2
2 gleich konfigurierte Domain Contoller (2003) gleicher User ein DC startet einen bestimmten Dienst , der andere nicht.
Folgende Konstellation:
Domäne; Server 2003; mehrer Domänen Contoller in der gleichen OU, gleiche GPO.
Zur Datensicherung wird ein Backupuser eingesetzt, Mitglied in den Gruppen "Server Operator" und "Backup Operator". Die Datensicherung wird als geplanter Task mit Hilfe einer *.cmd Datei umgesetzt.
Hierfür muss ein bestimmter DB - Dienst (kein MS Dienst) beendet und wieder per "net start" bzw. "sc start" gestartet werden. Das Beenden erfolgt über direkten Zugriff auf die CMD der Datenbank, die den Dienst beendet. Soweit funktioniert das problemlos.
Der eine DC startet den Dienst der DB sauber durch, der andere gibt die Meldung aus, "ACCESS denied".
NTFS (soweit überprüft) auf die *.exe gleich, auf die Datei "Services.exe" gleich, auf die "CMD.exe" gleich. Registry auf den Dienst unter "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<DienstName>" überprüft; Berechtigungen gleich, sämtliche Einträge identisch.
Was kann ich noch wie prüfen?
Grüße
Domäne; Server 2003; mehrer Domänen Contoller in der gleichen OU, gleiche GPO.
Zur Datensicherung wird ein Backupuser eingesetzt, Mitglied in den Gruppen "Server Operator" und "Backup Operator". Die Datensicherung wird als geplanter Task mit Hilfe einer *.cmd Datei umgesetzt.
Hierfür muss ein bestimmter DB - Dienst (kein MS Dienst) beendet und wieder per "net start" bzw. "sc start" gestartet werden. Das Beenden erfolgt über direkten Zugriff auf die CMD der Datenbank, die den Dienst beendet. Soweit funktioniert das problemlos.
Der eine DC startet den Dienst der DB sauber durch, der andere gibt die Meldung aus, "ACCESS denied".
NTFS (soweit überprüft) auf die *.exe gleich, auf die Datei "Services.exe" gleich, auf die "CMD.exe" gleich. Registry auf den Dienst unter "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<DienstName>" überprüft; Berechtigungen gleich, sämtliche Einträge identisch.
Was kann ich noch wie prüfen?
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 29432
Url: https://administrator.de/contentid/29432
Printed on: April 16, 2024 at 17:04 o'clock
2 Comments
Latest comment
Hi,
unter welchem Account soll denn der Dienst starten? Ich kenne es gerade bei Serverdiensten, dass diese oft nicht von "LocalSystem" sondern von einem extra Useraccount gestartet werden. Um diese Dienste dann per Batch starten zu können, muss dem entsprechenden User das Recht "Als Dienst anmelden" zugewiesen werden (lokale Sicherheitseinstellungen / Zuweisen von Benutzerrechten). Diese Einstellung gilt pro Rechner, ausser man richtet eine entsprechende Domänen-Richtlinie ein.
Gruß,
Thomas
unter welchem Account soll denn der Dienst starten? Ich kenne es gerade bei Serverdiensten, dass diese oft nicht von "LocalSystem" sondern von einem extra Useraccount gestartet werden. Um diese Dienste dann per Batch starten zu können, muss dem entsprechenden User das Recht "Als Dienst anmelden" zugewiesen werden (lokale Sicherheitseinstellungen / Zuweisen von Benutzerrechten). Diese Einstellung gilt pro Rechner, ausser man richtet eine entsprechende Domänen-Richtlinie ein.
Gruß,
Thomas
Hi Thomas,
der Account wurde extra für das Backup kreiert, ist Mitglied der Domäne und in den Gruppen wie oben beschrieben.
In der entsprechenden GPO für die Domäne wurde der Benutzer bereits aufgenommen und das Recht "Als Dienst anmelden" bereits zugewiesen. Die DC's sind Mitglied der gleichen Domäne und befinden sich auch in der entsprechenden OU.
Sorry, falls das nicht richtig beschrieben war.
Grüße & have a nice weekend
der Account wurde extra für das Backup kreiert, ist Mitglied der Domäne und in den Gruppen wie oben beschrieben.
In der entsprechenden GPO für die Domäne wurde der Benutzer bereits aufgenommen und das Recht "Als Dienst anmelden" bereits zugewiesen. Die DC's sind Mitglied der gleichen Domäne und befinden sich auch in der entsprechenden OU.
Sorry, falls das nicht richtig beschrieben war.
Grüße & have a nice weekend
