Jetzt Win 2008 R2 aber Probleme mit Authentifzierungen

[batman00 10]

Hallo, ich hab gestern einen ersten Win 2008 R2 in unser Win 2003 Netzwerk hochgezogen. Nach dem ersten Tag als DC hab ich ihm dann allle FSMO Rollen gegeben und ist jetzt der "wichtige Junge" face-smile

 

Leider hab ich seit heut Mitag Probelme. Erst hat Exchange 2003 abgegakt - das wohl keine DC's der Domäne erreichbar sind. Das geht jetzt wieder.

Allerdings hab ich von einigen Programm - unter anderem ein GFI Programm Authentigzierungsprobleme. Ich muss mich jetzt von dem Server per Webinterface in einem Logonfenster anmelden- als ob NTLM nicht mehr funktionieren würde. Ebenso gibts dann noch bei anderen Programmen Authentifizerungsprobleme.

 

Ebenso kann ich mich auf den NAS Geräten nicht mehr anmelden. Da kommt eine Meldung:

Das System hat eine mögliche Sicherheitsgefahr festgestellt. Stellen Sie sicher, dass Sie mit dem Server, der Sie authentifziert hat, Verbindung aufnehmen können.

 

Ich habe jetzt mal die Firewall auf dem Win 2008 R2 Server komplett deaktiivert (nutzt die eigentlich jemand von euch?). Aber ich seh im Eventlog unter sichherit immer Veroworfene Pakete welche von Servern kommen an den Win 2008 R2 Server mit 389. Das ist doch LDAP?!? Das würde auch meine Probleme erklären. Aber wie deaktiviere ich diese Windows Filterplattform? Bzw. was muss ich einstellen dass die Authentifizierung wieder get? Komischerweise gehen die Drucker welche per LDAP User im AD suchen ohne Probleme.

 

Alle anderen Server sind Win 2003 oder Win 2003 R2

[Bigi001 10]

Ganz ****e Frage...auf welchem Level sind Domäne und Forest? 2003 oder 2008?

[batman00 10]

Leider noch auf Win 2000 da wir in einer Außenstelle noch 1 DC 2000 haben.

Wenn ich den NAS Geräten sage - dass der DC ein 2003 er ist - dann flutscht die Sache wieder. Wenn ich es wieder auf den 2008er umstelle gehts wieder nicht.

Ebenso habe ich gesehen, dass der 2008er Server auch den Port 389 abweist - obwohl die Firewall deaktiviert ist.

[zahni 562]

@Bigi001,

 

wenn er noch einen 2003'er DC im Netz hat, geht das nicht.

 

@batmann00

 

Du mussst schon ein wenig genauer Dein Netz beschreiben. Funktioniert DNS richtig ?

 

-Zahni

[batman00 10]

Netz genauer beschreiben... Ich weis nicht wo ich anfangen soll. Ich versteh es noch nicht. Wie gesagt in Hauptstelle einen neuen Win 2008 R2 als DC und alle FSMO Rollen gegeben. Seit dem funktioniert die Authentifizierung von einigen Sachen nicht richtig.

NAS System zum Beispiel. Ebenso die AUthentifizierung über ein Webinterface an einem Drittherstellerprogramm.

Alle Server Win 2003 und 2003 R2.

Was brauchst noch? Wüsste jetzt was ihr für INfos braucht. Hab keine Ahnung wo ich ansetzen sollte.

[zahni 562]

Nun, könnte ein DNS-Problem sein. Wer ist denn DNS-Server ?

[BeraterIT 10]

NWie gesagt in Hauptstelle einen neuen Win 2008 R2 als DC und alle FSMO Rollen gegeben. Seit dem funktioniert die Authentifizierung von einigen Sachen nicht richtig.

NAS System zum Beispiel.

Ist das NAS Mitglied der Domäne?

Manche von diesen NAS müssen neu eingebunden werden, wenn Änderungen wie bei dir stattgefunden haben.

Das hatte ich einmal mit einem NAS von Buffalo (Terrastation).

Aus AD und DNS gelöscht und neu mit Angabe des neuen DCs in die Domäne gebracht und alles lief wieder. :)

[batman00 10]

Also die TeraSTation läuft wieder - dankd em Tip das Computerkonto aus der AD zu entfernen und wieder reinzunehmen.

Die WD NAS geht noch nicht. Obwohl ich auf der Freigabe mein Domänenkonto hinzufüge kommt eine Benutzername / PAsswortabfrage - und wenn ich dann meien Daten eingebe steht in dem WIndows 7 Fenster - dass das Netzwerkkenwort falsch ist.

 

Zum DNS. Meiner Meinung nach läuft DNS. Kann zumindest nicht gegenteiliges feststellen. DNS Server ist der neu Win 2008 R2 Server.