Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kommunikation zwischen Open LDAP PDC und Win2003 Server

Frage Microsoft Windows Userverwaltung

Mitglied: RaGob

RaGob (Level 1) - Jetzt verbinden

17.10.2005, aktualisiert 15:26 Uhr, 4978 Aufrufe, 3 Kommentare

Hallo,

ich arbeite für eine Schule, an der ein neues System angeschafft wurde. Dummerweise hat uns die zuständige Firma im Stich gelassen, was die Serverkonfiguration angeht. Wir haben mittlerweile zwar schon viel herausfinden können, aber eben auch nicht alles. Unser derzeitiges Problem ist folgendes:

System:

1x Open LDAP Server, der Primary Domain Controller ist
1x Windows 2003 Server (SP1), auf dem nur Terminal Server läuft (er soll Secondary Domain Controller sein)

Problem:
1. Wir bekommen es nicht hin, ein Active Directory auf dem Win 2003 als SDC zu installieren. Wir bekommen die folgende(n) Fehlermeldung(sdetails):

<font class="code">Der Domänenname "wichern-schule" ist möglicherweise ein NetBIOS-Domänenname. Sollte dies der Fall sein, stellen Sie sicher, dass der Name bei WINS registriert ist.

Wenn Sie sicher sind, dass es sich nicht um einen NetBIOS-Domänennamen handelt, können folgende Information bei der Fehlersuche in der DNS-Konfiguration behilflich sein:

Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "wichern-schule" verwendet wird:

Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)

Es handelt sich um die Abfrage des Dienstidentifizierungeintrags (SRV) für _ldap._tcp.dc._msdcs.wichern-schule</font>

Damit haben wir uns eigentlich auch abgefunden, obwohl es echt an allen Ende nervt, wie z.B. bei den GPOs. Nun soll jeder Nutzer des Open LDAP Servers aber mit seinem eigenen Benutzernamen und Passwort am Win 2003 Server über RDP anmelden können. Das klappt jetzt soweit prinzipiell auch, da der Win2003 mittlerweile der Domain des PDC angehört. Man kann nun einfach im Anmeldefenster die Domain zum Anmelden einstellen und dann können sich die Nutzer so anmelden,

2. allerdings erscheint dann bei jedem Anmelden 2 Fehlermeldungen, dass Windows weder das servergespeicherte noch das lokale Profil laden konnte und deshalb ein temporäres Profil erstellt.

Nun zu den Fragen:
1. Wisst Ihr, wie wir vielleicht doch noch das Active Directory als SDC zum Laufen kriegen?
2. Wie können wir ohne ein AD angeben, wo ein Profil liegt? - Am liebsten wären uns servergespeicherte, aber notfalls tun es auch lokale.
3. Im Notfall könnten auch alle Benutzer auf ein und dasselbe Profil geleitet werden. Wichtig ist, dass diese Fehlermeldungen verschwinden.
4. Wisst Ihr, wie man ohne AD sinnvoll Sicherheitseinstellungen treffen kann? Denn die GPOs funktionieren ja nur mit AD sinnvoll. Sprich in unserem Fall mit GPO Lokal stellen wir für alle Nutzer dasselbe ein und es ist unpraktisch, wenn man dem Remote angemeldeten Administrator ebenso wie den Usern verbietet, den Server herunterfahren zu dürfen.

Am liebsten wäre uns natürlich eine Lösung, die ermöglicht das AD zum Laufen zu bringen und dann die Probleme behebt, aber wir sind auch für alle anderen Hilfestellungen dankbar!
Mitglied: iso
17.10.2005 um 15:06 Uhr
schreib doch mal genauer, was das für ein netz ist, auf was für maschinen welche dienste laufen. ich befürchte aber fast, dass ihr kein ad auf nem sdc hinbekommt. das wird doch nur vom pdc auf den sdc repliziert, oder?
Bitte warten ..
Mitglied: RaGob
17.10.2005 um 15:21 Uhr
Das Netz besteht aus 2 Computerräumen mit 15 Rechnern pro Raum (Mac Mini), einem Serverraum mit einem XServe und einem Windows 2003 Server. Alle in einem 100 Mbit Netz, die Server sind über 1 Gbit angebunden. Die Clients melden sich für viele Aufgaben nur am Xserve (Open LDAP, PDC, DNS) an. Das funktioniert problemlos. Nun ist es in der Umgebung aber für manche Programme nötig, Windows zur Verfügung zu haben. Deswegen verwenden wir den Terminal Server und den Microsoft Remote Desktop Clent for Mac um so eine Windows Umgebung zu simulieren.
Wenn ich es richtig verstanden habe, ist ein SDC nur eine Replikation des PDC, ja. Wenn Du sagst, dass das nicht geht, ist es denn möglich ein AD als irgendetwas anderes außer PDC zum Laufen zu bekommen? Der Windows 2003 Server muss hierarchisch einfach unter dem XServe liegen.
Bitte warten ..
Mitglied: RaGob
17.10.2005 um 15:26 Uhr
Ach übrigens, hat uns ein Mac und Windows Fachmann, glaubhaft erklärt, dass eine AD Anbindung an einen solchen Open LDAP Server möglich sei, aber relativ verzwickt und dass das so einiges mit Kerberos zu tun habe. Dummerweise lebt dieser Techniker in Süddeutschland und ist deshalb für uns (die Fahrt mitgerechnet) deutlich zu teuer.
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
Open-Source Password tools mit LDAP Anbindung
Frage von JiggyLeeSicherheits-Tools4 Kommentare

Hallöchen allerseits. Ich bin schon seit längerem auf der suche nach einem Open-Source Password Manager für Linux Systeme welches ...

Netzwerke
Open-VPN und Remotedesktop auf den Open-VPN-Server
Frage von SysaneoNetzwerke2 Kommentare

Hallo liebe Freunde, Ich habe mal wieder ein kleines Problemchen. Diesmal geht es um einen Open-VPN Server. Vorab: Open-VPN ...

Voice over IP
LDAP-Server hilfe
Frage von SteffenEK72Voice over IP

Hallo zusammen, ich habe auf dem Synology Nas einen LDAP-Server laufen, möchte gerne das bei uns im Netzwerk ein ...

Linux
Master-Slave LDAP Server
Frage von schneerunzelLinux

Hallo, ich bin gerade dabei eine Slave LDAP Server aufzusetzen (Master habe ich schon). Hat jemand von euch eine ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 4 StundenWindows 10

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 5 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 19 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 23 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte15 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...