[Windows 2003] Trust tussen 2003 AD domeinen gaat niet

Ik wil Exchange 2003 ophogen naar exchange 2007 en hierbij wil ik ook mijn users migreren naar een ander 2003 domein.

De reden dat ik naar een ander domein wil gaan is dat de vroegere beheerder het domein bedrijfsnaam.nl genoemd heeft en dit is met DNS een beetje lastig met de verschillende websites die eindigen op bedrijfsnaam.nl.

Ok goed wat heb ik gedaan:

Nieuw 2003 Domain gemaakt.. bedrijfsnaam.local
2003 domein naar 2003 native geupgrade
DNS geinstalleerd (bij DC creatie)
DNS forwarder naar bedrijfsnaam.nl domain dus domain name en servernaam.bedrijfsnaam.nl zijn resolvable van beide kanten.
Exchange 2007 geinstalleerd.

Beide domeinen zijn 2003 native

Voordat ik met ADMT 3.0 mijn users kan migreren moet ik een trust hebben met het andere domein.

Maar bij het aanmaken van de trust gaat er iets mis.

Bij het doorlopen van de wizzard krijg ik de melding:

this operation cannot be peformed on the current domain.

Maar waarom niet en wat doe ik fout?

zoals ik al zei:

ik heb forwarders ingesteld op dns server. dus resolven op domainname en server.domain name werkt.

ik probeer een 2 way trust op te zetten. op domain level.

de exacte error is: the operation failed The error is: This operation cannot be peformed on the current domain.

De opmerking dat ik gek zou zijn om dit te doen snap ik ergens wel maar omdat er nog vele sites bijkomen in de toekomst is t gewoon bull om elke keer reverse lookup zones in DNS te moeten maken.. plus het is netter om het op .local te hebben.

Mijn forest is nog 2000.. hoe up je die? dat doet forestprep niet? en is het wel echt nodig?

*update* ADMT leest mn domain nu wel uit.. ok zonder trust... nu ff kijken of ik met MSH (zoooo irritant dat nieuwe "concole" verbeteren ) de mailbox over getrokken krijg maar volgens mij heb ik daar alsnog een trust voor nodig...

[ Voor 24% gewijzigd door mindcre8r op 27-03-2007 13:57 ]

sanfranjake schreef op dinsdag 27 maart 2007 @ 14:01:
Heb je geen reverse lookupzones? Dan wordt het tijd om die, in ieder geval voor je domaincontroller-subnetten, aan te maken. Krijg je misschien ook errors in de eventlogs? Of errorcodes? Zie
Als je Exchange 2007 draait heb je het forest al native gemaakt, want dat is een van de installatievereisten.

Neem http://technet2.microsoft...1ebceca1033.mspx?mfr=true ook even door.
Misschien conflicterende SMB-signing policies, andere security maatregelen, firewalls, wat nog meer.

Om je forest naar native mode te brengen (let wel er mogen geen windows nt4/2000 domaincontrollers meer actief zijn!) moet je in AD Domains and Trusts zijn. Rechtermuisklik raise forest functional level. Moet ook voor domeinen individueel gebeuren.
How to raise domain and forest functional levels in Windows Server 2003

geen errors in the event log.
Geen 2000 en NT DC's meer (pfew!)

zal die raise van mn forest eens proberen

alt-92 schreef op dinsdag 27 maart 2007 @ 16:40:
[...]


Sterker nog, zou je op een later tijdstip ooit Macs erbij zetten werkt daar Rendezvous niet meer omdat die al standaard .local gebruiken.

bwahaha een mac in ons netwerk bwahaha

alles werkt goed nu.. mucho gracias!

ff een kick.

de situatie die ik in de TS had gesteld heeft een draai gekregen.

ik bleef de foutmelding houden, met ADMT kreeg ik users wel gemigreerd maar in de MSH kreeg ik de melding dat de LDAP server niet gevonden kon worden.

dus...terug naar de trust..

wat was nou de oorzaak van de foutmelding: Could not perform the action on the current domain ?

Het kwam omdat de server voordat het een DC was gekloond is... en dan heeft een server het zelfde system ID..daar doet ie bij het maken van een trust dus een check op.

Nog een reden om altijd een unattended te doen ipv een clone imaging install

So far so good, heb nu een forest trust zonder problemen.

Question Mark schreef op woensdag 04 april 2007 @ 08:05:
het is de eerste hit in Google die je krijgt op de error.

Maar goed, netjes dat je de oplossing post!

de eerste hit is dus een post waar niemand een antwoord op gaf.. zoals hier op GoT ook vaak gebeurt.. zo van my problem solved fuck the people who thinked for me.

Staat het niet ergens op GoT vermeld van: als je het antwoord weet vergeet het niet te posten om de kwaliteit hoog te houden..
thnx iedereen voor t meedenken!

Question Mark schreef op woensdag 04 april 2007 @ 08:42:
Uit de Google hit:

[...]


[...]
Klopt, alleen niet iedereen doet dit. En da's behoorlijk irritant. Zeker een probleem als dit kan je rustig een paar daagjes troubleshooten kosten. Vandaar ook mijn opmerking over het posten van de oplossing.

pziez! slotenmaker thuis?