Overon 10 Geschrieben 10. August 2005 Melden Teilen Geschrieben 10. August 2005 Hallo zusammen, kennt jemand ein Tool, mit dem man einen 2003 Server auf Fehlkonfigurationen überprüfen kann. Eins was alles checkt...AD, DNS usw... Vielen Dank Dani Zitieren Link zu diesem Kommentar
humpi 11 Geschrieben 10. August 2005 Melden Teilen Geschrieben 10. August 2005 Hi, google mal nach den Supporttools für W2K3. Da sollte alles dabei sein. Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 10. August 2005 Melden Teilen Geschrieben 10. August 2005 Da braucht man nicht mal zu googlen... Die liegen doch auf der W2K3 Server-CD drauf ... im Verzeichnis \Support\Tools ... Brauchbar für Overon sind hier die Befehle "dcdiag" und "netdiag". Die erschlagen schon einmal eine Menge an möglichen Fehlern. Grüsse schroeder750 Zitieren Link zu diesem Kommentar
humpi 11 Geschrieben 10. August 2005 Melden Teilen Geschrieben 10. August 2005 Hi, @schroeder750 Ich meinte eher, Overon sollte sich mal nach der Anwendung der Tools im Internet umschauen. Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 10. August 2005 Melden Teilen Geschrieben 10. August 2005 O.K. sorry, da habe ich wohl auf der Leitung gestanden... :D Werde mir gleich mal nen Kaffeee holen gehen, das schärft die Sinne ;) Grüsse Zitieren Link zu diesem Kommentar
Overon 10 Geschrieben 10. August 2005 Autor Melden Teilen Geschrieben 10. August 2005 Vielen Dank...googlen tue ich schon...nur hätt ja sein können, dass jemand spontan ein Tool kennt und meint...Mensch, das ist Klasse, das kann ich empfehlen. Trotzdem Danke.... Zitieren Link zu diesem Kommentar
humpi 11 Geschrieben 10. August 2005 Melden Teilen Geschrieben 10. August 2005 Hi, @Overon Die Programme, die schroeder750 empfohlen hat, sind schon die richtigen bei deiner "Fehlersuche". Zitieren Link zu diesem Kommentar
Overon 10 Geschrieben 11. August 2005 Autor Melden Teilen Geschrieben 11. August 2005 Naja mein dcdiag sagt alles ist in bester Ordnung, trotzdem vermute ich das irgendwas falsch ist. Ich hab ein Problem mit LDAP. Ich versuch mit ActivCard SMC auf das AD zuzugreifen. Doch es kommt dann folgende Fehlermeldung: LDAP error code 1 0000000:LdapErr DSID-0c090627 In Order to perform this operation a successfull bind must be completed Weiss da jemand was? Danke Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 11. August 2005 Melden Teilen Geschrieben 11. August 2005 ... Frage ist, ob es ein ldap- oder AD-Problem ist, oder ob nicht ganz einfach ActiveCard SMC eine falsche Anmeldung drin hat oder den falschen Port oder ähnliches... Mach doch einfach mal einen kleinen Test: ldp.exe aus den Support-Tools starten und einfach einen Connect ans AD über den Port 389 testen. (Connection => Connect [Port 389, als Server den DC angeben] => Connection => Bind => Authentifizieren => View => Tree => Base DN leer lassen und dann einfach mal sehen, ob Du Dich durchklicken kannst... Hier aber bite nur reinschauen, ob es funktioniert und dann wieder sauber abmelden.) Wenn Du da sauber reinkommst, ist das doch schon mal ne Aussage. Dann würde ich beim ActiveCard SMC weitersuchen. Falls der Bind ans AD über ldp.exe fehlschlägt, liegt das Problem natürlich irgendwo am DC oder am Schemamaster oder ähnlichem... Einfach mal testen, dann weiß man schon mal in welche Richtung es geht... :suspect: Grüsse schroeder750 Zitieren Link zu diesem Kommentar
Overon 10 Geschrieben 12. August 2005 Autor Melden Teilen Geschrieben 12. August 2005 Hat ich schon ausprobiert, funktioniert alles bestens...wenn ich wieder disconnecte, steht da auch successfull unbind...Die LDAP Abfrage funktioniert auch wunderbar von einem Memberserver aus (W2K3). Wundersam ist nur, das wenn ich Active Card auf einem englischen Server installieren, das es auch ohne ein Problem klappt. Bei SMC gibt es die Möglichkeit get Base Node anzuklicken und er liest autmatisch die Angaben aus...gleicher Vorgang wie beim englischen Server..... Vielleicht liegt es daran, dass englisch sich nicht mit deutsch verträgt.... Erstmal vielen Dank.. Zitieren Link zu diesem Kommentar
jruijgrok 10 Geschrieben 3. Januar 2006 Melden Teilen Geschrieben 3. Januar 2006 Hi Overon, I'm sorry to write in english but my German is even worse. I have the exact same problem using W3K SE and ActivIdentity (formerly ActivCard) CMS. However this is what support from AI says: "The issue might come from the Service Pack 1 of Windows 2003 that removes some access rights, even to the LDAP administrator. I suggest that you check the required permissions on the LDAP for CMS, this can be done: using a LDAP browser,impersonating with the CMS credentials, binding to relevant LDAP, enumerating objects from the upper level of the LDAP, expanding LDAP tree under configuration services public key services certificate templates enrollment services For each of the above objects read access should be allowed or managed accordingly with LDAP administrator. " I wonder if you allready solved this problem and how. Kind regards, jruijgrok Naja mein dcdiag sagt alles ist in bester Ordnung, trotzdem vermute ich das irgendwas falsch ist. Ich hab ein Problem mit LDAP. Ich versuch mit ActivCard SMC auf das AD zuzugreifen. Doch es kommt dann folgende Fehlermeldung: LDAP error code 1 0000000:LdapErr DSID-0c090627 In Order to perform this operation a successfull bind must be completed Weiss da jemand was? Danke Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.