Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kein Zugriff von einem Server auf die Domäne

Frage Microsoft Windows Netzwerk

Mitglied: lukasim

lukasim (Level 1) - Jetzt verbinden

30.04.2012 um 08:23 Uhr, 3299 Aufrufe, 11 Kommentare

Hallo!

Ich habe einen PC (SERVER1) mit Win2k3R2 aufgesetzt und in die bestehende Domäne aufgenommen. Der Server hat keine typische Windows-Server Funktionen wie AD, DNS DHCP etc. installiert, er hat lediglich ein Programm eines Drittanbieters installiert, das als Proxy und Mailserver dient (Jana Server).

Das Problem: ich konnte den Server zwar an die Domäne anmelden, wenn ich nun aber z.B. eine Ordnerberechtigung setzen möchte, kann ich nur Benutzer von "SERVER1" auswählen, nicht aber auf die Benutzer der Domäne zugreifen.
Ab- und wieder anmelden an der Domäne hat keinen Erfolg gebracht.

Ich hatte vor/während der Installation des SERVER1 Probleme mit meinem DNS Server und damit, einen alten Server zu entfernen (siehe auch Probleme nach Umzug von DC). Evtl. hat es ja auch damit zu tun.

Danke,
Lukas
Mitglied: 64748
30.04.2012 um 08:37 Uhr
Guten Morgen Lukas,
Zitat von lukasim:
Das Problem: ich konnte den Server zwar an die Domäne anmelden, wenn ich nun aber z.B. eine Ordnerberechtigung setzen
möchte, kann ich nur Benutzer von "SERVER1" auswählen, nicht aber auf die Benutzer der Domäne zugreifen.
Ab- und wieder anmelden an der Domäne hat keinen Erfolg gebracht.
wie meinst Du das? sind das Ordner auf einem anderen Server?
Du solltest von dem Server aus all die Tätigkeiten ausführen können, die Du von jedem anderen Domänen-Mitglieds-PC auch ausführen kannst.

Markus
Bitte warten ..
Mitglied: lukasim
30.04.2012 um 09:08 Uhr
Zitat von 64748:
Du solltest von dem Server aus all die Tätigkeiten ausführen können, die Du von jedem anderen
Domänen-Mitglieds-PC auch ausführen kannst.

Ja, genau das hatte ich auch erwartet - und ich kann es auch von anderen clients aus.
Ich möchte auf dem SERVER1 einen Ordner freigeben (Logfiles von einem Programm), auf die nur ein bestimmter User der Domäne zugreifen kann. Wenn ich nun aber bei der Freigabe (oder Sicherheitseinstellungen - jedesmal dasselbe) einen Benutzer hinzufügen möchte, kann ich nicht die Domäne durchsuchen (Siehe Bild)

775b53b22dcff4a9cdd11875a0459b2f - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: 64748
30.04.2012 um 09:13 Uhr
Mit welchem Benutzerkonto bist Du denn angemeldet? das sollte schon eine Domänenadmin sein.

Markus
Bitte warten ..
Mitglied: lukasim
30.04.2012 um 09:27 Uhr
Ja, ist als Domänen Administrator angemeldet!
Bitte warten ..
Mitglied: goscho
30.04.2012 um 10:09 Uhr
Morgen Lukas,
nimm den Server aus der Domäne heraus, entferne das Computerkonto aus dem AD und nimm diesen anschließend wieder in die Domäne auf.
Check deine DNS-Einstellungen, die sind extrem wichtig.

Dieser Server hat doch den Namen des alten, nicht korrekt entfernten DCs (Servermuk1) bekommen, oder?
Gib diesem doch einen anderen Namen und versuche es dann noch einmal.
Bitte warten ..
Mitglied: lukasim
30.04.2012 um 11:17 Uhr
Ja, das stimmt, er hat wieder den Namen des alten Servers bekommen (servermuk1).

Hab ihn jetzt aus der Domäne genommen, umbenannt in "mailserver", wieder in Domäne aufgenommen (inkl. nötiger Neustarts) und mich unter anderem Benutzernamen (auch ein Domain Admin) wieder angemeldet. Selbes Problem...
Das Konto im AD löschen konnte ich nicht, da es der Domain "Administrator" account ist, mit diesem Benutzernamen sind auch die beiden anderen Server angemeldet.

Was könnte ich in den DNS Einstellungen noch prüfen und wie? (Auf dem Gebiet bin ich noch sehr unerfahren...)
Bitte warten ..
Mitglied: Chonta
30.04.2012 um 13:10 Uhr
Hallo,

Du solltest überprüfen, welchen DNS-Server ein Server als haupt DNS eingetragen hat.
ein nslookup <FQDN vom DC> auf der Konsole ausführen. (FQND wäre sowas wie mailserver.domanename.local)
und danach ein nslookup auf den FQDN auf den Mailserver der die Probleme hat.

Gab es beim Beitretenin die Domäne probleme? hat das administratorkonto vom maliserver evtl das selbe Passwort wie der Domänenadministrator und du hast dich lokal angemeldet und nicht mit domäne\administrator?


Gruß

Chonta
Bitte warten ..
Mitglied: lukasim
30.04.2012 um 13:36 Uhr
Das war's! Danke!
Ich hatte dem "Problemserver" eine manuelle IP adresse gegeben, aber keinen DNS Server eingetragen!

DNS Server adresse eingetragen - alles klappt wieder wie erwartet. Kleiner Fehler - große Auswirkung...

Danke!
Bitte warten ..
Mitglied: 64748
30.04.2012 um 13:37 Uhr
Zitat von lukasim:
Das Konto im AD löschen konnte ich nicht, da es der Domain "Administrator" account ist, mit diesem Benutzernamen
sind auch die beiden anderen Server angemeldet.
Es ging wohl auch nicht darum das Adminkonto zu löschen, sondern das Computerkonto des Servers.

Markus
Bitte warten ..
Mitglied: 64748
30.04.2012 um 13:51 Uhr
Zitat von lukasim:
Das war's! Danke!
Ich hatte dem "Problemserver" eine manuelle IP adresse gegeben, aber keinen DNS Server eingetragen!
Du schreibst, dass Du noch nicht viel Erfahrung hast, daher der Tipp: ein Domänen-PC muss immer einen Domaincontroller als DNS-Server eingetragen haben. Häufig lohnt es sich, wenn man das bei Problemen als erstes prüft. Die Probleme, die aus dem fehlerhaften DNS-Server resultieren sind sehr unterschiedlich und wenn man nicht an den DNS-Eintrag denkt, dann kann man sich totsuchen.

Markus
Bitte warten ..
Mitglied: Chonta
30.04.2012 um 14:26 Uhr
Es gibt 3 Problemursachen im AD.

DNS, DNS und DNS

Gruß

Chonta
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD Zugriff für nicht Domänen Admins
Frage von ofodagWindows Server8 Kommentare

Hallo zusammen, folgende Frage: Was mache ich falsch ;D Ziel ist es für das 1st Level einen AD Account ...

Windows Netzwerk
Zugriff auf fremde Domäne
gelöst Frage von bangboombenWindows Netzwerk2 Kommentare

Hallo zusammen, geplant ist der Zugriff über einen VPN-Tunnel in ein fremdes Netzwerk bzw. eine fremden Domäne. In der ...

Windows Server
Internet geschwindigkeit bei zugriff über domäne
Frage von schattenhackerWindows Server7 Kommentare

Hallo allerseits, Problem mit einem W2008 R2 Server und W7 clients. Ich habe den Server nicht installiert ( der ...

Windows Netzwerk
Zugriff auf Ordner einer Domäne als nicht Mitglied
Frage von BloodnighterWindows Netzwerk1 Kommentar

Hey Leute, ich habe mir eine kleine Virtuelle Umgebung geschaffen: - Domänencontroller (Win Server2012R2) - Client Mitglied von der ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 4 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 5 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1010 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell22 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen17 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...