8
TMG löst Active Directory User und Gruppen nicht auf
Hallo,
ich habe mir eine Testdomäne aufgebaut um mich mit dieversen MS Produkten vertraut zu machen.
Mein erstes Problem, das der TMG die Active Directory User und Gruppen nicht auflöst.
z.B. Webzugriff und VPN welche an AD Usern bzw. Gruppen fest gemacht werden sollen.
Die "Strict RPC Compliance" habe ich schon deaktiviert, Namensauflösung funktioniert auch.
ich habe mir eine Testdomäne aufgebaut um mich mit dieversen MS Produkten vertraut zu machen.
Mein erstes Problem, das der TMG die Active Directory User und Gruppen nicht auflöst.
z.B. Webzugriff und VPN welche an AD Usern bzw. Gruppen fest gemacht werden sollen.
Die "Strict RPC Compliance" habe ich schon deaktiviert, Namensauflösung funktioniert auch.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 178550
Url: https://administrator.de/contentid/178550
Printed on: April 25, 2024 at 07:04 o'clock
8 Comments
Latest comment
Leg testweise mal eine "Alles erlaubt" (Quelle: Alle Computer und Lokaler Host, Ziel: Alle Computer und Lokaler Host, Alle Protokolle, Alle Benutzer) Regel auf Platz 1 an und guck ob es dann geht.
ne will er auch nicht....
Firewall Richtlinie erstellt
"alle alles"
Zulassen "Gesamten ausgehenden Datenverkehr"
Von "Intern / Lokaler Host"
Nach "Intern / Lokaler Host"
Firewall Richtlinie erstellt
"alle alles"
Zulassen "Gesamten ausgehenden Datenverkehr"
Von "Intern / Lokaler Host"
Nach "Intern / Lokaler Host"
bzw. was währe denn "Best Practice" ?
Via Radius, LDAP oder Windows User/Gruppen?
Wenn ich über Windows User/Gruppen gehe wird mir als erste Auswahl der TMG als Suchpfad angezeigt.
Einen Raduis habe ich noch nicht eingerichtet und LDAP graift auch nicht.
OK, Kann natürlich sein das ich den LDAP Serversatz auch nicht richtig konfiguriert habe.
Via Radius, LDAP oder Windows User/Gruppen?
Wenn ich über Windows User/Gruppen gehe wird mir als erste Auswahl der TMG als Suchpfad angezeigt.
Einen Raduis habe ich noch nicht eingerichtet und LDAP graift auch nicht.
OK, Kann natürlich sein das ich den LDAP Serversatz auch nicht richtig konfiguriert habe.
Moin,
Best Practice wäre das zum Beispiel:
http://www.microsoft.com/download/en/details.aspx?id=17730
http://social.technet.microsoft.com/wiki/contents/articles/2316.aspx
Sieht für mich so aus, als würde der Server nicht sauber im AD registriert sein.
Grüße,
Dani
Best Practice wäre das zum Beispiel:
http://www.microsoft.com/download/en/details.aspx?id=17730
http://social.technet.microsoft.com/wiki/contents/articles/2316.aspx
Sieht für mich so aus, als würde der Server nicht sauber im AD registriert sein.
Grüße,
Dani
Hallo,
jetzt habe ich mal einen komplett neuen Server und TMG aufgesetzt, und wie zu erwarten das gleiche Problem.
Logonserver ist OK
DNS ist OK
AD ist auch OK
jetzt habe ich mal einen komplett neuen Server und TMG aufgesetzt, und wie zu erwarten das gleiche Problem.
Logonserver ist OK
DNS ist OK
AD ist auch OK
Kannst du dich mit einem AD-Benutzer am TMG einloggen?
Hast du Subdomänen oder Vertrauensstellungen?
Wie ist der Name der Domäne aufgebaut?
Hast du Subdomänen oder Vertrauensstellungen?
Wie ist der Name der Domäne aufgebaut?
Nabend,
mit dem Domänenadmin kann ich mich anmelden.
Keine Suchdomänen oder Vertrauensstellungen.
Der Domänenname ist "mytest.local".
Domäne ist 2008 R2.
Nach langen suchen und probieren, musste ich feststellen, das alle Memberserver ( Win2008 R2 ) das gleiche Problem haben.
Der Exchange2010 z.B., möchte ich dort einen RDP User hinzufügen, wird dieser nicht sauber aufgelöst.
Einen neuen Server vom Himmel fallen gelassen, zum Memberserver gemacht, das gleiche.
Die 3 X Win7 pro hingegen zeigen kein solches Verhalten.
Einen RODC zur Domäne hinzugefügt, Kennwortreplikation für den TMG und und und, die Memberserver an diesen GC verbunden, das gleiche. Win7 pro keine Probleme.
Also kann es nur an den Win2008 R2 Kisten liegen.
dcdiag auf dem DC selber alles ok, vom TMG aus RPC Endpunkt irgendwas.
Firewall alles auf Standart, keine Sonderlocken.
mit dem Domänenadmin kann ich mich anmelden.
Keine Suchdomänen oder Vertrauensstellungen.
Der Domänenname ist "mytest.local".
Domäne ist 2008 R2.
Nach langen suchen und probieren, musste ich feststellen, das alle Memberserver ( Win2008 R2 ) das gleiche Problem haben.
Der Exchange2010 z.B., möchte ich dort einen RDP User hinzufügen, wird dieser nicht sauber aufgelöst.
Einen neuen Server vom Himmel fallen gelassen, zum Memberserver gemacht, das gleiche.
Die 3 X Win7 pro hingegen zeigen kein solches Verhalten.
Einen RODC zur Domäne hinzugefügt, Kennwortreplikation für den TMG und und und, die Memberserver an diesen GC verbunden, das gleiche. Win7 pro keine Probleme.
Also kann es nur an den Win2008 R2 Kisten liegen.
dcdiag auf dem DC selber alles ok, vom TMG aus RPC Endpunkt irgendwas.
Firewall alles auf Standart, keine Sonderlocken.
Nabend
dank einer schönen Erkältung konnte ich mich mal wieder diesem Problem widmen.
Die EreignisLogs Sicherheit brachten den richtigen Hinweis: "Die Domänen-SID ist inkonsistent".
Im MCSEbord fand ich einen Eintrag mit einem identischen Problem.
Durch das clonen oder besser gesagt kopieren der VM's hatten die Server alle die gleiche SID.
Mit Sysprep geändert und schon funktioniert alles wie es soll.
dank einer schönen Erkältung konnte ich mich mal wieder diesem Problem widmen.
Die EreignisLogs Sicherheit brachten den richtigen Hinweis: "Die Domänen-SID ist inkonsistent".
Im MCSEbord fand ich einen Eintrag mit einem identischen Problem.
Durch das clonen oder besser gesagt kopieren der VM's hatten die Server alle die gleiche SID.
Mit Sysprep geändert und schon funktioniert alles wie es soll.
