Jump to content
Sign in to follow this  
gysinma1

Trust zwischen NT4.0 und AD Domain

Recommended Posts

Hallo Zusammen

 

Ich habe folgende Konstellation:

 

1 NT4.0 Domain in AMerika

1 Win 2K3 AD-Domain, in Europa

 

Muss einen Trust einrichten zwischen den beiden und zwar so, dass die 2K3 Domain der NT4.0 Domain vertraut. Die 2K3 Domain ist im mixed Mode (was aber nicht gross relevant ist).

 

Problem NT4.0 Domain ist in einem anderen VLAN und IP Range und umgekehrt. Jede Domain hat ihre DHCP, DNS und WINS Server.

 

Nun wir hatten die NT4.0 Domain und den PDC (in Amerika) in den WINS von der 2K3 Domain eingetragen. Ping auf PDC und ping auf domain ist erfolgreich. In Amerika wollen Sie unsere Domain nicht in den DNS sondern nur in den WINS eintragen.

 

Nun zur eigentlichen Frage:

Nach meinem Wissen findet die Einrichtung des Trusts ueber die DNS Server statt (mit 2K3) d.h. bevor die beiden Domains sich nicht gegenseitig ueber den Zonen-DNS finden, wird man kein Trust einrichten können ?? Denn wenn ich das Prog fuer die Einrichtung des Trusts starte, findet er die Domain nicht. Ueber nslookup habe ich keine Chance die andere Domain zu "sehen". Der Name ist ausserhalb der Zone der AD. Und die NT4.0 Domain hat lediglich einen Netbiosname und keinen FQDN. Kann ich trotzdem "irgendwie" den Netbiosname in den DNS "zaubern".

 

Hilft eventuell einen Eintrag im lmhost-File weiter ?

 

 

Gruss,

 

MAtthias

Share this post


Link to post

Hallo MAtthias

 

 

Also für die ganze Geschichte muss zwangsläufig eine WINS Infrastruktur laufen, leider.

 

Mach doch eine WINS Server auf, und trage ihn in der W2K3 Domäne nur unter DNS ein, als Forward Lookup.

Und in der NT 4.0 Domain giebst du diesen als normalen WINS mit.....

 

 

Gruss

Velius

Share this post


Link to post

Hallo Velius

 

Ja leider .. Wenigstens haben wir soviele WINS Server wie Chicas am Meer :-)

 

Du meinst also, dass in Amerika im WINS Server der Name der 2K3 Domain in Europa eingetragen sein sollte ... das haben wir schon versucht ... die Domainnamen sind auch beidseitig ueber wins pingbar ... trotzdem bricht der 2K3 Server ab, wenn er den Trust erstellen soll mit der Fehlermeldung "target domain is not reachable" .... diese ist aber mit ping -t ständig dooo.

 

...Aber vielleicht könnten wir den 2K3 WINS von uns und den WINS von der NT4.0 Domain einmal gegenseitig replizieren. Das könnten wir am MO versuchen ....

 

 

Gruss,

 

Matthias

Share this post


Link to post

Nö, so habe ich das nicht gemeint. Kann ned wissen, ob alle WINS Server miteinader im "Spoke and Hub" Prinzip replizieren.... :(

 

 

Wenn das nicht der Fall sein soll, dann ist es das Beste, auf dem(den) W2K3 Server(n) denn WINS, der amerikanischen Domäne als WINS Forward Lookup einzutragen. Wenn dann ein request zu dieser Domäne auf DNS erfolgt, denn findet der DNS logischerweise Nichts in seiner Zone, und kontaktiert anchliessend den WINS Server in Amerika, welcher dann Antworten sollte!

 

 

Aber vielleicht habt ihr ja auch Firewalls dazwischen oder so'n Zeug. Das war zumindest bei uns so, und je nach Konfig. geht dann nur die Hälfte...... :(

 

 

 

P.S.: Im ami WINS müssen aber logischerweise auch die NetBIOS Namen der W2K3 Domäne drin stehen; replizieren kann da wahrscheinlich nicht schaden, wenn ihr noch WINS verwendet im W2K3 Forest.

Share this post


Link to post

Hallo Zusammen

 

 

Also ich habe mit den Leutchen gesprochen, die die NT4.0 Domain in den USA betreuen. Ich sollte auf meinem 2K3 WINS folgende Einträge machen:

 

<00> Unique for the PDC

<03> Unique for the PDC

<20> Unique for the PDC

<1b> for the domain

<1c> for the domain

 

 

Dann müsste es gehen. Nur, der Record

<1b> for the domain

(1b ist der Masterbrowser)

 

 

muss ueber einen Lmhost Import erzeugt werden, da er nicht direkt angelegt werden kann.

 

Leider will mir das nicht so recht gelingen, die winskonsole meldet zwar der Import sei erfolgreich, aber trotzdem wird der Eintrag (auch nach restarten des Services, rebooten, suchen der wineinträge und weitere wüsten Sachen) nicht gefunden.

 

Die "Partnerdomain" ist jedoch pingbar....

 

Kennt sich jmd aus mit dem Importieren von lmhostfiles in ein 2K3 WINS Server ??

 

Gruss,

 

Matthias

 

 

P.s. acherjeundjammer ich hatte immer gedacht, dass ich mich nicht mehr mit wins auseinandersetzen muss ;-(

Share this post


Link to post

Oh man Matthias, ich würde dir so gerne helfen.....

Wieso könnt ihr nicht einfach durchrepliziren? Eigentlich müssten beide "1b" Einträge der beiden Domänen koexistieren können, da WINS nicht wie DNS funktioniert....

 

 

Liegt wohl an den netten Kollegen in den USA, wa?

 

Alternative wäre, ein LMHOST (die Datei) Eintrag auf dem DC zu machen, wo die Migration durchführst.

 

 

Ausserdem, ich glaube, da stimmt what mit der LMHOST, die du eingetragen hast ned, poste doch 'mal.....

 

 

Gruss

Velius

Share this post


Link to post

Hallo Velius

 

JA immer die A*is .... immer kompliziert wenns auch einfach geht. Da triffst Du genau ins Schwarze ;)

 

Ich habe das gestern abend noch in dem Mail geschrieben an die AMis dass sie eine Push/Pull Replikation mit unserem WINS Server aufsetzen sollen. Dann versuchen wirs noch mal.

 

 

 

Gruss,

 

Matthias

 

 

P.s. Datei folgt ....

Share this post


Link to post

Hi,

Ich bau meine Trusts immer mit Hilfe zweier Einträge in der LMHOSTS auf, wie hier beschrieben

http://support.microsoft.com/default.aspx?scid=kb;EN-US;180094 Punkt 2.

 

dann kannst du auf beiden Seiten mittels

nbtstat -R

nbststat -c

ganz schnell sehen, ob die Einträge stimmen. Du musst dann nämlich 5 Einträge für die Domäne bzw. den PDC haben, die alle die TTL von -1 haben.

 

cu

blub

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...