vbfrickler

Hallo Leute, habe folgendes Problem: möchte einen user per RD-connection an einem Windows 2003 R2 Server anmelden. dieser ist Domänen-Mitglied eines 2003 R2 Domänencontrollers. ich habe den user in die Gruppe "Remote Deskop Users" getan und in den Policies für den lokalen Computer bei "Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Allow Logon through Terminal Services" sichergestellt dass die gruppe "Remote Deskop Users" dort eingetragen ist. wenn ich einen user lokal anlege und diesen in diese Grupp tue dann gehs. Nur bei domänen-usern nicht, vielleicht kann mir jemand sagen wie das funktoiniert. VG Habs rausgefunden. Hier steht wie es geht: http://blogs.technet.com/b/askperf/archive/2011/09/09/allow-logon-through-terminal-services-group-policy-and-remote-desktop-users-group.aspx (Bei mir heist die Gruppe allerdings nicht "Remote Desktop users" sondern "Remote interactive login"). diese muss bei den RDP-Tcp Properties hinzugefügt werden.

ok

Umgekehrt geht es. D. h. das ist normal dass es so rum nicht geht bzw. nicht vorgesehen? Die Fehlermeldung (Server wurde nicht gefunden bzw. Zugriff verweigert) irritiert mich etwas. Beide Server sind in der selben Domäne.

Hallo Leute, habe folgendes Problem: Ich habe einen Windows Server 2003 R2 Domänencontroller, und habe meiner Domäne einen windows 2008 R2 Domänencontroller hinzugefügt. Das hat alles soweit geklappt. Nun habe ich ein Problem mit der DNS-Konfiguration: Ich kann den 2008 - Server nicht in der DNS-Verwaltungskonsole des 2003 - Servers hinzufügen. Wenn ich den Kurznamen des win 2008 - servers eingebe erhalte ich die meldung "The server is unavailable, would you like to add it anyway?", und wenn ich den langnamen verwnende (severname.subdomain.topleveldomain) bekomme ich folgende fehlermeldung: "Access was denied..." Auf beiden servern ist DNS installiert (wurde automatisch mit der AD-Installation mitinstalliert, der ping auf den kurznamen wird einwandfrei aufgelöst. ich habe schon folgendes gemacht: bei den dns (A) - einträgen die zugriffsrechte geprüft (mein admin-user ist in der gruppe DNSAdmins, welche vollzugriff hat) bei den eigenschaften des windows 2008 - dns-servers in der dns-konsole ebenfalls die zugriffsrechte geprüft, die passen auch. Umgekehrt geht es problemlos, mit dem 2008 - Server kann ich in der DNS-Konsole den 2003er ohne probleme verbinden. Hat jemand eine Idee wo hier das Problem sein könnte? Vielen Dank

auf dem nicht-SR2 habe ich vorher adprep /forestprep, adprep /domainprep und adprep /domainprep /gpprep gemacht. Allerdings ist der Fehler nach Installation des Service Pack 2 verschwunden.

Verehrte Gemeinde, folgendes Problem: Ich habe zu einem bestehenden Domain-Controller (2003, sr1, engl.) einen add. domain-controller mit dcpromo hinzugefügt (2003 SR2 deutsch, den ersten mit adprep vorbereitet). auf dem 2. (neu hinzugefügten) DC fehlt der net logon dienst bei den Diensten. Ist das normal? AD repliziert einwandfrei. was jedoch auffällt ist alle 5 min ein error im Application-Eventlog, id 1030, Message: "Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen..." auftaucht. Kann hier jemand helfen? Danke GRuß

Ok. Es funkt. jetzt erstmal. Danke euch allen für die Infos!

bei 3. traten fehler auf. 4.: Beim ausführen dieser funktion bekomme ich folgendes: "...current domain functional level: Windows Server 2003. This domain is operating at the highest possible functional level...." Von "nativ" steht hier nichts... aber weiter heraufstufen kann ich auch nichts, hab nur die buttons "close" und "help". 5. ja der hat mir noch gefehlt. Danke für die Info! PS: ping xxxx mit -4 liefert die richtige IP. Verwirrt mich nur da ich den tcpv6-client ja nicht aktiviert habe...

sieht bei mir etwas anders aus (Systemsteuerung/Network-and sharing center/Manage network connections klicken. Im fenster "network connections" habe ich die "local area connection markiert, im Menü "Advanced/advanced settings", registerkarte "Adapters and Bindings" im vordergrund: die Bindings für tcpv4 sind schon ganz oben und haken drin. die für tcpv6 sind unten und ohne haken. dass sollte also passen) PS: bei den bindings sind jew. "File and printer sharing... " und "Client for microsoft networks" eingetragen...

PS: an der windows-firewall liegt es nicht, diese habe ich deaktiviert - keine Änderung.

ja dort selbst. ich erwarte eine ip4-adresse, z. B. 192.168.0.13. Es kommt aber ::1: Es ist kein AD-Problem. ich habe den server wieder zum member-server herabgestuft und neu gebootet. es ist das selbe problem. Bei meiner LAN-Verbindung verwende ich TCP/IP v4, beim 6er habe ich den Haken rausgenommen. bei der Netzwerkarten-config habe ich bei TCP/IPv6 "disabled" ausgewählt, bei TCP/IPv4 "Rx & Tx enabled". Gültige IP und subnet-mask ist eingetragen. Trotzdem liefert der ping auf den server selbst diesen Mist.

Es ist noch etwas faul. Beim Ping auf den neuen 2008er dc selbst (sowohl kurz- als auch langname kommt als antwort "::1::". Ich erwarte hier natürlich die korrekte IP. Bei den DNS-Clients ist bei beiden DCs jew. die eigene IP eingetragen (soll man so machen soweit ich informiert bin...

>>Nur zur Sicherheit: dem Forest auch ein adprep verpasst? Damit meinst du adprep /forestprep ? habe ich gemacht, ist ohne fehler durchgelaufen >>Schau mal auch nach welche Schema-Version Du hast: bei W2K8 sollte es *nachdenk* >>43 sein, beim W2K8R2 47 auf dem windows 2003 server habe ich 44 (in der registry nachgesehen). Beim 2008er weis ich es nicht, wie kann ich es dort rausfinden (den registry-key wo ich beim 2003er nachgesehen habe gibt es dort nicht)? Hab die sync jetzt mal durchaufen lassen, immerhin scheint es zu funktionieren. Das ad synchronisiert die einträge und nun ist auch der 2008er server der meinung dass er function level 2003 hat. Komisch.

Hallo Gemeinde, folgendes: Ich würde gerne einen windows 2008 Server als zusätzlichen Domain-Controller in eine bestehende 2003-Domäne hinzufügen (Domain-funktionalität: 2003, ohne SR2). habe die 2003er domäne mit adprep entsprechend vorbereitet. Sie läuft auch im 2003 - function-modus, was ich daran erkenne dass ich sie nicht weiter hinauf-raisen kann (in "Active directory users and Groups", rechtsklick auf die domäne, auswählen von "Raise domain functional level..." bekomme ich die meldung dass die die höchste stufe bereits eingestellt ist. Nun das problem: beim versuch mit dcpromo den 2008er server in die domäne zu heben wird vor dem start nochmal eine zusammenfassung angezeigt, in welcher steht dass die gewählte domäne windows 2000 - Funktionalität hat, und u. a., deshalb kein dc als read-only-dc hinzugefügt werden kann. Letzteres wäre mir zwar egal, aber irgendwas passt nicht, ich habe daraufhin erstmal abgebrochen. kann mir jemand sagen was hier falsch läuft? Danke, VG

Hallo Phillip, die Fehler treten ausschließlich beim Booten auf, in ein paar sekunden werden ca. 20 dieser Fehlermeldungen erzeugt. beim ipconfig /registerdns werden keine Fehlermeldungen geschrieben.