Jump to content

Vertrauensstellung 2k-nt4

maschder

Von maschder
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

maschder Enthusiast

maschder   10

Geschrieben
Geschrieben

Hallo Ihr,

 

ich möchte bei uns eine Vertrauensstellung zwischen einer NT4- und einer w2k-Domäne einrichten. Nur leider funktioniert das nicht. Es kommt in beiden Domänen die Meldung, dass die andere Domäne nicht erreichbar ist.

Ich kann die DC jedoch anpingen, kann auch auf Freigaben etc. des anderen DC´s bzw. PDC´s zugreifen...

 

Hat jemand eine Ahnung, an was das liegen könnte?

 

Viele Grüße

maschder

Roi Danton Experienced

Roi Danton   10

Geschrieben
Geschrieben

Hi,

 

@thorgood

Das ist nicht richtig.

Im native Mode können nur keine NT4 DC´s Mitglied sein.

Die Vertrauensstellung ist davon unberührt,

solange Du in Deinen GPO´s die alte LAN-Manager Authentifizierung zu läst.

 

@maschder

Es ist vor allem wichtig, das die Namensauflösung zwischen den beiden Domänen 100% klappt.

Also Zonen replizieren und Suchsuffixe auf allen DC´s ergänzen.

Am besten noch irgendwo einen WINS-Server hinsetzen auf den alle DC´s zugreifen.

Dann klappt es auch mit der Vertrauensstellung.

 

Gruß,

 

Roi Danton

grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben
Es ist vor allem wichtig, das die Namensauflösung zwischen den beiden Domänen 100% klappt.

Also Zonen replizieren und Suchsuffixe auf allen DC´s ergänzen.

Am besten noch irgendwo einen WINS-Server hinsetzen auf den alle DC´s zugreifen.

Dann klappt es auch mit der Vertrauensstellung.

Da NT 4.0 den PDC ausschließlich(!) über den NetBIOSnamen sucht, brauche ich für NT 4.0-W2k Vertrauensstellungen eigentlich gar keinen DNS. Die NetBIOS Namensauflösung muß hier ienwandfrei klappen. DNS-Namensauflösung muss nur innerhalb der W2k Domäne perfekt funktionieren. Deshalb, wenn die Rechner nicht einem NEtz sind, ist die WINS-Namensauflösung (oder LMHOSTS-Namensauflösung) der richtige Weg.

 

grizzly999

blub Grand Master

blub   115

Geschrieben
Geschrieben

Hi maschder,

Wichtig ist, dass jeweils der /1b-Eintrag (=PDC) und der Domänenname kreuzweise auf der anderen Seite bekannt sind. Falls du lmhosts verwendest, musst du peinlich genau auf die Syntax in der LMHOSTS (z.b. Grosskleinschreibung, Anzahl der Leerzeichen) achten. Wenn du nbtstat -c ausführst, müssen jedenfalls 5 Einträge der anderen Domäne mit dem Wert -1 aufgeführt sein.

Die Lmhosts muss ausserdem auf alle DCs der 2000-er Domäne drauf und mit nbtstat -R geladen werden. Und ohne Servicepack auf dem NT4.0 PDC geht auch nichts (weiss ned welches, aber mit 6a gehts und ohne SP gibts ein 'Access denied').

 

Man muss die Netbios-Namensauflösung verstanden haben, dann klappts auch mit dem Nachbarn :-)

 

BTW: Ab Win 2003 kann man einen NT4.0 Trust einseitig von einem 2003-er DC resetten. Das ist sehr angenehm!

 

cu

blub

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...