NT4 - Vertrauensstellung - verzwickt! *Argh*

Hallo Leute,
ich habe ein Problem und hoffe, ihr habt eine Idee was los ist:

NT4 Netz1 Domäne: Deutschland
PDC - 4.41.1.20
Router - 4.41.1.1
Clients W95/W98

NT4 Netz2 Domäne: Polen
PDC - 94.1.10.100
Router - 94.1.0.1
Clients W2k

Zwischen beiden Domänen wurde eine Vertrauensstellung hergestellt - zumindest scheint es so. ein ping aus dem netz deutschland nach polen (auf pdc und einen zugehörigen server) funktioniert, ebenso von polen nach deutschland. tracert zeigt die eingerichteten router (standleitung zwischen den netzen, die wiederum an einem dritten netz hängt).

Folgende Efekte treten auf - in klammern davor steht jeweils das netz, von dem aus ich das ganze gemacht habe:

-User Manager für Domänen:

(deutschland)
beide domänen sind auswählbar, alle user der domänen können ausgewählt, angezeigt, geändert usw werden.

(polen)
nur die domäne Polen kann ausgewählt werden, bei dem versuch, die domäne deutschland auszuwählen, steigt er aus mit der Meldung: „kein anmeldeserver gefunden“

-Netzwerkumgebung/suchen computer:
(deutschland)
die domäne polen kann ausgewählt werden, zeigt jedoch keine mitglieder an (keine fehlermeldung!)
suche ich direkt nach dem pdc, wird dieser gefunden und kann ganz normal angezeigt werden (alle freigaben usw) andere Rechner in polen werden nicht gefunden

(polen)
Domäne Deutschland taucht in der Netzwerkumgebung gar nicht auf, die suche nach dem pdc in deutschland war erfolgreich, auch hier kann normal zugriff genommen werden

-Servermanager
(deutschland)
zeigt domäne deutschland normal an,
zeigt domäne polen nur den den pdc als aktiv an, alle anderen rechner werden als inaktiv angezeigt

(polen)
zeigt domäne polen normal an
zeigt deutschland nur pdc und bdc (dieser inaktiv) an

Ok, ich habe keine Ahnung wo ich ansetzen soll! ich wäre auch für kurze denkanstöße, wo ich noch nachsehen kann dankbar.

Gruß *hoffnungsvollaufmorgenschau*
Daniel Scholdei

Hi,

hast du die Vertrauensstellung beidseitig eingerichtet, oder vielleicht nur einseitig?

Gruß
Andreas

Hallo Andreas,

*g* klar ist sie beidseitig - zumindest erzählt NT mir das auf beiden Seiten (*g* einmal sogar englisch - hihi). Ich werd das Gefühl nicht los, daß zum funktionieren nur ein ganz kleiner Sch… genügt.

Gruß
Daniel Scholdei

Hallo Daniel,

zum einen kann es helfen, die WINS-Manager untereinander zu Replikationspartnern zu machen (vorausgesetzt, es ist in beiden Domänen ein WINS-Server aufgesetzt), eine andere Möglichkeit wäre, im Benutzer- bzw. Servermanager Optionen -> niedrige Übertragungsrate zu wählen. Ganz hartnäckig unsichtbare Kanditaten kannst du evtl. mit einer statischen Zuordnung im WINS-Manager sichtbar machen.

Immerhin scheint das Routing an sich ja inzwischen zu funken, ansonsten wärst du soweit gar nicht erst gekommen. Du solltest dir daher überlegen, ob du eine Vertrauensstellung (VS) der Domänen überhaupt benötigst. Dies ist natürlich ganz klar dann der Fall, wenn z.B. ein M$-SQL-Server für beide Domänen zuständig sein soll.

Du benötigst diese VS aber nicht, wenn du sämtliche Dienste auf TCP-IP-Ebene abhandeln kannst, z.B.

• Fernverwaltung über pcAnywhere oder VNC
• eMail über SMTP bzw. POP3
• Dateitransfer per FTP
• Datenbankzugriffe auf Unix-SQL-Server o. ä.
• Listendruck auf ferne Netzwerkdrucker per LPR…

Ich habe zu einem fernen Netz eine solche VS mal aufgebaut gehabt, die dabei auftretenden sideeffects waren aber teilweise so strange, dass ich seitdem darauf verzichte. In der Verwaltung des fernen Netzes waren keine signifikanten Vorteile ggüber Fernverwaltung per VNC feststellbar und als Datenbankserver habe ich glücklicherweise kein M$-Schrott. Und von Datenbankdiensten abgesehen, ist eine Redundanz der Dienste eh sinnvoll.

Hallo Daniel,
mir stösst da was auf…

NT4 Netz2 Domäne: Polen
PDC - 94.1.10.100
Router - 94.1.0.1

Falls da nicht die Subnetmask 255.255.240(oder bittig kleiner).0 eigestellt ist, befinden sich der PDC und der Router in zwei verschiedenen Subnetzen (oder da ist ein Schreibfhler eingebaut.)

Ein anderer Punkt war dein Hinweis auf die englische Version.
In einer Testumgebung hatte ich auch einmal (allerdings unter W2K) einige dezente Effekte weil ein DC unter einer englischen Version und die anderen unter der deutschen Version ausgeführt wurden.
Dies hing mit der 128Bit Verschlüsselung der englischen Version zusammen.
Nachdem ein Update der deutschen DC’s auf die (bei M$ kostenlos downloadbare) 128 bittige Verschlüsselung durchgeführt wurde lief alles einwandfrei.

Ich hoffe einen netten Denkansatz geliefert zu haben

Bye
Andreas

Hallo Andreas,

Falls da nicht die Subnetmask 255.255.240(oder bittig
kleiner).0 eigestellt ist, befinden sich der PDC und der
Router in zwei verschiedenen Subnetzen (oder da ist ein
Schreibfhler eingebaut.)

nein, subnet ist 255.255.0.0, sollte also passen. Das mit der andersspachlichen Version könnte ein Ansatz sein, werde ich morgen mal testen. Ich melde mich, wenn sich was ergibt, bis dahin erstmal danke.

Gruß
Daniel Scholdei

Hallo Schorsch,

die WINS-Servereinstellungen werde ich morgen gleich mal überprüfen. das statische eintragen scheint mir ein guter Ansatz.

Leider brauche ich die VS für die beiden SQL-Server (natürlich von MS *g*), da die für ne funktionierende Merge-Replikation sich gerne etwas näher kennen würden *grummel*.

Also, ich melde mich, wenn sich was ergibt, bis dahin danke

Gruß
Daniel Scholdei