Hallo,
ich habe eine Domäne dom1.com mit einem Samba-AD-Server (ich verwende Samba 4.14.13) und eine zweite Domäne dom2.com auf einem Windows Server 2016 eingerichtet. Ich versuche, eine bidirektionale Vertrauensstellung zwischen meinen beiden Domänen mit folgendem Befehl herzustellen:
`samba-tool domain trust create dom2.com --direction=both --create-location=both -U administrator@dom2.com`.
Folgende Ausgabe erhalte ich:
`RemoteDomain Netbios[dom2] DNS[dom2.com] SID[S-1-5-21-1003621666-1838721297-3333835474]
Creating remote TDO.
Remote TDO created.
Setting supported encryption types on remote TDO.
Creating local TDO.
Local TDO created
Einstellungen der unterstützten Verschlüsselungstypen auf dem lokalen TDO.
Überprüfung der ausgehenden Vertrauensstellung...
FEHLER: Lokale Validierung: DC[\\dc-ad.dom2.com] VERBINDUNG[WERR_NO_LOGON_SERVERS] VERTRAUENSSTELLUNG[WERR_NO_LOGON_SERVERS] VERIFIZIERUNGSSTATUS_ZURÜCKGEGEBEN.
Beim Versuch, diese Vertrauensstellung auf dem Windows Server 2016 zu überprüfen, erhalte ich die folgende Fehlermeldung: Die ausgehende Vertrauensstellung wurde überprüft.
Der Neustart des sicheren Kanals (CS) auf dem Active Directory-Domänencontroller \\dc-samba.dom1.com von der Domäne dom1.com zur Domäne dom2.com ist mit folgendem Fehler fehlgeschlagen: Es ist derzeit kein Zugriffsserver verfügbar, um die Anmeldeanforderung zu verarbeiten.
Können Sie mir helfen? Welche zusätzlichen Dateien benötigen Sie?
Mit freundlichen Grüßen
