Trotz Vertrauenstellung kein Zugriff auf andere Domäne

[ozer 10]

Hallo liebe IT'ler

 

Habe hier ein Problem was mich mittlerweile verrückt macht.

 

Habe 2 Domänen:

 

1) Domäne A ist eine Win2003 Domäne

2) Domäne B ist eine Win2000 Domäne

 

Die Vertrauensstellung zwischen den beiden klappt.

Berechtigte Benutzer der Domäne A, haben auch Zugriff auf die Domäne B.

Jedoch hat kein User (auch nicht der Admin) der Domäne B Zugriff auf

Ressourcen der Domäne A.

Es kommt keine Fehlermeldung, es wird lediglich immer wieder nach einem

Benutzernamen und Passwort gefragt. Dort kann ich dann eingeben was ich will.

Ich kann mich auch nicht mit den Benutzerdaten von Domäne A anmelden.

Ich gehe von einem "fehlerhaften" Eintrag in den Default Pokicies aus, weiss aber

leider nicht, wo ich suchen soll.

 

WINS und DNS funktionieren "scheinbar" korrekt.

 

Kann mir da jemand weiterhelfen, bevor ich noch mehr Überstunden mache

[schaedld 10]

Wenn die Windows 2003 Domäne im puren 2er Modus ist kann dies das Problem sein. Des weiteren müsstest Du bei beiden Domänen eine gegenseitige Vertrauensstellung einrichten und dann testen ob der Connect dann funktioniert.

[ozer 10]

Wenn die Windows 2003 Domäne im puren 2er Modus ist kann dies das Problem sein

 

Meinst du damit die Domänenfunktionsebene? Die ist im 2000er Mischbetrieb genauso wie das Gesamtstrukturverzeichnis. Kann da der Hund begraben liegen?

[sysiphos 10]

Hi,

hast du die Vertrauensstellungen geprüft ob die auch wirklich aktiv ist, könnte auch an der Firewall liegen.

 

Gruß

[ozer 10]

Hallo,

 

also die Vertrauensstellung ist "scheinbar" aktiv. Keine Fehlermeldungen und beim

Benutzeranmeldeschirm sind beide Domains als Auswahl vorhanden.

 

Firewall kann ich eigentlich auch ausschließen, da der Zugriff auch von intern nicht geht.

 

Habe gerade gesehen das mein Vorgänger die Domänennamen sehr interessant gestaltet hat. Sind beides nur Root Domännamen als zb. MUSTER und nicht MUSTER.local wie es sein sollte. Kann das ein Problem sein, ich weiss nicht ob DNS damit 100% klar kommt. Hatte bis dato keine nennenswerten Probleme mit DNS

[Daim 12]

Servus,

 

lautet der NetBIOS-Name oder der DNS-Name der Active Directory Domäne lediglich MUSTER?

Wenn das der DNS-Name wäre, dann ist das ein single label Domain Name und nicht gerade ideal. Damit kann es auch intern zu Problemen kommen.

 

Richte zusätzlich zwischen beiden Forests eine WINS-Replikation ein, die ist immer hilfreich.

[ozer 10]

Es handelt sich, wie du sagtest um einen single label Domain Name

[Daim 12]

Das ist zwar ungeschickt, da dadruch auch Probleme in der Domäne entstehen können.

Diese lassen sich aber auch beheben.

Informationen zur Konfiguration von Windows für Domänen mit DNS-Namen mit einfacher Bezeichnung

 

Wenn der Name der anderen Domäne anders lautet, sollte eine Vertrauensstellugn trotzdem zustande kommen.

Ich würde zusätzlich eine WINS-Replikation einrichten.

 

Yusuf`s Directory - Blog - Vertrauensstellung zwischen zwei Gesamtstrukturen

[ozer 10]

Also Wins Replikation ist eingerichtet.

Push und Pull wurden einwandfrei ausgeführt.

Ich kann auch Alle Computer beider ADS sehen, von beiden Seiten (über das WINS SnapIn).

Leider ist der Fehler immernoch da.

Als nächsten Step nehme ich mir die Änderung des Domänennamens vor, dies wird aber erst in ca. 1-2 Monaten gehen können.

 

Gibts noch andere Lösungsansätze für das Problem?

 

Danke

[ozer 10]

So konnte das Problem endlich lösen.

Es lag an den Group Policies.

Das Problem war, dass auf dem WIN2k Server digitale Signatur deaktiviert war und auf dem Win2003 Server aktiviert war. Nachdem ich es auf dem Win2003 server auch deaktiviert habe lief es nach dem Neustart Problem.

 

Vielen Dank an allen die geholfen haben.