Суть: есть nt-вый домен. Поставил сервер на 2000 SP1. Не могу наладить доверительные отношения между доменами, т.е. NT говорит - все ОК, а 2000 выдали, что, мол Relationship - External, Transitive - no. При проверке выдает:"The credential supplied conflict with an existing set of credentials"
И засада.
Подскажите, кто встречался с такой бедой?
[Ответ]
zic 16:28 06.09.2003
В Windows NT 5.0 доверительные отношения между доменами основываются на протоколе защиты Kerberos.Кажется в эту сторону и надо смотреть.
Доверительные отношения в NT5 транзитивны в отличии от отношений в NTDS , поэтому Transitive - no вполне закономерно .
[Ответ]
ZEUS 20:03 07.09.2003
Mistiq надо включить в 2000 mixed mode - чтобы поддержка NT4 была
[Ответ]
zic 01:41 08.09.2003
ZEUS
Mixed Mode тут не причем , это состояние позволяет резервным контроллерам BDC домена NT продолжать функционировать, и возвращать контроллеры домена Windows 2000 назад в NT. Кроме того в любом сценарии домен автоматически создается в Mixed Mode, требуя явного переключения домена в Native Mode.
Далее переход из Mixed в Native необратим .
Да и вообще суть Mixed или Native имеет смысл только внутри домена .
Речь же вроде об доверительных отношениях между NT 5 и NT4 ?
[Ответ]
Mistiq 11:52 08.09.2003
ZEUS 2000 и так в смешанном режиме. zic Точно, надоть настроить доверие между 4 и 5.
Слушай, а Kerberos вроде-как в NT4 нет, или ошибаюсь?
[Ответ]
zic 01:23 09.09.2003
Слушай, а Kerberos вроде-как в NT4 нет, или ошибаюсь?
Действительно нет
Похоже надо разрешить в Win2k DC NTLM аутентификацию.
Если бы домен создавался как дочерний это было бы сделано автоматом .
[Ответ]
Мужики, всем спасибо. Я сделал проще - перевел второй сервак в первый домен. Правда пришлось повозиться с терминалами, но теперь все ОК.
В любом случае, thanks to all!
[Ответ]