einseitige vertrauensstellung w2k->w2k3 ??

[tux0815 10]

Hallo!

Vielleicht kann mir hier jemand einen Tip geben. Ich habe eine bestehende W2k Domäne. installiert im gemischten Modus. Mit Terminalservern.Allerdings ist der erste DC in einer VMWARE 4.X untergebracht, der zweite dc ist eine physikalische Maschine.

 

Nun soll in das gleiche Netz eine W2K3 Domäne auch mit Terminalservern (auch in einer VMWARE, aber VMWARE-SERVER). Da die neue Domäne nach und nach die alte ablösen soll, brauche ich für die übergangszeit die Möglichkeit, das Benutzer der W2K3 Domäne auf Freigaben der W2K Domäne zugreifen, bzw daß Laufwerke automatisch verbunden werden.

 

Das geht nur über vertrauensstellungen. Aber ich darf nur eine Einseitige Vertrauensstellung nutzen, denn die W2k Rechner sollen nicht auf die W2K3 Freigaben dürfen.

 

 

Also hab ich DNS eingerichtet, auf der W2k Seite eine sekundäre Zone, wo die W2k3 Domäne drin ist und umgekehrt.

 

Der jeweils ander DC lässt sich von jeder domäne aus per ping und nslookup auflösen. (Also ist es wohl kein DNS Problem)

 

ABER:

Wenn ich auf W2k Seite die Vertrauensstellung einrichten will, gebe ich den Domänennamen der W2k3 seite ein und das Kennwort der W2k3 Domäne.

 

Nach einigen Sekunden kommt die Fehlermeldung:

 

Die Vertrauensstellung kann nicht bestätigt werden.

Wenn die andere Seite der Vertrauensstellung nicht vorhanden ist, müssen sie sie neu erstellen.

Wenn die Kennwörter nicht übereinstimmen, müssen Sie die Vertrauenssstellung entfernen und mit dem richtigen Kennwort neu erstellen.

 

Fehler: Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung <- Geiles Wort!

 

Die Vertrauensstellung steht danach aber in dem oberen Fenster. Wenn ich nun auf bearbeiten gehe, und den Benutzernamen (Administrator) mit dem Kennwort der W2k3 Domäne angebe, kommt ein Fenster:

Active Directory: Zugriff verweigert

 

?????????

 

 

 

 

 

 

Wenn ich versuche die Vertrauensstellung auf der w2k3 Seite einzurichten, ist die Fehlermeldung noch besser:

 

Der Vorgang kann nicht fortgesetzt werden.

Die gerade erstellten Vertrauensstellungen können aufgrund folgenden Fehlers nicht erstellt werden:

 

Die lokale Sicherheitsautorität konnte keine RPC-Verbindung mit Domänencontroller "XXXXXX" herstellen. Vergewissern Sie sich, dass der Name aufgelöst werden kann und der Server verfügbar ist.

 

 

Der Server ist verfügbar und auch anpingbar. DIe RPC-Dienste laufen auch.

 

Hat jemand eine Idee?

 

Müssen die Domänenkennwörter gleich sein? Oder die der Administratoren?

Oder ist das einfach ein Feature???

 

Danke

[XP-Fan 215]

Hallo tux0815 und willkommen an Board,

 

ist der W2k3 Server ein SBS 2003 ?

[tux0815 10]

Nein, es ist ein windows 2003 standard server. Allerdings ist das so ein preinstallationskit mit 3 cds. Ich habe aber nur die 2 cds genommen windows 2003 SR2. Von der ersten wird durchinstalliert, die zweite fordert er dann nach dem neustart automatisch an.

Danach hab ich sogar die support tools installiert und habe es per netdom trust probiert. geht aber auch nicht.

 

Ich würde mich wirklich freuen, wenn jemand dazu etwas weiß.

 

Kann es an VMWare liegen?

[hekmek 10]

Hi,

 

ich weiß nicht so recht ob ich alles richtig verstanden habe aber folgendes kann ich anmerken:

 

Wenn die DNS-Auflösung beidseitig funktioniert richtest du auf der einen Seite die Vertrauensstellung ein. Dazu benutzt du ein Kennwort, was du frei wählen kannst. Mit dem selbem Kennwort richtest du dann die Vertrauensstellung auf der anderen Seite ein. Für eine Vertrauensstellung wird praktisch eine Brücke zu beiden Domänen über ein nicht "sichtbares" Benutzerkonto eingerichtet, heisst glaube ich wie die Domäne und kann im LDAP nachgeschaut werden.

Wenn ich dich richtig verstehe hast du immer das jeweilige Adminpasswort benutzt, dass funktioniert natürlich nicht.

 

Grüße

Hekmek

[bjoerns 10]

Hallo,

das Thema hier ist zwar schon älter...

aber ich habe genau das gleiche Problem in der gleichen Umgebung. Wie wurde das Problem nun gelöst ?