6
DFS Replikation und Rechte werden nicht übertragen
Hallo zusammen, habe ein seltsamen Phänomen,
wir haben in der Firma zwei DC's mit Windows 2008 R2 Domänencontroller. Jett haben wir das Problem das unsere DFs Replikation nicht richtig funktioniert und die Leute je nach dem vwelche DC ihnen das Netzlaufwerk gegeben hat auch keine Berechtigungen haben in Ordner zu schreiben. Ich befürte das dass nicht funktionierende DFS auch ein Berechtigungsproblem ist. Leider weiß ich nicht mehr weiter . Ich habe beide Domänen Controller kontrolliert und Sie weissen Augenscheinlich Identische Berechtigungen auf.
Hat jemadn eine Idee oder kann mir ein Tool nennen wo mit ich mir die Detailierten Berechtigungen auf beiden Servern anscheun kann und vergleichen kann?
wir haben in der Firma zwei DC's mit Windows 2008 R2 Domänencontroller. Jett haben wir das Problem das unsere DFs Replikation nicht richtig funktioniert und die Leute je nach dem vwelche DC ihnen das Netzlaufwerk gegeben hat auch keine Berechtigungen haben in Ordner zu schreiben. Ich befürte das dass nicht funktionierende DFS auch ein Berechtigungsproblem ist. Leider weiß ich nicht mehr weiter . Ich habe beide Domänen Controller kontrolliert und Sie weissen Augenscheinlich Identische Berechtigungen auf.
Hat jemadn eine Idee oder kann mir ein Tool nennen wo mit ich mir die Detailierten Berechtigungen auf beiden Servern anscheun kann und vergleichen kann?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 197155
Url: https://administrator.de/contentid/197155
Printed on: April 20, 2024 at 04:04 o'clock
6 Comments
Latest comment
Moin Moin,
hast du die Freigaben für die Netzlaufwerke kontrolliert? Also nicht nur die Freigegebenen Ordner sondern auch die Unterordner ob die die richtigen Einstellungen haben (Dabei die NTFS und die Freigabeeinstellungen anschauen). DFS stellt nur die Ordner zur Verfügung, die Freigabe verwaltet lediglich die Freigaberichtlinien.
Um Herauszufinden welcher der beiden Server Probleme macht kannst an einem Client mal das Eigenschaftsfenster der DFS-Verknüpfung öffnen und dann im letzten Register den Server mal wechseln.
Gruß Reini
hast du die Freigaben für die Netzlaufwerke kontrolliert? Also nicht nur die Freigegebenen Ordner sondern auch die Unterordner ob die die richtigen Einstellungen haben (Dabei die NTFS und die Freigabeeinstellungen anschauen). DFS stellt nur die Ordner zur Verfügung, die Freigabe verwaltet lediglich die Freigaberichtlinien.
Um Herauszufinden welcher der beiden Server Probleme macht kannst an einem Client mal das Eigenschaftsfenster der DFS-Verknüpfung öffnen und dann im letzten Register den Server mal wechseln.
Gruß Reini
Hallo, also die Berechtigungen sind bis in den nterordner gleich, hbe das ganze jetzt bei 4-5 Ordner kontrolliert. Was mir jetzt noch aufgefallen ist nachdem ich diverse loglevel erhöht habe sind die beiden folgenden Fehler:
Windows(R) Lightweight Directory Access Protocol (LDAP) konnte eine Anforderung zum Verbinden mit Active Directory-Domänendienste(R) für Windows-Benutzer <Domäne\Administrator> nicht ausführen.
Ohne de entsprechende UNIX-Identität des Windows-Benutzers kann der Benutzer nicht auf die freigegebenen NFS-Ressourcen (Network File System) zugreifen.
Stellen Sie sicher, dass der Windows-Benutzer in Active Directory-Domänendienste vorhanden ist und Zugriffsberechtigungen besitzt.
und der hier:
Der Zeitdienst wird nicht mehr als Zeitquelle angekündigt, da die lokale Systemuhr nicht synchronisiert ist.
Der Zeitdienst hat eine Zeitdifferenz von mehr als 12 ms auf 900 Sekunden festgestellt. Die Zeitdifferenz wurde möglicherweise durch die Synchronisation mit einer ungenauen Zeitquelle oder durch schlechte Netzwerkbedingungen verursacht. Von nun an wird der Zeitdienst nicht mehr synchronisiert, die Zeit keinem weiteren Client mehr zur Verfügung gestellt und die Systemuhr nicht mehr synchronisiert. Sobald ein gültiger Zeitstempel von einem Zeitdienstanbieter empfangen wird, wird der Zeitdienst sich selbst korrigieren
Windows(R) Lightweight Directory Access Protocol (LDAP) konnte eine Anforderung zum Verbinden mit Active Directory-Domänendienste(R) für Windows-Benutzer <Domäne\Administrator> nicht ausführen.
Ohne de entsprechende UNIX-Identität des Windows-Benutzers kann der Benutzer nicht auf die freigegebenen NFS-Ressourcen (Network File System) zugreifen.
Stellen Sie sicher, dass der Windows-Benutzer in Active Directory-Domänendienste vorhanden ist und Zugriffsberechtigungen besitzt.
und der hier:
Der Zeitdienst wird nicht mehr als Zeitquelle angekündigt, da die lokale Systemuhr nicht synchronisiert ist.
Der Zeitdienst hat eine Zeitdifferenz von mehr als 12 ms auf 900 Sekunden festgestellt. Die Zeitdifferenz wurde möglicherweise durch die Synchronisation mit einer ungenauen Zeitquelle oder durch schlechte Netzwerkbedingungen verursacht. Von nun an wird der Zeitdienst nicht mehr synchronisiert, die Zeit keinem weiteren Client mehr zur Verfügung gestellt und die Systemuhr nicht mehr synchronisiert. Sobald ein gültiger Zeitstempel von einem Zeitdienstanbieter empfangen wird, wird der Zeitdienst sich selbst korrigieren
Hi,
sind die Fehler nur auf einem Server oder wird dies von beiden Servern aufgezeichnet? Wenn eine zu große Zeitdifferenz zwischen Server und Client ist dann hat der Client kein Zugriff mehr aufs AD und somit auch keine Berechtigung zum lesen der Ordner. Mal den NTP-Dienst neu gestartet? Auch kontrolliert ob alle NTP Server funktionieren?
sind die Fehler nur auf einem Server oder wird dies von beiden Servern aufgezeichnet? Wenn eine zu große Zeitdifferenz zwischen Server und Client ist dann hat der Client kein Zugriff mehr aufs AD und somit auch keine Berechtigung zum lesen der Ordner. Mal den NTP-Dienst neu gestartet? Auch kontrolliert ob alle NTP Server funktionieren?
Hi,
also ntp Server habe ich msl neu gestartet, was mich dabei wundert ist das er auch den Zeitserver erkennt aber mir folgende Log ausgibt:
1: Die Systemzeit wurde von 2013-01-17T11:31:07.844888400Z auf 2013-01-17T11:31:07.844000000Z geändert.
2:Der Zeitdienst wird als Zeitquelle angekündigt.
3:Der Zeitdienst wird nicht mehr als gute Zeitquelle angekündigt.
zwischen Punkt 2 und 3 liegen ca. 40sek
also ntp Server habe ich msl neu gestartet, was mich dabei wundert ist das er auch den Zeitserver erkennt aber mir folgende Log ausgibt:
1: Die Systemzeit wurde von 2013-01-17T11:31:07.844888400Z auf 2013-01-17T11:31:07.844000000Z geändert.
2:Der Zeitdienst wird als Zeitquelle angekündigt.
3:Der Zeitdienst wird nicht mehr als gute Zeitquelle angekündigt.
zwischen Punkt 2 und 3 liegen ca. 40sek
Ist der Server die Zeitquelle oder gibt es noch eine externe?
Nein der Server holt sich die Zeit von ptbtime1.ptb.de
Kurios ist das wenn ich auf der Command Shell w32tm /resync ausführe es auf beiden Server ohne probleme klappt, a
Kurios ist das wenn ich auf der Command Shell w32tm /resync ausführe es auf beiden Server ohne probleme klappt, a
