10
SBS 2003 R2 nach Spiegelung Administrator Probleme
Hallo,
ich habe ein Problem mit einem SBS 2003 R2 SP2...
Folgende Situation:
Durch eine Neuanschaffung eines Servers mit SBS 2003 Prem (der alte Server ist den Anforderungen nicht mehr Herr geworden) habe ich den vorhandenen DC auf den neuen gespiegelt (per DC promo), alles soweit (laut MS, habe den Link mit den Vorgaben zum Spiegeln leider nicht mehr) eingerichtet, alle Exchange Postfächer, User, etc auf den neuen Server verschoben.
Erstaunlicherweise hat alles wunderbar geklappt. Alle 20 User können sich am neuen DC anmelden, Postfächer sind alle vorhanden, Freigaben, .... man könnte meinen alles hat geklappt ohne die kleinste Fehlermeldung.
Doch dann kam BackupExec 10 und der Neustart......
Nun sieht es so aus: Ich kann mich am neuen SBS 2003 mit keinem einzigen Benutzer mehr lokal anmelden, Verwaltung geht nur noch per Remote-Login (Da kann der Administrator schalten und walten wie es sein soll bis auf eine Ausnahme)
Die eine wichtige Ausnahme:
Nach der Installation von Backupexec 10 und Service Pack 3 kann ich keinen Sicherungsauftrag mehr erstellen, bei der Quellenauswahl steht zwar der Server, aber ich kann dort nichts auswählen.
Da ich an den Gruppenrichtlinien nichts verändert habe, bin ich wirklich mit meinem Latein am Ende.
Vielleicht kennt jemand den Fehler und kann mir weiterhelfen.
Gruß
Daniel
ich habe ein Problem mit einem SBS 2003 R2 SP2...
Folgende Situation:
Durch eine Neuanschaffung eines Servers mit SBS 2003 Prem (der alte Server ist den Anforderungen nicht mehr Herr geworden) habe ich den vorhandenen DC auf den neuen gespiegelt (per DC promo), alles soweit (laut MS, habe den Link mit den Vorgaben zum Spiegeln leider nicht mehr) eingerichtet, alle Exchange Postfächer, User, etc auf den neuen Server verschoben.
Erstaunlicherweise hat alles wunderbar geklappt. Alle 20 User können sich am neuen DC anmelden, Postfächer sind alle vorhanden, Freigaben, .... man könnte meinen alles hat geklappt ohne die kleinste Fehlermeldung.
Doch dann kam BackupExec 10 und der Neustart......
Nun sieht es so aus: Ich kann mich am neuen SBS 2003 mit keinem einzigen Benutzer mehr lokal anmelden, Verwaltung geht nur noch per Remote-Login (Da kann der Administrator schalten und walten wie es sein soll bis auf eine Ausnahme)
Die eine wichtige Ausnahme:
Nach der Installation von Backupexec 10 und Service Pack 3 kann ich keinen Sicherungsauftrag mehr erstellen, bei der Quellenauswahl steht zwar der Server, aber ich kann dort nichts auswählen.
Da ich an den Gruppenrichtlinien nichts verändert habe, bin ich wirklich mit meinem Latein am Ende.
Vielleicht kennt jemand den Fehler und kann mir weiterhelfen.
Gruß
Daniel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 66104
Url: https://administrator.de/contentid/66104
Printed on: April 19, 2024 at 09:04 o'clock
10 Comments
Latest comment
Die Fehlermeldung beim Anmeldeversuch wäre nützlich.
Möglicherweise steht kein Anmeldeserver zur Verfügung.
Wurden die FSMO Funktionen erfolgreich übertragen?
Möglicherweise steht kein Anmeldeserver zur Verfügung.
Wurden die FSMO Funktionen erfolgreich übertragen?
Die FSMO wurde erfolgreich übertragen und die Fehlermeldung lautet:
Die lokale Richtlinie erlaubt es Ihnen nicht sich anzumelden, und das bei allen Usern die bei dem SBS eingetragen sind, einschließlich aller Admin's
Die lokale Richtlinie erlaubt es Ihnen nicht sich anzumelden, und das bei allen Usern die bei dem SBS eingetragen sind, einschließlich aller Admin's
am DC direkt können sich normale Benutzer nicht lokal anmelden per default, aber der Admin sollte dürfen...?
prüfe die Einstellungen im Gruppenrichlinienobjekteditor gpedit.msc auf:
computerconf\windowseinstellungen\sicherheit\zuweisen v benutzerechten lokal anmelden verweigern, lokal anmelden zulassen, eventuell admin konto direkt bei "lokal anmelden zulassen" eintragen
möglicherwiese hilft noch: im ad user & comp snap-in: admin konto -> eigenschaften/konto
"Anmelden". "Anmeldearbeitsstationen" , nachsehen ob keine Einschränkungen vorliegen
prüfe die Einstellungen im Gruppenrichlinienobjekteditor gpedit.msc auf:
computerconf\windowseinstellungen\sicherheit\zuweisen v benutzerechten lokal anmelden verweigern, lokal anmelden zulassen, eventuell admin konto direkt bei "lokal anmelden zulassen" eintragen
möglicherwiese hilft noch: im ad user & comp snap-in: admin konto -> eigenschaften/konto
"Anmelden". "Anmeldearbeitsstationen" , nachsehen ob keine Einschränkungen vorliegen
ja genau, der Admin sollte sich lokal am DC anmelden können.
Bei den Gruppenrichtlinien hab ich schon nachgeschaut, der Admin ist in keiner Gruppe, die sich nicht anmelden darf. Aber ihn direkt einzutragen werde ich gleich mal versuchen
und dann noch im ad u&c snap in...
erstmal danke für den tip,
nun stellt sich die Frage, wo fehlt dem Administrator noch eine Berechtigung, daß er bei Veritas keine Datensicherung erstellen kann. Die Hilfe verriet mir, daß man die Dateien nicht auswählen kann, wenn der aktuelle Benutzer über keine ausreichenden Rechte verfügt. Muß ich denn nach dem Spiegeln und verschieben des Administrator Kontos die Rechte des neuen DC übernehmen ?
Mir scheint als ob der "alte" Admin noch keine vollständigen Administrator Rechte auf dem neuen DC hat, durch das Spiegeln. Oder liegt es daran, daß kurzzeitig 2 SBS 2003 in der gleichen Domain aktiv waren ?
Bei den Gruppenrichtlinien hab ich schon nachgeschaut, der Admin ist in keiner Gruppe, die sich nicht anmelden darf. Aber ihn direkt einzutragen werde ich gleich mal versuchen
und dann noch im ad u&c snap in...
erstmal danke für den tip,
nun stellt sich die Frage, wo fehlt dem Administrator noch eine Berechtigung, daß er bei Veritas keine Datensicherung erstellen kann. Die Hilfe verriet mir, daß man die Dateien nicht auswählen kann, wenn der aktuelle Benutzer über keine ausreichenden Rechte verfügt. Muß ich denn nach dem Spiegeln und verschieben des Administrator Kontos die Rechte des neuen DC übernehmen ?
Mir scheint als ob der "alte" Admin noch keine vollständigen Administrator Rechte auf dem neuen DC hat, durch das Spiegeln. Oder liegt es daran, daß kurzzeitig 2 SBS 2003 in der gleichen Domain aktiv waren ?
also habe eben nachgesehen, der Administrator steht schon in der Richtlinie 'Lokal anmelden zulassen'. Wenn ich allerdings in den Konto-Eigenschaften nachschaue und auf "Anmelden" klicke kommt "Das attribut Anmeldearbeitsstationen kann für dieses Objekt nicht geändert werden"..... Was mir der SBS damit bloß sagen will...
bei mir auch offenbar kann dem admin nicht verweigert werden sich an jeder Station anzumelden
Konntest du dich schon anmelden als admin?
Konntest du dich schon anmelden als admin?
leider nein - bisher kein Erfolg gehabt.
also .. ich habe mal etwas gestöbert und evtl. einen Hinweis gefunden.
Unter okumente und Einstellungen befinden sich 2 Administrator Verzeichnisse (Obwohl das System neu audgesetzt wurde)
Einmal Administrator und Administrator.<Domäne>.
der 2. scheint der Administrator zu sein, mit dem ich per Remote alles steuere.
Wenn ich mir die Sicherheitseinstellungen für dieses Verzeichnis ansehe gibt es ein Unbenanntes Konnto, welches die Besitzerrechte inne hat.
Kann es sein, daß sich hier 2 Administrator Accounts auf dem System befinden. Der erste wäre der originale (von der Installation), der alle Rechte, etc. hat und oben als "unbenanntes Konto" erscheint? Leider kann ich dieses Konto im AD, etc nirgendwo finden und aktivieren
Und der 2. ist entstanden als ich das Administrator Konto vom alten AD ins Neuen verschoben habe ?
Nun ist die Frage, wie rette ich diese Situation......
Das wichtigste ist, daß die BackupExec Sicherung läuft, die Anmeldung ist zweitrangig...
Unter okumente und Einstellungen befinden sich 2 Administrator Verzeichnisse (Obwohl das System neu audgesetzt wurde)
Einmal Administrator und Administrator.<Domäne>.
der 2. scheint der Administrator zu sein, mit dem ich per Remote alles steuere.
Wenn ich mir die Sicherheitseinstellungen für dieses Verzeichnis ansehe gibt es ein Unbenanntes Konnto, welches die Besitzerrechte inne hat.
Kann es sein, daß sich hier 2 Administrator Accounts auf dem System befinden. Der erste wäre der originale (von der Installation), der alle Rechte, etc. hat und oben als "unbenanntes Konto" erscheint? Leider kann ich dieses Konto im AD, etc nirgendwo finden und aktivieren
Und der 2. ist entstanden als ich das Administrator Konto vom alten AD ins Neuen verschoben habe ?
Nun ist die Frage, wie rette ich diese Situation......
Das wichtigste ist, daß die BackupExec Sicherung läuft, die Anmeldung ist zweitrangig...
und ich habe nochwas rausgefunden.....
Im Exchange System-Manager habe ich den alten DC unter der ersten administrativen Gruppe wiedergefunden.... Der Routingmaster war noch nicht auf den neuen DC umgestellt, ist aber erfolgt. Dies hatte leider keine Auswirkungen auf mein Anmelde- und Sicherungsproblem. Dennoch kann ich den alten DC dort nicht entfernen (obwohl alle Postfächer, Accounts verschoben wurden). Exchange meldet, daß ein oder mehrer Benutzer den Postfachspeicher auf dem (alten) System nutzen ( Das System ist AUS... also physisch nicht mehr im netz vorhanden)
Ja und nun ? da kein User oder Postfach mehr auf dem alten Exchange existieren, kann ich auch keine verschieben.....
Im Exchange System-Manager habe ich den alten DC unter der ersten administrativen Gruppe wiedergefunden.... Der Routingmaster war noch nicht auf den neuen DC umgestellt, ist aber erfolgt. Dies hatte leider keine Auswirkungen auf mein Anmelde- und Sicherungsproblem. Dennoch kann ich den alten DC dort nicht entfernen (obwohl alle Postfächer, Accounts verschoben wurden). Exchange meldet, daß ein oder mehrer Benutzer den Postfachspeicher auf dem (alten) System nutzen ( Das System ist AUS... also physisch nicht mehr im netz vorhanden)
Ja und nun ? da kein User oder Postfach mehr auf dem alten Exchange existieren, kann ich auch keine verschieben.....
hat keiner eine Idee ?
Ich konnte derzeit den alten DC aus dem Exchange manger entfernen, ein Postfach hatte war noch mit dem alten DC verbunden. Allerdings kann ich ihn aus dem AD noch nicht entfernen, weil ich trotz Administrator Zugang keinen Zugriff habe.
Und ich hab festgestellt, daß der administrator auch bei den Clients nicht wirklich Administrator Rechte hat....
Gibt es irgendwie eine Möglichkeit den ursprünglichen (bei der Installation des neuen DC) angelegten Adminaccount mit dem 2. (wahrscheinlich entstanden durch das verschieben des Admin Accounts vom alten DC auf den neuen) zusammenzuführen ? Das Exchangetool zum zusammenführen zeigt mir leider nur den 2. Administrator Account an.
Gruß
Daniel
Ich konnte derzeit den alten DC aus dem Exchange manger entfernen, ein Postfach hatte war noch mit dem alten DC verbunden. Allerdings kann ich ihn aus dem AD noch nicht entfernen, weil ich trotz Administrator Zugang keinen Zugriff habe.
Und ich hab festgestellt, daß der administrator auch bei den Clients nicht wirklich Administrator Rechte hat....
Gibt es irgendwie eine Möglichkeit den ursprünglichen (bei der Installation des neuen DC) angelegten Adminaccount mit dem 2. (wahrscheinlich entstanden durch das verschieben des Admin Accounts vom alten DC auf den neuen) zusammenzuführen ? Das Exchangetool zum zusammenführen zeigt mir leider nur den 2. Administrator Account an.
Gruß
Daniel
