Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Vertrauensstellung zw. win2k3 und NT40 DC funktioniert nicht zu 100%

Mitglied: 17346
Hallo Kollegen,

leider hab mich meine antwort auf die frage der Vertrauensstellung nicht gefunden...

dewegen mach ich heir mal einen neuen Beitrag und hoffe auf viele gut ratschläge...

ich hab die Vertrauensstellung seitens Win2k3 eingerichtet...
1. ich kann von beiden Systemen via IP-adresse/Namen einen ping abgeben und alles ist OKAY
2. die VS seitens Win2k3 funktioniert infern soweit, dass ich die VS überprüfen lassen kann (da gibt es ja so ein Knopf) dort gibt es ja zwei Optionen...mit Rückmeldung der alten domaine und ohne rückmeldung... Ohne Rückmeldung funktioniert alles bestens, aber mit Rüclmeldung wird erst der lokale Admin aufgefordert seine Kürzel /PW einzugeben...was auch funktioniert...und dann wird nochmal nachgefragt, dass ein Admin, der die Rechte hat Vertrauensstellungen in der NT40 Domaine zu modifizieren, sein Kürzel/PW einzugeben....das wiederum geht NICHT... hab alle accounts durchprobiert die es gibt...leider fehlanzeige..

so der nächste Step... VS auf seiten des NT40 DC
hier gibt es ja 2 Optionen..."berechtigt, dieser Domaine zu vertrauen" & "vertraute domainen"

bei der option "vertraute domainen" bekomm ich das ganze nicht rein, aber bei der anderen steht alles drin... ist das soweit okay????

die fehler meldung lautet" der angegebene Domaincontroller wurde nicht gefunden"

ich werd es jetzt nochmal mit einem eintrag auf der alten domaine in der LMHOSTS datei versuchen und schauen ob ich das dann gebacken bekomme...

kommischerweise find ich aber bei NT40 (also dem server) in der benutzerverwaltung --> domaine Auswahl-> TAUCHA ...ist ganz mystisch...

Würde mich freuen wenn mal jemand schreibt was er davon hält & ob ich auf dem richtigen weg bin oder was kleines vergessen habe..


PS: jetzt hab ich sogar vom 2k3 Server die Domain-admin der alten domaine mit in die "administratorgruppe" reinbekommen.... also seitens der neuen domaine kein Ding aber seitens der NT40 Domaine geht gar nix...


PSS: Muss ich zwingend 2 DNS Server aufsetzen???? sprich einen für die alte Domaine und einen für die neue domaine???

Content-Key: 34827

Url: https://administrator.de/contentid/34827

Ausgedruckt am: 30.11.2021 um 10:11 Uhr

Mitglied: unzhurst
unzhurst 26.06.2006 um 12:22:43 Uhr
Goto Top
Hallo,

damit das mit der Vertrauensstellung geht muss die Namensauflösung zu 100%
funktionieren. Du brauchst keine 2 WINS/DNS Server, aber die Auflösung muss
von beiden Systemen funktionieren.
Es muss ein ping auf die IP, den Netbios-Namen (server1) und den FQDN
(server1.domain.intern) von einem DC auf den anderen DC funktionieren.
Wenn das geht hast du gute Chancen dass der Trust auch funktioniert.

Wenn du nur einen DNS Server nutzt, sollten dort die HOST-Einträge und
die Reverse-Einträge für beide Server drinstehen und stimmen. Bzgl. WINS
sollte in der DB des WINS Server den beide Server nutzen, für jeden Server
ein Eintrag vorhanden sein. Falls ohne WINS, sollten die Hosts Dateien
auf beiden Server aktualisiert werden.

Gruß aus dem Badischen
Patrick
Mitglied: 17346
17346 26.06.2006 um 13:20:28 Uhr
Goto Top
JUHU....

dank dir patrick...

kann leider meine begeisterung nicht so dolle über das forum ausdrücken wie ich sie gerade empfinde...aber dennoch sehr geil...es kannw eiter gehen...

danke nochmal..

bis dahin

amrtin
Heiß diskutierte Beiträge
question
Adminpasswort löschenaleks08Vor 1 TagFrageWindows 79 Kommentare

Bei einem Kollegen hat jemand den Rechner eingerichtet und dabei ein Adminpasswort vergeben. Das Adminpasswort kennt er aber nicht und der Einrichter ist nicht mehr ...

question
Medienwandler für Glasfaser gelöst Reamer76Vor 1 TagFrageHardware9 Kommentare

Guten Tag liebe Admins, ich bräuchte mal Eure Hilfe für die Anschaffung eines Medienwandlers. Wir werden nächsten Monat freigeschaltet, Anbieter ist Wemacom. Ich habe die ...

question
Ethernet-LAN und DSL über Telefonkabel gelöst 150103Vor 1 TagFrageNetzwerke10 Kommentare

Hallo Administrator-Forum, ich habe hier ein ungewöhnliches Szenario, dass ich euch gerne näher bringen würde. Auf einem Grundstück gibt 2 Häuser (H1 und H2). Im ...

question
AD Server von 2012 R2 auf Server 2019 R2 hochgesetzt. Domänenlevel noch 2012 Aber nun geht kein LDAPS . LDAP geht gelöst itititVor 23 StundenFrageWindows Server13 Kommentare

Hallo zusammen, wir haben die Server 2012 R2 mit Server 2019 R2 ersetzt. Neue Server kein Inplace. Die neuen DCs haben IP und Name gleich ...

question
Euro Zeichen geht nicht mehr gelöst GwaihirVor 21 StundenFrageWindows 1014 Kommentare

Hallo zusammen, bei einem User geht das Euro-Zeichen nicht mehr. Er kann es nur noch über Copy&Paste aus der Zeichentabelle einfügen. Auch STRG+ALT+E klappt nicht. ...

question
"Nicht identifiziertes Netzwerk" bei VPN VerbindungKatachi29Vor 1 TagFrageDSL, VDSL5 Kommentare

Hallo zusammen, ich habe seit einiger Zeit das Problem, dass, wenn ich mich daheim bei meinem Sophos SSL VPN Client anmelde, immer die Meldung: "Nicht ...

question
Bitlockerpartition versehentlich gelöscht Läppi findet nach Partitiosformatierung mbr gpt die Partition nicht wiederPCChaosVor 19 StundenFrageWindows 1010 Kommentare

Hallo zusammen, Ich habe ein riesen Problem, das mir sonst einfach erschien. Ich hatte eine Bitlocker Partition D: auf meinem C: Laufwerk installiert. Weil Windows ...

question
Dauernd gesperrter User in der ADChristianIT2021Vor 1 TagFrageWindows Server3 Kommentare

Hallo zusammen, Ich habe ein riesen Problem ich habe einen User der wird immer wieder gesperrt. Über die Eventlgs habe ich schon herausgefunden aus welcher ...