Manage Active Directory from a Windows 2000 server

Hoi Allemaal,

Is het volgende mogelijk ?
Op een Windows 2000 server die in een workgroup hangt heb ik Windows 2000 SP4 support tools geinstalleerd.

Deze server hangt in een netwerkomgeving waar een forest met een domain aanwezig is. maar de server hangt niet in het domain.

Kun je nu zonder de windows 2000 server lid te maken van het domein toch active directory beheren met een domain user account, door bijv Active Directory for Computers and Users met de RunAs optie te starten ?

Bij mij lukt het namelijk niet en was benieuwd of dit uberhaupt mogelijk is..
En dan natuurlijk hoe ik dit gerealiseerd krijg..

BackSlash32 schreef op zaterdag 16 september 2006 @ 13:34:
Strikt gesproken is het dan ook geen member server, dus je titel dekt de lading niet

Het is dat ik de titel van het topic niet meer kan wijzigen.. had ik gelijk voor je gedaan..

Manage Active Directory from a Windows 2000 Server

vanaf een command prompt start ik:

C:\runas /user:domeintje\administrator d:\adtools.msc
Enter password for domeintje\administrator:
Attempting to start "d:\adtools.msc" as user "kc\dmaster"...
RUNAS ERROR: Unable to run - d:\adtools.msc
193: ¼_∙wHÄN|

AD authenticatie lijkt goed te gaan maar vervolgens krijg ik een rare foutmelding ??

(volgens mij herkend hij niet de domein naam om dat er geen active directory op deze server draait ? maar zou dit dan toch moeten kunnen ondanks dat de server geen domain controller is en niet lid is van het domein ?)

elevator schreef op zaterdag 16 september 2006 @ 15:22:
Doe eens dit op de command line:

net use \\dc.domain.local\ipc$ /user:domain\user

en vul vervolgens je password in en maak dan gewoon eens connectie naar die server met je tools zonder zaken als runas enzo

dit gaat prima, maar....

als ik nu Active Directory for Users en Computer opstart en ik maak contact met het domain krijg ik volgende foutmelding : The directory schema is not accessible because: An invalid Active Directory pathname was passed. For this reason, the New menu may be inaccurate, and extension sna-ins may not work properly

en vervolgens de foutmelding: Data is not available from domain controller w2kdc.domeintje because: The directory service is unavailable. Try again later, or choose another domain controller by selecting Connect to Domain Controller on the Domain context menu.

Zwelgje schreef op zaterdag 16 september 2006 @ 16:44:
in de ip configuratie ook de dns en dns suffix ingevuld

yep dns en dns suffix zijn gevuld.

hij klaagt nu vooral dat de directory service niet beschikbaar is..

bedoeld hij dan op de windows 2000 server of doelt hij dan op de domain controller ?
op de domain controller zie ik geen service genaamd : directory service ?

Zwelgje schreef op zaterdag 16 september 2006 @ 16:59:
nee op de pc

ter info: het is mij ook nog nooit gelukt om het te doen met de default tools van windows op een machine die niet in het te beheren domain hangt. met hyena kan je wel wat meer (maakt onderwater ook gebruik van de adminpack.msi files

waarom niet die machine in het domain hangen of een pc pakken met XP en daar de adminpack op zetten

als de machine in het domein hangt werkt het zowiezo prima.. maar het is nu juist de bedoeling dat deze server niet in het domein hangt. hier draait routing en remote access server op voor mijn vpn connecties over het internet..

dat moet ook enkel voor beheerders kunnen. de overige vpn users zijn gewone gebruikers..

ik zal de fsmo rollen morgen eens nalopen, ik verwacht wel dat ze allemaal op dezelfde windows server staan.. maar durf het niet 100% te zeggen..

thanx voor de tip..

WaSteiL schreef op maandag 18 september 2006 @ 10:18:
Waarom niet remote desktop gebruiken naar een DC en dan daar gewoon DSA.msc starten?
Daar hoef je geen rare toeren voor uit te halen. Je geeft er geen security voor vrij te geven en Remote Desktop staat waarschijnlijk toch wel aan op de betreffende DC.

Hoi allemaal..

Alle 5 de fsmo rollen zijn aanwezig op de DC, dus daar ligt het ook niet aan..

de DC zelf heeft geen remote desktop.. dit is een windows 2000 server.. en terminal services mag er niet op draaien..

Dit moet toch technisch mogelijk zijn ?

Hoi allemaal..

sinds ik WINS heb geinstalleerd op beide domeinen werkt alles weer..
ik had dit ook kunnen oplossen met de lmhost entry's

blijkbaar heb je dit nodig wanneer je meerdere forests via vpn tunnels wilt beheren..

sterker nog.. zonder dit kon ik niet eens een trust aanmaken..

[ Voor 12% gewijzigd door Verwijderd op 16-10-2006 17:10 ]