Problem beim Hinzufügen der genehmigten Domäne

[damien.simon28]

Hallo Mitglieder von Tranquil IT
, dies ist mein erster Beitrag. Ich hoffe, ich drücke mich verständlich aus.

Meine Infrastruktur sieht folgendermaßen aus:
Zwei verschiedene Domänen, die ich als vertrauenswürdig einstufen möchte, und vier Domänencontroller mit Samba.

Domäne A:
co-cob.local
co-cob-pdc1: 192.168.1.237
co-cob-pdc2: 192.168.36.209

Domäne B:
vw-cob.local
vw-cob-pdc1: 192.168.5.209
vw-cob-pdc2: 192.168.6.209

Ich habe die smb.conf-Datei so angepasst, dass ein Forwarder hinzugefügt wird, der diese beiden Domänennamen auf allen vier PDCs auflösen kann.

Wenn ich versuche, die Domäne vw-cob.local auf co-cob-pdc1 ​​als vertrauenswürdig einzustufen, erhalte ich die Fehlermeldung in der letzten Zeile.

root@co-cob-pdc1:/home/cobredia# samba-tool domain trust create VW-COB-PDC1 --type=external --direction=both --create-location=both -U administrator@VW-COB.LOCAL
GENSEC backend 'gssapi_spnego' registered
GENSEC backend 'gssapi_krb5' registered
GENSEC backend 'gssapi_krb5_sasl' registered
GENSEC backend 'spnego' registered
GENSEC backend 'schannel' registered
GENSEC backend 'naclrpc_as_system' registered
GENSEC backend 'sasl-EXTERNAL' registered
GENSEC backend 'ntlmssp' registered
GENSEC backend 'ntlmssp_resume_ccache' registered
GENSEC backend 'http_basic' registered
GENSEC backend 'http_ntlm' registered
GENSEC backend 'http_negotiate' registered
GENSEC backend 'krb5' registriertes
GENSEC-Backend 'fake_gssapi_krb5' registriert.
Verwendung der Bindung ncalrpc:CO-COB-PDC1[,auth_type=ncalrpc_as_system].
Lokale Domäne Netbios[CO-COB]. DNS[co-cob.local]. SID[S-1-5-21-1035937396-3187240211-587002400].
resolve_lmhosts: Versuch der lmhosts-Auflösung für den Namen VW-COB-PDC1
. Remote-DC Netbios[VW-COB-PDC1]. DNS[vw-cob-pdc1.vw-cob.local]. Servertyp[PDC,GC,LDAP,DS,KDC,TIMESERV,CLOSEST,WRITABLE,GOOD_TIMESERV,FULL_SECRET_DOMAIN_6].
Verwendung der Bindung. ncacn_np:vw-cob-pdc1.vw-cob.local
resolve_lmhosts: Versuch der lmhosts-Auflösung für den Namen vw-cob-pdc1.vw-cob.local
Passwort für [administrator@VW-COB.LOCAL]:
RemoteDomain Netbios[VW-COB] DNS[vw-cob.local] SID[S-1-5-21-4019542943-1451400438-4094348130]
Verwendung der Bindung ncalrpc:CO-COB-PDC1[,auth_type=ncalrpc_as_system]
Verwendung der Bindung ncacn_np:vw-cob-pdc1.vw-cob.local
resolve_lmhosts: Versuch der lmhosts-Auflösung für den Namen vw-cob-pdc1.vw-cob.local
Remote-TDO wird erstellt.
Remote-TDO erstellt.
Unterstützte Verschlüsselungstypen für Remote-TDO werden festgelegt.
Lokales TDO wird erstellt.
Lokales TDO erstellt
Unterstützte Verschlüsselungstypen für lokales TDO werden festgelegt.
Ausgehende Vertrauensstellung wird überprüft...
FEHLER: Lokale Validierung: DC[] CONNECTION[WERR_NO_LOGON_SERVERS] TRUST[WERR_NO_LOGON_SERVERS] VERIFY_STATUS_RETURNED

Haben Sie eine Idee, wie ich dieses Problem beheben kann?
Vielen Dank für Ihre Hilfe.

[vCardon]

Bei TIS haben wir meines Wissens für keine Kunden Vertrauensbeziehungen mit Samba-AD eingerichtet und verfügen daher über keine Erfahrung damit. Wir bevorzugen die Zusammenführung von Domänen, da dies die Sicherheit erhöht.

Haben Sie schon in der offiziellen Samba-Mailingliste gesucht?