang und der wiedereinrichtung habe ich zudem in der Regel ca. 7 Tage verstreichen lassen so das ein Replikationsproblem
ausgeschlossen werden kann(?). Zusätzlich habe ich kontrolliert das, bei einer Neueinrichtung, die jeweile Domain als trustedDomain nicht unter CN=System vorhanden ist.
Sollte ich zudem die Vertrauensstellung per Passwort einrichten, erhalte ich bei der Valdidierung die Fehlermeldung das der Zugriff von Dom2 auf Dom1 aufgrund einer Access Denied Meldung nicht möglich ist.
Erstelle ich den Domain Trust in der Einrichtung über die Eingabe der dortigen Credentials funktioniert die Validierung einwandfrei. Die Validierung funktioniert auch weiterhin problemlos, solange ich Sie natürlich über die Credentials Funktion eingerichtet
habe, wenn die Domäne wieder "Out-of-Sync" ist und z.B. kein Dateizugriff möglich ist.
Zu beachten ist das die Probleme lediglich bei dem Zugriff von Dom2 auf Dom1 auftreten. Der Zugriff von Dom1 auf Dom2 funktioniert durchgehend ohne Probleme.
Beide Domänen sind auf dem Funktionslevel 2008 R2 und die Domänencontroller sind auch mit 2008 R2 installiert. Dom1 verfügt lediglich über einen Standort, während Dom2 über drei Standorte verfügt. Die Zeiten beider Domänen sind bis auf die Sekunde synchron.
"dcdiag /c" liefert auf beiden Domänen keine Fehler. Weiterhin erhalte ich auch über das normale EventLog keine Fehlermeldungen die ein Problem erkennen lassen.
Weiterhin sind die FSMO Rollen entsprechend verteilt und schneiden sich nicht mit der Funktion eines GC.
Ich hoffe irgendjemand hat eine Idee wo hier mein Problem liegen könnte.
Würde ein kostenpflichtiges Ticket bei MS mir hier helfen? Oder würde lediglich überprüft werden ob ein Bug vorliegt und bei einem Konfigurationsproblem keine Aktion/Hilfe unternommen werden?
MfG
MW
