e2e4 10 Geschrieben 26. April 2006 Melden Teilen Geschrieben 26. April 2006 Salut, ich habe ein paar Fragen zur Vertrauensstellung. Eingerichtet ist auf 2 W2k3-Domänen innerhalb desselben IP-Adressbereichs eine bidirektionale, transitive Vertrauensstellung. Die Gesamtstruktur ist: Windows 2003. nslookup und ping liefern auf beiden Seiten korrekte Ergebnisse bei der Verwendung von FQDN. Bei Suchpfad/Pfade sehe ich die vertraute Domäne auch. 1. Wie kann ich die "korrekte" Funktionalität der Vertrauensstellung prüfen? netdiag /test:Trust liefert mir zwar ein Ergebnis, beinhaltet aber auch die Passage: Trust relationship test ....: Skipped 2. Wie arbeite ich richtig beim Einsatz von Benutzern/Gruppen? Lege ich die "vertraute" Gruppe als Gruppe unter "Users" an, um diese danach in den Sicherheitseinstellungen zu verwenden? 3. Kann die Serversprache (DE,ENG) eine Rolle bei Vertrauensstellungen spielen? 4. Ist der Einsatz von RIS über eine Vertrauensstellung möglich? Bin auf Antworten gespannt. :) Grüße, e2e4 Zitieren Link zu diesem Kommentar
phoefliger 10 Geschrieben 26. April 2006 Melden Teilen Geschrieben 26. April 2006 Stichwort NETDOM /TRUST zum ersten. Die Sprache kommt nicht drauf an - würde aber Sprachmixturen vermeiden. RIS über einen Trust ? sollte eigentlich schon funktionieren warum auch nicht. Zitieren Link zu diesem Kommentar
e2e4 10 Geschrieben 27. April 2006 Autor Melden Teilen Geschrieben 27. April 2006 NETDOM /TRUST Danke, damit konnte ich verifizieren und habe ein positives Ergebnis erhalten :) RIS über einen Trust ? sollte eigentlich schon funktionieren warum auch nicht. Folgendes Szenario: Domaene1: RIS-Server Domaene2: Computer wird in dieser Domäne erstellt per RIS installiert Client startet, per PXE/DHCP kommt er in das RIS-Auswahlmenü und authentifiziert sich am RIS-Server (Domaene1). Danach erfolgt die Eingabe des Computerkontos und der Zieldomäne (Domaene2). Auswahl des zu installierenden Images und danach folgender Fehler: Invalid or missing directory service container The server risserver cannot find the directory service location needed to create the computer account. Grüße, e2e4 Zitieren Link zu diesem Kommentar
phoefliger 10 Geschrieben 28. April 2006 Melden Teilen Geschrieben 28. April 2006 schrieb mal auf was du für eine Konfiugration hast. Bi - Trust? Domänen ? etc. Zitieren Link zu diesem Kommentar
e2e4 10 Geschrieben 29. April 2006 Autor Melden Teilen Geschrieben 29. April 2006 Salut, Bi - Trust? Bidirektionale, transitive Vertrauensstellung. Die Gesamtstruktur ist: Windows 2003. Beide im gleichen IP-Adressbereich. Domänen ? Domäne1: aufgabe.test.local.de DHCP, DNS, RIS Domäne2: projekt.local.de DNS, kein DHCP Beide Domänen haben die jeweils andere Domäne als Secondary Zone integriert. In Domäne 2 sollen die Computer-Konten erstellt werden. RIS selbst läuft einwandfrei, per RIS-GPO-Einstellung ist es möglich nach dem Starten Computername, Domäne und OU anzugeben. Grüße, e2e4 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.