Win2k3 Server/Nt.40 Server; kein Zugriff trotz Freigabe

Guten Tag zusammen,

ich habe ein Problem mit zwei vertrauten Domänen, bei denen der Zugriff nur teilweise klappt:

DOM1 besteht aus zwei DCs mit Win2k3. Das ist die DOM für alle Benutzer des Netzwerkes.
DOM2 besteht aus einem PDC mit NT4.0 und einem Stand-Alone-Server auch mit NT4.0. Auf dem Stand-Alone läuft der Exchange 5.5. Die Domänen sind wechselseitig miteinander vertraut.

Ich möchte nun auf einer neuen Maschine mit win2k3 den neuen Exchange 2k3 Server installieren und zwar in Koexistenz mit exchg 5.5 bis alle Postfächer und öffentliche Ordner übertragen sind. Dann kann die alte Domäne endlich sterben.

Die Installation scheitert aber am Zugriff auf die Exchange 5.5 Maschine. Obwohl die Laufwerke mit entsprechenden Berechtigungen freigegeben sind, kann ich auf die Ordner nicht zugreifen. Auf die Freigeben des PDC der DOM2 klappt der Zugriff (Lesen/Schreiben) problemlos. Auf die des Exchg 5.5 aber nicht. In der Netzwerkumgebung sehe ich die Maschine und nach einem Doppelklick sehe ich auch die freigegebenen Ordner, aber dann geht es nicht weiter Sie haben keine Berechtigung...lal..

Ich habe die Administratoren wechselseitig mit allen rechten ausgestattet und auch die Unterordner nochmal freigegeben. Dann habe ich den Exchg aus der Domäne genommen und wieder hinein gehoben - alles ohne Erfolg.

Auf eine Antwort freut sich Thorin

Hallo,

sieht so aus, als würde der Trust nicht richtig funktionieren.
Um das zu überprüfen mach mal folgendes:

Auf dem ADS-PDC Emulator:
nltest /sc_query:<NT-4-Domain>

Auf dem PDC der NT4-Domäne:
nltest /sc_query:<ADS-Domain>

Das Programm nltest ist in den Support-Tools von Microsoft enthalten (auf der CD im Ordner SUPPORT\Support.cab)

Dann wäre noch interesannt, wohin der 1B und 1C Rekord zeigen...
mach mal jeweils auf dem PDC bzw PDC-Emulator:
nbtstat -c

Gruß
Sven

RavensMetaller schrieb:

Hallo Sven,

vielen Dank schon mal für die schnelle Antwort.

Auf dem ADS-PDC Emulator:
nltest /sc_query:<NT-4-Domain>

Ergebniss: The Command completed successfully


Auf dem PDC der NT4-Domäne:
nltest /sc_query:<ADS-Domain>

muss ich erst noch installieren (ist das auch auf der nt cd?)


nbtstat -c auf dem DC: der PDC wird mit seinem Namen angezeigt. Die Maschine auf der Exchg läuft nicht.

Zum Vergrößern anklicken....

so long
Thorin

Hallo noch mal,

ich kann die progies für Nt nicht finden - sind die auf der CD (und dann wo???) oder gibt es für Nt andere Supporttools (und wie heißen die und überhaupt :-X)

So, habe auch am PDC beide Progies laugfen lassen.

nltest: erfolgreich

nbtstst: zeigt auch den ecxhg in der tabelle.

Also nochmal:

nbtstat -c auf dem ADS zeigt den PDC ind der Tabelle
nbtstat -c auf dem PDC zeigt den den Exchg-Server der Tabelle

Was bedeutet das nun??

cu
Thorin

...wäre einfacher, wenn Du die Ausgabe der Befehle hier gepostet hättest...

Sorry, das hätte ich mir denken sollen!

Hier die Ausgaben:

vom ADS:

D:\>nltest /sc_query:VERWALTUNG
Flags: 0
Trusted DC Name \\SERVER
Trusted DC Connection Status Status = 0 0x0 NERR_Success
The command completed successfully

D:\>nbtstat -c

LAN-Verbindung:
Knoten-IP-Adresse: [10.188.133.252] Bereichskennung: []

NetBIOS-Remotecache-Namentabelle

Name Typ Hostadresse Dauer [Sek.]
-------------------------------------------------------------
SERVER <00> EINDEUTIG 10.188.133.254 480
EHRHARDT <20> EINDEUTIG 10.188.133.11 87
VERWALTUNG <1B> EINDEUTIG 10.188.133.254 182
VERWALTUNG <1C> GRUPPE 10.188.133.254 160
KOMSRV <20> EINDEUTIG 10.188.133.230 187

SERVER ist der Name des PDC der DOM VERWALTUNG (alt)
KOMSRV ist der Name des Memberservers mit Exchg der DOM VERWALTUNG (auf den will ich zugreifen)


und vom PDC:

C:\Programme\rksupport>nltest /sc_query:BAD-KROZINGEN
Flags: 0
Connection Status = 0 0x0 NERR_Success
Trusted DC Name \\F1BKRS001
Trusted DC Connection Status Status = 0 0x0 NERR_Success
The command completed successfully

C:\Programme\rksupport>nbtstat -c

NetBIOS Remote-Cache-Namentabelle

Name Typ Host-Adresse Dauer
------------------------------------------------------------
BAD-KROZINGEN <1C> GROUP 10.188.133.252 420
F1BKRS001 <20> UNIQUE 10.188.133.252 420
F1BKRS001 <00> UNIQUE 10.188.133.252 420
BAD-KROZINGEN <1B> UNIQUE 10.188.133.252 300
SRVBIBLIO1 <20> UNIQUE 10.188.133.201 300
KOMSRV <00> UNIQUE 10.188.133.230 600
KOMSRV <20> UNIQUE 10.188.133.230 180

F1BKRS001 ist der Name des DC der DOM BAD-KROZINGEN (neue Domäne und Arbeitsumgebung)


Für mich sieht es so aus als sei die Vertrauensstellung ok. Auf die freigegebenen Laufwerke des SERVER kann ich auch vom jedem Client aus dem Netzwerk zugreifen. Der KOMSRV zeigt zwar die freigegeben Ordner an, aber den Zugriff verweigert er.

Ich habe die Vertrauensstellung mittlerweile aufgehoben, die Maschinen durchgestartet und wieder miteinander vertraut gemacht - dasselbe Ergebnis

Wäre toll wenn Dir noch etwas auffällt.

cu
Thorin

Hallo,

der 1B Rekord der alten Domäne muss auf den PDC-Emulator der ADS zeigen.

Gruß
Sven

Morgen Sven,

... und wie bekomme ich das hin???

vg
Thorin

Hallöchen,

http://support.microsoft.com/?kbid=312003

Gruß
Sven

Hi ho hi ho,

das dachte ich mir schon. Ich habe deshalb heute morgen die lmhost-datei überprüft und die Einträge gemäß den MS Sheets ergänzt. Ergebnis nbtstat auf dem PDC:

NetBIOS Remote-Cache-Namentabelle

Name Typ Host-Adresse Dauer
------------------------------------------------------------
F1BKRS003 <20> UNIQUE 10.188.133.233 420
BAD-KROZINGEN <1C> GROUP 10.188.133.252 -1 !!!
F1BKRS003V <03> UNIQUE 10.188.133.233 -1
F1BKRS003V <00> UNIQUE 10.188.133.233 -1
F1BKRS003V <20> UNIQUE 10.188.133.233 -1
BAD-KROZINGEN <03> UNIQUE 10.188.133.252 -1
BAD-KROZINGEN <00> UNIQUE 10.188.133.252 -1
BAD-KROZINGEN <20> UNIQUE 10.188.133.252 -1
F1BKRS001 <03> UNIQUE 10.188.133.252 -1
F1BKRS001 <00> UNIQUE 10.188.133.252 -1
F1BKRS001 <20> UNIQUE 10.188.133.252 -1
VERWALTUNG <1C> GROUP 0.0.0.0 420
KOMSRV <20> UNIQUE 10.188.133.230 420
KOMSRV <00> UNIQUE 10.188.133.230 420

Aber leider hat sich noch nichts geändert

Du sprichst ja von dem 1B Rekord - in der Tabelle steht 1C wie kann ich denn das noch beeinflussen.

Lmhost-Datei ist importiert (dort hatte ich die Maschinen aber schon immer eingetragen)
Wins läuft - und dort finden sich auch die Rechnereinträge
DNS läuft auch

Ich hoffe ich strapaziere Deine Geduld nicht über

cu
Thorin

Hi,

nbtstat -R ausgeführt ?

Gruß
Sven

Jepp,

und gerade und zur Sicherheit noch einmal:

C:\Programme\rksupport>nbtstat -r
Durch Rundsendung ausgewertet = 0
Durch Namens-Server ausgewertet = 7

Durch Rundsendung registriert = 0
Durch Namens-Server registriert = 15

C:\Programme\rksupport>nbtstat -c

NetBIOS Remote-Cache-Namentabelle

Name Typ Host-Adresse Dauer
------------------------------------------------------------
BAD-KROZINGEN <1C> GROUP 10.188.133.252 -1
F1BKRS003V <03> UNIQUE 10.188.133.233 -1
F1BKRS003V <00> UNIQUE 10.188.133.233 -1
F1BKRS003V <20> UNIQUE 10.188.133.233 -1
BAD-KROZINGEN <03> UNIQUE 10.188.133.252 -1
BAD-KROZINGEN <00> UNIQUE 10.188.133.252 -1
BAD-KROZINGEN <20> UNIQUE 10.188.133.252 -1
F1BKRS001 <03> UNIQUE 10.188.133.252 -1
F1BKRS001 <00> UNIQUE 10.188.133.252 -1
F1BKRS001 <20> UNIQUE 10.188.133.252 -1
ILWXP01 <00> UNIQUE 10.188.133.118 300

thorin schrieb:

C:\Programme\rksupport>nbtstat -r

Zum Vergrößern anklicken....

nbtstat -R

GROSSES RRRRRRRRRRRRRRRRR bitteschön

Ich werd verrückt - (aber in der Hilfe steht es auch so drin - ist mir nicht aufgefallen- dAnke)

das ist das Ergebnis

C:\Programme\rksupport>nbtstat -R
NBT Remote-Cache-Namentabelle wurde erfolgreich geräumt und geladen.

C:\Programme\rksupport>nbtstat -c

\Device\NetBT_El90x1:
Knoten-IP-Adresse: [10.188.133.254] Bereichs-ID: []

NetBIOS Remote-Cache-Namentabelle

Name Typ Host-Adresse Dauer
------------------------------------------------------------
BAD-KROZINGEN <1C> GROUP 10.188.133.252 -1
F1BKRS003V <03> UNIQUE 10.188.133.233 -1
F1BKRS003V <00> UNIQUE 10.188.133.233 -1
F1BKRS003V <20> UNIQUE 10.188.133.233 -1
BAD-KROZINGEN <03> UNIQUE 10.188.133.252 -1
BAD-KROZINGEN <00> UNIQUE 10.188.133.252 -1
BAD-KROZINGEN <20> UNIQUE 10.188.133.252 -1
F1BKRS001 <03> UNIQUE 10.188.133.252 -1
F1BKRS001 <00> UNIQUE 10.188.133.252 -1
F1BKRS001 <20> UNIQUE 10.188.133.252 -1


Nach wie vor BAD-KROZINGEN <1C> und nicht 1B und weiterhin kein Zugriff

cu
Thorin

thorin schrieb:

Nach wie vor BAD-KROZINGEN <1C> und nicht 1B und weiterhin kein Zugriff

Zum Vergrößern anklicken....

Ich habe genau das selbe Problem! Hast du zwischenzeitlich eine Lösung hinbekommen?

Kommen echt nicht weiter.....

Daniel

Hi ho,

nein bis jetzt leider nicht. Ich habe aber am Donnerstag einen Termin mit einem Menschen der mir helfen könnte. Sollten wir das Problem lösen können sage ich an dieser Stelle Bescheid

cu
Thorin

Hi,

die Komplexität des Thema Trust würde den Rahmen dieses Forums echt sprengen. Daher kann ich nur diese Lektüre empfehlen:

http://www.microsoft.com/technet/community/events/windows2003srv/tnt1-79.mspx

Gruß
Sven