Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

TMG löst Active Directory User und Gruppen nicht auf

Frage Microsoft Windows Server

Mitglied: Andre1979

Andre1979 (Level 1) - Jetzt verbinden

08.01.2012 um 14:59 Uhr, 4730 Aufrufe, 8 Kommentare

Hallo,

ich habe mir eine Testdomäne aufgebaut um mich mit dieversen MS Produkten vertraut zu machen.

Mein erstes Problem, das der TMG die Active Directory User und Gruppen nicht auflöst.
z.B. Webzugriff und VPN welche an AD Usern bzw. Gruppen fest gemacht werden sollen.
Die "Strict RPC Compliance" habe ich schon deaktiviert, Namensauflösung funktioniert auch.
730ec5be54b774c13339dfac8b54e2cb - Klicke auf das Bild, um es zu vergrößern
Mitglied: dog
08.01.2012 um 16:23 Uhr
Leg testweise mal eine "Alles erlaubt" (Quelle: Alle Computer und Lokaler Host, Ziel: Alle Computer und Lokaler Host, Alle Protokolle, Alle Benutzer) Regel auf Platz 1 an und guck ob es dann geht.
Bitte warten ..
Mitglied: Andre1979
14.01.2012 um 13:52 Uhr
ne will er auch nicht....

Firewall Richtlinie erstellt
"alle alles"
Zulassen "Gesamten ausgehenden Datenverkehr"
Von "Intern / Lokaler Host"
Nach "Intern / Lokaler Host"
Bitte warten ..
Mitglied: Andre1979
14.01.2012 um 14:00 Uhr
bzw. was währe denn "Best Practice" ?

Via Radius, LDAP oder Windows User/Gruppen?
Wenn ich über Windows User/Gruppen gehe wird mir als erste Auswahl der TMG als Suchpfad angezeigt.
Einen Raduis habe ich noch nicht eingerichtet und LDAP graift auch nicht.
OK, Kann natürlich sein das ich den LDAP Serversatz auch nicht richtig konfiguriert habe.
Bitte warten ..
Mitglied: Dani
21.01.2012 um 15:02 Uhr
Moin,
Best Practice wäre das zum Beispiel:
http://www.microsoft.com/download/en/details.aspx?id=17730
http://social.technet.microsoft.com/wiki/contents/articles/2316.aspx

Sieht für mich so aus, als würde der Server nicht sauber im AD registriert sein.


Grüße,
Dani
Bitte warten ..
Mitglied: Andre1979
11.02.2012 um 16:29 Uhr
Hallo,

jetzt habe ich mal einen komplett neuen Server und TMG aufgesetzt, und wie zu erwarten das gleiche Problem.
Logonserver ist OK
DNS ist OK
AD ist auch OK
Bitte warten ..
Mitglied: dog
11.02.2012 um 20:00 Uhr
Kannst du dich mit einem AD-Benutzer am TMG einloggen?
Hast du Subdomänen oder Vertrauensstellungen?
Wie ist der Name der Domäne aufgebaut?
Bitte warten ..
Mitglied: Andre1979
11.02.2012 um 22:57 Uhr
Nabend,

mit dem Domänenadmin kann ich mich anmelden.
Keine Suchdomänen oder Vertrauensstellungen.
Der Domänenname ist "mytest.local".
Domäne ist 2008 R2.

Nach langen suchen und probieren, musste ich feststellen, das alle Memberserver ( Win2008 R2 ) das gleiche Problem haben.
Der Exchange2010 z.B., möchte ich dort einen RDP User hinzufügen, wird dieser nicht sauber aufgelöst.
Einen neuen Server vom Himmel fallen gelassen, zum Memberserver gemacht, das gleiche.
Die 3 X Win7 pro hingegen zeigen kein solches Verhalten.

Einen RODC zur Domäne hinzugefügt, Kennwortreplikation für den TMG und und und, die Memberserver an diesen GC verbunden, das gleiche. Win7 pro keine Probleme.

Also kann es nur an den Win2008 R2 Kisten liegen.
dcdiag auf dem DC selber alles ok, vom TMG aus RPC Endpunkt irgendwas.
Firewall alles auf Standart, keine Sonderlocken.
Bitte warten ..
Mitglied: Andre1979
22.02.2012 um 20:33 Uhr
Nabend

dank einer schönen Erkältung konnte ich mich mal wieder diesem Problem widmen.
Die EreignisLogs Sicherheit brachten den richtigen Hinweis: "Die Domänen-SID ist inkonsistent".
Im MCSEbord fand ich einen Eintrag mit einem identischen Problem.

Durch das clonen oder besser gesagt kopieren der VM's hatten die Server alle die gleiche SID.
Mit Sysprep geändert und schon funktioniert alles wie es soll.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Active Directory User löschen inkl Profilordner (23)

Frage von aif-get zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
gelöst Active Directory Domain Default User Profile (for Windows 8.1) (4)

Frage von adm2015 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...