Jump to content

Trust zwischen NT4.0 und AD Domain


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Zusammen

 

Ich habe folgende Konstellation:

 

1 NT4.0 Domain in AMerika

1 Win 2K3 AD-Domain, in Europa

 

Muss einen Trust einrichten zwischen den beiden und zwar so, dass die 2K3 Domain der NT4.0 Domain vertraut. Die 2K3 Domain ist im mixed Mode (was aber nicht gross relevant ist).

 

Problem NT4.0 Domain ist in einem anderen VLAN und IP Range und umgekehrt. Jede Domain hat ihre DHCP, DNS und WINS Server.

 

Nun wir hatten die NT4.0 Domain und den PDC (in Amerika) in den WINS von der 2K3 Domain eingetragen. Ping auf PDC und ping auf domain ist erfolgreich. In Amerika wollen Sie unsere Domain nicht in den DNS sondern nur in den WINS eintragen.

 

Nun zur eigentlichen Frage:

Nach meinem Wissen findet die Einrichtung des Trusts ueber die DNS Server statt (mit 2K3) d.h. bevor die beiden Domains sich nicht gegenseitig ueber den Zonen-DNS finden, wird man kein Trust einrichten können ?? Denn wenn ich das Prog fuer die Einrichtung des Trusts starte, findet er die Domain nicht. Ueber nslookup habe ich keine Chance die andere Domain zu "sehen". Der Name ist ausserhalb der Zone der AD. Und die NT4.0 Domain hat lediglich einen Netbiosname und keinen FQDN. Kann ich trotzdem "irgendwie" den Netbiosname in den DNS "zaubern".

 

Hilft eventuell einen Eintrag im lmhost-File weiter ?

 

 

Gruss,

 

MAtthias

Link zu diesem Kommentar

Hallo Velius

 

Ja leider .. Wenigstens haben wir soviele WINS Server wie Chicas am Meer :-)

 

Du meinst also, dass in Amerika im WINS Server der Name der 2K3 Domain in Europa eingetragen sein sollte ... das haben wir schon versucht ... die Domainnamen sind auch beidseitig ueber wins pingbar ... trotzdem bricht der 2K3 Server ab, wenn er den Trust erstellen soll mit der Fehlermeldung "target domain is not reachable" .... diese ist aber mit ping -t ständig dooo.

 

...Aber vielleicht könnten wir den 2K3 WINS von uns und den WINS von der NT4.0 Domain einmal gegenseitig replizieren. Das könnten wir am MO versuchen ....

 

 

Gruss,

 

Matthias

Link zu diesem Kommentar

Nö, so habe ich das nicht gemeint. Kann ned wissen, ob alle WINS Server miteinader im "Spoke and Hub" Prinzip replizieren.... :(

 

 

Wenn das nicht der Fall sein soll, dann ist es das Beste, auf dem(den) W2K3 Server(n) denn WINS, der amerikanischen Domäne als WINS Forward Lookup einzutragen. Wenn dann ein request zu dieser Domäne auf DNS erfolgt, denn findet der DNS logischerweise Nichts in seiner Zone, und kontaktiert anchliessend den WINS Server in Amerika, welcher dann Antworten sollte!

 

 

Aber vielleicht habt ihr ja auch Firewalls dazwischen oder so'n Zeug. Das war zumindest bei uns so, und je nach Konfig. geht dann nur die Hälfte...... :(

 

 

 

P.S.: Im ami WINS müssen aber logischerweise auch die NetBIOS Namen der W2K3 Domäne drin stehen; replizieren kann da wahrscheinlich nicht schaden, wenn ihr noch WINS verwendet im W2K3 Forest.

Link zu diesem Kommentar

Hallo Zusammen

 

 

Also ich habe mit den Leutchen gesprochen, die die NT4.0 Domain in den USA betreuen. Ich sollte auf meinem 2K3 WINS folgende Einträge machen:

 

<00> Unique for the PDC

<03> Unique for the PDC

<20> Unique for the PDC

<1b> for the domain

<1c> for the domain

 

 

Dann müsste es gehen. Nur, der Record

<1b> for the domain

(1b ist der Masterbrowser)

 

 

muss ueber einen Lmhost Import erzeugt werden, da er nicht direkt angelegt werden kann.

 

Leider will mir das nicht so recht gelingen, die winskonsole meldet zwar der Import sei erfolgreich, aber trotzdem wird der Eintrag (auch nach restarten des Services, rebooten, suchen der wineinträge und weitere wüsten Sachen) nicht gefunden.

 

Die "Partnerdomain" ist jedoch pingbar....

 

Kennt sich jmd aus mit dem Importieren von lmhostfiles in ein 2K3 WINS Server ??

 

Gruss,

 

Matthias

 

 

P.s. acherjeundjammer ich hatte immer gedacht, dass ich mich nicht mehr mit wins auseinandersetzen muss ;-(

Link zu diesem Kommentar

Oh man Matthias, ich würde dir so gerne helfen.....

Wieso könnt ihr nicht einfach durchrepliziren? Eigentlich müssten beide "1b" Einträge der beiden Domänen koexistieren können, da WINS nicht wie DNS funktioniert....

 

 

Liegt wohl an den netten Kollegen in den USA, wa?

 

Alternative wäre, ein LMHOST (die Datei) Eintrag auf dem DC zu machen, wo die Migration durchführst.

 

 

Ausserdem, ich glaube, da stimmt what mit der LMHOST, die du eingetragen hast ned, poste doch 'mal.....

 

 

Gruss

Velius

Link zu diesem Kommentar

Hallo Velius

 

JA immer die A*is .... immer kompliziert wenns auch einfach geht. Da triffst Du genau ins Schwarze ;)

 

Ich habe das gestern abend noch in dem Mail geschrieben an die AMis dass sie eine Push/Pull Replikation mit unserem WINS Server aufsetzen sollen. Dann versuchen wirs noch mal.

 

 

 

Gruss,

 

Matthias

 

 

P.s. Datei folgt ....

Link zu diesem Kommentar

Hi,

Ich bau meine Trusts immer mit Hilfe zweier Einträge in der LMHOSTS auf, wie hier beschrieben

http://support.microsoft.com/default.aspx?scid=kb;EN-US;180094 Punkt 2.

 

dann kannst du auf beiden Seiten mittels

nbtstat -R

nbststat -c

ganz schnell sehen, ob die Einträge stimmen. Du musst dann nämlich 5 Einträge für die Domäne bzw. den PDC haben, die alle die TTL von -1 haben.

 

cu

blub

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...