oiooiooioiioooiioiioiooo
Goto Top

Benutzer in der Domäne eintragen, verwalten und verteilen

Moin,

ich habe mich mal an den Domaincontroller heran getraut und versuche, nach dem ich ein System in die Domain hinzugefügt habe, einen Benutzer unter dem DC zu erstellen. Nur wird dieser beim Anmelden von dem in die Domain hinzugefügtem System nicht gefunden.

Ich kann mich zwar mit Administrator Konto anmelden, und es wird ein extra Verzeichnis (Administrator.DOMAIN) für für diesen Benutzer angelegt. Könnte jedoch daran liegen dass der Administrator Kennwort lokal und auf der Domain gleich ist. Denn wenn ich das Kennwort unter dem DC ändere. kann ich noch immer nur mit dem altem Kennwort mich anmelden.

Hilfe!?

Viele Grüße

Ich

Content-ID: 666405

Url: https://administrator.de/forum/benutzer-in-der-domaene-eintragen-verwalten-und-verteilen-666405.html

Ausgedruckt am: 22.12.2024 um 13:12 Uhr

148121
148121 04.05.2021 aktualisiert um 17:29:51 Uhr
Goto Top
Moin.
Also so wie sich dein Text liest sind wohl erst mal die absoluten Domain-Basics fällig
Active Directory-Domänendienste

Gruß w.
OIOOIOOIOIIOOOIIOIIOIOOO
OIOOIOOIOIIOOOIIOIIOIOOO 04.05.2021 um 18:32:39 Uhr
Goto Top
Moin w,

Vielen Dank. Nun haben meine Synapsen Muskelkater…

Ich probiere es morgen noch einmal.

Was sehr merkwürdig ist, ist dass es auf die Busnutzer unter dem Terminalserver angemeldet werden können und unter Workstation welche ich in die Domain gebracht habe nicht. Ganz zu schweigen von dem openSuse Server. face-sad

Viele Grüße

Ich
148121
Lösung 148121 04.05.2021 aktualisiert um 21:17:30 Uhr
Goto Top
Zitat von @OIOOIOOIOIIOOOIIOIIOIOOO:
Was sehr merkwürdig ist, ist dass es auf die Busnutzer unter dem Terminalserver angemeldet werden können und unter Workstation welche ich in die Domain gebracht habe nicht. Ganz zu schweigen von dem openSuse Server. face-sad
Egal was du da einwirfst, nimm weniger davon!
Xaero1982
Lösung Xaero1982 04.05.2021 um 22:36:29 Uhr
Goto Top
Vielleicht sagst du uns erstmal Schritt für Schritt was du gemacht hast. Und ja ich meine alles.
OIOOIOOIOIIOOOIIOIIOIOOO
OIOOIOOIOIIOOOIIOIIOIOOO 05.05.2021 um 11:05:17 Uhr
Goto Top
Guten Morgen,

Zitat von @148121:
Egal was du da einwirfst, nimm weniger davon!

Was habe ich hier den falsch geschrieben?

Laut openSuse, kann man den Server in die Domäne einbinden. Dies habe ich auch gemacht.

bildschirmfoto-suse-somain-setings1

bildschirmfoto-suse-domain-settings2

Zitat von @Xaero1982:

Vielleicht sagst du uns erstmal Schritt für Schritt was du gemacht hast. Und ja ich meine alles.

Nun versuche ich das ganze zu rekonstruieren.

Vor Zirka zwei Jahren habe ich mir Windows Server 2019 Standard zugelegt und ein Jahr später zwei weitere Lizenzen "Microsoft Windows Server 2019 - User CALs" und "Microsoft Windows Server 2019 RDS: User CAL" für diesen Server erworben.

Bei dem letzterem, ist bei mir jedes mal eine Fehlermeldung ausgegeben wurden.

"Der Remotedesktop Lizenzierungsmodus ist nicht konfiguriert"

bildschirmfoto vom 2020-10-21 09-04-46

Also habe ich mir nach eine Anleitung zur der Einrichtung von RDS CAL gesucht. Nach Tagen bin ich unter Youtube fündig geworden, Und zwangsweise einen Domeincontroller auf eine anderen VM mit eben So "Windows Server 2019" erfolgreich eingerichtet.

Eigentlich hatte ich echt keine Lust drauf. face-smile

Natürlich kann ich das Video jetzt leider nicht mehr finden. Ich weiß nur, dass die Anleitung Schritt für Schritt auf Deutsch erklärt wurde, das System jedoch englischsprachig eingestellt gewesen ist.

Wie gesagt, ich kann unter dem "Windows Server 2019 Standard" mit den von mir angelegten Benutzern erfolgreich anmelden. Das Active Directory, da möchte ich mich noch zu mehr belesen. Zuvor möchte ich jedoch die Benutzerverwaltung wenigstens zu 98% verstehen.

So schaut in jedem Fall der "AD DC" und "DNS" von mir jetzt aus:

bildschirmfoto-ad-computer

bildschirmfoto-ad-ts

bildschirmfoto-dns-manager

Und dann hebe ich zunächst die einen Rechner "WA2" in Die Domain eingebunden. Dies war einfach, hab auch erstmal gedacht hat alles funktioniert, da ich mich mit dem Administrator ohne Probleme anmelden konnte. Und es auf diesem Rechner ganz neuen Benutzer angelegt hat.

Gestern wollte testweise Suse-Server mit einbinden, siehe da wir können uns nicht verbinden. Also probierte ich mich mit dem Spezialen Benutzer unter WA2 anzumelden. Auch hier hat es nicht funktioniert. Hier ist mir klar geworden, dass die Benutzer welche unter dem DC angelegt werden an den Computern nicht berücksichtigt werden.

So hab ich den WA2 in die Domain eingebunden:

https://www.youtube.com/watch?v=Sm3sSvvuOZw

Jetzt habe ich noch mal die andere Variante probiert:

Dazu habe ich natürlich die Domain erst verlassen und den Computer von dem DC entfernt. PC neu gestartet und …

bildschirmfoto-nic-setting

bildschirmfoto-domain-beitritt1

Und nun siehe da, die Erste Fehlermeldung:

Fehler: "Bei der DNS-Abfrage wurden keine Einträge gefunden."
(Fehlercode 0x0000251D DNS_INFO_NO_RECORDS)

Es handelt sich um die Abfrage des Dienstidentifizierungseintrags für _ldap._tcp.dc._msdcs.corp.xxxxx.de.

Und das obwohl unter der Datei \%WinDir%\System32\config\netlogon.dns

der Eintrag vorhanden ist:

_ldap._tcp.dc._msdcs.corp.xxxxxx.de. 600 IN SRV 0 100 389 xxxxx-dc1.corp.xxxxxx.de.

Und xxxxx-dc1.corp.xxxxxx.de wird aufgelöst in:

> _ldap._tcp.dc._msdcs.corp
Server:  localhost
Address:  127.0.0.1

*** _ldap._tcp.dc._msdcs.corp wurde von localhost nicht gefunden: Non-existent domain.
> xxxxx-dc1.corp
Server:  localhost
Address:  127.0.0.1

Name:    xxxxx-dc1.corp.xxxxx.de
Address:  10.xxx.xxx.10

Nach dem ich unter DC den Befehl dcdiag fix unter Eingabeaufforderung ausgeführt habe.

Habe ich noch einmal auf übernehmen geklickt, „corp/administrator“ unter Benutzer und das „Domain Administrator Kennwort“ eingegeben, bekam ich die Meldung „Willkommen in der Domäne corp.xxxxxx.de“ Der Computer muss neu gestartet werden, damit die Änderungen wirksam werden.“

Ab hier, denke ich sollte ich an diesem System mit den Benutzern der Domain anmelden können. Denn der PC ist wieder unter „Active Directory-Benutzer und -Computer / corp.xxxxx.de / Computers“ aufzufinden.

Und Siehe da, ich kann es auch….

Warum funktioniert es jetzt aber gestern nicht? :/

Zu openSuse: beim kopieren von der SID von CMD in KVM wurden „-“ mit „ß“ ersetzt. Beim erstellen von Bildschirmabbildungen ist mir aufgefallen, dass ich noch ein „ß“ übersehen habe.

Nun kann ich mich auch unter openSuse mit allen gewünschtem Benutzern anmelden und das obwohl diese gar nicht angelegt sind.

Ich Danke euch beiden. Heißt ja nicht ohne Grund: „wenn man nicht weiter kommt, dann einfach mal zurück gehen."

Viele Grüße

Ich
Xaero1982
Xaero1982 05.05.2021 um 12:01:44 Uhr
Goto Top
Uff ...

Das war ausführlich face-smile

Erstmal: Private IP Adressen bitte nicht schwärzen. Damit kann hier keiner was anfangen, aber ebensowenig mit geschwärzten, weil wir da dann die vermeintlichen Fehler und Fehlkonfigurationen nicht sehen können.

Aber das erste was mir auffällt:

Client-IP: 172.x.4.3
GW: 172.x.x.1
DNS: 10.x.x.10

Da passt was nicht.

Grüße
OIOOIOOIOIIOOOIIOIIOIOOO
OIOOIOOIOIIOOOIIOIIOIOOO 05.05.2021 um 12:30:54 Uhr
Goto Top
Zitat von @Xaero1982:

Uff ...

Das war ausführlich face-smile

Aber so habe ich die Fehler lokalisieren und beseitigen können face-smile Hab zwei Stunden diesen Beitrag geschrieben :D

GW ist die Firewall und der DNS ist der Domaincontroller. Die befinden sich in verschiedennen VLAN Werden noch einen zweiten einbinden müssen Für Fall der Fälle. Kann es ja nicht schaden.

Viele Grüße

Ich
Xaero1982
Xaero1982 05.05.2021 um 12:41:19 Uhr
Goto Top
Also funktioniert es jetzt?

Dann bitte noch auf gelöst setzen face-smile

Grüße