Jump to content

Vertrauenstellung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

habe folgendes Probl.

windows 2003 domain (native mode + trust outgoing)

win2000 domain (mixed mode + trust incomming)

 

 

ich versuche aus der win2003 domäne gruppen aus der 2000 domäne in meine lokalen gruppen aufzunehmen, die scheiter jedoch wenn ich nach objekten in der win200 domäne suchen lasse mit dem fehler "the system is not operational"

auch nachdem ich eine stub zone auf der winn2003 domain erstellt habe funktioniert es nicht.

 

gibt es da allgemein probleme native und mixed mode

 

danke

Link zu diesem Kommentar

Hallo,

 

wenn ich das tue, dann kommen wieder einige Zurechtweisungen. :-)

Das AD2003 unterscheidet sich vom AD2000. Es gibt ein Tool, mit dem kannst Du das AD2000 auf AD2003 kompatibel setzen. Das findest Du auf Deiner 2003-CD. Leider kann ich nicht auswendig sagen, wie es heißt. Aber es steht in der 2000-Hilfe. Ich dachte auch einmal, daß sich die Systeme nicht unterscheiden. Allerdings hatte ich in einer langweiligen Minute die Muse, mir die Protokolle einmal anzusehen. Während 2000 noch eine (wie immer) Microsoft-Entwicklung war, geht 2003 schon in Richtung Standard. Dies ist ein Grund für die teilweise Inkompatibilität.

 

mfg Andreas

Link zu diesem Kommentar

Sorry, dass ich mich hier einmische, aber mit dem Domänenmodus hat das rein gar nichts zu tun, nur mit dem korrekten Arbeiten der Vertrauensstellung. Da scheint was nicht zu funktionieren.

Die DNS-Namensauflösung sollte in beide Richtungen perfekt klappen. Die Vertrauensstellung dann versuchen zu bestätigen (im GUI-Tool und vielleicht auch mit netdom trust).

Zur Not nach Sicherstellen der DNS-Namensauflösung nochmals die VS löschen und neu einrichten.

BTW: Man kann aus der vertrauten Domäne nur Benutzer und Globale Grupen (und wenn vorhanden UG) in der vertrauenden Domäne hinzufügen

 

grizzly999

Link zu diesem Kommentar

dasktill, zum DNS-Test hol dir bei MS das Tool dnslint.exe. Macht im Prinzip nichts anderes, als nslookup ls -d, nur gibt es die Ausgabe in eine HTML-Datei mit schönen Ampelfarben. Grün/Gleb/Rot. Es sollte alles auf Grün stehen

 

silent, ich glaub, jetzt weiss ich was du mit der Kompatibilität meinst: adprep.exe

http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/adprep.asp

 

cu

blub

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...