rainman 10 Geschrieben 14. Februar 2006 Melden Geschrieben 14. Februar 2006 Hallo, ich habe das Ziel ein Verzeichnis unseres Servers auch bestimmten Mitgliedern einer anderen Domäne freizugeben. Da ich in der Thematik relativ neu bin beschreib ich einfach mal den Verlauf und meine Probleme und hoffe darauf Anfängerfehler gemacht zu haben Ausgangssituation 2 Domains in (leider historisch gewachsenen) 2 Forrests - FreigabeDomain (W2K3 DC´s) - ExternenDomain (W2K DC´s) beide Domains laufen in "Windows 2000 gemischt" bisherige Tätigkeiten: - Die DNS-Server jeder Domain haben die DNS-Zone der anderen Domain als Slave bekommen - einseitige Vertrauensstellung eingerichtet, dass FreigabeDomain Benutzer der ExterneDomain akzeptiert - Fileserver: Verzeichnis mit Benutzer der ExternenDomain freigegeben (beim Wechsel des Pfades, mußte ich einen Benutzeraccount der ExternenDomain benutzen um eine Adressauflösung zu bekommen) Probleme: - Nach Abspeichern und Wiederaufrufen des Sicherheitsreiters sehe ich nur noch die Sids der externenDomain-User - Ich kann keine extDomain User in eine "Globale Gruppe" packen. Soll wohl wegen der 2 Forrests so sein. Gibts da nen WorkArround - Wenn ich von einen ExtDomain User das Laufwerk mappen will kommt: "Kein Anmeldeserver verfügbar" Ich hoffe das ich nix vergessen habe. Bin für jede Hilfe dankbar.
rainman 10 Geschrieben 14. Februar 2006 Autor Melden Geschrieben 14. Februar 2006 Nachtrag zu Problem 3: Wenn mich mich auf einer Maschine der "FreigabeDomain" mit einem Account der "Externen Domain" einlogge (DNS-Server der "FreigabeDomain" wird aber immer noch verwendet) bekomme ich den Zugriff auf den Freigegebenen Ordner Deswegen, habe ich den DNS-Server der Externen Domain mal so getestet. Scheint aber in Ordnung C:\>nslookup -type=srv _ldap._tcp.dc._msdcs.FreigabeDomain DNS.ExterneDomain Server: DNS.ExterneDomain Address: xxx.xxx.xxx.xxx _ldap._tcp.dc._msdcs.FreigabeDomain SRV service location: priority = 0 weight = 100 port = 389 svr hostname = dc2.FreigabeDomain _ldap._tcp.dc._msdcs.FreigabeDomain SRV service location: priority = 0 weight = 100 port = 389 svr hostname = dc1.FreigabeDomain dc1.FreigabeDomain internet address = xxx.xxx.xxx.xxx dc2.FreigabeDomain internet address = xxx.xxx.xxx.xxx
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden