Zugriff auf Windows Server 2008?

13/09/2009 - 10:08 von Helmut Größlhuber | Report spam
Habe nach Neuinstallation der Serverlandschaft (Schule! Leider morgen
Schulbeginn ...) vehemente Probleme mit Zugriffsberechtigungen:

Ausgangssituation, bzw. Planung:
HSEServer01: W2k8: AD (GC), DNS, DHCP, …
HSEServer02: W2k3: AD, DNS, …
HSEServer03: W2k3: Exchange
Clients: WinXP SP2

Die Netzwerkerkennung scheint auf allen 3 Servern o.k.
HSEServer01 kann aber auf keinen Client zugreifen:
„Auf ….. kann nicht zugegriffen werden. Sie haben eventuell keine
Berechtigung ….“
HSEServer01 kann aber auf HSEServer02 und HSEServer03 zugreifen!
HSEServer02 und HSEServer03 können aber problemlos auf alle Clients zugreifen.
Das Kopieren von HSEServer01 auf HSEServer02 oder HSEServer03
(Netzwerkfreigabe) dauert extrem lang (Geschwindigkeit nur einige kb/sec.!)
und bricht manchmal dann dann geraumer Zeit auch ab.
Zwischen HSEServer02 und HSEServer03 funzt das Kopieren perfekt.

Zu diesem Zeitpunkt arbeiten AD, DNS und DHCP offensichtlich aber perfekt!
Auch die Replikation zwischen HSEServer01 und HSEServer02 funktioniert ohne
Probleme.
(Keinerlei besorgniserregnenden Fehlermeldungen in den Ereignisanzeigen über
mehrere Tage)
Möchte man aber am HSEServer02 im AD über Eigenschaften – Gruppenrichtlinien
diese bearbeiten, kommt die Fehlermeldung:
„Das Gruppenrichtlinienobjekt konnte nicht geöffnet werden. Möglicherweise
verfügen sie nicht über die erforderlichen Rechte. Details: Der angegebene
Netzwerkname ist nicht mehr verfügbar.“ (Die Meldung eines nicht mehr
verfügbaren Netzwerknamens erscheint auch in anderen Situationen sporadisch –
aber immer nur dann, wenn HSEServer01 im Spiel ist!)

Mehr als interessante Dinge passieren bei der Anmeldung eines im AD
angelegten Users:
Situation: Servergespeichertes Profil, Profilpfad und Datenverzeichnis in
den Eigenschaften des Users im AD eingetragen. Im Netlogon von HSEServer01
liegt ein Default User (mit den richtigen Berechtigungen dorthin kopiert!).
Meldet sich nun ein User zum ersten Mal an, wird das Default User – Profil
korrekt geladen, nach der Abmeldung wird dann das Profil in einen
freigegebenen Ordner (Berechtigungen sicher richtig, versuchsweise auch mit
Jeder Vollzugriff probiert) ordnungsgemàß und richtig zurückgeschrieben.
Versucht sich aber der gleiche User ein zweites Mal anzumelden, kann das
Profil vom betreffenden Profil-Ordner nicht mehr geladen werden („Zugriff
verweigert“!)
Verwende ich den von der Installation angelegten Default User, wird gar der
amerikanische Zeichensatz geladen!

Ein Client zeigt die am W2k8-Server angelegten Drucker im Verzeichnis an, er
kann aber beim User nicht installiert werden: „Druckerverbindung kann nicht
hergestellt werden. Der Vorgang konnte nicht abgeschlossen werden.“

Remote-Desktop von zu Hause auf externe fixe IP funktioniert nicht, obwohl
auf allen 3 Servern mit den erforderlichen User-Rechten aktiviert!

Aktivierung von W2k8 funktioniert nicht:
Automatisch: Fehler in der Event-ID 13001 oder 8196 (jeweils keine
Online-Hilfe!)
Manuell: Fehlercode 0x8007232B (wird auch beim Versuch der automatischen
Aktivierung in der Ereignis-ID als FehlerCode zusàtzlich angezeigt!)

Installation von Exchange-Server 2003 auf HSEServer03:
Bei der AD-Vorbereitung (forestprep) bricht die Insatallation bei der
Schema-Aktualisierung mit der Fehlermeldung „Der Server ist nicht
funktionstüchtig“ (Anm.: Gemeint ist wohl der AD-Server HSEServer01) ab.

UND AB DIESEM ZEITPUNKT IST AUCH EIN AUFRUF DER EIGENSCHAFTEN DES AD AM
HSESERVER02 MIT GLEICHER FEHLERMELDUNG NICHT MEHR MÖGLICH !!!!!!
Komisch nur: HSEServer01 zeigt keinerlei Probleme. Also schaut´s so aus,
dass AD auf HSEServer01 ordnungsgemàß arbeitet, von HSEServer02 und
HSEServer03 aber nicht (mehr!) darauf zugegriffen werden kann …?

Schlussbemerkung:
Deaktivierung von Virenschutz, Firewall, … auf allen Servern zeigt keinerlei
Änderung!
Habe bereits 2. Neuinstallation hinter mir! Keine wesentlichen Änderungen!
 

Lesen sie die antworten

#1 Winfried Sonntag [MVP]
13/09/2009 - 11:25 | Warnen spam
Helmut Größlhuber schrieb:

Habe nach Neuinstallation der Serverlandschaft (Schule! Leider morgen
Schulbeginn ...) vehemente Probleme mit Zugriffsberechtigungen:

Ausgangssituation, bzw. Planung:
HSEServer01: W2k8: AD (GC), DNS, DHCP, …
HSEServer02: W2k3: AD, DNS, …
HSEServer03: W2k3: Exchange
Clients: WinXP SP2

Die Netzwerkerkennung scheint auf allen 3 Servern o.k.
HSEServer01 kann aber auf keinen Client zugreifen:
„Auf ….. kann nicht zugegriffen werden. Sie haben eventuell keine
Berechtigung ….“
HSEServer01 kann aber auf HSEServer02 und HSEServer03 zugreifen!
HSEServer02 und HSEServer03 können aber problemlos auf alle Clients zugreifen.
Das Kopieren von HSEServer01 auf HSEServer02 oder HSEServer03
(Netzwerkfreigabe) dauert extrem lang (Geschwindigkeit nur einige kb/sec.!)
und bricht manchmal dann dann geraumer Zeit auch ab.
Zwischen HSEServer02 und HSEServer03 funzt das Kopieren perfekt.



Kontrollier das SMB-Signing gem. BestPraxis:
http://www.grurili.de/HowTo/SMB_Signing.htm

Servus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: www.gruppenrichtlinien.de
Gruppenrichtlinien Mailingliste "gpupdate":
http://frickelsoft.net/cms/index.ph...ilingliste

Ähnliche fragen