Jump to content

Vertrauensstellung 2k-nt4


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Ihr,

 

ich möchte bei uns eine Vertrauensstellung zwischen einer NT4- und einer w2k-Domäne einrichten. Nur leider funktioniert das nicht. Es kommt in beiden Domänen die Meldung, dass die andere Domäne nicht erreichbar ist.

Ich kann die DC jedoch anpingen, kann auch auf Freigaben etc. des anderen DC´s bzw. PDC´s zugreifen...

 

Hat jemand eine Ahnung, an was das liegen könnte?

 

Viele Grüße

maschder

Link zu diesem Kommentar

Hi,

 

@thorgood

Das ist nicht richtig.

Im native Mode können nur keine NT4 DC´s Mitglied sein.

Die Vertrauensstellung ist davon unberührt,

solange Du in Deinen GPO´s die alte LAN-Manager Authentifizierung zu läst.

 

@maschder

Es ist vor allem wichtig, das die Namensauflösung zwischen den beiden Domänen 100% klappt.

Also Zonen replizieren und Suchsuffixe auf allen DC´s ergänzen.

Am besten noch irgendwo einen WINS-Server hinsetzen auf den alle DC´s zugreifen.

Dann klappt es auch mit der Vertrauensstellung.

 

Gruß,

 

Roi Danton

Link zu diesem Kommentar
Es ist vor allem wichtig, das die Namensauflösung zwischen den beiden Domänen 100% klappt.

Also Zonen replizieren und Suchsuffixe auf allen DC´s ergänzen.

Am besten noch irgendwo einen WINS-Server hinsetzen auf den alle DC´s zugreifen.

Dann klappt es auch mit der Vertrauensstellung.

Da NT 4.0 den PDC ausschließlich(!) über den NetBIOSnamen sucht, brauche ich für NT 4.0-W2k Vertrauensstellungen eigentlich gar keinen DNS. Die NetBIOS Namensauflösung muß hier ienwandfrei klappen. DNS-Namensauflösung muss nur innerhalb der W2k Domäne perfekt funktionieren. Deshalb, wenn die Rechner nicht einem NEtz sind, ist die WINS-Namensauflösung (oder LMHOSTS-Namensauflösung) der richtige Weg.

 

grizzly999

Link zu diesem Kommentar

Hi maschder,

Wichtig ist, dass jeweils der /1b-Eintrag (=PDC) und der Domänenname kreuzweise auf der anderen Seite bekannt sind. Falls du lmhosts verwendest, musst du peinlich genau auf die Syntax in der LMHOSTS (z.b. Grosskleinschreibung, Anzahl der Leerzeichen) achten. Wenn du nbtstat -c ausführst, müssen jedenfalls 5 Einträge der anderen Domäne mit dem Wert -1 aufgeführt sein.

Die Lmhosts muss ausserdem auf alle DCs der 2000-er Domäne drauf und mit nbtstat -R geladen werden. Und ohne Servicepack auf dem NT4.0 PDC geht auch nichts (weiss ned welches, aber mit 6a gehts und ohne SP gibts ein 'Access denied').

 

Man muss die Netbios-Namensauflösung verstanden haben, dann klappts auch mit dem Nachbarn :-)

 

BTW: Ab Win 2003 kann man einen NT4.0 Trust einseitig von einem 2003-er DC resetten. Das ist sehr angenehm!

 

cu

blub

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...