Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ActiveDir-Gruppen mit lokalen Benutzern verbinden?

Mitglied: eemill

eemill (Level 1) - Jetzt verbinden

09.11.2013 um 04:04 Uhr, 2502 Aufrufe, 4 Kommentare, 2 Danke

Hi Leute,

um meine Aufgabe der Servermigration zu meistern, stoße ich nun noch auf fehlendes Wissen,
vielleicht könnt ihr mir helfen die Lücke zu schließen:

Ich benutze Windows2008R2 für einen DB-Server (SQL) und Win2003 (noch) für einen Terminalserver (TS).
Beide befinden sich nun in eine neue Domain. Beide besitzen einen lokalen User namnes "SQLService" - in der Gruppe der lokalen Administratoren.

Ebenso gibt es in der alten Domain, aus der sie stammen, gibt es ebenso ein AD-Konto "SQLService".
Dieses ist Mitglied von "DomainBenutzer". Sind diese 3 Konten nun irgendwie verbunden und können Ihre Berechtigungen zusammen nutzen?

Alle sollen ja am Ende Zugriff auf die Datenbank haben... wie wird das "Best Practice"-mäßig in Windows in einer AD geregelt?
Wie gehört sich das normalerweise in solche einer Struktur eingerichtet?

Vielen Dank für 1-2 Schubser... vielleicht wird ja das Wochenende dann nicht ganz so ewig lang und abreitsreich
Beste Grüße,

eemill
Mitglied: wiesi200
09.11.2013 um 11:08 Uhr
Hallo,

Schau dir mal deinen Satzbau an. Das ist etwas konfus. Die lokalen Benutzer solltest du eigentlich vergessen.

Im Endeffekt brauchst du eine Vertrauensstellung zwischen den Domains dann kannst du Berechtigungen innerhalb der DB für User von der anderen Domain setzen.
Bitte warten ..
Mitglied: eemill
09.11.2013 um 15:15 Uhr
Hi wiesi,
sorrry erneut - der Satzbau ist einer zu häufigen Rekonstruktion und "Optimierung" meines Beitrags zum Opfer gefallen...

Eine Vertrauensstellung habe ich zuerst versucht.
Jedoch hat diese nicht funktioniert, in allen möglichen Varianten.
Mag evtl. an Probleme zwischen Samba4-DC und Windows2000-DC liegen.
Da dies nicht fruchtete, entschied ich mich für eine komplette Migration,
da die alte Domain nicht mehr gebraucht wird.

Nun nöchte ich eigentlich nur die Struktur replizieren.
Ich glaube mein Denkfehler liegt darin, die lokalen und Domänenbenutzer mischen zu wollen.
Danke für den Hinweis, dass lokale Benutzer eigentlich vernachlässigbar sind.

Für den SQLService-Betrieb benötigt dieser Server angeblich Mitgliedschaft in der "lokalen Administratorengruppe".
Diese Mischung von AD und lokal hat mich wohl aus dem Konzept gebracht.

Mal sehen, ob ich die Entwirrung hinkrieg ;))
Bitte warten ..
Mitglied: wiesi200
09.11.2013 um 16:52 Uhr
Ich glaube mal grundsätzlich das du ein DNS Problem hast. Ist meiner Meinung nach das der häufigste Grund warum ein Activ Directory nicht sauber läuft. Wie schon im anderen Beitrag geschrieben. Stürze dich erst mal auf das Ereignisslog, da sollten meiner Meinung nach einige Probleme aufgezeigt werden. Diese solltest du abarbeiten.

Der Lokale Benutzer sind dafür da das sie die SQL Server Dienste ausführen. Das hat jetzt aber nichts mit den Zugriffsberechtigungen zu tun zumindest nicht so wie du gedacht hast das man hier etwas verbinden muss.
Bitte warten ..
Mitglied: eemill
09.11.2013 um 18:19 Uhr
Zitat von wiesi200:
Ich glaube mal grundsätzlich das du ein DNS Problem hast. Ist meiner Meinung nach das der häufigste Grund warum ein
Activ Directory nicht sauber läuft. Wie schon im anderen Beitrag geschrieben. Stürze dich erst mal auf das Ereignisslog,
da sollten meiner Meinung nach einige Probleme aufgezeigt werden. Diese solltest du abarbeiten.

Der Lokale Benutzer sind dafür da das sie die SQL Server Dienste ausführen. Das hat jetzt aber nichts mit den
Zugriffsberechtigungen zu tun zumindest nicht so wie du gedacht hast das man hier etwas verbinden muss.

Vielen Danke dir schonmal.
Nach der einer sauberen Gruppen- und Rechtevergabe check ich nun mal die DNS-Logs.
Ein Eintrag hab ich schon am Terminalserver gefunden:
Die Pointerressourceneinträge konnten für den Netzwerkadapter
mit folgenden Einstellungen nicht registriert werden:

Adaptername : {85C9A978-B9AB-4538-86DE-BF4B5EDD2BF1}
Hostname : ts02
Adapterspezifisches Domänensuffix : newdomain.knet
DNS-Serverliste :
192.168.80.40, 192.168.80.41, 192.168.80.10, 192.168.80.254
  1. kommentar: .40 = DNSServer, .41=NeuerDomainController, .10=AlterDomainController, .254 = firtzbox
Server, an den das Update gesendet wurde : 199.212.0.63
IP-Adresse(n) : 192.168.80.12
  1. .12 = terminalserver

Diese Ressourceneinträge konnten aufgrund von Sicherheitsproblemen nicht registriert werden. Mögliche Ursachen sind: (a) Der Computer verfügt nicht über ausreichend Berechtigungen, um den spezifischen DNS-Domänennamen für diesen Adapter zu registrieren und aktualisieren. (b) Beim Aushandeln der Anmeldeinformationen mit dem DNS-Server während der Verarbeitung der Updateanforderung ist ein Fehler aufgetreten.

Sie können versuchen, die DNS-Registrierung des Netzwerkadapters und seiner Einstellungen manuell auszuführen, indem Sie in der Befehlszeile "ipconfig /registerdns" eingeben. Wenden Sie sich an den DNS-Server oder Netzwerksystemadministrator, falls das Problem weiterhin besteht.
Der primäre DNS-Server (192.168.80.40) ist kein Mitglied der Domain und soll als Gateway fungieren.
Im DomainController (192.168.80.41) wird dieser als DNS-Forwarder benutzt, und externe DNS-Lookups werden als "non-authorative" gekennzeichnet.

Vielleicht sollte ich diesen DNS-Server (durchlässige Firewall) erstmal weglassen um Komplexität zu reduzieren.
Falls dir auf Anhieb hier ein Regelverstoß auffällt, bin ich dir sehr verbunden für ne kleine Anmerkung.
Ansonsten schau ich, wie ich hier nun mal alle Einträge abklappern kann.
Bitte warten ..
Ähnliche Inhalte
TK-Netze & Geräte

Verbind 2 Hauser mit Kupfer und einen Netzwerkisolator

Frage von Hampi7273TK-Netze & Geräte3 Kommentare

Ich hab gelesn das in der Medizin Technik oft mit Netzwerkisolator gebaut wird. Netzwerkisolatoren bilden innerhalb einer kupfergeführten Ethernet-Datenleitung ...

Linux Netzwerk

FreeRadius Lokal

Frage von D1-aB-loLinux Netzwerk7 Kommentare

Ich habe hier schon ein Thema erstellt das sich mit dem FreeRadius beschäftigt in Verbindung mit LDAP. Nun erstelle ...

Netzwerke

Serverumzug lokal (physisch)

Frage von freakalabenniNetzwerke10 Kommentare

Hallo Allerseits, ich hätte da eine Frage bzgl. eines Projektes das wir uns für eine unserer Niederlassungen vorstellen. Derzeit ...

Windows Server

Verwendung lokal angeschlossener Geräte

Frage von raba34Windows Server17 Kommentare

Liebe Gemeinde, ich möchte in einer RDP-Sitzung (PC mit Windows 10 Pro -> Windows Server 2012 R2) die Verwendung ...

Neue Wissensbeiträge
Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 1 TagMicrosoft Office2 Kommentare

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 3 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 3 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 5 TagenHumor (lol)19 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Heiß diskutierte Inhalte
Windows Server
Kontakt mit Warenwirtschaft Software Anbieter - Netzwerkstbilität
Frage von PoddeldunktWindows Server18 Kommentare

Hallo zusammen, entschuldigt erstmal den schlechten Titel, aber mir ist nicht eingefallen wie ich das ganze Aussagekräftiger gestalten soll. ...

Windows 10
Reicht eine 64GB SSD für einen Einwahl-PC für die Funktionsupgrade?
gelöst Frage von StefanKittelWindows 1018 Kommentare

Hallo, ich weiß, bei Google steht ganz viel, aber das meiste zu 32GB und irgendwie schreibt jeder was Anderes. ...

Windows Tools
Autologoff Local User Windows 10 bei idle Time von 900 Sekunden
Frage von Hendrik2586Windows Tools16 Kommentare

Hallo ihr lieben. :) Ich hatte das Thema schon mal vor einer Weile, aber nun muss ich es nochmal ...

Windows Server
Problem bei der Installation von .Net Framework 3.5 auf Server 2012R2
Frage von Timo0oWindows Server15 Kommentare

Hallo zusammen, vielleicht kann mir hier wer helfen ich bin nämlich langsam am Verzweifeln. Ich habe hier einen Server ...