carsten.m

Einfach nur ein dickes DANKE!!! :)

Hallo allerseits, während meines Urlaubs hat der Kollege angefangen eine Verwaltung für Externe Kontakte aufzubauen, welches durch das Sekreteriat geführt werden sollte, mit dem Adminpack sollte diejenige ins AD zugreifen und Kontakte erstellen dürfen. Was mir jedoch nicht gefiel war, dass sie alles im AD lesen konnte ergo Berechtigungen ändern: Dazu haben wir für einen User Test auf die gesammte OU Firma-GmbH die "Lese"-Berechtigung entzogen und nur auf die untergeordnete OU externe_ma die lese/änderungs-berechtigung gesetzt. Dies hatte nocht nicht den gewünschten erfolg also machten wir die einstellungen Rückgänig. Ergebnis ist: http://img155.imageshack.us/img155/672/problem2rv.jpg Zugriff als: Administrator: nicht möglich Domänenadmin: nicht möglich Notebook + Adminpack + Domänenadmin: nicht möglich Notebook + Adminpack + Testuser: möglich!!! ?? Userenv-Fehler im log Ereigniskennung: 1101 und 1030 Versuchte Lösungsansätze: - Rechte auf den Ordner SYSVOL sind nach wie vor korrekt - Standardrichtlinie wurde erneut generiert ich bin Ratlos, warum sowas passiert wenn man NUR einen user löscht und das gleich am ersten Arbeitstag nach dem Urlaub :mad: hoffe mir kann jemand helfen

okok .. ich erkenn grad.. ich bin doof.. ^^ en bissel mehr gekuggt dann wärs auch gleich gegangen.. :) thx 2 all

ich kann ja nicht mal auf die Sicherheitseinstellungen drauf.. das ist ja das problem.. ich bekomme absolut null zugriff.. :( weitervererben nach unten geht auch nicht.. es geht nix.. bekomm net ma die bytgröße angezeigt.. hab jezz von nem band auf den alten dc runterkopiert.. ich komm in alle ordner rein.. aber kann teilweise die dateien nicht mehr öffnen.. da zugriff verwehrt.. *edit* glaub es erledigt sich grad.. -.- wenn man des häckchen nicht setzt das ers für untercontainer übernehmen soll.. is man selber dooof.. --.-- argh. ich meld mich nochma wenns durchgelaufen is .. ^^

Hallo liebe User, da es leider gottes sehr eilt hab ich nur kurz die boardsuche bemüht.. folgendes problem: Win2k DC ersetzt durch neue Domäne und Win2k3 ... die neue domäne.funzt einwandfrei exchange unso.. Jetzt haben wir da einen Putzigen Fileserver den wir Remote in die Domäne gehoben haben.. Haben wieder unsere Netzlaufwerke für die bestimmten gruppen freigegeben.. mit entsprechender berechtigung.. allerdings fällt uns jetzt erst auf das mein vorgänger damals wohl in den unterordnern auch diverse berechtigungen gesetzt hat.. und das total be******en.. sprich.. einzlne personen ..die bereits in ner gruppe sind die ebenfalls berechtigung darauf hatten undso..is alles nich die welt.. nach der umstellung fehlen ja nun all diese nutzer.. und ich kann weder berechtigungen veereben noch setzen... weder als domänenadmin der neuen domäne.. noch als lokaler administrator.. binsch jezz total ausgesperrt oder was? gibts ein tool mit dem man quasi alles auf null setzen kann? hoffe ihr versteht was mein prob is.. die GF sitzt mir im nacken und will dateien haben.. grade läuft ein audit.. ^^ MfG Carsten

vs. und was nun? :\

jezz sorry für das Offtopic.. ja ... das is alles schön und gut.. aber mit Sicherheit keine Synchrone 6Mbit Flat wir haben eine 1 bzw 2Mbit Synchro Leitung und da gibts keine Flatrate für.. das bietet nur Arcor an..

Danke!! du glaubst gar nicht wie du mir soeben geholfen hast.. Naja von der Telekom gibts keine Flatrates für business kunden :mad:

Ich bin zwar unerfahren was das Domänenkonzept angeht aber alleine vom Aufbau her macht für mich eine untergliederung in Form einer Baumstruktur mehr Sinn Vorteil - Klare Strukturierung - Leichtes Einfügen weiterer Subdomänen Nachteil: - Mehr Konfigurationsaufwand Firma.de |---- Standort1.Firma.de |---- Personalleitung.Standort1.Firma.de |---- Buchhaltung.Standort1.Firma.de |---- Standort2.Firma.de |---- Personalleitung.Standort2.Firma.de |---- Buchhaltung.Standort2.Firma.de Vorteil einer Standortweiten Domäne: - Einfachere Konfiguration - Weniger Administrationsaufwand Nachteil an einer Standortweiten Domäne ist meiner Meinung nach das Egal von welchem Standort aus immer zuerst versucht wird den Hauptdomänecontroller zu kontaktieren. Sprich: du hast immer Traffic auf den Leitungen und bei Volumenbasierten Tarifen ist das nicht grade Ideal. Wie gesagt kann auch sein das ich mich irre..da ich absoluter Anfänger bin

is doch kein problem.. bin sogar alleine schon etwas weiter gekommen.. habe ja alles schön der reihe nach gemacht und jetzt hab ichs fast soweit.. mir fehlt nur noch eine Sache und zwar kann ich von einem Client.Firma.de nicht ins Subnetz pingen, hat den anschein als würde der DNS.Firma.de nichts weiterleiten... warum auch immer weiterleitung ist natürlich eingerichtet und den dns suffix hab ich auch eingefügt von den Restlichen Server kann ich alles direkt anpingen Selbst vom DNS.Firma.de kann ich einen Client.Standort.Firma.de nach name auflösen.. diese Abfragen leitet er komischerweise weiter. Was mich nur wurmt ist das ich gestern direkt von Client.Firma.de nach Client.Standort.Firma.de auflösen konnte, das geht auch nicht

Servus ich bins nochmal.. ^^ hab mir nochma den thread von anfang an durchgelesen.. frage: meinst du jetzt damit a) einfach nur die beiden einträge im hauptdns erstellen oder b) Rechtsklick auf Zonenname --> Neue Delegation? das wär vielleicht wichtig zu wissen.. weil ich habs nach b) gemacht ...

JA natürlich wäre das wieder arbeit.. aber wenns anders doch net geht.. Wie ******e is ein system durchdacht das man erst ne delegierung für einen noch nicht vorhanden Server erstellt.. -.- Ich vermute das der HauptDC die anfragen nicht an den SDC weiterleitet.. die einstellungen sprechen aber dafür.. es ging ja auch kurzzeitig zwischen den clients.. harg ..

Könnte sein Also mal zusammengefasst, damit wir sehen, wo wir stehen: Sowohl in der TCP/IP Config auch im DNS Server Sí Also direkt im Zonenordner gibt es einen eintrag: (identisch mit übergeordnetem Ordner) Nameserver (NS) server2.standort.firma.de ip stimmt. Ja hat er Carsten ;) gibts hier net en chat ode so? oder haste icq? spricht eigentlich irgendwas dagegen beide dns server einfach nochmal neu aufzusetzen oder klappt dann irgendwas nicht bzw. wirds komplizierter?

Servus .. hab nomma alles editiert ^^ - Suffix Standort.Firma.de eingefügt -->Direkter ping aufs Notebook2 und Server2 gehen Es geht nun wirklich nur noch eine Sache nicht.. und das is der ping von Notebook1 auf Server2... hat einer ne idee? und nach dem neustart beider server geht auch kein ping mehr von Client1 zu Client2 ZUM ****EN IS DAS im Prinzip kann ich nur über die Namen nicht von Netz1 zu Netz2 aber umgekehrt schon.

Halb so wild ^^ So also DNS Serveradressen in Verwendungsreihenfolge 127.0.0.1 [o] Primäre und verbindungsspezifische DNS Suffixe anhägen [x] Übergeordnete Suffixe des primären DNS Suffixes anhängen DNS-Suffix für diese Verbindung [ ] (leer) DNS Suffix dieser Verbindung in DNS Registrierung verwenden so ist es im moment bei mir eingestellt.. denke ma im ersten feld kommt noch der haupt dc dazu right? und unten? Edit.. also oben mal den dns hinzugefügt.. und volla ping Notebook1 GEHT !!!!! ich rast aus. ^^ *edit Nr. 98712351* so was jezz noch toll wäre.. wenn ich z.b. von Server1 den Server2 per namen anpingen könnte...das geht komischerweise noch net.. -.-

*edit* :rolleyes: sag das doch mensch.. das es bei den Eigenschaften von der TCP/IP Konfiguration is.. ^^

sorry.. jetzt halt mich bitte nicht für ****... aber kannsten screen machen'? find das nicht.. -.-

Japp die des DC bzw. DNS Server2 (10.65.3.5) Wenn du damit die Weiterleitungen der Servereigenschaften meinst dann ja dort habe ich eingetragen Firma.de mit der IP 10.65.1.5 mmm.. da weiß ich leider nicht was du meinst.. DNS-Server --> Eigenschaften --> erweitert?... da steht nichts von suchreihenfolge ah ok.. dann stell ichs wieder ab thx for the info mmm. muss ich bei den Reverse-Lookupzonen auch was eintragen oder wozu sind die gut?

Wenns was hilft mach ich hier grad ma ne kleine ping und nslookup übersicht Von Server1 (10.65.1.5) ausgehend ins Netz 10.65.3.x: ping Server2 --> Konnte Host nicht finden ping Server2.standort.firma.de --> geht ping Notebook2 --> Konnte Host nicht finden ping Notebook2.standort.firma.de --> geht nslookup Firma.de --> geht nslookup Standort.Firma.de --> geht nslookup Server2.Standort.Firma.de --> geht (aber da steht "Nicht autorisierende Antowort") nslookup Notebook2.Standort.Firma.de --> geht (aber da steht "Nicht autorisierende Antowort") Von Server2 (10.65.3.5) ausgehend ins Netz 10.65.1.x: ping Server1 --> geht ping Server1.firma.de --> geht ping Notebook1 --> Konnte Host nicht finden ping Noteboo1.firma.de --> Konnte Host nicht finden nslookup Firma.de --> geht nslookup Server2.Standort.Firma.de --> geht nslookup Notebook1.Firma.de --> geht net Falls das einem die erleuchtung bringt.. möge er sich melden.. :D mein gefühl sagt mir das es fast richtig eingestellt ist.. ^^

Also.. Heute morgen 2 Jungfräuliche Win2003 Server gehabt.. Treiber installiert IP Konfiguriert (10.65.1.5) Server1. Standardinstallation als Domänecontroller der Hauptdomäne Firma.de Delegierung für den Server2 eingerichtet Server2. Treiber installiert TCP/IP Konfiguriert (10.65.3.5) mit dem DNS von Server1 konfiguriert (10.65.1.5) dann DCPromo ausgeführt und durchlaufen lassen. volla Standort.Firma.de feddisch Die beiden Forwardlookupzonen zur Übertragung an Server in der NS-Liste Freigegeben. Subdomäne leitet anfragen weiter so in etwa müsste es sein.. wie gesagt namensauflösung des Server1 von sub nach hauptdomäne geht.. aber nit umgekehrt.. -.- nslookup auf die haupt und subdomäne funztz komischerweise von beiden servern..

nein leider ist dem nicht so.. auf dem DNS2 jedoc sind jede menge eintragungen alter mich ****t das an.. naja.. zumindest geht schon mal ein ping auf die firma.de und standort.firma.de .. wird auch in die ip aufgelöst.. nur leider kann ich jetzt nicht DC1 und DC2 vom jeweils anderen anpingen.. ach ******e.. wennsch das net hinbekomm wird mein chef aber gar net glücklich sein.. -.- *update* also.. ich kann jezz von der subdomäne den dc der hauptdomäne direkt mit namen anpingen.. allerdings nicht umgekehrt.. -.-

den DNS-Client einstellen.. du meinst doch bestimmt damit bei der Konfiguration der Netzwerkkarte unten bei DNS-Server die IP eintragen oder woanders. sry für die etwas.. naja. doofe frage aber wie gesagt wenn der ganze schmodder läuft dann hab ich genügend zeit mich in den Ganzen Win2k3 server kram einzuarbeiten. thx nomma.. *edit* habs jetzt im ersten schritt mal so gemacht wie du gesagt hast mit der delegierung Quasi en dns angelegt wo nnoch keiner is.. HAb jezz nen grauen Subordner in der Lookup Firma.de und da steht ein eintrag.. und zwar der des nameservers.. sieht irgendwie so wenig aus..

War das alles nur den DNS-Client auf server 2 umstellen und fertig ist die laube? Muss ich am Server ansich nichts konfiguriern? setz grad ma beide Server neu auf.. das ich ein Jungfräuliches System auf Werde dann den Haupt DC aufsetzen.. dann werd ich mal das probiern was du schreibst

Hallo allerseits, habe ein kleines Problem und zwar weiß ich nicht so recht wie ich die Beiden DNS Server Konfigurieren soll. Der DNS auf dem Hauptdomänecontroller wird ja automatisch Konfiguriert. Aber wie schauts mit dem Seconday? DNS Aus was muss ich da konfigurieren. Leider stehe ich etwas unter Zeitdruck und habe nicht die nötige Zeit mich komplett mit Hat einer ne kurze schritt für schritt vorgehensweise..? wäre sehr dankbar DNS1: Firma.de 10.65.1.5 DNS2: Standort.Firma.de 10.65.3.5 thx

dns tut wär weiterhin schön.. aber das mit dem namen auflösen hat sich erledigt. war mit dem notebook nicht in der domäne ^^