Hallo!
Vielleicht kann mir hier jemand einen Tip geben. Ich habe eine bestehende W2k Domäne. installiert im gemischten Modus. Mit Terminalservern.Allerdings ist der erste DC in einer VMWARE 4.X untergebracht, der zweite dc ist eine physikalische Maschine.
Nun soll in das gleiche Netz eine W2K3 Domäne auch mit Terminalservern (auch in einer VMWARE, aber VMWARE-SERVER). Da die neue Domäne nach und nach die alte ablösen soll, brauche ich für die übergangszeit die Möglichkeit, das Benutzer der W2K3 Domäne auf Freigaben der W2K Domäne zugreifen, bzw daß Laufwerke automatisch verbunden werden.
Das geht nur über vertrauensstellungen. Aber ich darf nur eine Einseitige Vertrauensstellung nutzen, denn die W2k Rechner sollen nicht auf die W2K3 Freigaben dürfen.
Also hab ich DNS eingerichtet, auf der W2k Seite eine sekundäre Zone, wo die W2k3 Domäne drin ist und umgekehrt.
Der jeweils ander DC lässt sich von jeder domäne aus per ping und nslookup auflösen. (Also ist es wohl kein DNS Problem)
ABER:
Wenn ich auf W2k Seite die Vertrauensstellung einrichten will, gebe ich den Domänennamen der W2k3 seite ein und das Kennwort der W2k3 Domäne.
Nach einigen Sekunden kommt die Fehlermeldung:
Die Vertrauensstellung kann nicht bestätigt werden.
Wenn die andere Seite der Vertrauensstellung nicht vorhanden ist, müssen sie sie neu erstellen.
Wenn die Kennwörter nicht übereinstimmen, müssen Sie die Vertrauenssstellung entfernen und mit dem richtigen Kennwort neu erstellen.
Fehler: Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung <- Geiles Wort!
Die Vertrauensstellung steht danach aber in dem oberen Fenster. Wenn ich nun auf bearbeiten gehe, und den Benutzernamen (Administrator) mit dem Kennwort der W2k3 Domäne angebe, kommt ein Fenster:
Active Directory: Zugriff verweigert
?????????
Wenn ich versuche die Vertrauensstellung auf der w2k3 Seite einzurichten, ist die Fehlermeldung noch besser:
Der Vorgang kann nicht fortgesetzt werden.
Die gerade erstellten Vertrauensstellungen können aufgrund folgenden Fehlers nicht erstellt werden:
Die lokale Sicherheitsautorität konnte keine RPC-Verbindung mit Domänencontroller "XXXXXX" herstellen. Vergewissern Sie sich, dass der Name aufgelöst werden kann und der Server verfügbar ist.
Der Server ist verfügbar und auch anpingbar. DIe RPC-Dienste laufen auch.
Hat jemand eine Idee?
Müssen die Domänenkennwörter gleich sein? Oder die der Administratoren?
Oder ist das einfach ein Feature???
Danke