maschder 10 Geschrieben 12. Oktober 2003 Melden Teilen Geschrieben 12. Oktober 2003 Hallo Ihr, ich möchte bei uns eine Vertrauensstellung zwischen einer NT4- und einer w2k-Domäne einrichten. Nur leider funktioniert das nicht. Es kommt in beiden Domänen die Meldung, dass die andere Domäne nicht erreichbar ist. Ich kann die DC jedoch anpingen, kann auch auf Freigaben etc. des anderen DC´s bzw. PDC´s zugreifen... Hat jemand eine Ahnung, an was das liegen könnte? Viele Grüße maschder Zitieren Link zu diesem Kommentar
thorgood 10 Geschrieben 12. Oktober 2003 Melden Teilen Geschrieben 12. Oktober 2003 @maschder läuft dein W2K Domain im mixed oder im native Modus. Im native Modus ist keine Vertrauenstellung zu NT4 Domains möglich. thorgood Zitieren Link zu diesem Kommentar
maschder 10 Geschrieben 12. Oktober 2003 Autor Melden Teilen Geschrieben 12. Oktober 2003 @thorgood Die 2k-Domäne läuft noch im Mixed Modus!! maschder Zitieren Link zu diesem Kommentar
Roi Danton 10 Geschrieben 12. Oktober 2003 Melden Teilen Geschrieben 12. Oktober 2003 Hi, @thorgood Das ist nicht richtig. Im native Mode können nur keine NT4 DC´s Mitglied sein. Die Vertrauensstellung ist davon unberührt, solange Du in Deinen GPO´s die alte LAN-Manager Authentifizierung zu läst. @maschder Es ist vor allem wichtig, das die Namensauflösung zwischen den beiden Domänen 100% klappt. Also Zonen replizieren und Suchsuffixe auf allen DC´s ergänzen. Am besten noch irgendwo einen WINS-Server hinsetzen auf den alle DC´s zugreifen. Dann klappt es auch mit der Vertrauensstellung. Gruß, Roi Danton Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 12. Oktober 2003 Melden Teilen Geschrieben 12. Oktober 2003 Es ist vor allem wichtig, das die Namensauflösung zwischen den beiden Domänen 100% klappt.Also Zonen replizieren und Suchsuffixe auf allen DC´s ergänzen. Am besten noch irgendwo einen WINS-Server hinsetzen auf den alle DC´s zugreifen. Dann klappt es auch mit der Vertrauensstellung. Da NT 4.0 den PDC ausschließlich(!) über den NetBIOSnamen sucht, brauche ich für NT 4.0-W2k Vertrauensstellungen eigentlich gar keinen DNS. Die NetBIOS Namensauflösung muß hier ienwandfrei klappen. DNS-Namensauflösung muss nur innerhalb der W2k Domäne perfekt funktionieren. Deshalb, wenn die Rechner nicht einem NEtz sind, ist die WINS-Namensauflösung (oder LMHOSTS-Namensauflösung) der richtige Weg. grizzly999 Zitieren Link zu diesem Kommentar
thorgood 10 Geschrieben 12. Oktober 2003 Melden Teilen Geschrieben 12. Oktober 2003 @Roi Danton danke wieder was gelernt. thorgood Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 12. Oktober 2003 Melden Teilen Geschrieben 12. Oktober 2003 Hi maschder, Wichtig ist, dass jeweils der /1b-Eintrag (=PDC) und der Domänenname kreuzweise auf der anderen Seite bekannt sind. Falls du lmhosts verwendest, musst du peinlich genau auf die Syntax in der LMHOSTS (z.b. Grosskleinschreibung, Anzahl der Leerzeichen) achten. Wenn du nbtstat -c ausführst, müssen jedenfalls 5 Einträge der anderen Domäne mit dem Wert -1 aufgeführt sein. Die Lmhosts muss ausserdem auf alle DCs der 2000-er Domäne drauf und mit nbtstat -R geladen werden. Und ohne Servicepack auf dem NT4.0 PDC geht auch nichts (weiss ned welches, aber mit 6a gehts und ohne SP gibts ein 'Access denied'). Man muss die Netbios-Namensauflösung verstanden haben, dann klappts auch mit dem Nachbarn :-) BTW: Ab Win 2003 kann man einen NT4.0 Trust einseitig von einem 2003-er DC resetten. Das ist sehr angenehm! cu blub Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.