rainman 10 Geschrieben 14. Februar 2006 Melden Teilen Geschrieben 14. Februar 2006 Hallo, ich habe das Ziel ein Verzeichnis unseres Servers auch bestimmten Mitgliedern einer anderen Domäne freizugeben. Da ich in der Thematik relativ neu bin beschreib ich einfach mal den Verlauf und meine Probleme und hoffe darauf Anfängerfehler gemacht zu haben Ausgangssituation 2 Domains in (leider historisch gewachsenen) 2 Forrests - FreigabeDomain (W2K3 DC´s) - ExternenDomain (W2K DC´s) beide Domains laufen in "Windows 2000 gemischt" bisherige Tätigkeiten: - Die DNS-Server jeder Domain haben die DNS-Zone der anderen Domain als Slave bekommen - einseitige Vertrauensstellung eingerichtet, dass FreigabeDomain Benutzer der ExterneDomain akzeptiert - Fileserver: Verzeichnis mit Benutzer der ExternenDomain freigegeben (beim Wechsel des Pfades, mußte ich einen Benutzeraccount der ExternenDomain benutzen um eine Adressauflösung zu bekommen) Probleme: - Nach Abspeichern und Wiederaufrufen des Sicherheitsreiters sehe ich nur noch die Sids der externenDomain-User - Ich kann keine extDomain User in eine "Globale Gruppe" packen. Soll wohl wegen der 2 Forrests so sein. Gibts da nen WorkArround - Wenn ich von einen ExtDomain User das Laufwerk mappen will kommt: "Kein Anmeldeserver verfügbar" Ich hoffe das ich nix vergessen habe. Bin für jede Hilfe dankbar. Zitieren Link zu diesem Kommentar
rainman 10 Geschrieben 14. Februar 2006 Autor Melden Teilen Geschrieben 14. Februar 2006 Nachtrag zu Problem 3: Wenn mich mich auf einer Maschine der "FreigabeDomain" mit einem Account der "Externen Domain" einlogge (DNS-Server der "FreigabeDomain" wird aber immer noch verwendet) bekomme ich den Zugriff auf den Freigegebenen Ordner Deswegen, habe ich den DNS-Server der Externen Domain mal so getestet. Scheint aber in Ordnung C:\>nslookup -type=srv _ldap._tcp.dc._msdcs.FreigabeDomain DNS.ExterneDomain Server: DNS.ExterneDomain Address: xxx.xxx.xxx.xxx _ldap._tcp.dc._msdcs.FreigabeDomain SRV service location: priority = 0 weight = 100 port = 389 svr hostname = dc2.FreigabeDomain _ldap._tcp.dc._msdcs.FreigabeDomain SRV service location: priority = 0 weight = 100 port = 389 svr hostname = dc1.FreigabeDomain dc1.FreigabeDomain internet address = xxx.xxx.xxx.xxx dc2.FreigabeDomain internet address = xxx.xxx.xxx.xxx Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.