11
Trust NT4 mit Server2003
Kann DC nicht finden.
Hallo,
folgendes Problem:
ich möchte mit einer NT4 Domäne einen Trust mit einer W2k3 (2003Mode) herstellen.
nt4 vertraut w2k3 one way incoming non transitive trust
die Systeme kann ich anpingen, von vorne und hinten auflösen etc.
DHCP,DNS,Wins laufen über die W2k3 Domäne und sind komplett bei dem PDC NT4 SP6 eingetragen.
Auf dem w2k3 DC trage ich den Trust ein, die Validierung starte ich noch nicht.
Dann öffne ich bei dem NT4 User Manager-->Richtlinien-->Vertrauensstellungen.
Hinzufügen bei Vertrauter Domäne.
Dann gebe ich meine w2k3 Domäne an und das Passwort welches ich auf meinem w2k3 DC festgelegt habe.
Meldung:
Kann angegebenen Domänencontroler nicht finden bzw die Domäne gibt es nicht.
Gebe ich aber ein falsches Passwort ein, kommt die Meldung "Zugriff verweigert."
Die Lmhosts Einträge sind auch richtig.
MS KnowledgeBase von vorne bis hinten durchgewühlt und auch gegoogelt. Nichts.
Die Validierung schlägt auch fehl.Kann nicht gefunden werden bla bla
Wenn der NT4 PDC aber runtergefahren ist bzw Neustart macht und ich die Validierung doch starte, dann bekomme ich bei w2k3 die Meldung, das der rpc-Dienst auf diesem Server bzw der Server nicht erreichbar ist.
Also sieht er ihn doch bzw weiß, das es den PDC gibt!?!?!?!?!? aber wieso kann ich den Trust nicht herstellen???
Danke für Hilfe im Voraus
Gruß
Lasse
folgendes Problem:
ich möchte mit einer NT4 Domäne einen Trust mit einer W2k3 (2003Mode) herstellen.
nt4 vertraut w2k3 one way incoming non transitive trust
die Systeme kann ich anpingen, von vorne und hinten auflösen etc.
DHCP,DNS,Wins laufen über die W2k3 Domäne und sind komplett bei dem PDC NT4 SP6 eingetragen.
Auf dem w2k3 DC trage ich den Trust ein, die Validierung starte ich noch nicht.
Dann öffne ich bei dem NT4 User Manager-->Richtlinien-->Vertrauensstellungen.
Hinzufügen bei Vertrauter Domäne.
Dann gebe ich meine w2k3 Domäne an und das Passwort welches ich auf meinem w2k3 DC festgelegt habe.
Meldung:
Kann angegebenen Domänencontroler nicht finden bzw die Domäne gibt es nicht.
Gebe ich aber ein falsches Passwort ein, kommt die Meldung "Zugriff verweigert."
Die Lmhosts Einträge sind auch richtig.
MS KnowledgeBase von vorne bis hinten durchgewühlt und auch gegoogelt. Nichts.
Die Validierung schlägt auch fehl.Kann nicht gefunden werden bla bla
Wenn der NT4 PDC aber runtergefahren ist bzw Neustart macht und ich die Validierung doch starte, dann bekomme ich bei w2k3 die Meldung, das der rpc-Dienst auf diesem Server bzw der Server nicht erreichbar ist.
Also sieht er ihn doch bzw weiß, das es den PDC gibt!?!?!?!?!? aber wieso kann ich den Trust nicht herstellen???
Danke für Hilfe im Voraus
Gruß
Lasse
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 15486
Url: https://administrator.de/contentid/15486
Printed on: April 25, 2024 at 05:04 o'clock
11 Comments
Latest comment
Was ich mal versuchen würde.
Auf dem NT Server, AD-Client installieren, IE6 SP1 installieren,
Auf dem NT Server, AD-Client installieren, IE6 SP1 installieren,
Hallo,
aber was soll mir das bringen?
Gruß
Lasse
aber was soll mir das bringen?
Gruß
Lasse
Hi,
hab ich gemacht, aber er findest den DC immer noch nicht.
Gruß
Lasse
hab ich gemacht, aber er findest den DC immer noch nicht.
Gruß
Lasse
aber was soll mir das bringen?
Das sind die voraussetzungen um einen NT Client in eine 2003 Domäne zu bringen.
HIer ist ne Anleitung z dem Thema. Hast du es so gemacht?
http://www.rz.rwth-aachen.de/computing/windows/netzwerk_beratung/migrat ...
Ad-Hoc hätte ich vermutet, dass der NT Server DNS Probleme hat. Aber du sagst ja du hast das alles hoch und runter getestet..
Das sind die voraussetzungen um einen NT Client in eine 2003 Domäne zu bringen.
Das ist falsch, ich will keinen Client in die Domäne aufnehmen. Ich will einen Vertrauenstellung erstellen zwischen einer NT4 Domäne und einer Win2003 Server Domäne. (unidirektional eingehend)
Wenn ich DNS Problme habe, wieso sagt er mit dann bei einem falschen Passwort das es falsch ist und beim richtigen fidnet er den DC nicht? Über nslookup kann ich alles auflösen. Ich finde die DC auch mit nbtstat -c.
Bei deiner Beschreibung: wie kann ich unter Punkt 2.1.3 die Admins hinzufügen, wenn der Trust von der anderen Seite nicht bestätigt wurde zu dem Zeitpunkt. Ich sehe die Admins doch gar nicht?
Gruß
Lasse
Hallochen
sorry, hab viel um die Ohren deshalb erst jetzt die Antwort.
Es findet ja auch bei der Vertrauensstellung eine Authentifizierung statt. Deswegen die Idee mit SP6 und dem AD-Client. Die Problembereiche wären in dem Fall zumndest ähnlich.
Wenn deine DNS Auflösung passt, du als mit "nslookup domänenname" die DCs als Antwort erhälst, würde ich auch weiter in die Richtung Authentifizierung denken.
AD Hoc fällt mir da noch die 128 Bit Verschlüsselung ein.
Dein 2003 DC ist aber _kein_ SBS?!
grüße
meinereiner
sorry, hab viel um die Ohren deshalb erst jetzt die Antwort.
Es findet ja auch bei der Vertrauensstellung eine Authentifizierung statt. Deswegen die Idee mit SP6 und dem AD-Client. Die Problembereiche wären in dem Fall zumndest ähnlich.
Wenn deine DNS Auflösung passt, du als mit "nslookup domänenname" die DCs als Antwort erhälst, würde ich auch weiter in die Richtung Authentifizierung denken.
AD Hoc fällt mir da noch die 128 Bit Verschlüsselung ein.
Dein 2003 DC ist aber _kein_ SBS?!
grüße
meinereiner
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...
Also als Protkoll wird Kerberos oder NTLM benutz. NTLM sollte dein NT4 Server aber können.
Ach ja, den Link mit der Anleitung hatte ich selbst letztens auf die schnelle gefunden. Die ist nicht von mir. Aber den Jungs von der RWTH vertraue ich blind. Da hab ich sebst mal studiert.
Also als Protkoll wird Kerberos oder NTLM benutz. NTLM sollte dein NT4 Server aber können.
Ach ja, den Link mit der Anleitung hatte ich selbst letztens auf die schnelle gefunden. Die ist nicht von mir. Aber den Jungs von der RWTH vertraue ich blind. Da hab ich sebst mal studiert.
Guten Morgen,
es ist eine standard Version und ich habe auch zu anderen Domänen Trusts.
Ich kann nur auflösen, wenn die Domäne xyz.com hat. Wenn der Name ohne com ist, dann kann ich es nicht auflösen.
Ich habe einfach mal eine neue Domäne erstellt. Mit NT4 sp6a etc. Sie ist quasi ganz frisch, aber es funktioniert trotzdem nicht.
Gruß
Lasse
es ist eine standard Version und ich habe auch zu anderen Domänen Trusts.
Ich kann nur auflösen, wenn die Domäne xyz.com hat. Wenn der Name ohne com ist, dann kann ich es nicht auflösen.
Ich habe einfach mal eine neue Domäne erstellt. Mit NT4 sp6a etc. Sie ist quasi ganz frisch, aber es funktioniert trotzdem nicht.
Gruß
Lasse
Hallo,
ich habe das ganze in einer Testumgebung nachgespielt.
Dabei kam heraus, das dieser Fehler erst nach dem aufspielen des SP1 für w2k3 Server auftrat.
Nun ist guter Rat teuer weiß einer jetzt mehr?
Gruß
Lasse
ich habe das ganze in einer Testumgebung nachgespielt.
Dabei kam heraus, das dieser Fehler erst nach dem aufspielen des SP1 für w2k3 Server auftrat.
Nun ist guter Rat teuer
weiß einer jetzt mehr?Gruß
Lasse
Hallo
Habe da etwas die Ubersicht bei diesen, teilweise Fehlerhaften Infos verloren, möchte dir aber mit folgenden Punkten helfen:
1. Eine Vertrauensstellung NT4 als DC mit W2K DC läuft immer über KERBEROS ab, sprich
dafür ist WINS verantwortlich und hat in ersterlinie nichts mit DNS zu tun. Da ist sicherlich ein Problem wo Du einsteigen musst.
2. Kontrolliere bei beiden Servern die WINS Datenbanken. Besteht z.B. keine WINS
Replikations welche Du auch nicht zwingend benötigtst, musst Du eventuell beide Domänenen statisch eintragen. Das bedeutet, im NT4 Wins die W2k Domäne und umgekehrt. Natürlich vorausgesetzt diese sind im WINS nicht enthalten.
3. Gehe wie folgt vor: Statische Einträge machen indem Du zuerst eine Domäne statisch hinzufügst (Domäenen Name und IP eingeben). Danach den Server als Objekt eintragen.
Du müsstest nach der Akutalisierung die statischen Einträge im WINS sehen.
Wichtig dabei, dass du die gegenseitige Domäne als [1CH] Eintrag findest.
4. Hat dies geklappt die WINS neu starten und kontrollieren, dass auch der [MBrowser]
Deine Hauptdomäne ist.
5. Lösche die Vertrauensstellungen welche nicht funktionieren und trage im NT4 Server
unten die Vertraute W3K Domäne ein. Danach im W2K Server die Vertrauensstellung
mit NT4 und auch fertigstellen und dann den letzten Eintrag im NT4 oben der Vertrauenden Domäne. Hat dieser Teil auch funktioniert kannst Du im W2K Server die Vertrauensstellung prüfen. Wichtig: Beim einrichten der Vertauensstellung immer dasselbe Passwort verwenden.
6. Willst Du später Benutzer migrieren solltest Du drinngend mit netdom trust den SID
Filter deaktivieren.
Sollte alles nicht klappen gib wieder Bescheid. Eventuell wäre da noch ein Problem mit SP1, was ich mir aber nicht vorstellen kann da ich bisher keine Probleme damit hatte.
Nicht vergessen, das Problem steckt zu 90% im WINS Server, und zwar immer.
Link zur Anleitung von MS:
http://support.microsoft.com/default.aspx?scid=kb;en-us;325874
Grüsse
Moxi
Habe da etwas die Ubersicht bei diesen, teilweise Fehlerhaften Infos verloren, möchte dir aber mit folgenden Punkten helfen:
1. Eine Vertrauensstellung NT4 als DC mit W2K DC läuft immer über KERBEROS ab, sprich
dafür ist WINS verantwortlich und hat in ersterlinie nichts mit DNS zu tun. Da ist sicherlich ein Problem wo Du einsteigen musst.
2. Kontrolliere bei beiden Servern die WINS Datenbanken. Besteht z.B. keine WINS
Replikations welche Du auch nicht zwingend benötigtst, musst Du eventuell beide Domänenen statisch eintragen. Das bedeutet, im NT4 Wins die W2k Domäne und umgekehrt. Natürlich vorausgesetzt diese sind im WINS nicht enthalten.
3. Gehe wie folgt vor: Statische Einträge machen indem Du zuerst eine Domäne statisch hinzufügst (Domäenen Name und IP eingeben). Danach den Server als Objekt eintragen.
Du müsstest nach der Akutalisierung die statischen Einträge im WINS sehen.
Wichtig dabei, dass du die gegenseitige Domäne als [1CH] Eintrag findest.
4. Hat dies geklappt die WINS neu starten und kontrollieren, dass auch der [MBrowser]
Deine Hauptdomäne ist.
5. Lösche die Vertrauensstellungen welche nicht funktionieren und trage im NT4 Server
unten die Vertraute W3K Domäne ein. Danach im W2K Server die Vertrauensstellung
mit NT4 und auch fertigstellen und dann den letzten Eintrag im NT4 oben der Vertrauenden Domäne. Hat dieser Teil auch funktioniert kannst Du im W2K Server die Vertrauensstellung prüfen. Wichtig: Beim einrichten der Vertauensstellung immer dasselbe Passwort verwenden.
6. Willst Du später Benutzer migrieren solltest Du drinngend mit netdom trust den SID
Filter deaktivieren.
Sollte alles nicht klappen gib wieder Bescheid. Eventuell wäre da noch ein Problem mit SP1, was ich mir aber nicht vorstellen kann da ich bisher keine Probleme damit hatte.
Nicht vergessen, das Problem steckt zu 90% im WINS Server, und zwar immer.
Link zur Anleitung von MS:
http://support.microsoft.com/default.aspx?scid=kb;en-us;325874
Grüsse
Moxi
Hallo
Da bin ich nochmals. Sorry meine groben Schreibfehler, war vorhin in einer DFU Verbindung und da hinkt immer der Text nach.
Habe wegen einer RPC Fehlermeldung mit Vertrauensstellung noch etwas gefunden. Angeblich (laut MS) könnte auch dies ein Problem sein wenn SP1 installiert ist.
Kontrolliere das mal nach wenn obiges nicht klappt:
http://support.microsoft.com/kb/898060/
http://support.microsoft.com/kb/899148
Grüsse
Moxi
Da bin ich nochmals. Sorry meine groben Schreibfehler, war vorhin in einer DFU Verbindung und da hinkt immer der Text nach.
Habe wegen einer RPC Fehlermeldung mit Vertrauensstellung noch etwas gefunden. Angeblich (laut MS) könnte auch dies ein Problem sein wenn SP1 installiert ist.
Kontrolliere das mal nach wenn obiges nicht klappt:
http://support.microsoft.com/kb/898060/
http://support.microsoft.com/kb/899148
Grüsse
Moxi
