Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kein Zugriff von einem Server auf die Domäne

Frage Microsoft Windows Netzwerk

Mitglied: lukasim

lukasim (Level 1) - Jetzt verbinden

30.04.2012 um 08:23 Uhr, 3251 Aufrufe, 11 Kommentare

Hallo!

Ich habe einen PC (SERVER1) mit Win2k3R2 aufgesetzt und in die bestehende Domäne aufgenommen. Der Server hat keine typische Windows-Server Funktionen wie AD, DNS DHCP etc. installiert, er hat lediglich ein Programm eines Drittanbieters installiert, das als Proxy und Mailserver dient (Jana Server).

Das Problem: ich konnte den Server zwar an die Domäne anmelden, wenn ich nun aber z.B. eine Ordnerberechtigung setzen möchte, kann ich nur Benutzer von "SERVER1" auswählen, nicht aber auf die Benutzer der Domäne zugreifen.
Ab- und wieder anmelden an der Domäne hat keinen Erfolg gebracht.

Ich hatte vor/während der Installation des SERVER1 Probleme mit meinem DNS Server und damit, einen alten Server zu entfernen (siehe auch Probleme nach Umzug von DC). Evtl. hat es ja auch damit zu tun.

Danke,
Lukas
Mitglied: hmarkus
30.04.2012 um 08:37 Uhr
Guten Morgen Lukas,
Zitat von lukasim:
Das Problem: ich konnte den Server zwar an die Domäne anmelden, wenn ich nun aber z.B. eine Ordnerberechtigung setzen
möchte, kann ich nur Benutzer von "SERVER1" auswählen, nicht aber auf die Benutzer der Domäne zugreifen.
Ab- und wieder anmelden an der Domäne hat keinen Erfolg gebracht.
wie meinst Du das? sind das Ordner auf einem anderen Server?
Du solltest von dem Server aus all die Tätigkeiten ausführen können, die Du von jedem anderen Domänen-Mitglieds-PC auch ausführen kannst.

Markus
Bitte warten ..
Mitglied: lukasim
30.04.2012 um 09:08 Uhr
Zitat von hmarkus:
Du solltest von dem Server aus all die Tätigkeiten ausführen können, die Du von jedem anderen
Domänen-Mitglieds-PC auch ausführen kannst.

Ja, genau das hatte ich auch erwartet - und ich kann es auch von anderen clients aus.
Ich möchte auf dem SERVER1 einen Ordner freigeben (Logfiles von einem Programm), auf die nur ein bestimmter User der Domäne zugreifen kann. Wenn ich nun aber bei der Freigabe (oder Sicherheitseinstellungen - jedesmal dasselbe) einen Benutzer hinzufügen möchte, kann ich nicht die Domäne durchsuchen (Siehe Bild)

775b53b22dcff4a9cdd11875a0459b2f - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: hmarkus
30.04.2012 um 09:13 Uhr
Mit welchem Benutzerkonto bist Du denn angemeldet? das sollte schon eine Domänenadmin sein.

Markus
Bitte warten ..
Mitglied: lukasim
30.04.2012 um 09:27 Uhr
Ja, ist als Domänen Administrator angemeldet!
Bitte warten ..
Mitglied: goscho
30.04.2012 um 10:09 Uhr
Morgen Lukas,
nimm den Server aus der Domäne heraus, entferne das Computerkonto aus dem AD und nimm diesen anschließend wieder in die Domäne auf.
Check deine DNS-Einstellungen, die sind extrem wichtig.

Dieser Server hat doch den Namen des alten, nicht korrekt entfernten DCs (Servermuk1) bekommen, oder?
Gib diesem doch einen anderen Namen und versuche es dann noch einmal.
Bitte warten ..
Mitglied: lukasim
30.04.2012 um 11:17 Uhr
Ja, das stimmt, er hat wieder den Namen des alten Servers bekommen (servermuk1).

Hab ihn jetzt aus der Domäne genommen, umbenannt in "mailserver", wieder in Domäne aufgenommen (inkl. nötiger Neustarts) und mich unter anderem Benutzernamen (auch ein Domain Admin) wieder angemeldet. Selbes Problem...
Das Konto im AD löschen konnte ich nicht, da es der Domain "Administrator" account ist, mit diesem Benutzernamen sind auch die beiden anderen Server angemeldet.

Was könnte ich in den DNS Einstellungen noch prüfen und wie? (Auf dem Gebiet bin ich noch sehr unerfahren...)
Bitte warten ..
Mitglied: Chonta
30.04.2012 um 13:10 Uhr
Hallo,

Du solltest überprüfen, welchen DNS-Server ein Server als haupt DNS eingetragen hat.
ein nslookup <FQDN vom DC> auf der Konsole ausführen. (FQND wäre sowas wie mailserver.domanename.local)
und danach ein nslookup auf den FQDN auf den Mailserver der die Probleme hat.

Gab es beim Beitretenin die Domäne probleme? hat das administratorkonto vom maliserver evtl das selbe Passwort wie der Domänenadministrator und du hast dich lokal angemeldet und nicht mit domäne\administrator?


Gruß

Chonta
Bitte warten ..
Mitglied: lukasim
30.04.2012 um 13:36 Uhr
Das war's! Danke!
Ich hatte dem "Problemserver" eine manuelle IP adresse gegeben, aber keinen DNS Server eingetragen!

DNS Server adresse eingetragen - alles klappt wieder wie erwartet. Kleiner Fehler - große Auswirkung...

Danke!
Bitte warten ..
Mitglied: hmarkus
30.04.2012 um 13:37 Uhr
Zitat von lukasim:
Das Konto im AD löschen konnte ich nicht, da es der Domain "Administrator" account ist, mit diesem Benutzernamen
sind auch die beiden anderen Server angemeldet.
Es ging wohl auch nicht darum das Adminkonto zu löschen, sondern das Computerkonto des Servers.

Markus
Bitte warten ..
Mitglied: hmarkus
30.04.2012 um 13:51 Uhr
Zitat von lukasim:
Das war's! Danke!
Ich hatte dem "Problemserver" eine manuelle IP adresse gegeben, aber keinen DNS Server eingetragen!
Du schreibst, dass Du noch nicht viel Erfahrung hast, daher der Tipp: ein Domänen-PC muss immer einen Domaincontroller als DNS-Server eingetragen haben. Häufig lohnt es sich, wenn man das bei Problemen als erstes prüft. Die Probleme, die aus dem fehlerhaften DNS-Server resultieren sind sehr unterschiedlich und wenn man nicht an den DNS-Eintrag denkt, dann kann man sich totsuchen.

Markus
Bitte warten ..
Mitglied: Chonta
30.04.2012 um 14:26 Uhr
Es gibt 3 Problemursachen im AD.

DNS, DNS und DNS

Gruß

Chonta
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Site to Site VPN (Kein Zugriff von Client auf Remote Server) (3)

Frage von subsee zum Thema Windows Server ...

Apple
IPhone 6 im WLAN kein Zugriff auf Exchange Server (8)

Frage von montana zum Thema Apple ...

Router & Routing
gelöst OpenVPN Server - Kein Zugriff auf Server LAN (2)

Frage von PeterH96 zum Thema Router & Routing ...

Windows 8
Kein Zugriff per Mail APP mehr (2)

Frage von XPFanUwe zum Thema Windows 8 ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (25)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...