[W2K/NT4] Domein trusting probleem

Hoi,

Ik heb het volgende probleem:

Ik heb 1 Win2000 domeincontroller die geen 2-weg trust wil leggen met een NT4 en een andere Win2000 DC.

De melding die ik krijg op de probleem-DC is "To complete this operation you must log on to domain NT4DOMEIN as a user with permission to modify trusts.". Na invoeren van usernaam/password (op elke manier, dus ook NT4DOMEIN\usernaam) krijg ik "The secure channel (SC) query on domain controller \\DCNAAM of domain NT4DOMEIN to domain W2KDOMEIN failed with error: Access is denied."

Met het andere W2K domein (W2K2) lukt het me in eerste instantie om de trust te maken maar als ik hem verify (via de knop Edit...) kan krijg ik bij zowel trusted als trusting: "Information from... for... cannot be obtained because: The RPC server is unavailable". Terwijl 'ie even daarvoor de trust succesvol aanlegde.

Groet, BG

ps topictitel is vaag omdat ik eerst 2 problemen in 1 topic wou proppen. Bleek beetje teveel van het goeie te zijn.

Dat lijkt me zeer onwaarschijnlijk, want NTFS rechten hebben niks met Secure channels te maken. Bovendien is het prima gelukt om die "W2K2" DC (de andere windows 2000 server) te trusten met die NT4 bak. Maar de nieuwe server geeft dus zowel mot met de W2K2 als met de NT4DOMEIN servers. Misschien heb ik het dus onduidelijk uitgelegd.

W2KDOMEIN (probleemserver) kan geen trusts handhaven met biede andere DC's. De andere DC's (NT4DOMEIN en W2K2) kunnen wel trusten met elkaar maar niet met de probleemserver

Ik heb vrijdagmiddag eind van de middag die W2KDOMEIN server gedemote en opnieuw gepromote en dat werkte inderdaad (deels). Hij kan nu stabiel trusten met de NT4 PDC. Alleen met de W2K2 server wil 'ie nog niks, nog steeds dat RPC verhaal.

Even 2 dingen ophelderen: Die NT4 bak is onze domeincontroller in het netwerk, die W2KDOMEIN server is bestemd voor een testdomein en die W2K2 server is een mailserver die uit veiligheid in een ander domein zit. Nou is een NT4 en Win2000 server in 1 domein zetten toch al vrij lastig volgens mij. Tot slot: ik ken weinig bedrijven van 20 man die 2 DC's inzetten als dat niet bedrijfskritisch is...

Maar goed, die mailserver (W2K2) is niet noodzakelijk om getrust te worden, het ging er even om dat de gebruikers die gaan inloggen op het testdomein bij hun bestanden op dat ouwe NT4 bakkie kunnen.

Iedereen die tips heeft gegeven bedankt

Die andere W2K server is inderdaad ook een DC. Echter staat daar al genoeg op om die niet zomaar te demoten. Levert wat problemen met de dagelijkse gang van zaken anders en het is niet noodzakelijk dat ik beide W2K servers met elkaar trust. De NT4 PDC was het knelpunt.