Jump to content
Sign in to follow this  
rainman

Fileserverfreigaben mit Hilfe von Vertrauensstellungen

Recommended Posts

Hallo,

 

ich habe das Ziel ein Verzeichnis unseres Servers auch bestimmten Mitgliedern einer anderen Domäne freizugeben. Da ich in der Thematik relativ neu bin beschreib ich einfach mal den Verlauf und meine Probleme und hoffe darauf Anfängerfehler gemacht zu haben

 

Ausgangssituation

2 Domains in (leider historisch gewachsenen) 2 Forrests

- FreigabeDomain (W2K3 DC´s)

- ExternenDomain (W2K DC´s)

beide Domains laufen in "Windows 2000 gemischt"

 

bisherige Tätigkeiten:

- Die DNS-Server jeder Domain haben die DNS-Zone der anderen Domain als Slave bekommen

 

- einseitige Vertrauensstellung eingerichtet, dass FreigabeDomain Benutzer der ExterneDomain akzeptiert

 

- Fileserver: Verzeichnis mit Benutzer der ExternenDomain freigegeben (beim Wechsel des Pfades, mußte ich einen Benutzeraccount der ExternenDomain benutzen um eine Adressauflösung zu bekommen)

 

Probleme:

- Nach Abspeichern und Wiederaufrufen des Sicherheitsreiters sehe ich nur noch die Sids der externenDomain-User

- Ich kann keine extDomain User in eine "Globale Gruppe" packen. Soll wohl wegen der 2 Forrests so sein. Gibts da nen WorkArround

- Wenn ich von einen ExtDomain User das Laufwerk mappen will kommt: "Kein Anmeldeserver verfügbar"

 

Ich hoffe das ich nix vergessen habe. Bin für jede Hilfe dankbar.

Share this post


Link to post
Share on other sites

Nachtrag zu Problem 3:

 

Wenn mich mich auf einer Maschine der "FreigabeDomain" mit einem Account der "Externen Domain" einlogge (DNS-Server der "FreigabeDomain" wird aber immer noch verwendet) bekomme ich den Zugriff auf den Freigegebenen Ordner

 

Deswegen, habe ich den DNS-Server der Externen Domain mal so getestet. Scheint aber in Ordnung

C:\>nslookup -type=srv _ldap._tcp.dc._msdcs.FreigabeDomain DNS.ExterneDomain

Server: DNS.ExterneDomain

Address: xxx.xxx.xxx.xxx

 

_ldap._tcp.dc._msdcs.FreigabeDomain SRV service location:

priority = 0

weight = 100

port = 389

svr hostname = dc2.FreigabeDomain

_ldap._tcp.dc._msdcs.FreigabeDomain SRV service location:

priority = 0

weight = 100

port = 389

svr hostname = dc1.FreigabeDomain

dc1.FreigabeDomain internet address = xxx.xxx.xxx.xxx

dc2.FreigabeDomain internet address = xxx.xxx.xxx.xxx

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...