Microsoft liefert mit den Windows 2003 Supporttools zwei Programme aus mit dessen Hilfe man das Vertrauensverhältniss zwischen Servern/PCs prüfen und gegebenenfalls resetten kann.
Einmal nltets zu testen und netdom zum resetten.
C:ProgrammeSupport Tools>nltest /server:computer /sc_query:domain.tldFlags: 30 HAS_IP HAS_TIMESERV Trusted DC Name \server1.domain.tld Trusted DC Connection Status Status = 0 0x0 NERR_Success The command completed successfully
Domaincontroller auflisten
C:ProgrammeSupport Tools>nltest /dclist:domain Get list of DCs in domain 'domain.tld' from '\server1.domain.tld'. server1.domain.tld [PDC] [DS] Site: Standardname-des-ersten-Stand orts The command completed successfully
Benutzerinformationen auflisten
C:ProgrammeSupport Tools>nltest /user:"Administrator" User: Administrator Rid: 0x3eb Version: 0x10002 LastLogon: 2ee61c9a 01c0e947 = 5/30/2001 13:29:10 PasswordLastSet: 9dad5428 01c0e577 = 5/25/2001 17:05:47 AccountExpires: ffffffff 7fffffff = 9/13/30828 19:48:05 PrimaryGroupId: 0x201 UserAccountControl: 0x210 CountryCode: 0x0 CodePage: 0x0 BadPasswordCount: 0x0 LogonCount: 0x33 AdminCount: 0x1 SecurityDescriptor: 80140001 0000009c 000000ac 00000014 00000044 00300002 000000 02 0014c002 01050045 00000101 01000000 00000000 0014c002 000f07ff 00000101 05000 000 00000007 00580012 00000003 00240000 00020044 00000501 05000000 00000015 22cd b7b4 7112b3f1 2b3be507 000003eb 00180000 000f07ff 00000201 05000000 00000020 000 00220 00140000 0002035b 00000101 01000000 00000000 00000201 05000000 00000020 00 000220 00000201 05000000 00000020 00000220 AccountName: User1 Groups: 00000201 00000007 LmOwfPassword: fb890c9c 5c7e7e09 ee58593b d959c681 NtOwfPassword: d82759cc 81a342ac df600c37 4e58a478 NtPasswordHistory: 00011001 LmPasswordHistory: 00010011 The command completed successfully
Trutsverhältniss resetten (Microsoft KB Artikel)
C:ProgrammeSupport Tools>netdom reset /d:domain.tld computer The secure channel from COMPUTER to the domain DOMAIN.TLD has been reset. The connection is with the machine \SERVER1.DOMAIN.TLD The command completed successfully.
Ein reset des Trustverhältnisses kann bei einer Serverwiederherstellung notwendig sein. Ein Client vermerkt ein fehlerhaftes Trustverhältniss im Server eventlog mit folgenden zwei Einträgen:
Die Einrichtung einer Sitzung von Computer „COMPUTER“ ist an der Authentifizierung gescheitert. Der/die Kontoname(n) in der Sicherheitsdatenbank lauten COMPUTER$. Folgender Fehler ist aufgetreten:
Zugriff verweigert
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Der Computer „COMPUTER“ hat versucht, die Verbindung mit Server \DOMAIN.TLD herzustellen, wobei er eine Vertrauensstellung der Domäne „DOMAIN“ verwendet hat. Der Computer hat jedoch die richtige Sicherheitskennung (SID) bei der Neukonfiguration der Domäne verloren. Richten Sie die Vertrauensstellung neu ein.