Nickles › Forum › Internet › Heimnetzwerke - WIFI, LAN, Router und Co

Heimnetzwerke - WIFI, LAN, Router und Co 16.535 Themen, 81.366 Beiträge

Vertrauensstellung zwischen zwei Domänen

klansoft am 01.09.2003, 00:00 / 5 Antworten / Baumansicht

Hallo Leute!

Ich versuche zwischen zwei Domänen eine Vertrauensstellung einzurichten. Es handelt sich dabei nicht um eine Vater-/Kind-Domäne! Beide Server haben die gegenseitigen Domänenverhältnisse erkannt und registriert (Stichwort: netdiag, nltest, dcdiag etc.). Dennoch bekomme ich die folgende Fehlermeldung: "Die Informationen vom primären Domänencontoller für die Domäne "Zieldomäne" konnten nicht abgerufen werden. Grund: Der RPC-Server ist nicht verfügbar."

Auch die Microsoft "Knowlegde Base" gibt hier leider nicht mehr her. Hat vielleicht jemand eine Idee?

    
        GarfTermy klansoft „Vertrauensstellung zwischen zwei Domänen“
      
        01.09.2003, 00:00 Optionen
      
          was für domänen? winows nt4 oder 2000?

          ;-)
        
         The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
      
             bei Antwort benachrichtigen
        
        klansoft GarfTermy „was für domänen? winows nt4 oder 2000? - “
      
        02.09.2003, 00:00 Optionen
      
          Reine Windows 2000 Domäne!

          Seltsamer Weise konnte ich (durch Aktivierung von WINS) 1 Vertrauensstellung einrichten. Beim Einrichten der 2. Vertrauensstellung (in entgegengesetzter Richtung) bekomme ich jedoch wieder den Hinweis, dass die Domäne nicht gefunden werden kann!?!?!?

          Ich habe selbstverständlich WINS auf beiden DCs aktiviert....

             bei Antwort benachrichtigen
        
        GarfTermy klansoft „Reine Windows 2000 Domäne! Seltsamer Weise konnte ich durch Aktivierung von...“
      
        02.09.2003, 00:00 Optionen
      
          in einer gesamtstrucktur (mehrere domänen im identischen namespace) sind alle vertrauensstellungen automatisch und beidseitig vorhanden.

          in zwei unterschiedlichen namespaces mußt du in der verwaltung unter "active directory... vertrauensstellungen" die gewünschten vertrauensstellungen konfigurieren.

          wins hat erstmal nix damit zu tun, wins dient der namensauflösung und ist in einer ad w2k domäne eigentlich nicht mehr nötig, da dort die namensauflösung mit dns geschieht.

          also muß der dns auf beiden dc richtig konfiguriert sein - einer ist dns server, der andere client. prüfe also den dns server, ob alle eintragungen korrekt sind.

          vielleicht beschreibst du mal etwas genauer, was du machen willst und wie das netz konfiguriert ist...

          ;-)
        
         The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
      
             bei Antwort benachrichtigen
        
        klansoft GarfTermy „in einer gesamtstrucktur mehrere domänen im identischen namespace sind alle...“
      
        05.09.2003, 00:00 Optionen
      
          Vielen Dank für die Info! Ich habe zwischenzeitlich alles realisieren können! Fakt ist: Lt. "Windows 2000 Administration" von Dirk Jarzyna müssen dann WINS-Server installiert werden, wenn kein "Master-Browser" konfiguriert ist und dennoch über Router und Switche hinweg eine Vertrauensstellung eingerichtet werden soll.....

          Ich gebe zu, dass ich mit "Master Browser" nicht viel anfangen kann. Auch die Microsoft-Seiten geben da nicht viel her. Der genaue Wortlaut:

          "In TCP/IP-basierten Netzwerken mit Routern und mehreren Segmenten ist es im Allgemeinen zu empfehlen, dass Sie WINS für die Unterstützung von Namensauflösungen und Durchsuchen implementieren. Als Alternative zu WINS ist jedoch vollständiges Durchsuchen von Domänen möglich, wenn auf allen Computern nur LMHOSTS-Dateien verwendet werden, obwohl dies einige Beschränkungen beinhaltet, die in diesem Artikel beschrieben werden."

          Werde zu diesem Thema am Ball bleiben - denn richtig "befriedigt" mich die Lösung mit dem WINS-Server nicht.

          Trotzdem nochmals vielen Dank für die Mühe und vielleicht auf ein baldiges (Windows verursacht nämlich manchmal ein großes Fragezeichen) :-))

          Klaus
        
             bei Antwort benachrichtigen
        
        GarfTermy klansoft „Vertrauensstellung zwischen zwei Domänen“
      
        05.09.2003, 00:00 Optionen
      
          wins löst netbios namen auf - netbios broadcasts gehen nicht über router. daher nutzt man in w2k domänen zur namensauflösung DNS ...ohne dns funzt KEINE w2k domäne, weil die w2k clients den dc nicht finden würden.

          wenn du mehrere w2k domänen innerhalb einer gesamtstruktur hast, ist die vertrauensstellung zwischen ihnen IMMER automatisch transitiv. du kannst jedoch, wie vor beschrieben, von hand weitere vertrauensstellungen einrichten.

          wenn du mehr zu diesem thema wissen und im buch nachlesen willst, dann empfehle ich dir die windows2000 fachbücher aus dem addyson wesley verlag und von microsoft press (kurse 70-210 und 70-215)

          fazit...

          in tcp/ip basierten netzen IST DNS pflicht - wins nicht. das buch von herrn jarzyna ist diesbezüglich ...naja.

          und ...rechner innerhalb einer w2k domäne (im einheitlichen modus) finden sich grundsätzlich über dns - netbios kann man völlig ausschalten.

          ;-)
        
         The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
      
             bei Antwort benachrichtigen