Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fehler AD 2012?

Frage Microsoft Windows Userverwaltung

Mitglied: m.semisch

m.semisch (Level 1) - Jetzt verbinden

29.11.2013 um 16:08 Uhr, 1715 Aufrufe, 10 Kommentare

Guten Tag

Wir haben vor 3 Wochen eine Migration unseres AD von 2003 auf 2012 gemacht.
Nach tagelangen Anpassungen unseres Hederogenen Netzwerkes sind alle grösseren Baustellen erledigt!
Aber ein großes Problem ist geblieben:

Berechtigungen Systemintern auf dem jeweiligen Server funktionieren. Man kann Postfächer auf dem Groupwareserver freigenen und andere Nutzer können darauf arbeiten. Aber leider nur Lokal, sprich per Webaccess. Beim Versuch das selbe per Client zu nutzen, wird der Zugriff mit fehlenden Berechtigungen geblockt!

Der beitritt zum AD gelingt mit den ESX-Servern fehlerfrei, SSO stattdessen geht nicht! Man kann DomainUser nicht hinzufügen!

Hat jemand eine Ahnung woran das liegen könnte?

Fehler werden auf dem Domaincontroller nicht angezeigt!


Mit freundlichen Grüßen M.Semisch
Mitglied: certifiedit.net
29.11.2013 um 16:25 Uhr
Hallo M.,

was meinst du mit heterogenen Netzwerk? Auf welcher Basis?
Außerdem sprichst du von Lokal (WebAccess != Lokal?) - welcher Client?

S.o.

Was ist der Domaincontroller?
Bitte warten ..
Mitglied: m.semisch
29.11.2013 um 16:35 Uhr
Ich meine wir haben einen 2012'er Domaincontroller, welcher aber im 2003'er Modus läuft.
Einen Zarafa GroupwareServer welcher per LDAP am AD hängt (Linux).
Beim Zarafa wird der Webaccess im LAN per Apache realisiert und ist demnach auf der Maschine.

Mit freundlichen Grüßen M.Semisch
Bitte warten ..
Mitglied: certifiedit.net
29.11.2013 um 16:36 Uhr
OK und was geht jetzt nicht? Das SSO per Browser? Das SSO per Client (welchem?).

Der ESX ist in dem Szenario total irrelevant.
Bitte warten ..
Mitglied: m.semisch
29.11.2013 um 16:49 Uhr
OK. Lassen wir das SSo beim ESX mal ausser acht.
Ich kann innerhalb des Outlooks nicht auf die Ordnerfreigabe im anderen Postfach zugreifen, obwohl das selbe bei Nutzung des Webaccesses funktioniert!
Also von einem Outlook auf Rechner A zu dem freigegebenen Ordner in dem Oulook auf Rechner B.
Dieses Szenario hat übrigens bei dem Win 2003 als Domaincontroller funktioniert!
Bitte warten ..
Mitglied: loonydeluxe
29.11.2013 um 20:00 Uhr
Gabs denn irgendwelche Fehler bei der DC-Migration?
Funktioniert die Namensauflösung und die AD-Authentifizierung mit den jeweils benötigten Computer-/Admin-/Benutzerkonten von allen beteiligten Servern und beispielhaft einem Client zum DC? Gibt es den "_msdcs"-Baum mit korrekten Einträgen im DNS in der eigenen Domäne (manch einer löscht das ja, weils dann schöner/sauberer aussieht, stört aber zum Beispiel DCOM-Aufrufe)
Was sagt DCDiag? Laufen die FSMO-Rollen auch auf dem "primären" DC (auch wenn es den PDC in der ursprünglichen Form nicht mehr gibt )
Gibts denn irgendwelche Events auf einem der beteiligten Server zum Zeitpunkt des Zugriffsversuchs?
Ist bei allen beteiligten Servern und Clients der neue DC mit Name und IP "bekannt"?

Hast du schon mal einen neuen Client aufgesetzt und Outlook mit einem neuen Profil eingerichtet?
Bitte warten ..
Mitglied: builder4242
29.11.2013 um 23:13 Uhr
Hallo,


Welche Funktionsebenen laufen denn?
Hast du zufällig einen read Only DC installiert?
Bitte warten ..
Mitglied: m.semisch
03.12.2013, aktualisiert um 13:00 Uhr
Hallo zusammen

Das AD wurde nicht migriert sonder komplett neu aufgezogen, jede Workstation wurde mit neuem Profil hinzugefügt und bis jetzt sind eigentlich in Sachen berechtigungen keine Fehler aufgetreten.
Bei den Freigaben musste die alte AD-ID noch entfernt und die neuen Berechtigungen eingetragen werden!
In den Windows-Logs der Maschinen mit Outlook steht neuerdings, das auf die Freigegeben Outlook-Ordner kein zugriff möglich sei und das wars!

Mit freundlichen Grüßen M.Semisch
Bitte warten ..
Mitglied: loonydeluxe
03.12.2013 um 17:53 Uhr
Du hast also auch den Zafara-Server aus der altern Domäne entfernt und in die neue Domäne aufgenommen?
Bitte warten ..
Mitglied: builder4242
03.12.2013, aktualisiert um 20:53 Uhr
ich hoffe aber, dass deine neue Domäne anders heißt als die alte ???
Bitte warten ..
Mitglied: m.semisch
03.12.2013 um 21:35 Uhr
Die alte Domain und die neue heissen gleich, haben aber keinen Kontakt zueinander gehabt, da anderes C-Netz und DHCP off. Wie gesagt wurden alle Profile händisch neu angelegt und der DC komplett neu erstellt (nicht migriert)! Die Benutzerprofile im Add wurden neu erstellt und die alten Mail-Stores wieder angebunden nach dem hinzufügen zum neuen AD.

m.semisch
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...