2
2 gleich konfigurierte Domain Contoller (2003) gleicher User ein DC startet einen bestimmten Dienst , der andere nicht.
Folgende Konstellation:
Domäne; Server 2003; mehrer Domänen Contoller in der gleichen OU, gleiche GPO.
Zur Datensicherung wird ein Backupuser eingesetzt, Mitglied in den Gruppen "Server Operator" und "Backup Operator". Die Datensicherung wird als geplanter Task mit Hilfe einer *.cmd Datei umgesetzt.
Hierfür muss ein bestimmter DB - Dienst (kein MS Dienst) beendet und wieder per "net start" bzw. "sc start" gestartet werden. Das Beenden erfolgt über direkten Zugriff auf die CMD der Datenbank, die den Dienst beendet. Soweit funktioniert das problemlos.
Der eine DC startet den Dienst der DB sauber durch, der andere gibt die Meldung aus, "ACCESS denied".
NTFS (soweit überprüft) auf die *.exe gleich, auf die Datei "Services.exe" gleich, auf die "CMD.exe" gleich. Registry auf den Dienst unter "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<DienstName>" überprüft; Berechtigungen gleich, sämtliche Einträge identisch.
Was kann ich noch wie prüfen?
Grüße
Domäne; Server 2003; mehrer Domänen Contoller in der gleichen OU, gleiche GPO.
Zur Datensicherung wird ein Backupuser eingesetzt, Mitglied in den Gruppen "Server Operator" und "Backup Operator". Die Datensicherung wird als geplanter Task mit Hilfe einer *.cmd Datei umgesetzt.
Hierfür muss ein bestimmter DB - Dienst (kein MS Dienst) beendet und wieder per "net start" bzw. "sc start" gestartet werden. Das Beenden erfolgt über direkten Zugriff auf die CMD der Datenbank, die den Dienst beendet. Soweit funktioniert das problemlos.
Der eine DC startet den Dienst der DB sauber durch, der andere gibt die Meldung aus, "ACCESS denied".
NTFS (soweit überprüft) auf die *.exe gleich, auf die Datei "Services.exe" gleich, auf die "CMD.exe" gleich. Registry auf den Dienst unter "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<DienstName>" überprüft; Berechtigungen gleich, sämtliche Einträge identisch.
Was kann ich noch wie prüfen?
Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 29432
Url: https://administrator.de/contentid/29432
Ausgedruckt am: 17.11.2024 um 06:11 Uhr
2 Kommentare
Neuester Kommentar
Hi,
unter welchem Account soll denn der Dienst starten? Ich kenne es gerade bei Serverdiensten, dass diese oft nicht von "LocalSystem" sondern von einem extra Useraccount gestartet werden. Um diese Dienste dann per Batch starten zu können, muss dem entsprechenden User das Recht "Als Dienst anmelden" zugewiesen werden (lokale Sicherheitseinstellungen / Zuweisen von Benutzerrechten). Diese Einstellung gilt pro Rechner, ausser man richtet eine entsprechende Domänen-Richtlinie ein.
Gruß,
Thomas
unter welchem Account soll denn der Dienst starten? Ich kenne es gerade bei Serverdiensten, dass diese oft nicht von "LocalSystem" sondern von einem extra Useraccount gestartet werden. Um diese Dienste dann per Batch starten zu können, muss dem entsprechenden User das Recht "Als Dienst anmelden" zugewiesen werden (lokale Sicherheitseinstellungen / Zuweisen von Benutzerrechten). Diese Einstellung gilt pro Rechner, ausser man richtet eine entsprechende Domänen-Richtlinie ein.
Gruß,
Thomas
Hi Thomas,
der Account wurde extra für das Backup kreiert, ist Mitglied der Domäne und in den Gruppen wie oben beschrieben.
In der entsprechenden GPO für die Domäne wurde der Benutzer bereits aufgenommen und das Recht "Als Dienst anmelden" bereits zugewiesen. Die DC's sind Mitglied der gleichen Domäne und befinden sich auch in der entsprechenden OU.
Sorry, falls das nicht richtig beschrieben war.
Grüße & have a nice weekend
der Account wurde extra für das Backup kreiert, ist Mitglied der Domäne und in den Gruppen wie oben beschrieben.
In der entsprechenden GPO für die Domäne wurde der Benutzer bereits aufgenommen und das Recht "Als Dienst anmelden" bereits zugewiesen. Die DC's sind Mitglied der gleichen Domäne und befinden sich auch in der entsprechenden OU.
Sorry, falls das nicht richtig beschrieben war.
Grüße & have a nice weekend
