none
Não está sendo possível estabelecer relação de confiança entre domínios Win Server 2016 RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa noite pessoal! Sei que talvez já exista alguma informação à respeito, e também não encontrei na seleção de forum a opção de Win Server 2016. Então peço ajuda aqui mesmo, por favor.

    Cannot Continue

    The trust relashionship cannot be created because the following error occurred:
    The operation failed. The error is: This operation cannot be performed on the current domain

    É esta mensagem que recebo para toda e qualquer tentativa que eu faça de criar uma relação de confiança entre domínios...Eu não consigo entender, pois já criei as Forward Lookup zones e os domínios pingam um ao outro. Esta não é minha área então gostaria de pedir ajuda. Eu não sou de infra. Por favor deem uma força. Há alguma ou algumas razões padrão pra isto acontecer?


    terça-feira, 12 de março de 2019 01:58
    |

Respostas

  • Question
    Entrar para Votar
    1
    Entrar para Votar

    Bruno, boa noite!

    Qual é o nível de funcionalidade dos domínios? (Para saber basta clicar com o botão direito do mouse em seu domínio e selecionar "raise functional level") Pois é possível que haja uma incompatibilidade. 

    Por favor, verifique também se você pode resolver o nome dos domínios (Em ambos sentidos) através no comando NSLOOKUP.

    Por favor, não esqueça de votar como útil e/ou marque como resposta.

    Fabiano Fernandes da Silva | Analista de Infraestrutura | MCSE, MCSA, MCITP, MCTS, MCP, VCP, ITIL

    • Marcado como Resposta Bruno Sicas terça-feira, 12 de março de 2019 18:01
    terça-feira, 12 de março de 2019 03:54
    |
  • Question
    Entrar para Votar
    1
    Entrar para Votar

    Bom dia. Provavelmente alguma configura de DNS entre os dois domínios esta inconsistente. Verifique se há resolução de nomes entre o domínio A para o B e vice-versa.

    Faça esse check list antes de tentar estabelecer a configuração.

    https://www.interfacett.com/blogs/how-to-configure-forest-level-trust-in-windows-server/

    https://searchwindowsserver.techtarget.com/answer/Step-by-Step-on-creating-a-trust-between-two-AD-domains-two-way-trust

    Se útil, por favor Classifique João C.X.Macedo Specialist Platforms Microsoft MCP,MCT,MCSA,MCTS,MCITP, ENTERPRISE VIRTUALIZATION WINDOWS SERVER 2008 R2,MCSE WINDOWS SERVER 2012,MCSA WINDOWS SERVER 2016

    • Marcado como Resposta Bruno Sicas terça-feira, 12 de março de 2019 18:02
    terça-feira, 12 de março de 2019 11:33
    |

Todas as Respostas

  • Question
    Entrar para Votar
    1
    Entrar para Votar

    Bruno, boa noite!

    Qual é o nível de funcionalidade dos domínios? (Para saber basta clicar com o botão direito do mouse em seu domínio e selecionar "raise functional level") Pois é possível que haja uma incompatibilidade. 

    Por favor, verifique também se você pode resolver o nome dos domínios (Em ambos sentidos) através no comando NSLOOKUP.

    Por favor, não esqueça de votar como útil e/ou marque como resposta.

    Fabiano Fernandes da Silva | Analista de Infraestrutura | MCSE, MCSA, MCITP, MCTS, MCP, VCP, ITIL

    • Marcado como Resposta Bruno Sicas terça-feira, 12 de março de 2019 18:01
    terça-feira, 12 de março de 2019 03:54
    |
  • Question
    Entrar para Votar
    1
    Entrar para Votar

    Bom dia. Provavelmente alguma configura de DNS entre os dois domínios esta inconsistente. Verifique se há resolução de nomes entre o domínio A para o B e vice-versa.

    Faça esse check list antes de tentar estabelecer a configuração.

    https://www.interfacett.com/blogs/how-to-configure-forest-level-trust-in-windows-server/

    https://searchwindowsserver.techtarget.com/answer/Step-by-Step-on-creating-a-trust-between-two-AD-domains-two-way-trust

    Se útil, por favor Classifique João C.X.Macedo Specialist Platforms Microsoft MCP,MCT,MCSA,MCTS,MCITP, ENTERPRISE VIRTUALIZATION WINDOWS SERVER 2008 R2,MCSE WINDOWS SERVER 2012,MCSA WINDOWS SERVER 2016

    • Marcado como Resposta Bruno Sicas terça-feira, 12 de março de 2019 18:02
    terça-feira, 12 de março de 2019 11:33
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Aparentemente os dois estao em "highest possible funcional level". Os nomes estão sendo resolvidos. Consigo usar o NSLOOKUP com sucesso e um domínio consegue pingar o outro!
    terça-feira, 12 de março de 2019 18:01
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Sim, há resolução de nome entre eles! Mas vou fazer os checklists indicados e retorno aqui!
    terça-feira, 12 de março de 2019 18:02
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Bruno, boa tarde!

    Os controladores de domínio com a função de PDC Emulator estão On-line?

    Você checou se a comunicação (Portas 389, 88, etc) entre os PDCs de ambos domínios estão ocorrendo?

    Pois o DC com este FSMO deve estar operacional para estabelecer a relação.

    Por favor, não esqueça de votar como útil e/ou marque como resposta.

     

    Fabiano Fernandes da Silva | Analista de Infraestrutura | MCSE, MCSA, MCITP, MCTS, MCP, VCP, ITIL

    terça-feira, 12 de março de 2019 18:14
    |