Vertrauensstellung zwischen 2000 und 2003 domänen

[Tim Claus 10]

Hallo!

 

Ich habe das Problem, dass ich zwischen 2 Domänen keine Vertrauensstellung aufbauen kann, weil die sich nicht so recht finden.

Ich kann zwar über "computer suchen" den anderen Rechner finden, aber die Domäne in der der Rechner steht, ist nicht so richtig da. Durchsuchen fällt flach.

 

 

Aufbau & Problem:

 

Ein Windows 2000 Server in einer vorhandenen Domäne soll eine Vertrauensstellung zu dem 2003 Server einer anderen Domäne aufbauen. Die Rechner sind über eine Firewall getrennt. Ich habe schon auf der MS-Seite die benötigten Ports gefunden und freigegeben. Weil das aber auch nicht ging, habe ich nun alle frei gegebe, um erstmal die Verbindung herzustellen.

 

Ich habe auf beiden Rechnern jeweils die IP des anderen als primären DNS-Server eingerichtet, weil ich vermutet habe, dass der Rechner bei einem nslookup erst in seiner eigenen Domäne sucht und beim Mißerfolg dann im Internet. Aber nix is: die Domänen mögen sich nicht.

 

Ein Ping auf die IP des 2003 Rechners liefert mir zwar den Namen. DNS scheint also zu funktionieren. Ein nslookup läuft jedoch ins leere. DNS scheint also nicht zu funktionieren. Confused? Ich auch.

 

 

Und wenn ich die andere Domäne jeweils nicht finde/sehe, dann kann auch keine Vertrauensstellung erstellt werden.

[Tim Claus 10]

ich hab vllt. noch etwas vergessen:

 

Wenn ich von dem einen Rechner aus den anderen suche (Computer suchen) findet er ihn sofort. Klick ich dann mit der rechten Maustaste drauf und wähle nicht öffnen sondern Explorer, dann wird mir der Rechner Plötzlich unter der Netzwerkumgebung in seiner Dömäne angezeigt. Es scheint also zu funktionieren.... tut es aber nicht.

 

Ein Klick auf den Namen der anderen Domäne führt nach ein paar Minuten des Schweigens zu :

 

"Auf ...(Domänenname) kann nicht zugegriffen werden.

 

Die Liste der Server in dieser Arbeitsgruppe ist zur Zeit nicht verfügbar."

 

 

Arbeitsgruppe find ich denn doch schon etwas merkwürden.

 

Falls es wichtig ist: ich mache das die ganze Zeit von dem Win2000 SP3 auf den Win2003.

Aber die andere Richtung war auch noch ncit erfolgreicher.

[holgi_man 10]

Hallo erstmal

 

wie lautet denn deine IP Config, evtl DNS -Suffixes des anderen eintragen ... ;) bzw. DNS überprüfen.

 

Mit den freundlichsten

 

holgi :)

[aba 10]

Evtl. ist es ganz hilfreich, die jeweiligen DNS-Server mit einer sekundären Zone der anderen Domäne einzurichten/auszustatten.

Dadurch sollte dann eine fehlerfreie Namensauflösung der Rechner zwischen den beiden Namensräumen in "beiden Netzen" möglich sein.

[Tim Claus 10]

Danke für eure Antworten, aber...

 

... mittlerweile hat es funktioniert. Irgendwie haben die MS-Programmierer so eine Zeitverzögerung eingebaut, bis die Rechner sich verstehen und mit einander kommunizieren mögen. Ich war nach den letzten Änderungen mit meinem Post zu voreilig.

[Tim Claus 10]

Guten Morgen, liebe Sorgen!

 

Nu hab ich es zwar geschafft, dass die beiden Domänen sich einigermaßen unterhalten und habe auch die Vertrauensstellung gerichtet. Aber so 100%ig scheint das noch nicht zu laufen:

 

Ich greife aus Domäne1 auf \\rechner.domäne2\freigabe1 zu. Nach Vergabe der Sicherheitsregeln kein Problem.

 

Nun habe ich in Domäne1 ein DFS. ICh möchte dadrin eine Verknüpfung eben zu \\rechner.domäne2\freigabe1 haben. Nach dem erstellen sagt er jedoch, dass ich keine ausreichenden Berechtigungen habe.

 

Will er mir sagen, dass ich Rechte für die Freigabe1 habe, nicht aber für rechner.domäne2 ? Wenn das so ist, wie geb ich denn dem administrator.Domäne1 diese Rechte auf einem Rechner.domäne2, auf dem Win2000 Server läuft, der aber nicht DC ist?