Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fehler AD 2012?

Mitglied: m.semisch

m.semisch (Level 1) - Jetzt verbinden

29.11.2013 um 16:08 Uhr, 1934 Aufrufe, 10 Kommentare

Guten Tag

Wir haben vor 3 Wochen eine Migration unseres AD von 2003 auf 2012 gemacht.
Nach tagelangen Anpassungen unseres Hederogenen Netzwerkes sind alle grösseren Baustellen erledigt!
Aber ein großes Problem ist geblieben:

Berechtigungen Systemintern auf dem jeweiligen Server funktionieren. Man kann Postfächer auf dem Groupwareserver freigenen und andere Nutzer können darauf arbeiten. Aber leider nur Lokal, sprich per Webaccess. Beim Versuch das selbe per Client zu nutzen, wird der Zugriff mit fehlenden Berechtigungen geblockt!

Der beitritt zum AD gelingt mit den ESX-Servern fehlerfrei, SSO stattdessen geht nicht! Man kann DomainUser nicht hinzufügen!

Hat jemand eine Ahnung woran das liegen könnte?

Fehler werden auf dem Domaincontroller nicht angezeigt!


mfg M.Semisch
Mitglied: certifiedit.net
29.11.2013 um 16:25 Uhr
Hallo M.,

was meinst du mit heterogenen Netzwerk? Auf welcher Basis?
Außerdem sprichst du von Lokal (WebAccess != Lokal?) - welcher Client?

S.o.

Was ist der Domaincontroller?
Bitte warten ..
Mitglied: m.semisch
29.11.2013 um 16:35 Uhr
Ich meine wir haben einen 2012'er Domaincontroller, welcher aber im 2003'er Modus läuft.
Einen Zarafa GroupwareServer welcher per LDAP am AD hängt (Linux).
Beim Zarafa wird der Webaccess im LAN per Apache realisiert und ist demnach auf der Maschine.

mfg M.Semisch
Bitte warten ..
Mitglied: certifiedit.net
29.11.2013 um 16:36 Uhr
OK und was geht jetzt nicht? Das SSO per Browser? Das SSO per Client (welchem?).

Der ESX ist in dem Szenario total irrelevant.
Bitte warten ..
Mitglied: m.semisch
29.11.2013 um 16:49 Uhr
OK. Lassen wir das SSo beim ESX mal ausser acht.
Ich kann innerhalb des Outlooks nicht auf die Ordnerfreigabe im anderen Postfach zugreifen, obwohl das selbe bei Nutzung des Webaccesses funktioniert!
Also von einem Outlook auf Rechner A zu dem freigegebenen Ordner in dem Oulook auf Rechner B.
Dieses Szenario hat übrigens bei dem Win 2003 als Domaincontroller funktioniert!
Bitte warten ..
Mitglied: loonydeluxe
29.11.2013 um 20:00 Uhr
Gabs denn irgendwelche Fehler bei der DC-Migration?
Funktioniert die Namensauflösung und die AD-Authentifizierung mit den jeweils benötigten Computer-/Admin-/Benutzerkonten von allen beteiligten Servern und beispielhaft einem Client zum DC? Gibt es den "_msdcs"-Baum mit korrekten Einträgen im DNS in der eigenen Domäne (manch einer löscht das ja, weils dann schöner/sauberer aussieht, stört aber zum Beispiel DCOM-Aufrufe)
Was sagt DCDiag? Laufen die FSMO-Rollen auch auf dem "primären" DC (auch wenn es den PDC in der ursprünglichen Form nicht mehr gibt )
Gibts denn irgendwelche Events auf einem der beteiligten Server zum Zeitpunkt des Zugriffsversuchs?
Ist bei allen beteiligten Servern und Clients der neue DC mit Name und IP "bekannt"?

Hast du schon mal einen neuen Client aufgesetzt und Outlook mit einem neuen Profil eingerichtet?
Bitte warten ..
Mitglied: builder4242
29.11.2013 um 23:13 Uhr
Hallo,


Welche Funktionsebenen laufen denn?
Hast du zufällig einen read Only DC installiert?
Bitte warten ..
Mitglied: m.semisch
03.12.2013, aktualisiert um 13:00 Uhr
Hallo zusammen

Das AD wurde nicht migriert sonder komplett neu aufgezogen, jede Workstation wurde mit neuem Profil hinzugefügt und bis jetzt sind eigentlich in Sachen berechtigungen keine Fehler aufgetreten.
Bei den Freigaben musste die alte AD-ID noch entfernt und die neuen Berechtigungen eingetragen werden!
In den Windows-Logs der Maschinen mit Outlook steht neuerdings, das auf die Freigegeben Outlook-Ordner kein zugriff möglich sei und das wars!

mfg M.Semisch
Bitte warten ..
Mitglied: loonydeluxe
03.12.2013 um 17:53 Uhr
Du hast also auch den Zafara-Server aus der altern Domäne entfernt und in die neue Domäne aufgenommen?
Bitte warten ..
Mitglied: builder4242
03.12.2013, aktualisiert um 20:53 Uhr
ich hoffe aber, dass deine neue Domäne anders heißt als die alte ???
Bitte warten ..
Mitglied: m.semisch
03.12.2013 um 21:35 Uhr
Die alte Domain und die neue heissen gleich, haben aber keinen Kontakt zueinander gehabt, da anderes C-Netz und DHCP off. Wie gesagt wurden alle Profile händisch neu angelegt und der DC komplett neu erstellt (nicht migriert)! Die Benutzerprofile im Add wurden neu erstellt und die alten Mail-Stores wieder angebunden nach dem hinzufügen zum neuen AD.

m.semisch
Bitte warten ..
Ähnliche Inhalte
Windows Server
SCCM 2012 mit der AD aktualisieren?
Frage von GeforceWindows Server1 Kommentar

moin zusammen, ich hab hier sccm das erste mal im einsatz und erstelle grad gruppen in der AD die ...

Windows Server

Nachverfolgung von Berechtigungen im AD (2012)

gelöst Frage von MrCountWindows Server4 Kommentare

Hallo zusammen, gibt es eine Möglichkeit herauszufinden, zu welchem Zeitpunkt (Datum/Uhrzeit) ein bestimmter User in eine AD-Gruppe hinzugefügt wurde? ...

Microsoft

Server 2012 ad auf server 2012 r2 migrieren

Frage von thomasreischerMicrosoft10 Kommentare

Hallo zusammen, Ich habe vor ein paar Jahren den Anfänger Fehler schlecht hin gemacht und habe alle Server Rollen ...

DNS

Fehler bei der AD Replikation

Frage von Maik20DNS14 Kommentare

Hallo, ich experimentiere hier gerade mit meinen ersten "zweiten" DC. Ich habe beide anfang des Jahres eingerichtet und dann ...

Neue Wissensbeiträge
Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 49 MinutenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 1 StundeMicrosoft

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 2 TagenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1016 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)13 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Server-Hardware
Server für Exchange 2016, Kaufberatung
Frage von MazenauerServer-Hardware10 Kommentare

Guten Tag werte Gemeinde, Vorab: Ich dachte es gab mal einen separaten Bereich für solche Anfragen, habe ich leider ...