olc 18 Geschrieben 21. August 2008 Melden Teilen Geschrieben 21. August 2008 Hi, ich muß zu meiner Schande gestehen, daß der Hinweis mit den SPNs falsch war. Kerberos zwischen getrusteten Forests geht erst ab Forest Modus Windows Server 2003, wenn ich mich nicht irre. Ich bin nicht so der Trust-Experte, also bitte vergebt mir. ;) Es ist schon merkwürdig, daß Du über den FQDN auf die Maschine kommst, jedoch mittels Hostnamen nicht. Das verwundert doch sehr, zumal Du den Hostnamen pingen kannst (und hoffentlich auch die korrekte IP-Adresse zurück bekommst)? Sah für mich erst einmal nach einem Kerberos Problem aus, was jedoch nicht sein kann (siehe oben). Vielleicht kannst Du von beiden Zugriffsversuchen einmal einen Netzwerktrace ziehen (also Gut- und Schlechtfall, sprich Zugriff über FQDN und Zugriff über Hostnamen) und gegenprüfen, was unterschiedlich ist. Vielleicht kommt man damit weiter. Viele Grüße olc Zitieren Link zu diesem Kommentar
bm2004 10 Geschrieben 22. August 2008 Melden Teilen Geschrieben 22. August 2008 Hi, Gesamtstrukturvertrauensstellungen zwischen 2 Gesamtstrukturen funktioniert erst ab Windows 2003. Die Gesamtstrukturfunktionsebene muß auf 2003 hochgestuft werden. Die Domänenebene muß im Windows 2003 Mode laufen. Dann mußt Du entweder bedingte Weiterleitungen an den beiden DNS der Domänen eintragen, oder eine sekundäre Zone einrichten für jede Domäne am DNS einrichten. Danach die vertrauensstellung einrichten. Dann sollte das gehen. Aber wie gesagt, nur ab Windows Server 2003 !! Hatte auch diverse Probleme mit 2 2003er Gesamtstrukturen, wobei ich den Microsoft Suppport einschalten mußte, da wie bei Dir nur eine Seite auf die andere zugreifen konnte nicht anderstherum. Dort war es dann eben ein Kerberosproblem, da er kein Ticket der Gegenseite bekommen hat!! Gruß Manuel Zitieren Link zu diesem Kommentar
gemLeo 10 Geschrieben 22. August 2008 Autor Melden Teilen Geschrieben 22. August 2008 Hi, ich muß zu meiner Schande gestehen, daß der Hinweis mit den SPNs falsch war. Kerberos zwischen getrusteten Forests geht erst ab Forest Modus Windows Server 2003, wenn ich mich nicht irre. Ich bin nicht so der Trust-Experte, also bitte vergebt mir. ;) Es ist schon merkwürdig, daß Du über den FQDN auf die Maschine kommst, jedoch mittels Hostnamen nicht. Das verwundert doch sehr, zumal Du den Hostnamen pingen kannst (und hoffentlich auch die korrekte IP-Adresse zurück bekommst)? Sah für mich erst einmal nach einem Kerberos Problem aus, was jedoch nicht sein kann (siehe oben). Vielleicht kannst Du von beiden Zugriffsversuchen einmal einen Netzwerktrace ziehen (also Gut- und Schlechtfall, sprich Zugriff über FQDN und Zugriff über Hostnamen) und gegenprüfen, was unterschiedlich ist. Vielleicht kommt man damit weiter. Viele Grüße olc besten dank!! aber ich glaube der aufwand wird hier zu hoch, denn die ganze vertrauensstellung ist nur für "kurze" dauer! da nur freigaben und drucker ressourcen verwendet werden, könnte ich mit dem FQDN trick leben... (hoffentlich) Hi, Gesamtstrukturvertrauensstellungen zwischen 2 Gesamtstrukturen funktioniert erst ab Windows 2003. Die Gesamtstrukturfunktionsebene muß auf 2003 hochgestuft werden. Die Domänenebene muß im Windows 2003 Mode laufen. Dann mußt Du entweder bedingte Weiterleitungen an den beiden DNS der Domänen eintragen, oder eine sekundäre Zone einrichten für jede Domäne am DNS einrichten. Danach die vertrauensstellung einrichten. Dann sollte das gehen. Aber wie gesagt, nur ab Windows Server 2003 !! Hatte auch diverse Probleme mit 2 2003er Gesamtstrukturen, wobei ich den Microsoft Suppport einschalten mußte, da wie bei Dir nur eine Seite auf die andere zugreifen konnte nicht anderstherum. Dort war es dann eben ein Kerberosproblem, da er kein Ticket der Gegenseite bekommen hat!! Gruß Manuel ebenfalls danke! aber leider ist ein partner ein w2k sever :( thx & so long Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.