LDAP Name der Active Directory hat sich verändert

18/10/2007 - 17:03 von SwissJoschi | Report spam
Hallo

Seit gestern Morgen scheint sich ohne ersichtlichen Grund der LDAP Name
unserer Active Directory geàndert zu haben. Plötzlich konnte man über unsere
SSL VPN Gateways nicht mehr zu uns zugreifen. Die Logs der SSL VPN Boxen
ergaben folgenden Fehler "Either the server is not a domain controller of the
domain or the Netbios name of the domain is different from the active
directory (LDAP) name."
Unsere Domàne heist "intranet.erpsourcing.ch"; der pre Windows 2000 Domànen
Name wird als ERPSOURCING angezeigt; auch der Netbios Name ist ERPSOURCING.
Allerdings wenn ich mit dem Softerra LDAP Browser den Wert des "Name"
Attributes überprüfe so ist "intranet" gesetzt. Die Fehlermeldung der VPN
Boxen ist also korrekt.
Bei der fehlersuche ist mir aufgefallen, dass ich Netzlaufwerke als
"INTRANET\josef.hertli" verbinden kann. Dieser String wird jedoch beim Logon
an ein System nicht akzeptiert, da muss ich "ERPSOURCING\josef.hertli" oder
den UPN "josef.hertli@erpsourcing.ch" angeben.
Als weiterer Seiteneffekt scheint es seit gestern Morgen nicht mehr möglich
zu sein neue Geràte an die Domàne ERPSOURCING anzumelden, es muss mit
"intranet.erpsourcing.ch" gearbeitet werden, damit die Anmeldung
funktioniert. Die Anmeldung über den Netbios Domànennamen hat meines Wissens
bis vor ein paar Tagen funktioniert.

Was kann den Active Directory (LDAP) Name veràndert haben? Und wie kann ich
ihn auf ERPSOURCING zurück àndern? Ich bin für jeden Tipp dankbar!

Gruss und Dank aus der Schweiz
Josef
 

Lesen sie die antworten

#1 Nils Kaczenski [MVP]
18/10/2007 - 18:23 | Warnen spam
Moin,

SwissJoschi schrieb:
Seit gestern Morgen scheint sich ohne ersichtlichen Grund der LDAP Name
unserer Active Directory geàndert zu haben.



was du beschreibst, ist ausgesprochen seltsam. Allerdings geht es
offenbar eher um den NetBIOS-Namen.

Die Ausgaben externer Tools sind aber u.U. nicht aussagefàhig -
vielleicht hat ja auch das Tool einen Fehler. Lass mal José dagegen
laufen und sieh dir die allgemeinen Angaben oben im Report an. José
nutzt die nativen Mittel, das AD anzusprechen. Welche Namen werden dort
angezeigt?

[José: Active-Directory-Dokumentation - faq-o-matic.net]
http://faq-o-matic.net/blogs/faq-o-...ation.aspx

Allgemein:
- Was sagt das Eventlog zu dem Thema?
- Wie sind DNS-Server und -Clients eingerichtet?

[Was muss ich beim DNS für Active Directory beachten? (Reloaded) -
faq-o-matic.net]
http://faq-o-matic.net/blogs/faq-o-...oaded.aspx

Bei der fehlersuche ist mir aufgefallen, dass ich Netzlaufwerke als
"INTRANET\josef.hertli" verbinden kann. Dieser String wird jedoch beim Logon
an ein System nicht akzeptiert, da muss ich "ERPSOURCING\josef.hertli" oder
den UPN "" angeben.



Habt ihr mehr als eine Domàne?


Schöne Grüße, Nils

Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
https://mvp.support.microsoft.com/p....Kaczenski

Ähnliche fragen