11
Kein Zugriff von einem Server auf die Domäne
Hallo!
Ich habe einen PC (SERVER1) mit Win2k3R2 aufgesetzt und in die bestehende Domäne aufgenommen. Der Server hat keine typische Windows-Server Funktionen wie AD, DNS DHCP etc. installiert, er hat lediglich ein Programm eines Drittanbieters installiert, das als Proxy und Mailserver dient (Jana Server).
Das Problem: ich konnte den Server zwar an die Domäne anmelden, wenn ich nun aber z.B. eine Ordnerberechtigung setzen möchte, kann ich nur Benutzer von "SERVER1" auswählen, nicht aber auf die Benutzer der Domäne zugreifen.
Ab- und wieder anmelden an der Domäne hat keinen Erfolg gebracht.
Ich hatte vor/während der Installation des SERVER1 Probleme mit meinem DNS Server und damit, einen alten Server zu entfernen (siehe auch Probleme nach Umzug von DC). Evtl. hat es ja auch damit zu tun.
Danke,
Lukas
Ich habe einen PC (SERVER1) mit Win2k3R2 aufgesetzt und in die bestehende Domäne aufgenommen. Der Server hat keine typische Windows-Server Funktionen wie AD, DNS DHCP etc. installiert, er hat lediglich ein Programm eines Drittanbieters installiert, das als Proxy und Mailserver dient (Jana Server).
Das Problem: ich konnte den Server zwar an die Domäne anmelden, wenn ich nun aber z.B. eine Ordnerberechtigung setzen möchte, kann ich nur Benutzer von "SERVER1" auswählen, nicht aber auf die Benutzer der Domäne zugreifen.
Ab- und wieder anmelden an der Domäne hat keinen Erfolg gebracht.
Ich hatte vor/während der Installation des SERVER1 Probleme mit meinem DNS Server und damit, einen alten Server zu entfernen (siehe auch Probleme nach Umzug von DC). Evtl. hat es ja auch damit zu tun.
Danke,
Lukas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 184265
Url: https://administrator.de/contentid/184265
Ausgedruckt am: 26.11.2024 um 12:11 Uhr
11 Kommentare
Neuester Kommentar
Guten Morgen Lukas,
Du solltest von dem Server aus all die Tätigkeiten ausführen können, die Du von jedem anderen Domänen-Mitglieds-PC auch ausführen kannst.
Markus
Zitat von @lukasim:
Das Problem: ich konnte den Server zwar an die Domäne anmelden, wenn ich nun aber z.B. eine Ordnerberechtigung setzen
möchte, kann ich nur Benutzer von "SERVER1" auswählen, nicht aber auf die Benutzer der Domäne zugreifen.
Ab- und wieder anmelden an der Domäne hat keinen Erfolg gebracht.
wie meinst Du das? sind das Ordner auf einem anderen Server?Das Problem: ich konnte den Server zwar an die Domäne anmelden, wenn ich nun aber z.B. eine Ordnerberechtigung setzen
möchte, kann ich nur Benutzer von "SERVER1" auswählen, nicht aber auf die Benutzer der Domäne zugreifen.
Ab- und wieder anmelden an der Domäne hat keinen Erfolg gebracht.
Du solltest von dem Server aus all die Tätigkeiten ausführen können, die Du von jedem anderen Domänen-Mitglieds-PC auch ausführen kannst.
Markus
Zitat von @64748:
Du solltest von dem Server aus all die Tätigkeiten ausführen können, die Du von jedem anderen
Domänen-Mitglieds-PC auch ausführen kannst.
Du solltest von dem Server aus all die Tätigkeiten ausführen können, die Du von jedem anderen
Domänen-Mitglieds-PC auch ausführen kannst.
Ja, genau das hatte ich auch erwartet - und ich kann es auch von anderen clients aus.
Ich möchte auf dem SERVER1 einen Ordner freigeben (Logfiles von einem Programm), auf die nur ein bestimmter User der Domäne zugreifen kann. Wenn ich nun aber bei der Freigabe (oder Sicherheitseinstellungen - jedesmal dasselbe) einen Benutzer hinzufügen möchte, kann ich nicht die Domäne durchsuchen (Siehe Bild)
Mit welchem Benutzerkonto bist Du denn angemeldet? das sollte schon eine Domänenadmin sein.
Markus
Markus
Ja, ist als Domänen Administrator angemeldet!
Morgen Lukas,
nimm den Server aus der Domäne heraus, entferne das Computerkonto aus dem AD und nimm diesen anschließend wieder in die Domäne auf.
Check deine DNS-Einstellungen, die sind extrem wichtig.
Dieser Server hat doch den Namen des alten, nicht korrekt entfernten DCs (Servermuk1) bekommen, oder?
Gib diesem doch einen anderen Namen und versuche es dann noch einmal.
nimm den Server aus der Domäne heraus, entferne das Computerkonto aus dem AD und nimm diesen anschließend wieder in die Domäne auf.
Check deine DNS-Einstellungen, die sind extrem wichtig.
Dieser Server hat doch den Namen des alten, nicht korrekt entfernten DCs (Servermuk1) bekommen, oder?
Gib diesem doch einen anderen Namen und versuche es dann noch einmal.
Ja, das stimmt, er hat wieder den Namen des alten Servers bekommen (servermuk1).
Hab ihn jetzt aus der Domäne genommen, umbenannt in "mailserver", wieder in Domäne aufgenommen (inkl. nötiger Neustarts) und mich unter anderem Benutzernamen (auch ein Domain Admin) wieder angemeldet. Selbes Problem...
Das Konto im AD löschen konnte ich nicht, da es der Domain "Administrator" account ist, mit diesem Benutzernamen sind auch die beiden anderen Server angemeldet.
Was könnte ich in den DNS Einstellungen noch prüfen und wie? (Auf dem Gebiet bin ich noch sehr unerfahren...)
Hab ihn jetzt aus der Domäne genommen, umbenannt in "mailserver", wieder in Domäne aufgenommen (inkl. nötiger Neustarts) und mich unter anderem Benutzernamen (auch ein Domain Admin) wieder angemeldet. Selbes Problem...
Das Konto im AD löschen konnte ich nicht, da es der Domain "Administrator" account ist, mit diesem Benutzernamen sind auch die beiden anderen Server angemeldet.
Was könnte ich in den DNS Einstellungen noch prüfen und wie? (Auf dem Gebiet bin ich noch sehr unerfahren...)
Hallo,
Du solltest überprüfen, welchen DNS-Server ein Server als haupt DNS eingetragen hat.
ein nslookup <FQDN vom DC> auf der Konsole ausführen. (FQND wäre sowas wie mailserver.domanename.local)
und danach ein nslookup auf den FQDN auf den Mailserver der die Probleme hat.
Gab es beim Beitretenin die Domäne probleme? hat das administratorkonto vom maliserver evtl das selbe Passwort wie der Domänenadministrator und du hast dich lokal angemeldet und nicht mit domäne\administrator?
Gruß
Chonta
Du solltest überprüfen, welchen DNS-Server ein Server als haupt DNS eingetragen hat.
ein nslookup <FQDN vom DC> auf der Konsole ausführen. (FQND wäre sowas wie mailserver.domanename.local)
und danach ein nslookup auf den FQDN auf den Mailserver der die Probleme hat.
Gab es beim Beitretenin die Domäne probleme? hat das administratorkonto vom maliserver evtl das selbe Passwort wie der Domänenadministrator und du hast dich lokal angemeldet und nicht mit domäne\administrator?
Gruß
Chonta
Das war's! Danke!
Ich hatte dem "Problemserver" eine manuelle IP adresse gegeben, aber keinen DNS Server eingetragen!
DNS Server adresse eingetragen - alles klappt wieder wie erwartet. Kleiner Fehler - große Auswirkung...
Danke!
Ich hatte dem "Problemserver" eine manuelle IP adresse gegeben, aber keinen DNS Server eingetragen!
DNS Server adresse eingetragen - alles klappt wieder wie erwartet. Kleiner Fehler - große Auswirkung...
Danke!
Zitat von @lukasim:
Das Konto im AD löschen konnte ich nicht, da es der Domain "Administrator" account ist, mit diesem Benutzernamen
sind auch die beiden anderen Server angemeldet.
Es ging wohl auch nicht darum das Adminkonto zu löschen, sondern das Computerkonto des Servers.Das Konto im AD löschen konnte ich nicht, da es der Domain "Administrator" account ist, mit diesem Benutzernamen
sind auch die beiden anderen Server angemeldet.
Markus
Zitat von @lukasim:
Das war's! Danke!
Ich hatte dem "Problemserver" eine manuelle IP adresse gegeben, aber keinen DNS Server eingetragen!
Du schreibst, dass Du noch nicht viel Erfahrung hast, daher der Tipp: ein Domänen-PC muss immer einen Domaincontroller als DNS-Server eingetragen haben. Häufig lohnt es sich, wenn man das bei Problemen als erstes prüft. Die Probleme, die aus dem fehlerhaften DNS-Server resultieren sind sehr unterschiedlich und wenn man nicht an den DNS-Eintrag denkt, dann kann man sich totsuchen.Das war's! Danke!
Ich hatte dem "Problemserver" eine manuelle IP adresse gegeben, aber keinen DNS Server eingetragen!
Markus
Es gibt 3 Problemursachen im AD.
DNS, DNS und DNS
Gruß
Chonta
DNS, DNS und DNS
Gruß
Chonta
