Frage zur Testkonfiguration in 70-284 MS Press Kapitel 5

[kuehne.robs 10]

Im Moment sieht die Testkonfiguration So aus

 

Domäne: Litwareinc.com

Server01: Windows 2000 Server SP4 + Exchange 5.5 SP4 (DC und DNS)

Server02: Windows Server 2003 EE SP2 + Exchange 2003

 

Domäne: Fabrikam

Server03: Windows Server 2003 EE SP2 (DC DNS)

 

Beide Domänen haben ihre eigene Gesamstruktur

Domänenfunktionsebene bei beiden Windows 2000 pur

 

Nun soll zwischen den beiden Domänen Litwareinc.com & Fabrikam.com eine bidirektionale Vertrauenstellung eingerichtet werden. Das ging auch noch. Allerdings soll ich danach den LITWARE\Administrator zu den gruppen Schema- und Organistaionsadministratoren der domäne FABRIKAM hinzufügen und umgekehrt.

 

Dies soll laut buch über die Konsole AD Benutzer und Computer gehen. Wenn ich mich jedoch mit der entsprechenden Domäne verbinde habe ich Nur-Lese-Rechte, kann also keine gruppenzugehörigkeit festlegen.Auch beim hinzufügen Dialog ist die domäne nicht wählbar. Weder von Server01 noch von Server03 aus.

 

Die Vertrauenstellung funktioniert da ich bei freigaben/Sicherheitseinstellungen Benutzer aus beiden Domänen auswählen kann.

 

Mein verdacht: Es liegt an dem automatisch aktivierten SID Schutz beim erstellen der Vertrauenstellung.

 

Oder

 

Ich habe die Testumgebung falsch aufgebaut und es hätten keine 2 Gesamtstrukturen sein müssen sondern beide Domänen in eine. Dies geht Meiner Meinung nach jedoch nicht aus dem Buch hervor.

 

 

Bin für alle Anregungen Dankbar.

 

mfg

Robert

[killerloop666 10]

bin auch grade an der Stelle, ich empfehle die englische version des ebboks zu lesen, ist auf derCD drauf. Das 284er Buch ist voll von übersetzugnsfehlern die wirklich sachen infalsche zusammenhänge bringen. Übel. Im englischen steht auch das der fabrikam DC (server03)windows 2000 sein soll und nicht 2003, wahrscheinlich um die migration von win2000+ex2000 nach win2003+ex2003 zu testen. Ex2000 läuft doch auf win2003 garnicht, oder?

 

Gruß

 

Killerloop666

[kuehne.robs 10]

Was diese übung angeht sind die Bücher (Deutsch/Englisch) identisch. Es gelingt mir einfach nicht den Gruppen in der einen Domäne einen nutzer aus der anderen Domäne hinzuzufügen. Ein Wechseln des Suchpfades ist nicht möglich. Das einzge wo dies möglich ist, ist bei vordefinierten Gruppen. Hier kann ich nutzer aus allen Domains denen ich vertraue hinzufügen.

 

Domänen-Admins, Schema-Admins, Organisations-Admins sind aber dummerweise keine Builtin Gruppen. So das ich hier nur Nutzer aus der eigenen Domäne(in der auch die Gruppe ist) hinzufügen kann.

 

 

@Killerloop du hast diese Übung nicht zufällig schon gelöst?

[killerloop666 10]

Nein,leider nicht. Bin nicht so schnell. :D

[eXOs 10]

Hi,

 

schau mal hier - Thread von mir mit, naja sagen wir mal einem nicht ganz deutlichen titel

 

http://www.mcseboard.de/windows-forum-ms-backoffice-31/user-dom1-gruppe-dom2-aufnehmen-geht-116241.html