2 gleich konfigurierte Domain Contoller (2003) gleicher User ein DC startet einen bestimmten Dienst , der andere nicht.
Folgende Konstellation:
Domäne; Server 2003; mehrer Domänen Contoller in der gleichen OU, gleiche GPO.
Zur Datensicherung wird ein Backupuser eingesetzt, Mitglied in den Gruppen "Server Operator" und "Backup Operator". Die Datensicherung wird als geplanter Task mit Hilfe einer *.cmd Datei umgesetzt.
Hierfür muss ein bestimmter DB - Dienst (kein MS Dienst) beendet und wieder per "net start" bzw. "sc start" gestartet werden. Das Beenden erfolgt über direkten Zugriff auf die CMD der Datenbank, die den Dienst beendet. Soweit funktioniert das problemlos.
Der eine DC startet den Dienst der DB sauber durch, der andere gibt die Meldung aus, "ACCESS denied".
NTFS (soweit überprüft) auf die *.exe gleich, auf die Datei "Services.exe" gleich, auf die "CMD.exe" gleich. Registry auf den Dienst unter "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<DienstName>" überprüft; Berechtigungen gleich, sämtliche Einträge identisch.
Was kann ich noch wie prüfen?
Grüße
Domäne; Server 2003; mehrer Domänen Contoller in der gleichen OU, gleiche GPO.
Zur Datensicherung wird ein Backupuser eingesetzt, Mitglied in den Gruppen "Server Operator" und "Backup Operator". Die Datensicherung wird als geplanter Task mit Hilfe einer *.cmd Datei umgesetzt.
Hierfür muss ein bestimmter DB - Dienst (kein MS Dienst) beendet und wieder per "net start" bzw. "sc start" gestartet werden. Das Beenden erfolgt über direkten Zugriff auf die CMD der Datenbank, die den Dienst beendet. Soweit funktioniert das problemlos.
Der eine DC startet den Dienst der DB sauber durch, der andere gibt die Meldung aus, "ACCESS denied".
NTFS (soweit überprüft) auf die *.exe gleich, auf die Datei "Services.exe" gleich, auf die "CMD.exe" gleich. Registry auf den Dienst unter "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<DienstName>" überprüft; Berechtigungen gleich, sämtliche Einträge identisch.
Was kann ich noch wie prüfen?
Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 29432
Url: https://administrator.de/forum/2-gleich-konfigurierte-domain-contoller-2003-gleicher-user-ein-dc-startet-einen-bestimmten-dienst-der-andere-29432.html
Ausgedruckt am: 20.12.2024 um 05:12 Uhr
2 Kommentare
Neuester Kommentar
Hi,
unter welchem Account soll denn der Dienst starten? Ich kenne es gerade bei Serverdiensten, dass diese oft nicht von "LocalSystem" sondern von einem extra Useraccount gestartet werden. Um diese Dienste dann per Batch starten zu können, muss dem entsprechenden User das Recht "Als Dienst anmelden" zugewiesen werden (lokale Sicherheitseinstellungen / Zuweisen von Benutzerrechten). Diese Einstellung gilt pro Rechner, ausser man richtet eine entsprechende Domänen-Richtlinie ein.
Gruß,
Thomas
unter welchem Account soll denn der Dienst starten? Ich kenne es gerade bei Serverdiensten, dass diese oft nicht von "LocalSystem" sondern von einem extra Useraccount gestartet werden. Um diese Dienste dann per Batch starten zu können, muss dem entsprechenden User das Recht "Als Dienst anmelden" zugewiesen werden (lokale Sicherheitseinstellungen / Zuweisen von Benutzerrechten). Diese Einstellung gilt pro Rechner, ausser man richtet eine entsprechende Domänen-Richtlinie ein.
Gruß,
Thomas