Jump to content

Frage zur Testkonfiguration in 70-284 MS Press Kapitel 5


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Im Moment sieht die Testkonfiguration So aus

 

Domäne: Litwareinc.com

Server01: Windows 2000 Server SP4 + Exchange 5.5 SP4 (DC und DNS)

Server02: Windows Server 2003 EE SP2 + Exchange 2003

 

Domäne: Fabrikam

Server03: Windows Server 2003 EE SP2 (DC DNS)

 

Beide Domänen haben ihre eigene Gesamstruktur

Domänenfunktionsebene bei beiden Windows 2000 pur

 

Nun soll zwischen den beiden Domänen Litwareinc.com & Fabrikam.com eine bidirektionale Vertrauenstellung eingerichtet werden. Das ging auch noch. Allerdings soll ich danach den LITWARE\Administrator zu den gruppen Schema- und Organistaionsadministratoren der domäne FABRIKAM hinzufügen und umgekehrt.

 

Dies soll laut buch über die Konsole AD Benutzer und Computer gehen. Wenn ich mich jedoch mit der entsprechenden Domäne verbinde habe ich Nur-Lese-Rechte, kann also keine gruppenzugehörigkeit festlegen.Auch beim hinzufügen Dialog ist die domäne nicht wählbar. Weder von Server01 noch von Server03 aus.

 

Die Vertrauenstellung funktioniert da ich bei freigaben/Sicherheitseinstellungen Benutzer aus beiden Domänen auswählen kann.

 

Mein verdacht: Es liegt an dem automatisch aktivierten SID Schutz beim erstellen der Vertrauenstellung.

 

Oder

 

Ich habe die Testumgebung falsch aufgebaut und es hätten keine 2 Gesamtstrukturen sein müssen sondern beide Domänen in eine. Dies geht Meiner Meinung nach jedoch nicht aus dem Buch hervor.

 

 

Bin für alle Anregungen Dankbar.

 

mfg

Robert

Link zu diesem Kommentar

bin auch grade an der Stelle, ich empfehle die englische version des ebboks zu lesen, ist auf derCD drauf. Das 284er Buch ist voll von übersetzugnsfehlern die wirklich sachen infalsche zusammenhänge bringen. Übel. Im englischen steht auch das der fabrikam DC (server03)windows 2000 sein soll und nicht 2003, wahrscheinlich um die migration von win2000+ex2000 nach win2003+ex2003 zu testen. Ex2000 läuft doch auf win2003 garnicht, oder?

 

Gruß

 

Killerloop666

Link zu diesem Kommentar

Was diese übung angeht sind die Bücher (Deutsch/Englisch) identisch. Es gelingt mir einfach nicht den Gruppen in der einen Domäne einen nutzer aus der anderen Domäne hinzuzufügen. Ein Wechseln des Suchpfades ist nicht möglich. Das einzge wo dies möglich ist, ist bei vordefinierten Gruppen. Hier kann ich nutzer aus allen Domains denen ich vertraue hinzufügen.

 

Domänen-Admins, Schema-Admins, Organisations-Admins sind aber dummerweise keine Builtin Gruppen. So das ich hier nur Nutzer aus der eigenen Domäne(in der auch die Gruppe ist) hinzufügen kann.

 

 

@Killerloop du hast diese Übung nicht zufällig schon gelöst?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...