10
Windows 2003 Domänencontroller - "Zugriff verweigert" beim Netzzugriff / WINS-Server nicht gefunden
Hallo Leute,
ich habe zwei kleine Probleme, mit denen ich nicht weiterkomme:
Im Rahmen der Migration nach W2003 habe ich zunächst den NT-PDC migriert, danach einen NT-Memberserver zu einem weiteren DC hochgestuft.
Problem 1:
Diesen DC kann ich über's Netz einwandfrei verwalten, beim alten PDC kriege ich bei einigen Netzwerkzugriffen (z.B. Ereignisanzeige) mit meinem Benutzer (ist ein Domänen-Admin, war temporär auch mal Org-Admin) permanent den Fehler "Zugriff verweigert" . Das gilt sogar für den Administrator-Account, mit dem ich den Server lokal ohne Fehlermeldungen verwalten kann.
Problem 2:
Auf den DC's läuft jeweils ein WINS-Server. Der WINS-Server auf dem alten PDC ist weder lokal noch remote verfügbar (hängt ggf. mit Problem 1 zusammen ?)
Wer kann mir sagen, woran das liegt bzw. welche Einstellungen zu ändern sind ?
Danke im voraus
ich habe zwei kleine Probleme, mit denen ich nicht weiterkomme:
Im Rahmen der Migration nach W2003 habe ich zunächst den NT-PDC migriert, danach einen NT-Memberserver zu einem weiteren DC hochgestuft.
Problem 1:
Diesen DC kann ich über's Netz einwandfrei verwalten, beim alten PDC kriege ich bei einigen Netzwerkzugriffen (z.B. Ereignisanzeige) mit meinem Benutzer (ist ein Domänen-Admin, war temporär auch mal Org-Admin) permanent den Fehler "Zugriff verweigert" . Das gilt sogar für den Administrator-Account, mit dem ich den Server lokal ohne Fehlermeldungen verwalten kann.
Problem 2:
Auf den DC's läuft jeweils ein WINS-Server. Der WINS-Server auf dem alten PDC ist weder lokal noch remote verfügbar (hängt ggf. mit Problem 1 zusammen ?)
Wer kann mir sagen, woran das liegt bzw. welche Einstellungen zu ändern sind ?
Danke im voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 14785
Url: https://administrator.de/contentid/14785
Printed on: April 16, 2024 at 04:04 o'clock
10 Comments
Latest comment
Du willst das bestimmt nicht hören, aber befreie dich von diesen Altlasten und Migrationsplänen.
Pack alle Daten auf deinen 2003MigrationsDC und benutze den BackupDC für eine Neuinstallation unter Windows 2003 mit einer sauberen neuen Domäne.
Du ersparst dir viele schlaflose Nächte.
Pack alle Daten auf deinen 2003MigrationsDC und benutze den BackupDC für eine Neuinstallation unter Windows 2003 mit einer sauberen neuen Domäne.
Du ersparst dir viele schlaflose Nächte.
Hallo,
such mal im Google, das Problem mit dem Zugriff, liegt evtl. daran, dass er den Admin nicht mehr als Admin kennt und somit als gast behandelt.
Für Remote Gäste kann nämlich der Einblick ins Eventlog gesperrt werden.
such mal im Google, das Problem mit dem Zugriff, liegt evtl. daran, dass er den Admin nicht mehr als Admin kennt und somit als gast behandelt.
Für Remote Gäste kann nämlich der Einblick ins Eventlog gesperrt werden.
Hallo Hedgehog,
klar muss ich mir das anhören - ist mit Sicherheit auch was dran; Problem ist aber in erster Linie die Zeit und das übrige, was man als Admin so am Hals hat ...
Zu meinem Problem:
Was mich stutzig macht, ist das ja beide DC's migriert sind und der Remote-Zugriff bei einem funktioniert. Also kann es IMHO nur ein Konfigurationsproblem sein, oder ?
Gruß
Kara
... und schlaflose Nächte hab ich - wenn überhaupt - wegen anderer Sachen
klar muss ich mir das anhören - ist mit Sicherheit auch was dran; Problem ist aber in erster Linie die Zeit und das übrige, was man als Admin so am Hals hat ...
Zu meinem Problem:
Was mich stutzig macht, ist das ja beide DC's migriert sind und der Remote-Zugriff bei einem funktioniert. Also kann es IMHO nur ein Konfigurationsproblem sein, oder ?
Gruß
Kara
... und schlaflose Nächte hab ich - wenn überhaupt - wegen anderer Sachen
HAllo Pixelraider,
ein guter Tipp, nur war die Suche erfolglos (kann mich dunkel erinnern, vor einiger Zeit schon mal genau dieses Problem mit einer XP-Kiste gehabt zu haben), was sicher an den Suchbegriffen liegt.
Hast Du vielleicht eine Fundstelle parat ?
Gruß
Kara
ein guter Tipp, nur war die Suche erfolglos (kann mich dunkel erinnern, vor einiger Zeit schon mal genau dieses Problem mit einer XP-Kiste gehabt zu haben), was sicher an den Suchbegriffen liegt.
Hast Du vielleicht eine Fundstelle parat ?
Gruß
Kara
Hmm, die Probleme betreffen beiden den gleichen Server, der den du zuerst migriert hast. Der andere läuft problemlos?!
Schau doch mal bei http://www.sysinternals.com
Da gibts u.a. die Tools Filemon und Regmon, die dir zeigen was in Filesystem und der Registry abgeht. Damit finden mal meistens schnell warum der Zugriff verweigert wird.
Schau doch mal bei http://www.sysinternals.com
Da gibts u.a. die Tools Filemon und Regmon, die dir zeigen was in Filesystem und der Registry abgeht. Damit finden mal meistens schnell warum der Zugriff verweigert wird.
Hallo Kara,
klar, die Seite beschreibt den Zugriff auf das Event-Log als nicht Admin, das behebt aber das Problem mit dem Administrator nicht.
http://support.microsoft.com/kb/842209
Wenn der Zugang für Gäste aktiviert ist, kann JEDER der Zugriff auf den Server hat, sprich im gleichen Netz ist, das Eventlog auch lesen.
Pixelraider
klar, die Seite beschreibt den Zugriff auf das Event-Log als nicht Admin, das behebt aber das Problem mit dem Administrator nicht.
http://support.microsoft.com/kb/842209
Wenn der Zugang für Gäste aktiviert ist, kann JEDER der Zugriff auf den Server hat, sprich im gleichen Netz ist, das Eventlog auch lesen.
Pixelraider
Hallo Kara,
das Problem ist, vor der Migration (ohne ADS) wurden die Gruppen und Rechte lokal auf dem Server verwaltet. Dies ist seit der Migration (ADS vorhanden) nicht mehr so.
Wenn eine ADS erstellt wird, werden die lokalen Konten gesperrt und nur einige Gruppen aus der Domäne, in die ehemal lokalen Gruppen eingetragen.
Ich denke, dass bei der Migration diese automatischen Eintrage nicht richtig gelaufen sind.
Bevor du den Server neu installiert, versuch doch mal, mach aber sicherheitshalber ein Image von der Kiste, die ADS zu löschen und neu erstellen zu lassen.
--> START / RUN / DCPROMO entfernt die ADS
wenn die ADS entfernt wurde, kontrolliere die lokalen Gruppen auf verwaiste SID`s und lösch diese.
Reboot, im Eventlog nach Fehlern schauen.
Dann START / RUN / DCPROMO und auf debn Server wieder die ADS drauf.
Habs mit 2k3 noch nicht getestet, mit w2k hats funktioniert!
Pixelraider
das Problem ist, vor der Migration (ohne ADS) wurden die Gruppen und Rechte lokal auf dem Server verwaltet. Dies ist seit der Migration (ADS vorhanden) nicht mehr so.
Wenn eine ADS erstellt wird, werden die lokalen Konten gesperrt und nur einige Gruppen aus der Domäne, in die ehemal lokalen Gruppen eingetragen.
Ich denke, dass bei der Migration diese automatischen Eintrage nicht richtig gelaufen sind.
Bevor du den Server neu installiert, versuch doch mal, mach aber sicherheitshalber ein Image von der Kiste, die ADS zu löschen und neu erstellen zu lassen.
--> START / RUN / DCPROMO entfernt die ADS
wenn die ADS entfernt wurde, kontrolliere die lokalen Gruppen auf verwaiste SID`s und lösch diese.
Reboot, im Eventlog nach Fehlern schauen.
Dann START / RUN / DCPROMO und auf debn Server wieder die ADS drauf.
Habs mit 2k3 noch nicht getestet, mit w2k hats funktioniert!
Pixelraider
Hallo Pixelraider,
vermutlich ein Mißverständnis: Der zum DC hochgestufte alte PDC macht die Probleme, der ehemalige NT-Meberserver läuft als DC problemlos.
Gruß
Kara
vermutlich ein Mißverständnis: Der zum DC hochgestufte alte PDC macht die Probleme, der ehemalige NT-Meberserver läuft als DC problemlos.
Gruß
Kara
Hallo Kara,
klar, die Seite beschreibt den Zugriff auf
das Event-Log als nicht Admin, das behebt
aber das Problem mit dem Administrator
nicht.
http://support.microsoft.com/kb/842209
Wenn der Zugang für Gäste
aktiviert ist, kann JEDER der Zugriff auf
den Server hat, sprich im gleichen Netz ist,
das Eventlog auch lesen.
Pixelraider
klar, die Seite beschreibt den Zugriff auf
das Event-Log als nicht Admin, das behebt
aber das Problem mit dem Administrator
nicht.
http://support.microsoft.com/kb/842209
Wenn der Zugang für Gäste
aktiviert ist, kann JEDER der Zugriff auf
den Server hat, sprich im gleichen Netz ist,
das Eventlog auch lesen.
Pixelraider
Danke für den Tipp, Pixelraider - aber das würde in der Tat nur das Logzugriffsproblem lösen - nicht das generelle Problem.
Gruß
Kara
Hmm, die Probleme betreffen beiden den
gleichen Server, der den du zuerst migriert
hast. Der andere läuft problemlos?!
Schau doch mal bei
http://www.sysinternals.com
Da gibts u.a. die Tools Filemon und Regmon,
die dir zeigen was in Filesystem und der
Registry abgeht. Damit finden mal meistens
schnell warum der Zugriff verweigert wird.
Danke für den Tipp, meinereiner.gleichen Server, der den du zuerst migriert
hast. Der andere läuft problemlos?!
Schau doch mal bei
http://www.sysinternals.com
Da gibts u.a. die Tools Filemon und Regmon,
die dir zeigen was in Filesystem und der
Registry abgeht. Damit finden mal meistens
schnell warum der Zugriff verweigert wird.
Werd mal schauen, ob ich was rausfinde.
Gruß
Kara