dafloh
Goto Top

Win2003 Server mit SQL Server2000 in Win2000 Domäne integrieren

Bei der Integration treten Fehler in der Berechtigung auf, bzw User und Usergruppen werden vom Win2003 Server nicht gefunden.

Hallo,

nachdem ich Wochenlang gelesen und probiert habe wende ich mich mal direkt mit meinem Problem an Euch anderen Admins.

Wie man der Einleitung schon entnehmen kann habe ich das Problem, dass ein neu erworbener Win2003 Server in ene Vorhandene Domäne als Mitgliedsserver integriert wurde. Dieser Server soll als reiner Datenbank Server dienen. Bei der beschaffung sagte man mir Win2003 in Verbindung mit SQL2000-Server sei leistungsfähiger (Performance) als Win2000. Der Händler muss es ja wissen und Preislich gab es keinen Unterschied ob nun Win2000 oder Win2003.

SQL-Server läuft soweit auf dem Win2003 Server. Als Benutzer an der Domäne angemeldet kann ich auch auf Datenbanken zugreifen bei denen ich Berechtigungen für den benutzer eingetragen habe. Nun möchte ich mir die Arbeit einfach machen und einer Gruppe der Domäne Berechtigungen zur Datenbank geben. Dabei stellt sich folgendes Problem:

Wenn ich einen neuen Datenbankbenutzer erstelle kann ich ja wählen ob ein Domänenbenutzer als Grundlage dienen soll oder ein reines Datenbank Login erstellt werden soll.

Ich wähle den Domänenbenutzer, da ich ja über NT Authentifizierung die Zugriffe auf die Datenbank steuern möchte (Hat bei Win2000 mit SQL-2000 immer geklappt).

Bei der Auswahl des Benutzers gibt er mir die Möglichkeit Gruppen auszuwählen, was ich in diesem Fall auch möchte. Gesgat getan die entsprechende Gruppe ausgewählt erscheint folgende Meldung:

Error 15401: Windows NT user or group 'Domäne/Gruppe' not found. Check the name again.

Gesagt getan, er bietet mir die vorhandene Gruppe ja auch schon in der Vorauswahl an.
Mittlerweile weiss ich keinen Lösungsweg mehr ich habe viele Ansätze verfolgt, die hier schon mit Berechtigungsproblemen etc. vorgeschlagen wurden.

Zu der Domäne:
- Es sind komplett statische IPs vergeben und kein DHCP-Server am laufen.
- Der DNS ist als Secondary konfiguriert und bezieht die Zonen von einem Bind Server, der keine automatischen Updates unterstüzt.
- Mehrere Organisationseinheiten
- 1 Domänencontroller Win2000 (Login/File/Print/DNS-Server)
- 2 Mitgliedsserver jeweils mit MS SQL-Server2000 (1* alt Win2000, 1*neu Win2003)
- zwei weitere Mitgliedsserver auf Linux-Basis

Zeitsynchronisation läuft
DNS ist auf den Servern der Domänenkontroller eingetragen.

Die Bind Server können nicht ersetzt werden, da sie fester bestandteil der Netzstruktur sind in der sich die Win2000 Domäne befindet.

Bin für Ideen und Lösungsansätze aller Art aufgeschlossen.

Gruss Florian

Content-Key: 6467

Url: https://administrator.de/contentid/6467

Ausgedruckt am: 29.03.2024 um 05:03 Uhr

Mitglied: Atti58
Atti58 03.02.2005 um 15:47:17 Uhr
Goto Top
Mit SOL kenne ich mich zwar nicht aus, ich könnte mir aber vorstellen, dass der Win2k3 Server Probleme mit dem "alten" Active Directory hat. Will man z.B. einen Win2k3-Server zum DC einer Win2k-Domäne machen, muss man vorher mit "adprep" das AD vorbereiten ... was auch eigentlich problemlos und ohne Neustart funktioniert,

Gruß

Atti.
Mitglied: daFloh
daFloh 03.02.2005 um 15:52:48 Uhr
Goto Top
Jup, naja er ist aber eigentlich nur ein Mitgliedsserver...
Ich habe gerade auch einen kleinen Gedankenblitz gehabt und folgende Änderungen vorgenommen:

In den Netzwerkeeigenschaften die Domänenzugehörigkeit vom FQDN der in etwa so lautete

subdomain.domain.de

ind folgenden geändert

subdomain

Somit konnte ich nun auch die Gruppe beim SQL-Server hinzufügen. Jetzt hänge ich bei den ODBC-Verbindungen der Benutzer, aber das wird sich sicherlich gleich geben.