DanielKr 10 Geschrieben 8. September 2004 Melden Teilen Geschrieben 8. September 2004 Hi @ All. ich habe zwischen einer W2K3 Domain (Native Mode) und einer W2k Domain (Mixed Mode) einen 2seitigen Trust eingerichtet. Ich stosse jetzt auf folgendes Problem: -> User1@W2KDom ist an eine Workstation (zb XP) der W2KDom angemeldet -> User1@W2KDom kann nur auf Shares des W2K3Dom DCs zugreifen -> User1@W2KDom kann auf keine Share eines anderen W2K3Dom Mitglieds zugreifen (zb \\W2K3Dom\PC1\Share1). Ein XP Client bekommt die Fehlermeldung, dass kein DC zur Userauthentifizierung gefunden werden kann. -> USer1@W2KDom kann den Share \\W2K3Dom\PC1\Share1 als Netzlaufwerk verbinden, wenn "connect using different username" aktiviert wurde. Als Usernamen wird User1@W2KDomain eingetragen (also derselbe User wie der lokal an die Workstation angemeldete) -> User1@W2KDom kann sich lokal an den PC W2K3Dom\PC1 anmelden Aus der W2K3Dom kann ohne Probleme auf alle Ressourcen der W2KDom zugegriffen werden. Die Gruppenzugehörigkeiten habe ich überprüft. Auch DNS/WINS sind OK. Für Losungsansätze bin ich sehr dankbar. Gruss Daniel Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 8. September 2004 Melden Teilen Geschrieben 8. September 2004 Hi ! Original geschrieben von DanielKr Ein XP Client bekommt die Fehlermeldung, dass kein DC zur Userauthentifizierung gefunden werden kann. Ich vermute, genau dort liegt das Problem ! Ich würde in der w2k-domain mit der Fehlersuche beginnen, da scheint es zu klemmen. Wenn die noch im mixed-mode ist, sind dort noch NT4-BDC im Einsatz ? Läuft dort auch noch Wins (gibt es WinsServer, wird dort Wins zur Namensauflösung benutzt ?) Zitieren Link zu diesem Kommentar
DanielKr 10 Geschrieben 9. September 2004 Autor Melden Teilen Geschrieben 9. September 2004 Hi zuschauer! Wir haben momentan noch einen NT4 BDC in der Win2K Domain. WINS- und DNS-Server sind in beiden Domains vorhanden. Die DNS Server haben alle eine sec. Zone der jeweils anderen Domain, die WINS Server sind als Replicationpartner eingerichtet. Das funktioniert auch alles soweit. Ich kann mich ja auch lokal an die Maschinen der Win2K3 Domain mit einem Useraccount aus der Win2K Domain anmelden ... kein Problem ... nur beim domainübergreifenden Netzwerkzugriff über den UNC Pfad gibt's Probleme. Ich kann allerdings den selben UNC Pfad über "map networkdrive" u. "connect as different user" mappen. Welchen Usernamen der Win2K Domain ich dann eintrage ist im Grunde egal. Funktioniert immer. Mein Verdacht ist, dass es irgendwo an den Anmeldeinformationen an die Mixed Mode Domain liegt. Diese werden ja an den RessourcePC der Win2K3 Domain gegeben, der sie dann an seinen DC weitergibt. Der DC reicht sie wg. der Vertrauensstellung an einen DC der W2K Domain weiter usw. ... es scheint aber so, als wenn die Domainzugehörigkeit nicht richtig bzw. gar nicht erkannt wird ... Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 9. September 2004 Melden Teilen Geschrieben 9. September 2004 Hi ! Ich kann allerdings den selben UNC Pfad über "map networkdrive" u. "connect as different user" mappen. Welchen Usernamen der Win2K Domain ich dann eintrage ist im Grunde egal. Funktioniert immer. Damit gehe ich davon aus, daß der Trust funktioniert. Ich gehe wirklich davon aus, daß Du einfach nur ein Problem mit der Namensauflösung hast - und zwar in der w2k-domain ! Ich vermute, daß in der WinsDatenbank "DatenLeichen" der DC der w2k3-Domain liegen, die das ganze ins Leere laufen lassen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.