3
Server 2003 - Zugriffsrechte auf Ordner gehen mitten im Betrieb verloren
Hallo
Eingesetzt wird ein Windows Server 2003 voll gepatched, als DC, DNS, DHCP, SMB und PS.
Der Server hat die DC-Rolle übernommen, nachdem ein W2k-Server im LAN herabgestuft wurde.
Die Cals werden weiter auf dem W2k-svr verwaltet.
Poblematik.
In unregelmäßigen Abständen können die user der 8 WinXPpro-Clients nicht auf die eine Freigabe E:\ zugreifen (Zugriff verweigert). Nach 2-5 maligem Neustart gehts wieder. Das passiert meistens gleich Morgens beim Start der Arbeitsstation, aber auch mitten im Betrieb. Der Server lässt sich dann aber noch anpingen und Internet funktioniert auch noch. Netzwerk-Verbindungsproblem würden wir daher ausschliessen. Selbst der Administratorkommt auf diese Freigabe dann nicht. ca. 15 Minuten später klappts wieder. Den task-Scheduler haben wir schon gecheckt.
Wir vermuten, das die Herabstufung des W2kSvr nicht korrekt gelaufen ist.
Vielleicht Probleme mit dem AD? Könnte ein Auflösung und Neueinrichtung helfen?
Mal alle Computer und Benutzer aus der Domäne nehmen und wieder eintragen?
Cals auf den 2003er übertragen? geht das?
Hat jemand einen Ansatz einer Idee? Wir haben keine Mehr.
Danke schon mal im Voraus.
Beste Grüße Howie
Der Server hat die DC-Rolle übernommen, nachdem ein W2k-Server im LAN herabgestuft wurde.
Die Cals werden weiter auf dem W2k-svr verwaltet.
Poblematik.
In unregelmäßigen Abständen können die user der 8 WinXPpro-Clients nicht auf die eine Freigabe E:\ zugreifen (Zugriff verweigert). Nach 2-5 maligem Neustart gehts wieder. Das passiert meistens gleich Morgens beim Start der Arbeitsstation, aber auch mitten im Betrieb. Der Server lässt sich dann aber noch anpingen und Internet funktioniert auch noch. Netzwerk-Verbindungsproblem würden wir daher ausschliessen. Selbst der Administratorkommt auf diese Freigabe dann nicht. ca. 15 Minuten später klappts wieder. Den task-Scheduler haben wir schon gecheckt.
Wir vermuten, das die Herabstufung des W2kSvr nicht korrekt gelaufen ist.
Vielleicht Probleme mit dem AD? Könnte ein Auflösung und Neueinrichtung helfen?
Mal alle Computer und Benutzer aus der Domäne nehmen und wieder eintragen?
Cals auf den 2003er übertragen? geht das?
Hat jemand einen Ansatz einer Idee? Wir haben keine Mehr.
Danke schon mal im Voraus.
Beste Grüße Howie
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 166460
Url: https://administrator.de/contentid/166460
Printed on: April 24, 2024 at 01:04 o'clock
3 Comments
Latest comment
Hey,
das klingt nach zu wenig CALs...
Gruß
das klingt nach zu wenig CALs...
Gruß
Hallo.
Deaktiviere den Lizenzdienst, dieser macht mehr Probleme als er bringt. Zudem sind nicht die hier eingetragenen Lizenzen für eine korrekte Lizenzierung maßgebend, sonder die Unterlagen, die du beim Lizenzkauf erhalten hast.
Und noch eines, nachdem ein 2003 Server eingesetzt wird, sind auch 2003 Client CALs notwendig.
Warum? und wenn, dann sollten doch in der Ereignisanzeige Fehlermeldungen auftauchen.
LG Günther
Die Cals werden weiter auf dem W2k-svr verwaltet.
Deaktiviere den Lizenzdienst, dieser macht mehr Probleme als er bringt. Zudem sind nicht die hier eingetragenen Lizenzen für eine korrekte Lizenzierung maßgebend, sonder die Unterlagen, die du beim Lizenzkauf erhalten hast.
Und noch eines, nachdem ein 2003 Server eingesetzt wird, sind auch 2003 Client CALs notwendig.
Wir vermuten, das die Herabstufung des W2kSvr nicht korrekt gelaufen ist
Warum? und wenn, dann sollten doch in der Ereignisanzeige Fehlermeldungen auftauchen.
LG Günther
Mojn, danke für die schnellen Antworten. ;)
Wir haben die Umgebung von einem unbekannten Kollegen übernommen, jedoch komplett undokumentiert und wir müssen uns die Informationen häppchenweise beschaffen.
Die Vermutung, dass die Herabstufung des W2KSvr mglw. fehlschlug wird genährt durch einen autorisierten DHCP-Server im DHCP-Snapin des W2k3Srv. Dort haben wir eine DHCP-Leiche gefunden, die mit der IP 10.10.1.1 auf den W2kSvr referenzierte, obwohl die aktuelle IP eine andere ist. Die Autorisierung konnte auch nicht einfach aufgehoben werden. Wir hatten beim googlen einen Betrag gefunden in dem stand, dass diese IP die Standard-IP für W2kSrw-DHCP ist. Die Leiche konnten wir nur mit ADSI beerdigen.
Ausserdem wurden damals Arbeitsstationen geklont, ohne die SID zu ändern. IP-Adressen wurden dynamisch dreimal im Netz vergeben und es waren mindestens zwei DHCP-Server eingesetzt.
Auf dem w2k3svr erscheint im Systemprotokoll..
Ereignistyp: Warnung
Ereignisquelle: LSASRV
Ereigniskategorie: SPNEGO (Vermittlung)
Ereigniskennung: 40960
Datum: 16.05.2011
Zeit: 22:55:25
Benutzer: Nicht zutreffend
Computer: w2k3svr
Beschreibung:
Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server LDAP/w2k3svr festgestellt. Der Fehlercode des Authentifi- zierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten.
(0xc000005e)".
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 5e 00 00 c0 ^..À
und im Anwendungslog...
Ereignistyp: Warnung
Ereignisquelle: MSDTC
Ereigniskategorie: SVC
Ereigniskennung: 53258
Datum: 16.05.2011
Zeit: 13:48:10
Benutzer: Nicht zutreffend
Computer: w2k3svr
Beschreibung:
MS DTC konnte das Höher-/Tieferstufen eines Domänencontrollers nicht ordnungsgemäß verarbeiten. MS DTC funktioniert weiterhin und verwendet die vorhandenen Sicherheitseinstellungen. Fehler: %1
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Wir richten jetzt mal eine neue Sicherheitsgruppe ein, die wir in die Freigabe und Sicherheitseinstellungen aufnehmen. Ausserdem werden wir mal die Freigabe löschen und wieder einrichten.
Hilft das weiter?
Beste Grüße Howie
Wir haben die Umgebung von einem unbekannten Kollegen übernommen, jedoch komplett undokumentiert und wir müssen uns die Informationen häppchenweise beschaffen.
Die Vermutung, dass die Herabstufung des W2KSvr mglw. fehlschlug wird genährt durch einen autorisierten DHCP-Server im DHCP-Snapin des W2k3Srv. Dort haben wir eine DHCP-Leiche gefunden, die mit der IP 10.10.1.1 auf den W2kSvr referenzierte, obwohl die aktuelle IP eine andere ist. Die Autorisierung konnte auch nicht einfach aufgehoben werden. Wir hatten beim googlen einen Betrag gefunden in dem stand, dass diese IP die Standard-IP für W2kSrw-DHCP ist. Die Leiche konnten wir nur mit ADSI beerdigen.
Ausserdem wurden damals Arbeitsstationen geklont, ohne die SID zu ändern. IP-Adressen wurden dynamisch dreimal im Netz vergeben und es waren mindestens zwei DHCP-Server eingesetzt.
Auf dem w2k3svr erscheint im Systemprotokoll..
Ereignistyp: Warnung
Ereignisquelle: LSASRV
Ereigniskategorie: SPNEGO (Vermittlung)
Ereigniskennung: 40960
Datum: 16.05.2011
Zeit: 22:55:25
Benutzer: Nicht zutreffend
Computer: w2k3svr
Beschreibung:
Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server LDAP/w2k3svr festgestellt. Der Fehlercode des Authentifi- zierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten.
(0xc000005e)".
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 5e 00 00 c0 ^..À
und im Anwendungslog...
Ereignistyp: Warnung
Ereignisquelle: MSDTC
Ereigniskategorie: SVC
Ereigniskennung: 53258
Datum: 16.05.2011
Zeit: 13:48:10
Benutzer: Nicht zutreffend
Computer: w2k3svr
Beschreibung:
MS DTC konnte das Höher-/Tieferstufen eines Domänencontrollers nicht ordnungsgemäß verarbeiten. MS DTC funktioniert weiterhin und verwendet die vorhandenen Sicherheitseinstellungen. Fehler: %1
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Wir richten jetzt mal eine neue Sicherheitsgruppe ein, die wir in die Freigabe und Sicherheitseinstellungen aufnehmen. Ausserdem werden wir mal die Freigabe löschen und wieder einrichten.
Hilft das weiter?
Beste Grüße Howie
