SBS 2003 R2 nach Spiegelung Administrator Probleme

Mitglied: Masterluke

Masterluke (Level 1) - Jetzt verbinden

13.08.2007, aktualisiert 22.08.2007, 4632 Aufrufe, 10 Kommentare

Hallo,

ich habe ein Problem mit einem SBS 2003 R2 SP2...

Folgende Situation:

Durch eine Neuanschaffung eines Servers mit SBS 2003 Prem (der alte Server ist den Anforderungen nicht mehr Herr geworden) habe ich den vorhandenen DC auf den neuen gespiegelt (per DC promo), alles soweit (laut MS, habe den Link mit den Vorgaben zum Spiegeln leider nicht mehr) eingerichtet, alle Exchange Postfächer, User, etc auf den neuen Server verschoben.

Erstaunlicherweise hat alles wunderbar geklappt. Alle 20 User können sich am neuen DC anmelden, Postfächer sind alle vorhanden, Freigaben, .... man könnte meinen alles hat geklappt ohne die kleinste Fehlermeldung.

Doch dann kam BackupExec 10 und der Neustart......

Nun sieht es so aus: Ich kann mich am neuen SBS 2003 mit keinem einzigen Benutzer mehr lokal anmelden, Verwaltung geht nur noch per Remote-Login (Da kann der Administrator schalten und walten wie es sein soll bis auf eine Ausnahme)

Die eine wichtige Ausnahme:
Nach der Installation von Backupexec 10 und Service Pack 3 kann ich keinen Sicherungsauftrag mehr erstellen, bei der Quellenauswahl steht zwar der Server, aber ich kann dort nichts auswählen.

Da ich an den Gruppenrichtlinien nichts verändert habe, bin ich wirklich mit meinem Latein am Ende.

Vielleicht kennt jemand den Fehler und kann mir weiterhelfen.

Gruß
Daniel
Mitglied: PKersey
13.08.2007 um 20:54 Uhr
Die Fehlermeldung beim Anmeldeversuch wäre nützlich.
Möglicherweise steht kein Anmeldeserver zur Verfügung.
Wurden die FSMO Funktionen erfolgreich übertragen?
Bitte warten ..
Mitglied: Masterluke
13.08.2007 um 22:24 Uhr
Die FSMO wurde erfolgreich übertragen und die Fehlermeldung lautet:
Die lokale Richtlinie erlaubt es Ihnen nicht sich anzumelden, und das bei allen Usern die bei dem SBS eingetragen sind, einschließlich aller Admin's
Bitte warten ..
Mitglied: PKersey
13.08.2007 um 23:49 Uhr
am DC direkt können sich normale Benutzer nicht lokal anmelden per default, aber der Admin sollte dürfen...?
prüfe die Einstellungen im Gruppenrichlinienobjekteditor gpedit.msc auf:
computerconf\windowseinstellungen\sicherheit\zuweisen v benutzerechten lokal anmelden verweigern, lokal anmelden zulassen, eventuell admin konto direkt bei "lokal anmelden zulassen" eintragen

möglicherwiese hilft noch: im ad user & comp snap-in: admin konto -> eigenschaften/konto
"Anmelden". "Anmeldearbeitsstationen" , nachsehen ob keine Einschränkungen vorliegen
Bitte warten ..
Mitglied: Masterluke
14.08.2007 um 07:25 Uhr
ja genau, der Admin sollte sich lokal am DC anmelden können.

Bei den Gruppenrichtlinien hab ich schon nachgeschaut, der Admin ist in keiner Gruppe, die sich nicht anmelden darf. Aber ihn direkt einzutragen werde ich gleich mal versuchen
und dann noch im ad u&c snap in...
erstmal danke für den tip,

nun stellt sich die Frage, wo fehlt dem Administrator noch eine Berechtigung, daß er bei Veritas keine Datensicherung erstellen kann. Die Hilfe verriet mir, daß man die Dateien nicht auswählen kann, wenn der aktuelle Benutzer über keine ausreichenden Rechte verfügt. Muß ich denn nach dem Spiegeln und verschieben des Administrator Kontos die Rechte des neuen DC übernehmen ?
Mir scheint als ob der "alte" Admin noch keine vollständigen Administrator Rechte auf dem neuen DC hat, durch das Spiegeln. Oder liegt es daran, daß kurzzeitig 2 SBS 2003 in der gleichen Domain aktiv waren ?
Bitte warten ..
Mitglied: Masterluke
14.08.2007 um 07:32 Uhr
also habe eben nachgesehen, der Administrator steht schon in der Richtlinie 'Lokal anmelden zulassen'. Wenn ich allerdings in den Konto-Eigenschaften nachschaue und auf "Anmelden" klicke kommt "Das attribut Anmeldearbeitsstationen kann für dieses Objekt nicht geändert werden"..... Was mir der SBS damit bloß sagen will...
Bitte warten ..
Mitglied: PKersey
14.08.2007 um 11:50 Uhr
bei mir auch offenbar kann dem admin nicht verweigert werden sich an jeder Station anzumelden
Konntest du dich schon anmelden als admin?
Bitte warten ..
Mitglied: Masterluke
14.08.2007 um 13:24 Uhr
leider nein - bisher kein Erfolg gehabt.
Bitte warten ..
Mitglied: Masterluke
15.08.2007 um 13:26 Uhr
also .. ich habe mal etwas gestöbert und evtl. einen Hinweis gefunden.
Unter okumente und Einstellungen befinden sich 2 Administrator Verzeichnisse (Obwohl das System neu audgesetzt wurde)
Einmal Administrator und Administrator.<Domäne>.
der 2. scheint der Administrator zu sein, mit dem ich per Remote alles steuere.
Wenn ich mir die Sicherheitseinstellungen für dieses Verzeichnis ansehe gibt es ein Unbenanntes Konnto, welches die Besitzerrechte inne hat.

Kann es sein, daß sich hier 2 Administrator Accounts auf dem System befinden. Der erste wäre der originale (von der Installation), der alle Rechte, etc. hat und oben als "unbenanntes Konto" erscheint? Leider kann ich dieses Konto im AD, etc nirgendwo finden und aktivieren
Und der 2. ist entstanden als ich das Administrator Konto vom alten AD ins Neuen verschoben habe ?
Nun ist die Frage, wie rette ich diese Situation......
Das wichtigste ist, daß die BackupExec Sicherung läuft, die Anmeldung ist zweitrangig...
Bitte warten ..
Mitglied: Masterluke
15.08.2007 um 20:26 Uhr
und ich habe nochwas rausgefunden.....

Im Exchange System-Manager habe ich den alten DC unter der ersten administrativen Gruppe wiedergefunden.... Der Routingmaster war noch nicht auf den neuen DC umgestellt, ist aber erfolgt. Dies hatte leider keine Auswirkungen auf mein Anmelde- und Sicherungsproblem. Dennoch kann ich den alten DC dort nicht entfernen (obwohl alle Postfächer, Accounts verschoben wurden). Exchange meldet, daß ein oder mehrer Benutzer den Postfachspeicher auf dem (alten) System nutzen ( Das System ist AUS... also physisch nicht mehr im netz vorhanden)
Ja und nun ? da kein User oder Postfach mehr auf dem alten Exchange existieren, kann ich auch keine verschieben.....
Bitte warten ..
Mitglied: Masterluke
22.08.2007 um 09:04 Uhr
hat keiner eine Idee ?

Ich konnte derzeit den alten DC aus dem Exchange manger entfernen, ein Postfach hatte war noch mit dem alten DC verbunden. Allerdings kann ich ihn aus dem AD noch nicht entfernen, weil ich trotz Administrator Zugang keinen Zugriff habe.
Und ich hab festgestellt, daß der administrator auch bei den Clients nicht wirklich Administrator Rechte hat....
Gibt es irgendwie eine Möglichkeit den ursprünglichen (bei der Installation des neuen DC) angelegten Adminaccount mit dem 2. (wahrscheinlich entstanden durch das verschieben des Admin Accounts vom alten DC auf den neuen) zusammenzuführen ? Das Exchangetool zum zusammenführen zeigt mir leider nur den 2. Administrator Account an.

Gruß
Daniel
Bitte warten ..
Heiß diskutierte Inhalte
LAN, WAN, Wireless
Allgemeiner Fehler
gelöst jensgebkenFrageLAN, WAN, Wireless16 Kommentare

Hallo Gemeinschaft, habe bei einem PC folgendes Ping Problem über ipconfig erhalte ich die IP 192.168.178.37 will ich diesen ...

Microsoft
Die letzte Phase des Desktop Kriegs?
FrankInformationMicrosoft14 Kommentare

In seinem Blog vertritt Eric S. Raymond, bekannt auch unter seinem Hacker-Namen ESR, eine interessante Theorie um das Ende ...

Microsoft
Gespeichertes Eventlog per Powershell durchsuchen
gelöst DerWoWussteFrageMicrosoft12 Kommentare

Werte Kollegen! Ich archiviere die Securitylogs des Domänencontrollers jeden Tag. Wenn ich nun etwas im Log von z.B. vorgestern ...

Windows Userverwaltung
Active Directory Gruppen auslesen
gelöst MMaiwaldFrageWindows Userverwaltung12 Kommentare

Guten Abend, ich habe mir das Codeschnipsel geschnappt und möchte dieses noch erweitern. Dazu möchte ich noch die Beschreibung ...

Windows Userverwaltung
Powershell nach Gruppe und deren Mitglieder suchen
gelöst axolotlFrageWindows Userverwaltung11 Kommentare

Hallo Admin' s, hier mein Object in der Active Directory. Wie kann ich jetzt gezielt nach der Gruppe "OU=Verwaltung" ...

Windows Netzwerk
Tool zum prüfen ob Gerät noch online ist
Ringi1970FrageWindows Netzwerk10 Kommentare

Hallo zusammen, ich suche nach einer Freeware, die mir bestimmte Geräte / Workstations (Windows Geräte, feste IP Adressen) prüft ...

Ähnliche Inhalte
Windows Server

Benutzernamenänderung in Windows 2003 SBS R2 Domäne

gelöst brain2011FrageWindows Server3 Kommentare

Guten Morgen, ich habe bereits einige Hinweise in älteren Beiträgen gefunden, die sich mit der Frage beschäftigen, was zu ...

Windows 10

Audio Spiegelung aufs Mikrofon

gelöst StarimmigrantFrageWindows 1011 Kommentare

Hallo, Ich soll für einen Bekannten ein Kamerasystem(Bzw. eine Konfiguration von einer einzelnen Kamera) aufbauen, welches sich (Kabellos) nur ...

Backup

MSSQL Spiegelung oder Failvover

Grams1977FrageBackup5 Kommentare

Hallo, ich habe in einem neuen Unternehmen in der IT angefangen. Habe vorher als Service Techniker gearbeitet. Werde hier ...

Windows Userverwaltung

Problem beim Anmelden an Domänen Administrator da ebenso ein Lokaler Administrator vorhanden ist

gelöst MichaelWaldmFrageWindows Userverwaltung9 Kommentare

Hallo, ich habe ein Problem mit der Anmeldung an einen Hyper-V Server dessen Computername ebenso SERVER lautet. Nun haben ...

SAN, NAS, DAS

Spiegelung von NAS zu NAS

gelöst littleAdmFrageSAN, NAS, DAS13 Kommentare

Moin alle zusammen, ich stehe vor einem kleinem Problem. Wir nutzen NAS1 als Datenserver, auf dem regelmäßig gearbeitet wird. ...

Windows Server

PowerShell Problem Server 2008 R2

ITSharkFrageWindows Server3 Kommentare

Hallo zusammen, auf mehreren Windows 2008 R2 Servern habe ich folgendes Problem: Derzeitige PSVersion: 2.0 Muss diese updaten auf ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT