Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fehler AD 2012?

Frage Microsoft Windows Userverwaltung

Mitglied: m.semisch

m.semisch (Level 1) - Jetzt verbinden

29.11.2013 um 16:08 Uhr, 1928 Aufrufe, 10 Kommentare

Guten Tag

Wir haben vor 3 Wochen eine Migration unseres AD von 2003 auf 2012 gemacht.
Nach tagelangen Anpassungen unseres Hederogenen Netzwerkes sind alle grösseren Baustellen erledigt!
Aber ein großes Problem ist geblieben:

Berechtigungen Systemintern auf dem jeweiligen Server funktionieren. Man kann Postfächer auf dem Groupwareserver freigenen und andere Nutzer können darauf arbeiten. Aber leider nur Lokal, sprich per Webaccess. Beim Versuch das selbe per Client zu nutzen, wird der Zugriff mit fehlenden Berechtigungen geblockt!

Der beitritt zum AD gelingt mit den ESX-Servern fehlerfrei, SSO stattdessen geht nicht! Man kann DomainUser nicht hinzufügen!

Hat jemand eine Ahnung woran das liegen könnte?

Fehler werden auf dem Domaincontroller nicht angezeigt!


mfg M.Semisch
Mitglied: certifiedit.net
29.11.2013 um 16:25 Uhr
Hallo M.,

was meinst du mit heterogenen Netzwerk? Auf welcher Basis?
Außerdem sprichst du von Lokal (WebAccess != Lokal?) - welcher Client?

S.o.

Was ist der Domaincontroller?
Bitte warten ..
Mitglied: m.semisch
29.11.2013 um 16:35 Uhr
Ich meine wir haben einen 2012'er Domaincontroller, welcher aber im 2003'er Modus läuft.
Einen Zarafa GroupwareServer welcher per LDAP am AD hängt (Linux).
Beim Zarafa wird der Webaccess im LAN per Apache realisiert und ist demnach auf der Maschine.

mfg M.Semisch
Bitte warten ..
Mitglied: certifiedit.net
29.11.2013 um 16:36 Uhr
OK und was geht jetzt nicht? Das SSO per Browser? Das SSO per Client (welchem?).

Der ESX ist in dem Szenario total irrelevant.
Bitte warten ..
Mitglied: m.semisch
29.11.2013 um 16:49 Uhr
OK. Lassen wir das SSo beim ESX mal ausser acht.
Ich kann innerhalb des Outlooks nicht auf die Ordnerfreigabe im anderen Postfach zugreifen, obwohl das selbe bei Nutzung des Webaccesses funktioniert!
Also von einem Outlook auf Rechner A zu dem freigegebenen Ordner in dem Oulook auf Rechner B.
Dieses Szenario hat übrigens bei dem Win 2003 als Domaincontroller funktioniert!
Bitte warten ..
Mitglied: loonydeluxe
29.11.2013 um 20:00 Uhr
Gabs denn irgendwelche Fehler bei der DC-Migration?
Funktioniert die Namensauflösung und die AD-Authentifizierung mit den jeweils benötigten Computer-/Admin-/Benutzerkonten von allen beteiligten Servern und beispielhaft einem Client zum DC? Gibt es den "_msdcs"-Baum mit korrekten Einträgen im DNS in der eigenen Domäne (manch einer löscht das ja, weils dann schöner/sauberer aussieht, stört aber zum Beispiel DCOM-Aufrufe)
Was sagt DCDiag? Laufen die FSMO-Rollen auch auf dem "primären" DC (auch wenn es den PDC in der ursprünglichen Form nicht mehr gibt )
Gibts denn irgendwelche Events auf einem der beteiligten Server zum Zeitpunkt des Zugriffsversuchs?
Ist bei allen beteiligten Servern und Clients der neue DC mit Name und IP "bekannt"?

Hast du schon mal einen neuen Client aufgesetzt und Outlook mit einem neuen Profil eingerichtet?
Bitte warten ..
Mitglied: builder4242
29.11.2013 um 23:13 Uhr
Hallo,


Welche Funktionsebenen laufen denn?
Hast du zufällig einen read Only DC installiert?
Bitte warten ..
Mitglied: m.semisch
03.12.2013, aktualisiert um 13:00 Uhr
Hallo zusammen

Das AD wurde nicht migriert sonder komplett neu aufgezogen, jede Workstation wurde mit neuem Profil hinzugefügt und bis jetzt sind eigentlich in Sachen berechtigungen keine Fehler aufgetreten.
Bei den Freigaben musste die alte AD-ID noch entfernt und die neuen Berechtigungen eingetragen werden!
In den Windows-Logs der Maschinen mit Outlook steht neuerdings, das auf die Freigegeben Outlook-Ordner kein zugriff möglich sei und das wars!

mfg M.Semisch
Bitte warten ..
Mitglied: loonydeluxe
03.12.2013 um 17:53 Uhr
Du hast also auch den Zafara-Server aus der altern Domäne entfernt und in die neue Domäne aufgenommen?
Bitte warten ..
Mitglied: builder4242
03.12.2013, aktualisiert um 20:53 Uhr
ich hoffe aber, dass deine neue Domäne anders heißt als die alte ???
Bitte warten ..
Mitglied: m.semisch
03.12.2013 um 21:35 Uhr
Die alte Domain und die neue heissen gleich, haben aber keinen Kontakt zueinander gehabt, da anderes C-Netz und DHCP off. Wie gesagt wurden alle Profile händisch neu angelegt und der DC komplett neu erstellt (nicht migriert)! Die Benutzerprofile im Add wurden neu erstellt und die alten Mail-Stores wieder angebunden nach dem hinzufügen zum neuen AD.

m.semisch
Bitte warten ..
Ähnliche Inhalte
Windows Server
SCCM 2012 mit der AD aktualisieren?
Frage von GeforceWindows Server1 Kommentar

moin zusammen, ich hab hier sccm das erste mal im einsatz und erstelle grad gruppen in der AD die ...

Windows Server
Nachverfolgung von Berechtigungen im AD (2012)
gelöst Frage von MrCountWindows Server4 Kommentare

Hallo zusammen, gibt es eine Möglichkeit herauszufinden, zu welchem Zeitpunkt (Datum/Uhrzeit) ein bestimmter User in eine AD-Gruppe hinzugefügt wurde? ...

Microsoft
Server 2012 ad auf server 2012 r2 migrieren
Frage von thomasreischerMicrosoft10 Kommentare

Hallo zusammen, Ich habe vor ein paar Jahren den Anfänger Fehler schlecht hin gemacht und habe alle Server Rollen ...

DNS
Fehler bei der AD Replikation
Frage von Maik20DNS14 Kommentare

Hallo, ich experimentiere hier gerade mit meinen ersten "zweiten" DC. Ich habe beide anfang des Jahres eingerichtet und dann ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 12 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 16 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...