Jump to content

Fehler bei Zugriff auf AD über Freigabe/Sicherheit nur auf Server


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Windows-Jünger,

ich hab hier mal einen tollen Fehler den weder ich noch irgendein anderer MCSA den ich kenne lösen kann.

 

Ich bin auf einer Windows Server 2012 R2 Datacenter - Testversion per RDP mit dem Administrator Konto eingeloggt und möchte Berechtigungen für eine Freigabe zuweisen.

Wenn ich den User eingebe und auf "Namen überprüfen" klicke kommt die Windows-Sicherheit Prompt und möchte Anmeldeinformationen (die vom Admin werden mit falsches Passwort quittiert). Auch kann ich das Directory unter "Pfade.." nicht aufklappen ohne das die Prompt nach einer Authentifizierung fragt.

 

Ich kann im AD - Benutzer und -Computer aber zB. einen User hinzufügen und eine Gruppe zuweisen, da funktioniert das Fenster "Benutzer, Computer, Dienstkonten oder Gruppen auswählen" ohne Probleme.

 

Ich kann auch auf anderen PCs (Domänenmitgliedern) neue Freigaben erstellen (mit dem selben Administrator Konto) und ohne Probleme auf das Directory zugreifen, nur eben nicht auf dem Server.

 

Hat irgendwer eine Ahnung woran das liegen könnte? Das Testsystem ist recht jung, GPO's habe ich soweit alle deaktiviert (außer natürlich standard).

 

Im Anhang ein Bild vom Fehler.

post-70480-0-26051600-1477393954_thumb.png

Edited by cht47
Link to comment

Moin,

wer ist denn der DC, dieser Server oder ein anderer?

 

Die / der DC sind per Name erreichbar?

 

Du bist mit dem Dom-Admin und nicht mit einem lokalen Konto angemeldet? (ja, ich weiß - aber fragen muss ich..)

 

Den Server schon mal aus der Domäne geworfen und wieder neu hinzugefügt?

 

Alle Updates drauf?

 

Welches Schema-Level hat die Domäne?

 

;)

Link to comment

Der Server ist der einzige DC und bin mit dem Administrator Account angemeldet der Mitglied von: Administratoren, Domänen-Admins, Domänen-Benutzer, Org.Admins, Richtlinien-Ersteller-Besitzer und Schema-Admins ist.

 

 

Sehe gerade im Erignissen:

SERVER-DELLPOWE 1202 Fehler DFSR DFS-Replikation 25.10.2016 13:52:20

Der DFS-Replikationsdienst konnte keine Verbindung mit dem Domänencontroller "" zum Zugriff auf die Konfigurationsinformationen herstellen. Die Replikation wurde beendet. Der Dienst wiederholt den Vorgang beim nächsten Konfigurationsabfragezyklus, der in 60 Minuten eintritt. Dieses Ereignis kann durch TCP/IP-Verbindungs-, Firewall-, Active Directory-Domänendienste- oder DNS-Probleme verursacht werden.

 

Ich glaube das wird die Ursache dafür sein.. :suspect: nur warum..

Edited by cht47
Link to comment

Moin,

 

der "SERVER-DELLPOWE" kann nicht DC sein, sonst würde in dem Screenshot der Servername nicht zur Auswahl von Anmeldekonten auftauchen (in dem Dialog, der direkt hinter der Kennwortabfrage steht). Ein DC hat keine lokalen Konten.

 

Irgendwas stimmt hier also nicht. Entweder ist der Server nicht korrekt eingerichtet, oder du unterliegst einem oder mehreren Irrtümern.

 

Gruß, Nils

Link to comment

Moin,

 

der "SERVER-DELLPOWE" kann nicht DC sein, sonst würde in dem Screenshot der Servername nicht zur Auswahl von Anmeldekonten auftauchen (in dem Dialog, der direkt hinter der Kennwortabfrage steht). Ein DC hat keine lokalen Konten.

 

Irgendwas stimmt hier also nicht. Entweder ist der Server nicht korrekt eingerichtet, oder du unterliegst einem oder mehreren Irrtümern.

 

Gruß, Nils

 

Ist definitiv der DC, siehe Screenshot. Das hier was nicht stimmt ist mir klar und deswegen bin ich auch absolut ratlos warum diese Anmeldung kommt.

 

Da ist auch nicht viel eingerichtet. Ist eine Woche alt, ein Active Directory wurde eingerichtet, Hyper-V, DHCP und DNS.

 

Ansonsten ist da nichts weiter eingestellt wurden. Wäre die Lösung einfach hätte ich sie nicht gestellt :p

 

Edit: mal so nebenbei steht auch auf dem DC (Adatum.com) im Pfad LON-DC1. Die VM kommt direkt von Microsoft (Schulungsdomäne für MCSA). Die Behauptung der Servername kann nicht zur Auswahl von Anmeldekonten auftauchen ist also falsch.

post-70480-0-44723400-1477398762_thumb.png

Edited by cht47
Link to comment

Guck mal bei den DNS-Einstellungen auf der LAN-Karte, was steht da drin in welcher Reihenfolge?

 

DNS wurde fertig eingerichtet? Ist es nach der reinen Installation nämlich nicht....

 

;)

 

 

Jap ist alles ^^ der lief ja auch schon ohne Probleme. Bin im Server und Domäne einrichten weit im zweistelligen Bereich.. :)

Link to comment

Jap ist alles ^^ der lief ja auch schon ohne Probleme. Bin im Server und Domäne einrichten weit im zweistelligen Bereich.. :)

Kann ich ja nicht wissen, sonst hätte ich nicht gefragt.

 

Sieht für mich trotzdem nach einem DNS-Problem aus.

 

Lass auf dem DC mal den BPA für den DNS laufen.

 

Was spuckt den dcdiag an einem administrativem CMD aus?

 

:)

Link to comment

Moin,

 

Da ist auch nicht viel eingerichtet. Ist eine Woche alt, ein Active Directory wurde eingerichtet, Hyper-V, DHCP und DNS.

 

äh - wie jetzt? Derselbe Server ist gleichzeitig Hyper-V-Host und DC? Dann wundere dich nicht über Fehlfunktionen.

 

 

Edit: mal so nebenbei steht auch auf dem DC (Adatum.com) im Pfad LON-DC1. Die VM kommt direkt von Microsoft (Schulungsdomäne für MCSA).

 

Das verstehe ich nicht. Wovon redest du hier?

 

 

Die Behauptung der Servername kann nicht zur Auswahl von Anmeldekonten auftauchen ist also falsch.

 

Du hast Recht, da habe ich mich geirrt. In dem Auswahlfenster taucht ein DC tatsächlich als Auswahl auf, er hat aber keine lokalen Konten.

 

Die anderen Fehlermeldungen, die du angibst, deuten allerdings in der Tat auf DNS hin. Poste doch mal bitte die Ausgabe von ipconfig -all des Servers.

Nur so zur Sicherheit: Neu gestartet hast du den Server schon?

 

Gruß, Nils

Link to comment

Danke für den Hinweis mit dem Hyper-V und DNS, habe jetzt 1 und 1 zusammen gezählt und den virtuellen Switch vom externen Netzwerk auf intern geschaltet und es geht wieder. Seeeehr strange, gerade da von anderen Hosts der AD weiterhin fehlerfrei funktionierte. Ist wie gesagt nur ein Testsystem und brauchte kurz einen WDS der wiederrum ohne Fehlermeldung schon im Snap-in abgeraucht ist, daher schnell in einer VM.

In Zukunft installiere ich gleich Core mit Hyper-V, selbst wenn ich am Anfang nur ein System brauche :o sicher ist sicher.

 

 

(zu der einen Frage, ich habe die Test/Übungsumgebung von Microsoft gemeint, da sollte zumindest nichts falsch konfiguriert sein, die hatte ich als Referenz verwendet das der DC im Pfad auftaucht, aber natürlich hast du recht das es da keine lokalen Benutzer gibt)

 

Vielen Dank für die Hilfe :thumb1:

 

 

EDIT: oh mann.. jetzt gehts auf einmal wieder nicht.. war wohl doch nicht die Fehlerursache oO..

 

Edit2: jetzt gehts wieder.. :cry:  hab jetzt alle Switches gelöscht und den primären DNS vom loopback auf die tatsächliche IPv4 gesetzt. Hatte da gerade was von "Island" Problem gelesen und das es da unter bestimmten Vorraussetzungen zu Replikationsfehlern kommen kann.

 

Edit3: mal gehts, mal gehts nicht.. ich glaub ich setz das Ding neu auf..

 

PS: zu IPConfig, der DC hängt zu Testzwecken in einem eigenen Netz, mit der zweiten Netzwerkkarte aber noch im Verwaltungsnetz weil ich ab und zu mal was Drucken muss. DHCP etc habe ich aber nur auf das eine Interface gebunden

post-70480-0-87215700-1477465207_thumb.png

Edited by cht47
Link to comment

Moin,

 

bitte NIEMALS einen Hyper-V-Host mit irgendeiner anderen Rolle konfigurieren. Schon gar nicht mit einem DC. Wie du merkst, geht das ganz schnell schief.

 

[Warum der Hyper-V-Host keine (!) weiteren Dienste ausführen sollte | faq-o-matic.net]
http://www.faq-o-matic.net/2010/05/03/warum-der-hyper-v-host-keine-weiteren-dienste-ausfhren-sollte/

 

Ein Host ist ein Host ist ein Host. Jede andere Rolle kommt in eine VM (bzw. in verschiedene VMs).

 

Und bitte ebenfalls NIEMALS aufs Geratewohl an den Netzwerkverbindungen oder den vSwitches eines Hyper-V-Hosts rumbasteln.

 

[Hyper-V und Netzwerke | faq-o-matic.net]
http://www.faq-o-matic.net/2012/04/23/hyper-v-und-netzwerke/

 

[What is the Hyper-V Virtual Switch and how does it work?]
http://www.altaro.com/hyper-v/the-hyper-v-virtual-switch-explained-part-1/
 

Gruß, Nils

Link to comment

PS: zu IPConfig, der DC hängt zu Testzwecken in einem eigenen Netz, mit der zweiten Netzwerkkarte aber noch im Verwaltungsnetz weil ich ab und zu mal was Drucken muss. DHCP etc habe ich aber nur auf das eine Interface gebunden

Ein DC mit 2 oder mehr aktiven NICs hat schon immer Probleme bereitet. Multihomed DCs als Stichwort für die Suche. Abschalten, fertig.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...