Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kommunikation zwischen Open LDAP PDC und Win2003 Server

Frage Microsoft Windows Userverwaltung

Mitglied: RaGob

RaGob (Level 1) - Jetzt verbinden

17.10.2005, aktualisiert 15:26 Uhr, 4942 Aufrufe, 3 Kommentare

Hallo,

ich arbeite für eine Schule, an der ein neues System angeschafft wurde. Dummerweise hat uns die zuständige Firma im Stich gelassen, was die Serverkonfiguration angeht. Wir haben mittlerweile zwar schon viel herausfinden können, aber eben auch nicht alles. Unser derzeitiges Problem ist folgendes:

System:

1x Open LDAP Server, der Primary Domain Controller ist
1x Windows 2003 Server (SP1), auf dem nur Terminal Server läuft (er soll Secondary Domain Controller sein)

Problem:
1. Wir bekommen es nicht hin, ein Active Directory auf dem Win 2003 als SDC zu installieren. Wir bekommen die folgende(n) Fehlermeldung(sdetails):

<font class="code">Der Domänenname "wichern-schule" ist möglicherweise ein NetBIOS-Domänenname. Sollte dies der Fall sein, stellen Sie sicher, dass der Name bei WINS registriert ist.

Wenn Sie sicher sind, dass es sich nicht um einen NetBIOS-Domänennamen handelt, können folgende Information bei der Fehlersuche in der DNS-Konfiguration behilflich sein:

Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "wichern-schule" verwendet wird:

Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)

Es handelt sich um die Abfrage des Dienstidentifizierungeintrags (SRV) für _ldap._tcp.dc._msdcs.wichern-schule</font>

Damit haben wir uns eigentlich auch abgefunden, obwohl es echt an allen Ende nervt, wie z.B. bei den GPOs. Nun soll jeder Nutzer des Open LDAP Servers aber mit seinem eigenen Benutzernamen und Passwort am Win 2003 Server über RDP anmelden können. Das klappt jetzt soweit prinzipiell auch, da der Win2003 mittlerweile der Domain des PDC angehört. Man kann nun einfach im Anmeldefenster die Domain zum Anmelden einstellen und dann können sich die Nutzer so anmelden,

2. allerdings erscheint dann bei jedem Anmelden 2 Fehlermeldungen, dass Windows weder das servergespeicherte noch das lokale Profil laden konnte und deshalb ein temporäres Profil erstellt.

Nun zu den Fragen:
1. Wisst Ihr, wie wir vielleicht doch noch das Active Directory als SDC zum Laufen kriegen?
2. Wie können wir ohne ein AD angeben, wo ein Profil liegt? - Am liebsten wären uns servergespeicherte, aber notfalls tun es auch lokale.
3. Im Notfall könnten auch alle Benutzer auf ein und dasselbe Profil geleitet werden. Wichtig ist, dass diese Fehlermeldungen verschwinden.
4. Wisst Ihr, wie man ohne AD sinnvoll Sicherheitseinstellungen treffen kann? Denn die GPOs funktionieren ja nur mit AD sinnvoll. Sprich in unserem Fall mit GPO Lokal stellen wir für alle Nutzer dasselbe ein und es ist unpraktisch, wenn man dem Remote angemeldeten Administrator ebenso wie den Usern verbietet, den Server herunterfahren zu dürfen.

Am liebsten wäre uns natürlich eine Lösung, die ermöglicht das AD zum Laufen zu bringen und dann die Probleme behebt, aber wir sind auch für alle anderen Hilfestellungen dankbar!
Mitglied: iso
17.10.2005 um 15:06 Uhr
schreib doch mal genauer, was das für ein netz ist, auf was für maschinen welche dienste laufen. ich befürchte aber fast, dass ihr kein ad auf nem sdc hinbekommt. das wird doch nur vom pdc auf den sdc repliziert, oder?
Bitte warten ..
Mitglied: RaGob
17.10.2005 um 15:21 Uhr
Das Netz besteht aus 2 Computerräumen mit 15 Rechnern pro Raum (Mac Mini), einem Serverraum mit einem XServe und einem Windows 2003 Server. Alle in einem 100 Mbit Netz, die Server sind über 1 Gbit angebunden. Die Clients melden sich für viele Aufgaben nur am Xserve (Open LDAP, PDC, DNS) an. Das funktioniert problemlos. Nun ist es in der Umgebung aber für manche Programme nötig, Windows zur Verfügung zu haben. Deswegen verwenden wir den Terminal Server und den Microsoft Remote Desktop Clent for Mac um so eine Windows Umgebung zu simulieren.
Wenn ich es richtig verstanden habe, ist ein SDC nur eine Replikation des PDC, ja. Wenn Du sagst, dass das nicht geht, ist es denn möglich ein AD als irgendetwas anderes außer PDC zum Laufen zu bekommen? Der Windows 2003 Server muss hierarchisch einfach unter dem XServe liegen.
Bitte warten ..
Mitglied: RaGob
17.10.2005 um 15:26 Uhr
Ach übrigens, hat uns ein Mac und Windows Fachmann, glaubhaft erklärt, dass eine AD Anbindung an einen solchen Open LDAP Server möglich sei, aber relativ verzwickt und dass das so einiges mit Kerberos zu tun habe. Dummerweise lebt dieser Techniker in Süddeutschland und ist deshalb für uns (die Fahrt mitgerechnet) deutlich zu teuer.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Neuer PDC - Exchange Server anpassungen? (6)

Frage von adrian138 zum Thema Windows Server ...

LAN, WAN, Wireless
Kommunikation zwischen Fritz-Lan und TP-link Lan (2)

Frage von TheITGuy zum Thema LAN, WAN, Wireless ...

SAN, NAS, DAS
Synology: LDAP Server mit lokalen Usern Synchronisieren (3)

Frage von D46505Pl zum Thema SAN, NAS, DAS ...

Voice over IP
(Frage) Einrichtung Asterisk und LDAP (Windows Server) (3)

Frage von jeschero zum Thema Voice over IP ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...