8
Benutzer in der Domäne eintragen, verwalten und verteilen
Moin,
ich habe mich mal an den Domaincontroller heran getraut und versuche, nach dem ich ein System in die Domain hinzugefügt habe, einen Benutzer unter dem DC zu erstellen. Nur wird dieser beim Anmelden von dem in die Domain hinzugefügtem System nicht gefunden.
Ich kann mich zwar mit Administrator Konto anmelden, und es wird ein extra Verzeichnis (Administrator.DOMAIN) für für diesen Benutzer angelegt. Könnte jedoch daran liegen dass der Administrator Kennwort lokal und auf der Domain gleich ist. Denn wenn ich das Kennwort unter dem DC ändere. kann ich noch immer nur mit dem altem Kennwort mich anmelden.
Hilfe!?
Viele Grüße
Ich
ich habe mich mal an den Domaincontroller heran getraut und versuche, nach dem ich ein System in die Domain hinzugefügt habe, einen Benutzer unter dem DC zu erstellen. Nur wird dieser beim Anmelden von dem in die Domain hinzugefügtem System nicht gefunden.
Ich kann mich zwar mit Administrator Konto anmelden, und es wird ein extra Verzeichnis (Administrator.DOMAIN) für für diesen Benutzer angelegt. Könnte jedoch daran liegen dass der Administrator Kennwort lokal und auf der Domain gleich ist. Denn wenn ich das Kennwort unter dem DC ändere. kann ich noch immer nur mit dem altem Kennwort mich anmelden.
Hilfe!?
Viele Grüße
Ich
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666405
Url: https://administrator.de/contentid/666405
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
8 Kommentare
Neuester Kommentar
Moin.
Also so wie sich dein Text liest sind wohl erst mal die absoluten Domain-Basics fällig
Active Directory-Domänendienste
Gruß w.
Also so wie sich dein Text liest sind wohl erst mal die absoluten Domain-Basics fällig
Active Directory-Domänendienste
Gruß w.
Moin w,
Vielen Dank. Nun haben meine Synapsen Muskelkater…
Ich probiere es morgen noch einmal.
Was sehr merkwürdig ist, ist dass es auf die Busnutzer unter dem Terminalserver angemeldet werden können und unter Workstation welche ich in die Domain gebracht habe nicht. Ganz zu schweigen von dem openSuse Server.
Viele Grüße
Ich
Vielen Dank. Nun haben meine Synapsen Muskelkater…
Ich probiere es morgen noch einmal.
Was sehr merkwürdig ist, ist dass es auf die Busnutzer unter dem Terminalserver angemeldet werden können und unter Workstation welche ich in die Domain gebracht habe nicht. Ganz zu schweigen von dem openSuse Server.
Viele Grüße
Ich
Zitat von @OIOOIOOIOIIOOOIIOIIOIOOO:
Was sehr merkwürdig ist, ist dass es auf die Busnutzer unter dem Terminalserver angemeldet werden können und unter Workstation welche ich in die Domain gebracht habe nicht. Ganz zu schweigen von dem openSuse Server.
Egal was du da einwirfst, nimm weniger davon!Was sehr merkwürdig ist, ist dass es auf die Busnutzer unter dem Terminalserver angemeldet werden können und unter Workstation welche ich in die Domain gebracht habe nicht. Ganz zu schweigen von dem openSuse Server.
Vielleicht sagst du uns erstmal Schritt für Schritt was du gemacht hast. Und ja ich meine alles.
Guten Morgen,
Was habe ich hier den falsch geschrieben?
Laut openSuse, kann man den Server in die Domäne einbinden. Dies habe ich auch gemacht.
Nun versuche ich das ganze zu rekonstruieren.
Vor Zirka zwei Jahren habe ich mir Windows Server 2019 Standard zugelegt und ein Jahr später zwei weitere Lizenzen "Microsoft Windows Server 2019 - User CALs" und "Microsoft Windows Server 2019 RDS: User CAL" für diesen Server erworben.
Bei dem letzterem, ist bei mir jedes mal eine Fehlermeldung ausgegeben wurden.
"Der Remotedesktop Lizenzierungsmodus ist nicht konfiguriert"
Also habe ich mir nach eine Anleitung zur der Einrichtung von RDS CAL gesucht. Nach Tagen bin ich unter Youtube fündig geworden, Und zwangsweise einen Domeincontroller auf eine anderen VM mit eben So "Windows Server 2019" erfolgreich eingerichtet.
Eigentlich hatte ich echt keine Lust drauf.
Natürlich kann ich das Video jetzt leider nicht mehr finden. Ich weiß nur, dass die Anleitung Schritt für Schritt auf Deutsch erklärt wurde, das System jedoch englischsprachig eingestellt gewesen ist.
Wie gesagt, ich kann unter dem "Windows Server 2019 Standard" mit den von mir angelegten Benutzern erfolgreich anmelden. Das Active Directory, da möchte ich mich noch zu mehr belesen. Zuvor möchte ich jedoch die Benutzerverwaltung wenigstens zu 98% verstehen.
So schaut in jedem Fall der "AD DC" und "DNS" von mir jetzt aus:
Und dann hebe ich zunächst die einen Rechner "WA2" in Die Domain eingebunden. Dies war einfach, hab auch erstmal gedacht hat alles funktioniert, da ich mich mit dem Administrator ohne Probleme anmelden konnte. Und es auf diesem Rechner ganz neuen Benutzer angelegt hat.
Gestern wollte testweise Suse-Server mit einbinden, siehe da wir können uns nicht verbinden. Also probierte ich mich mit dem Spezialen Benutzer unter WA2 anzumelden. Auch hier hat es nicht funktioniert. Hier ist mir klar geworden, dass die Benutzer welche unter dem DC angelegt werden an den Computern nicht berücksichtigt werden.
So hab ich den WA2 in die Domain eingebunden:
https://www.youtube.com/watch?v=Sm3sSvvuOZw
Jetzt habe ich noch mal die andere Variante probiert:
Dazu habe ich natürlich die Domain erst verlassen und den Computer von dem DC entfernt. PC neu gestartet und …
Und nun siehe da, die Erste Fehlermeldung:
Fehler: "Bei der DNS-Abfrage wurden keine Einträge gefunden."
(Fehlercode 0x0000251D DNS_INFO_NO_RECORDS)
Es handelt sich um die Abfrage des Dienstidentifizierungseintrags für _ldap._tcp.dc._msdcs.corp.xxxxx.de.
Und das obwohl unter der Datei \%WinDir%\System32\config\netlogon.dns
der Eintrag vorhanden ist:
Und xxxxx-dc1.corp.xxxxxx.de wird aufgelöst in:
Nach dem ich unter DC den Befehl dcdiag fix unter Eingabeaufforderung ausgeführt habe.
Habe ich noch einmal auf übernehmen geklickt, „corp/administrator“ unter Benutzer und das „Domain Administrator Kennwort“ eingegeben, bekam ich die Meldung „Willkommen in der Domäne corp.xxxxxx.de“ Der Computer muss neu gestartet werden, damit die Änderungen wirksam werden.“
Ab hier, denke ich sollte ich an diesem System mit den Benutzern der Domain anmelden können. Denn der PC ist wieder unter „Active Directory-Benutzer und -Computer / corp.xxxxx.de / Computers“ aufzufinden.
Und Siehe da, ich kann es auch….
Warum funktioniert es jetzt aber gestern nicht? :/
Zu openSuse: beim kopieren von der SID von CMD in KVM wurden „-“ mit „ß“ ersetzt. Beim erstellen von Bildschirmabbildungen ist mir aufgefallen, dass ich noch ein „ß“ übersehen habe.
Nun kann ich mich auch unter openSuse mit allen gewünschtem Benutzern anmelden und das obwohl diese gar nicht angelegt sind.
Ich Danke euch beiden. Heißt ja nicht ohne Grund: „wenn man nicht weiter kommt, dann einfach mal zurück gehen."
Viele Grüße
Ich
Zitat von @148121:
Egal was du da einwirfst, nimm weniger davon!
Egal was du da einwirfst, nimm weniger davon!
Was habe ich hier den falsch geschrieben?
Laut openSuse, kann man den Server in die Domäne einbinden. Dies habe ich auch gemacht.
Zitat von @Xaero1982:
Vielleicht sagst du uns erstmal Schritt für Schritt was du gemacht hast. Und ja ich meine alles.
Vielleicht sagst du uns erstmal Schritt für Schritt was du gemacht hast. Und ja ich meine alles.
Nun versuche ich das ganze zu rekonstruieren.
Vor Zirka zwei Jahren habe ich mir Windows Server 2019 Standard zugelegt und ein Jahr später zwei weitere Lizenzen "Microsoft Windows Server 2019 - User CALs" und "Microsoft Windows Server 2019 RDS: User CAL" für diesen Server erworben.
Bei dem letzterem, ist bei mir jedes mal eine Fehlermeldung ausgegeben wurden.
"Der Remotedesktop Lizenzierungsmodus ist nicht konfiguriert"
Also habe ich mir nach eine Anleitung zur der Einrichtung von RDS CAL gesucht. Nach Tagen bin ich unter Youtube fündig geworden, Und zwangsweise einen Domeincontroller auf eine anderen VM mit eben So "Windows Server 2019" erfolgreich eingerichtet.
Eigentlich hatte ich echt keine Lust drauf.
Natürlich kann ich das Video jetzt leider nicht mehr finden. Ich weiß nur, dass die Anleitung Schritt für Schritt auf Deutsch erklärt wurde, das System jedoch englischsprachig eingestellt gewesen ist.
Wie gesagt, ich kann unter dem "Windows Server 2019 Standard" mit den von mir angelegten Benutzern erfolgreich anmelden. Das Active Directory, da möchte ich mich noch zu mehr belesen. Zuvor möchte ich jedoch die Benutzerverwaltung wenigstens zu 98% verstehen.
So schaut in jedem Fall der "AD DC" und "DNS" von mir jetzt aus:
Und dann hebe ich zunächst die einen Rechner "WA2" in Die Domain eingebunden. Dies war einfach, hab auch erstmal gedacht hat alles funktioniert, da ich mich mit dem Administrator ohne Probleme anmelden konnte. Und es auf diesem Rechner ganz neuen Benutzer angelegt hat.
Gestern wollte testweise Suse-Server mit einbinden, siehe da wir können uns nicht verbinden. Also probierte ich mich mit dem Spezialen Benutzer unter WA2 anzumelden. Auch hier hat es nicht funktioniert. Hier ist mir klar geworden, dass die Benutzer welche unter dem DC angelegt werden an den Computern nicht berücksichtigt werden.
So hab ich den WA2 in die Domain eingebunden:
https://www.youtube.com/watch?v=Sm3sSvvuOZw
Jetzt habe ich noch mal die andere Variante probiert:
Dazu habe ich natürlich die Domain erst verlassen und den Computer von dem DC entfernt. PC neu gestartet und …
Und nun siehe da, die Erste Fehlermeldung:
Fehler: "Bei der DNS-Abfrage wurden keine Einträge gefunden."
(Fehlercode 0x0000251D DNS_INFO_NO_RECORDS)
Es handelt sich um die Abfrage des Dienstidentifizierungseintrags für _ldap._tcp.dc._msdcs.corp.xxxxx.de.
Und das obwohl unter der Datei \%WinDir%\System32\config\netlogon.dns
der Eintrag vorhanden ist:
_ldap._tcp.dc._msdcs.corp.xxxxxx.de. 600 IN SRV 0 100 389 xxxxx-dc1.corp.xxxxxx.de.Und xxxxx-dc1.corp.xxxxxx.de wird aufgelöst in:
> _ldap._tcp.dc._msdcs.corp
Server: localhost
Address: 127.0.0.1
*** _ldap._tcp.dc._msdcs.corp wurde von localhost nicht gefunden: Non-existent domain.
> xxxxx-dc1.corp
Server: localhost
Address: 127.0.0.1
Name: xxxxx-dc1.corp.xxxxx.de
Address: 10.xxx.xxx.10Nach dem ich unter DC den Befehl dcdiag fix unter Eingabeaufforderung ausgeführt habe.
Habe ich noch einmal auf übernehmen geklickt, „corp/administrator“ unter Benutzer und das „Domain Administrator Kennwort“ eingegeben, bekam ich die Meldung „Willkommen in der Domäne corp.xxxxxx.de“ Der Computer muss neu gestartet werden, damit die Änderungen wirksam werden.“
Ab hier, denke ich sollte ich an diesem System mit den Benutzern der Domain anmelden können. Denn der PC ist wieder unter „Active Directory-Benutzer und -Computer / corp.xxxxx.de / Computers“ aufzufinden.
Und Siehe da, ich kann es auch….
Warum funktioniert es jetzt aber gestern nicht? :/
Zu openSuse: beim kopieren von der SID von CMD in KVM wurden „-“ mit „ß“ ersetzt. Beim erstellen von Bildschirmabbildungen ist mir aufgefallen, dass ich noch ein „ß“ übersehen habe.
Nun kann ich mich auch unter openSuse mit allen gewünschtem Benutzern anmelden und das obwohl diese gar nicht angelegt sind.
Ich Danke euch beiden. Heißt ja nicht ohne Grund: „wenn man nicht weiter kommt, dann einfach mal zurück gehen."
Viele Grüße
Ich
Uff ...
Das war ausführlich
Erstmal: Private IP Adressen bitte nicht schwärzen. Damit kann hier keiner was anfangen, aber ebensowenig mit geschwärzten, weil wir da dann die vermeintlichen Fehler und Fehlkonfigurationen nicht sehen können.
Aber das erste was mir auffällt:
Client-IP: 172.x.4.3
GW: 172.x.x.1
DNS: 10.x.x.10
Da passt was nicht.
Grüße
Das war ausführlich
Erstmal: Private IP Adressen bitte nicht schwärzen. Damit kann hier keiner was anfangen, aber ebensowenig mit geschwärzten, weil wir da dann die vermeintlichen Fehler und Fehlkonfigurationen nicht sehen können.
Aber das erste was mir auffällt:
Client-IP: 172.x.4.3
GW: 172.x.x.1
DNS: 10.x.x.10
Da passt was nicht.
Grüße
Aber so habe ich die Fehler lokalisieren und beseitigen können
Hab zwei Stunden diesen Beitrag geschrieben :DGW ist die Firewall und der DNS ist der Domaincontroller. Die befinden sich in verschiedennen VLAN Werden noch einen zweiten einbinden müssen Für Fall der Fälle. Kann es ja nicht schaden.
Viele Grüße
Ich
Also funktioniert es jetzt?
Dann bitte noch auf gelöst setzen
Grüße
Dann bitte noch auf gelöst setzen
Grüße
