Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kommunikation zwischen Open LDAP PDC und Win2003 Server

Mitglied: RaGob

RaGob (Level 1) - Jetzt verbinden

17.10.2005, aktualisiert 15:26 Uhr, 4998 Aufrufe, 3 Kommentare

Hallo,

ich arbeite für eine Schule, an der ein neues System angeschafft wurde. Dummerweise hat uns die zuständige Firma im Stich gelassen, was die Serverkonfiguration angeht. Wir haben mittlerweile zwar schon viel herausfinden können, aber eben auch nicht alles. Unser derzeitiges Problem ist folgendes:

System:

1x Open LDAP Server, der Primary Domain Controller ist
1x Windows 2003 Server (SP1), auf dem nur Terminal Server läuft (er soll Secondary Domain Controller sein)

Problem:
1. Wir bekommen es nicht hin, ein Active Directory auf dem Win 2003 als SDC zu installieren. Wir bekommen die folgende(n) Fehlermeldung(sdetails):

<font class="code">Der Domänenname "wichern-schule" ist möglicherweise ein NetBIOS-Domänenname. Sollte dies der Fall sein, stellen Sie sicher, dass der Name bei WINS registriert ist.

Wenn Sie sicher sind, dass es sich nicht um einen NetBIOS-Domänennamen handelt, können folgende Information bei der Fehlersuche in der DNS-Konfiguration behilflich sein:

Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "wichern-schule" verwendet wird:

Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)

Es handelt sich um die Abfrage des Dienstidentifizierungeintrags (SRV) für _ldap._tcp.dc._msdcs.wichern-schule</font>

Damit haben wir uns eigentlich auch abgefunden, obwohl es echt an allen Ende nervt, wie z.B. bei den GPOs. Nun soll jeder Nutzer des Open LDAP Servers aber mit seinem eigenen Benutzernamen und Passwort am Win 2003 Server über RDP anmelden können. Das klappt jetzt soweit prinzipiell auch, da der Win2003 mittlerweile der Domain des PDC angehört. Man kann nun einfach im Anmeldefenster die Domain zum Anmelden einstellen und dann können sich die Nutzer so anmelden,

2. allerdings erscheint dann bei jedem Anmelden 2 Fehlermeldungen, dass Windows weder das servergespeicherte noch das lokale Profil laden konnte und deshalb ein temporäres Profil erstellt.

Nun zu den Fragen:
1. Wisst Ihr, wie wir vielleicht doch noch das Active Directory als SDC zum Laufen kriegen?
2. Wie können wir ohne ein AD angeben, wo ein Profil liegt? - Am liebsten wären uns servergespeicherte, aber notfalls tun es auch lokale.
3. Im Notfall könnten auch alle Benutzer auf ein und dasselbe Profil geleitet werden. Wichtig ist, dass diese Fehlermeldungen verschwinden.
4. Wisst Ihr, wie man ohne AD sinnvoll Sicherheitseinstellungen treffen kann? Denn die GPOs funktionieren ja nur mit AD sinnvoll. Sprich in unserem Fall mit GPO Lokal stellen wir für alle Nutzer dasselbe ein und es ist unpraktisch, wenn man dem Remote angemeldeten Administrator ebenso wie den Usern verbietet, den Server herunterfahren zu dürfen.

Am liebsten wäre uns natürlich eine Lösung, die ermöglicht das AD zum Laufen zu bringen und dann die Probleme behebt, aber wir sind auch für alle anderen Hilfestellungen dankbar!
Mitglied: iso
17.10.2005 um 15:06 Uhr
schreib doch mal genauer, was das für ein netz ist, auf was für maschinen welche dienste laufen. ich befürchte aber fast, dass ihr kein ad auf nem sdc hinbekommt. das wird doch nur vom pdc auf den sdc repliziert, oder?
Bitte warten ..
Mitglied: RaGob
17.10.2005 um 15:21 Uhr
Das Netz besteht aus 2 Computerräumen mit 15 Rechnern pro Raum (Mac Mini), einem Serverraum mit einem XServe und einem Windows 2003 Server. Alle in einem 100 Mbit Netz, die Server sind über 1 Gbit angebunden. Die Clients melden sich für viele Aufgaben nur am Xserve (Open LDAP, PDC, DNS) an. Das funktioniert problemlos. Nun ist es in der Umgebung aber für manche Programme nötig, Windows zur Verfügung zu haben. Deswegen verwenden wir den Terminal Server und den Microsoft Remote Desktop Clent for Mac um so eine Windows Umgebung zu simulieren.
Wenn ich es richtig verstanden habe, ist ein SDC nur eine Replikation des PDC, ja. Wenn Du sagst, dass das nicht geht, ist es denn möglich ein AD als irgendetwas anderes außer PDC zum Laufen zu bekommen? Der Windows 2003 Server muss hierarchisch einfach unter dem XServe liegen.
Bitte warten ..
Mitglied: RaGob
17.10.2005 um 15:26 Uhr
Ach übrigens, hat uns ein Mac und Windows Fachmann, glaubhaft erklärt, dass eine AD Anbindung an einen solchen Open LDAP Server möglich sei, aber relativ verzwickt und dass das so einiges mit Kerberos zu tun habe. Dummerweise lebt dieser Techniker in Süddeutschland und ist deshalb für uns (die Fahrt mitgerechnet) deutlich zu teuer.
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools

Open-Source Password tools mit LDAP Anbindung

Frage von JiggyLeeSicherheits-Tools4 Kommentare

Hallöchen allerseits. Ich bin schon seit längerem auf der suche nach einem Open-Source Password Manager für Linux Systeme welches ...

Netzwerke

Open-VPN und Remotedesktop auf den Open-VPN-Server

Frage von SysaneoNetzwerke2 Kommentare

Hallo liebe Freunde, Ich habe mal wieder ein kleines Problemchen. Diesmal geht es um einen Open-VPN Server. Vorab: Open-VPN ...

Voice over IP

LDAP-Server hilfe

Frage von SteffenEK72Voice over IP

Hallo zusammen, ich habe auf dem Synology Nas einen LDAP-Server laufen, möchte gerne das bei uns im Netzwerk ein ...

Linux

Master-Slave LDAP Server

Frage von schneerunzelLinux

Hallo, ich bin gerade dabei eine Slave LDAP Server aufzusetzen (Master habe ich schon). Hat jemand von euch eine ...

Neue Wissensbeiträge
Linux Netzwerk

Installation eines Logservers mit Loganalyzer als Debian-VM auf Hyper-V

Anleitung von lcer00 vor 17 StundenLinux Netzwerk

Zuerst sei auf den schönen Beitrag von aqui hier im Forum verwiesen, in dem die loganalyzer-installation bereits beschrieben ist: ...

Humor (lol)
Antennagate 2018
Information von magicteddy vor 17 StundenHumor (lol)2 Kommentare

Da haut der angekaute Elektronikhersteller die teuersten Geräte auf den Markt und bekommt anscheinend die Basics mal wieder nicht ...

Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 1 TagDatenschutz4 Kommentare

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 2 TagenVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

Heiß diskutierte Inhalte
Windows Netzwerk
VPN geht, RD nicht
Frage von bigeasyWindows Netzwerk19 Kommentare

Hallo zusammen Ich hab hier ein Problem mit einer Remotedesktop-Verbindung, ich hoffe, jemand kann mir hier bitte weiterhelfen: Wähle ...

Firewall
Wesyb Offline
Frage von DkuehlbornFirewall14 Kommentare

Hallo Kollegen, ein Kunde hat von Wesyb die Sicherheitslösung im Einsatz. Seit August scheint deren Internetseite nicht mehr verfügbar ...

Video & Streaming
DVD auf Festplatte sichern
Frage von Thor01Video & Streaming13 Kommentare

Hallo, mittlerweile hat meine DVD Sammlung ein alter erreicht wo die eine oder andere DVD schon das Zeitliche gesegnet ...

Video & Streaming
Film aus Mediathek vom Laptop aufs TV streamen?
Frage von imebroVideo & Streaming12 Kommentare

Hallo, ich möchte gerne einen Film - z.B. aus der Mediathek des ZDF - auf mein TV-Gerät streamen und ...