x-scips
Goto Top

2 gleich konfigurierte Domain Contoller (2003) gleicher User ein DC startet einen bestimmten Dienst , der andere nicht.

Folgende Konstellation:

Domäne; Server 2003; mehrer Domänen Contoller in der gleichen OU, gleiche GPO.

Zur Datensicherung wird ein Backupuser eingesetzt, Mitglied in den Gruppen "Server Operator" und "Backup Operator". Die Datensicherung wird als geplanter Task mit Hilfe einer *.cmd Datei umgesetzt.

Hierfür muss ein bestimmter DB - Dienst (kein MS Dienst) beendet und wieder per "net start" bzw. "sc start" gestartet werden. Das Beenden erfolgt über direkten Zugriff auf die CMD der Datenbank, die den Dienst beendet. Soweit funktioniert das problemlos.
Der eine DC startet den Dienst der DB sauber durch, der andere gibt die Meldung aus, "ACCESS denied".

NTFS (soweit überprüft) auf die *.exe gleich, auf die Datei "Services.exe" gleich, auf die "CMD.exe" gleich. Registry auf den Dienst unter "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<DienstName>" überprüft; Berechtigungen gleich, sämtliche Einträge identisch.

Was kann ich noch wie prüfen?

Grüße

Content-ID: 29432

Url: https://administrator.de/forum/2-gleich-konfigurierte-domain-contoller-2003-gleicher-user-ein-dc-startet-einen-bestimmten-dienst-der-andere-29432.html

Ausgedruckt am: 20.12.2024 um 05:12 Uhr

superboh
superboh 31.03.2006 um 22:33:18 Uhr
Goto Top
Hi,

unter welchem Account soll denn der Dienst starten? Ich kenne es gerade bei Serverdiensten, dass diese oft nicht von "LocalSystem" sondern von einem extra Useraccount gestartet werden. Um diese Dienste dann per Batch starten zu können, muss dem entsprechenden User das Recht "Als Dienst anmelden" zugewiesen werden (lokale Sicherheitseinstellungen / Zuweisen von Benutzerrechten). Diese Einstellung gilt pro Rechner, ausser man richtet eine entsprechende Domänen-Richtlinie ein.

Gruß,
Thomas
x-scips
x-scips 31.03.2006 um 23:24:35 Uhr
Goto Top
Hi Thomas,

der Account wurde extra für das Backup kreiert, ist Mitglied der Domäne und in den Gruppen wie oben beschrieben.

In der entsprechenden GPO für die Domäne wurde der Benutzer bereits aufgenommen und das Recht "Als Dienst anmelden" bereits zugewiesen. Die DC's sind Mitglied der gleichen Domäne und befinden sich auch in der entsprechenden OU.
Sorry, falls das nicht richtig beschrieben war.

Grüße & have a nice weekend