torsten_urban 10 Geschrieben 2. August 2005 Melden Teilen Geschrieben 2. August 2005 Hallo! Hatte jemand schonmal folgendes Problem? Ich betreibe eine NT4 Domäne. Es gibt insgesamt 4 Domänencontroler, wobei 2 davon in anderen Zweigstellen stehen. der PDC und ein BDS stehen hier im Hause. Dazu gibt es einen Member Server unter W2K Server. Wenn ich jetzt in der Domäne einen neuen Benutzer anlege und dem dann Berechtigungen auf Verzeichnisse zuweisen will gibt es Probleme: Auf den DCs kann ich dem Konto Rechte zuweisen. Die W2K Maschine gibt mir aber eine veraltete Liste mit den Domänenkonten. Der neue Benutzer taucht da nicht drin auf. Auch ein Neustart des PDC half nicht. Synchronisieren der Gesamtdomäne brachte ebenfalls nix. Wenn ich auf dem W2K Server das Konto manuell angebe und sage, er solle den Namen überprüfen kommt eine Fehlermeldung (nach einiger Wartezeit), dass es diesen Namen in der Domäne nicht gibt. Das ist aber quatsch, das Konto existiert. was kann das sein? Mfg Torsten Urban Zitieren Link zu diesem Kommentar
zahni 525 Geschrieben 2. August 2005 Melden Teilen Geschrieben 2. August 2005 Kürzlich was an der lokalen Sicherheitsrichtilinie gemacht ? Auf dem W2K-Server mal Überwachungritchtlinien definieren und dann im Ereignisprotokoll unter "Sicherheit" mal verfolgen. -Zahni Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 2. August 2005 Melden Teilen Geschrieben 2. August 2005 Hallo, ich gebe zu, ich habe solch eine Zusammenstellung noch nicht gehabt. Wie aber können an einem Memeberserver(w2k) die Benutzerkonten der Domäne(NT) vorhanden sein? Ein Memberrserver hat doch den gleichen Status wie eine Workstation, oder nicht? Gruß Edgar Zitieren Link zu diesem Kommentar
torsten_urban 10 Geschrieben 2. August 2005 Autor Melden Teilen Geschrieben 2. August 2005 Kürzlich was an der lokalen Sicherheitsrichtilinie gemacht ? Auf dem W2K-Server mal Überwachungritchtlinien definieren und dann im Ereignisprotokoll unter "Sicherheit" mal verfolgen. -Zahni Zu 1) Nein, nie - war sogar 2 Wochen jetzt nicht da... Zu 2) Welche Überwachungsrichtlinie soll ich denn definieren? Mich würde eher interessieren, wo sich der Member Server die Kontenliste herholt und wie man ihn dazu kriegt, die zu aktualisieren. Die Liste ist nämlich alt. Mfg Torsten Urban Zitieren Link zu diesem Kommentar
torsten_urban 10 Geschrieben 2. August 2005 Autor Melden Teilen Geschrieben 2. August 2005 Hallo, ich gebe zu, ich habe solch eine Zusammenstellung noch nicht gehabt. Wie aber können an einem Memeberserver(w2k) die Benutzerkonten der Domäne(NT) vorhanden sein? Gruß Edgar Nun ein Member Server ist Mitglied der Domäne, also hat er auch die Konten der Domäne zur Verfügung. was ein Member Server nicht macht, ist Verwaltungsfunktionen in der Domäne ausüben. Das machen Domänencontroler. Die Maschine sollte aber nicht DC werden, weil ein W2K Server in einer NT4 Domäne sich automatisch die PDC Rolle heranzieht. Genau das war nicht gewünscht. Also ist die Kiste "nur" Mitglied in der Domäne. Das tut seiner Rolle als Fileserver sonst auch keinen Abbruch. Jedenfalls bis Heute. Jetzt hab ich Ärger ... Mfg Torsten Urban Zitieren Link zu diesem Kommentar
torsten_urban 10 Geschrieben 4. August 2005 Autor Melden Teilen Geschrieben 4. August 2005 So, Problem gelöst! Beim Grübeln und dem durchforsten der Ereignisanzeige fiel mir was auf - wohl auch deswegwen, weil in einem anderen Thread die Thematik anderweitig auftauchte. Der Member Server verwendete zur Anmeldebestätigung nicht den PDC, sondern einen der beiden im selben Subnetz vorhandenen BDC. Dieser BDC hat wohl eine Macke, weil er die Aufforderung zur Domänensynchronisierung ignorierte. Daher erhilt der Meber Server auch eine Falsche Kointenliste. Die kam von da. Ein Reboot dieses BDC sorgte dann für korrekte Kontodaten. M$ sollte sich mal überlegen eine Meldung ins LOG zu schreiben, welchen Server man beim Domänenlogin verwendet hat... Mfg Torstedn Urban Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.