Jump to content
Sign in to follow this  
maschder

Vertrauensstellung 2k-nt4

Recommended Posts

Hallo Ihr,

 

ich möchte bei uns eine Vertrauensstellung zwischen einer NT4- und einer w2k-Domäne einrichten. Nur leider funktioniert das nicht. Es kommt in beiden Domänen die Meldung, dass die andere Domäne nicht erreichbar ist.

Ich kann die DC jedoch anpingen, kann auch auf Freigaben etc. des anderen DC´s bzw. PDC´s zugreifen...

 

Hat jemand eine Ahnung, an was das liegen könnte?

 

Viele Grüße

maschder

Share this post


Link to post

@maschder

läuft dein W2K Domain im mixed oder im native Modus.

Im native Modus ist keine Vertrauenstellung zu NT4 Domains möglich.

 

thorgood

Share this post


Link to post

Hi,

 

@thorgood

Das ist nicht richtig.

Im native Mode können nur keine NT4 DC´s Mitglied sein.

Die Vertrauensstellung ist davon unberührt,

solange Du in Deinen GPO´s die alte LAN-Manager Authentifizierung zu läst.

 

@maschder

Es ist vor allem wichtig, das die Namensauflösung zwischen den beiden Domänen 100% klappt.

Also Zonen replizieren und Suchsuffixe auf allen DC´s ergänzen.

Am besten noch irgendwo einen WINS-Server hinsetzen auf den alle DC´s zugreifen.

Dann klappt es auch mit der Vertrauensstellung.

 

Gruß,

 

Roi Danton

Share this post


Link to post
Es ist vor allem wichtig, das die Namensauflösung zwischen den beiden Domänen 100% klappt.

Also Zonen replizieren und Suchsuffixe auf allen DC´s ergänzen.

Am besten noch irgendwo einen WINS-Server hinsetzen auf den alle DC´s zugreifen.

Dann klappt es auch mit der Vertrauensstellung.

Da NT 4.0 den PDC ausschließlich(!) über den NetBIOSnamen sucht, brauche ich für NT 4.0-W2k Vertrauensstellungen eigentlich gar keinen DNS. Die NetBIOS Namensauflösung muß hier ienwandfrei klappen. DNS-Namensauflösung muss nur innerhalb der W2k Domäne perfekt funktionieren. Deshalb, wenn die Rechner nicht einem NEtz sind, ist die WINS-Namensauflösung (oder LMHOSTS-Namensauflösung) der richtige Weg.

 

grizzly999

Share this post


Link to post

Hi maschder,

Wichtig ist, dass jeweils der /1b-Eintrag (=PDC) und der Domänenname kreuzweise auf der anderen Seite bekannt sind. Falls du lmhosts verwendest, musst du peinlich genau auf die Syntax in der LMHOSTS (z.b. Grosskleinschreibung, Anzahl der Leerzeichen) achten. Wenn du nbtstat -c ausführst, müssen jedenfalls 5 Einträge der anderen Domäne mit dem Wert -1 aufgeführt sein.

Die Lmhosts muss ausserdem auf alle DCs der 2000-er Domäne drauf und mit nbtstat -R geladen werden. Und ohne Servicepack auf dem NT4.0 PDC geht auch nichts (weiss ned welches, aber mit 6a gehts und ohne SP gibts ein 'Access denied').

 

Man muss die Netbios-Namensauflösung verstanden haben, dann klappts auch mit dem Nachbarn :-)

 

BTW: Ab Win 2003 kann man einen NT4.0 Trust einseitig von einem 2003-er DC resetten. Das ist sehr angenehm!

 

cu

blub

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...