abham
Goto Top

Teilweise Probleme bei der Authentifizierung mit DNS Name

Hallo,

ich habe seit der Neuinstallation eines Servers in unserer Firma teilweise Probleme bei der Authentifizierung. Dann ist der Zugriff auf ein Netzlaufwerk oder auf den Webserver (der für einige Seiten die integrierte Windows Authentifizierung benutzt) nicht möglich. Benutzt man statt des DNS Namens die IP Adresse wird man richtig authentifiziert und der Zugriff wird einem gestattet.

Das Problem tritt auch nur beim Server selbst und bei meinem eigenen Arbeitsplatz auf.
Die Ursache des Problems kann ich nur vermuten, kenne aber leider keine Lösung.
Nach der Neuinstallation des Servers, welche von mir durchgeführt wurde, war der Server zuerst nur über die lokalen Benutzer möglich, stellte aber kein Problem dar, da diese über den lokalen Administrator-Account des Servers hergestellt wurden. Später wurde der Server dann vom PC-Service unserer Firma in die Domäne des Unternehmens integriert, damit alle Benutzer über ihren Domänen-Account authentifiziert werden können. Dies funktionierte dann auch ohne Probleme bei allen Benutzern die bis dahin noch nicht über das lokale Administratorkonto des Servers authentifiziert wurden. Diese Rechner werden obwohl die lokale Windows Authentifizierung eingeschaltet wurde immer noch mit dem Benutzer "Servername/Administrator" authentifiziert oder gar nicht mehr authentifiziert.
Falls man Versuch z.B. eine Seite im Webserver aufzurufen wird nach dem Benutzernamen und dem Kennwort gefragt. Diese Informationen müssten normalerweise ja automatisch von Windows übergeben werden. Selbst die Eingabe des Benutzernamens und des Kennwortes funktionieren nicht und der Zugriff wird verweigert. Spricht man den Server aber über die IP-Adresse an, funktioniert der Zugriff immer Problemlos und man wird mit dem aktuell angemeldeten Benutzer authentifiziert.
Das löschen sämtlicher Kennwörter und Cache Dateien auf dem Server und den Clients blieb leider ohne Erfolg.

Danke und Gruß

Thomas

Content-Key: 23469

Url: https://administrator.de/contentid/23469

Ausgedruckt am: 28.03.2024 um 15:03 Uhr

Mitglied: union2004
union2004 13.01.2006 um 14:50:52 Uhr
Goto Top
Wenn dies ein Server 2003 ist, ist die Wahrscheinlichkeit eines DNS Problems gegeben. Hast Du versucht den Server über seinen FQDN anzusprechen oder nur über seinen NETBIOS Namen. Bei dem FQDN (xxx.example.com) sollte auch dies funktionieren.

Darum merke, wenn Du eine Problem mit der Namensauflösung hast suche:

Weiterleitungsadressen
STUBZONEs (hilft unglaublich!!!)
DNS Reihenfolge

ist bei 2 DC´s in einer AD die Problematik des KCC (Konsistenzchecker der AD) gegeben, ist es in der Regel die DNS und da die Reihenfolge der DNS Einträge... Meist liegt hier das Übel begraben...