Jump to content

zugriff zwischen 2 domänen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Forum,

 

ich hab ein kleines Problem. In den letzten Wochen bin ich dabei, meine alte W2k-Domäne durch eine völlig neue W2k3 Domäne zu ersetzen. Fast alle Computer und User wurden inzwischen migriert und funktionieren sauber. die domänen vertrauen beide einander. der datei- und WSUS Server hängt noch in der alten domäne. die zugriffe auf dateifreigaben funktionieren sauber. allerdings habe ich auch einige msi-pakete auf computerebene in der neuen domäne zu verteilen. die datei liegt aber auf dem Datenserver, der ja noch in der alten domäne hängt. die richtlinie wird von den computern gezogen, aber nicht installiert. es kommt ein eintrag im protokoll, dass die freigabe nicht vorhanden ist oder ich keinen zugriff habe. ich habe die freigabe so angepasst, dass die computer der neuen domäne leserechte haben. inzwischen habe ich sogar zu testzwecken auf jeder vollzugriff gestellt. selbes ergebnis. wenn ich mich lokal auf einem pc der neuen domäne anmelde, werde ich nach anmeldedaten gefragt, wenn ich auf diesen server zugreifen möchte. wenn ich einen gültigen user der neuen domäne anmelde dann komm ich so drauf. nun wird ja die software noch vor der anmeldung installiert. was mache ich falsch?

 

gruß Mike

Link zu diesem Kommentar

das kann ich leider noch nicht, da der in der alten domäne gleichzeitig domänencontroller war und noch ist :shock:. es sind ja noch nicht alle migriert. das ist ja u.a. auch mit ein grund für die neue domäne. es kamen so einige sachen zusammen, die mich dazu bewegten eine neue domain zu machen. die in der alten domäne verbliebenen PC haben weiterhin zugriff auf diese freigabe. gibt es keine möglichkeit des zugriffs auf diese freigabe, bevor sich der user anmeldet? ich würde ungern die richtlinie auf userebene machen wollen :confused: was kann ich noch machen?

Link zu diesem Kommentar

na klar hab ich einen trust...hatte ich doch oben geschrieben, die domänen vertrauen sich gegenseitig. nur so können ja die user der neuen domäne im moment auf die daten in der alten domäne zugreifen. nur die installation von software über gruppenrichtlinien passiert ja vor der anmeldung der user. aber trotzdem danke für den tipp

Link zu diesem Kommentar

Unter Umständen muss der Fileserver, auf dem die MSI-Pakete liegen in der selben Domäne stehen. Probier doch mal bitte folgendes: Stell eine Installations-GPO der neuen Domäne mal auf einen Server in der neuen Domäne um und lege das entsprechende Paket auch auf dem Server in der neuen Domäne ab. Wird dann installiert? Damit kannst du erstmal schauen ob in der Domäne grundsätzliche Installationsprobleme herrschen oder ob es nur daran liegt, das die Pakete in der "Altdomain" liegen.

Link zu diesem Kommentar

die anmeldenamen sind gleich, bei den passwörtern habe ich den usern die wahl eines neuen freigelassen. die meisten haben allerdings das gleiche. in beiden fällen habe ich jedoch das gleiche problem, da die installation ja vor der eingabe des passworts kommt mit GPO's

@phoenixcp

warum kommt man auf die einfachen Sachen eigendlich nicht gleich? hab das paket jetzt mal auf den neuen DC gelegt und Leserechte für die Domänencomputer gegeben und was soll ich sagen? it works fine.

Testrechner haben sich das Paket gezogen. Damit scheint klar zu sein...es geht nur innerhalb einer Domain. Aber ich lass mich gern noch belehren

 

Danke...Problem gelöst

Link zu diesem Kommentar

..aber wenn man das so richtig betrachtet wäre das Paket ja nicht User- sondern Client-Abhängig.

Das würde wieder bedeuten, dass die Clients in der neuen AD die GPO´s ziehen müssen...

Die MSI´s werden ja eh nur als Pfad in der GPO angegeben.

Dein Problem genau genommen ist also dass die Computer-Konten nicht auf den Pfad der alte Domain zugreifen können.

hhhmmm...

..sorry, kein Plan, aber probier das doch wirklich mal so wie phoenixcp es beschrieben hatt

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...