Server 2008: Vertrauensstellung zur primären Domäne konnte nicht hergestellt werden

23/01/2009 - 16:03 von Carsten L. | Report spam
Hallo zusammen,
habe hier einen frisch aufgesetzten Win2008 Standard. Nun habe ich das
Problem, dass ein Anmelden mit einem Domànenkonto nicht mehr möglich ist.

Es erscheint folgende Meldung:

"Die Vertrauensstellung zwischen dieser Arbeitsstation und der primàren
Domàne konnte nicht hergestellt werden"

Lokales Anmelden ist möglich.
Habe jetzt folgendes bereits probiert: Konto auf dem DC (ist eine
2003-Domàne, der betroffene Server ist aber kein DC) gelöscht, den
betroffenen Server zuvor aus der Domàne genommen und spàter wieder
hinzugefügt.
Danach hatte das Anmelden an der Domàne kurz funktioniert.
Habe die DNS-Einstellungen schon durchprobiert und die DCŽs in die lokale
Host eingetragen.

Hat jemand eine Idee ? Bin für jeden Tipp dankbar !

Danke & Grüße
Carsten
 

Lesen sie die antworten

#1 Martin Kubla
26/01/2009 - 10:30 | Warnen spam
Hallo Carsten,
zumindest bist auf dem richtigen Weg: Der 2003er Server kann sich mit seinem
Computerkonto nicht an die Domàne anmelden.
Spontan fàllt mir Kerberos ein, haben Dein 2003er und 2008 unterschiedliche
Uhrzeiten?

Du musst die Anmeldedienst-Protokollierung aktivieren. Was ich jetzt
schreibe, ist zwar für 2003, müsste aber auch unter 2008 gehen...

Setze mit nltest das /dbflag:0x2080fff
oder regedit
HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag Reg_DWORD
0x2080FFFF
oder
(Installiere auf dem DC die Accountlockout Tools von M
http://www.microsoft.com/downloads/...laylang=en
Kopiere die Lockoutstatus.exe und die acctinfo.dll in das system32 Verz. und
registriere die dll mit regsvr32 acctinfo.dll
Nun kannst Du mit lockoutstatus auf einem DC, rechte Maustaste
Netlogon-Logging setzen)

Bin mal gespannt, was es war...

M.

PS. Packe den DC wieder aus der host. Entweder funktioniert DNS oder nicht !!!

Ähnliche fragen