Kossner 10 Geschrieben 24. November 2005 Melden Teilen Geschrieben 24. November 2005 Hallo, derzeit haben wir eine Arbeitsgruppe und eine 2k3-Domäne für eine schleichende Migration parallel laufen. Nun tritt folgendes Problem auf: Von keinem der Mitgliedsserver kann ich auf die Arbeitsgruppe in der Netzwerkumgebung zugreifen: Auf Arbeitsgruppe kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen. Mit diesem Konto kann man sich nicht von diesem Computer aus anmelden. Auch kann ich kein Netzlaufwerk auf unser IFS-Verzeichnis der IBM iSeries auf den Mitgliedsservern erstellen. Dagegen funktioniert es vom DC der Domäne. Dann gibt es noch ein zweites Problem: Auf einem der Mitliedsserver wollte ich Storage Exec von Veritas installieren. Dieses braucht die Accountdaten vom Domänen-Admin zum installieren. Auch dies klappt nicht.... Nehme ich den entsprechenden Mitgliedserver aus der OU (mit der eine GPO verknüpft ist) und schiebe ihn an oberste Stelle der Domäne, so funktioniert nach einem Neustart sowohl der Zugriff auf die Arbeitsgruppe, als auch die Veritas-Installation, als auch das Laufwerksmapping. Schiebe ich den Server wieder in die OU, starte den Rechner neu, funktioniert das ganze eine Weile. Dauert aber nicht lange, dann wieder dasselbe.... Zitieren Link zu diesem Kommentar
Kossner 10 Geschrieben 24. November 2005 Autor Melden Teilen Geschrieben 24. November 2005 Bei Eingabe der Accountinformationen des Domänen-Admin tauchen im Sicherheitsprotokoll des DC zwei Einträge mit den IDs 529 / 618 auf. Zitieren Link zu diesem Kommentar
Kossner 10 Geschrieben 24. November 2005 Autor Melden Teilen Geschrieben 24. November 2005 Erstmal vielen Dank für die vielen Antworten..... :D Clients verwenden in ihren lokalen Sicherheitsrichtlinien nur die LM/NTLM-Authentifizierungsprotkolle. Die Mitgliedsserver sind aber durch die GPO gezwungen worden nur das NTLMv2-Authentifizierungsprotokoll zu verwenden. Anscheinend kann unsere iSeries auch nicht mit NTLMv2 umgehen, hier funktioniert das Laufwerksmapping nachdem die Mitgliedsserver NTLM verwenden. Das Problem bei der Installation von Veritas Storage Exec scheint allerdings woanders zu liegen. Führe ich die Setuproutine nicht als lokaler Administrator aus, sondern als Domänen-Admin, so akzeptiert der Setup-Wizard zwar die Account-Daten des Domänen-Admin aber bricht danach die Installation trotzdem ab. Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 24. November 2005 Melden Teilen Geschrieben 24. November 2005 Schön, dass Du im Nachhinein noch die Lösung des Problems gepostet hast. ;) Irgendwie haben bei solchen Postings die Leute gerade ihre Glaskugel zur Reinigung und können die dann gerade nicht befragen ! :D Zitieren Link zu diesem Kommentar
Kossner 10 Geschrieben 25. November 2005 Autor Melden Teilen Geschrieben 25. November 2005 Moin moin, das zweite Problem (Veritas) habe ich gelöst, indem ich den Server aus der OU genommen habe, Storage Exec installiert und danach wieder in die OU verschoben habe. Allerdings habe ich kurz danach wieder mehrere Einträge im Sicherheitsprotokoll unseres DCs mit den IDs 529 / 680 vom betreffenden Server. Heute früh war allerdings erstmal nichts mehr im Protokoll zu sehen. Ich werde mal im Lauf des Tages mich mit dem StorageExec beschäftigen. Mal schauen ob er soweit läuft....wenn alle User vernünftig wären und ab und zu nachdenken, bräuchten wir so ein Teil gar nicht.... :D Zitieren Link zu diesem Kommentar
judith 10 Geschrieben 25. November 2005 Melden Teilen Geschrieben 25. November 2005 Hai Kossner, und was hst Du mit der Aktion gewonnen, außer der Tatsache dass der Storage jetzt vielleicht einwandfrei läuft? Das Prob ist doch nicht wirklich gelöst oder? würde mich interessieren was da noch so alles kommt. judith Zitieren Link zu diesem Kommentar
Kossner 10 Geschrieben 25. November 2005 Autor Melden Teilen Geschrieben 25. November 2005 Hallo Judith, das ist richtig. Die Installation ist soweit durchgelaufen, allerdings kommt bei der Suche nach Benutzern im AD auf dem DC wieder die Einträge im Sicherheitsprotokoll des DCs. Ich wollte bisher einen Anruf bei der Symantec-Hotline vermeiden. Bisher haben wir hier mit dieser sehr schlechte Erfahrungen gemacht, werden aber wohl nicht drum rum kommen. :suspect: Zitieren Link zu diesem Kommentar
judith 10 Geschrieben 29. November 2005 Melden Teilen Geschrieben 29. November 2005 Hallo Kossner, Du bist nicht der einzige der mit der Symantec Hot nicht zurecht kommt. judith Zitieren Link zu diesem Kommentar
Kossner 10 Geschrieben 29. November 2005 Autor Melden Teilen Geschrieben 29. November 2005 Der Anruf bei der Hotline hat sich leider nicht vermeiden lassen. :rolleyes: Die wollten uns aber nicht weiterhelfen, da wir keinen Supportvertrag für das StorageExec hatten. So blieb uns nur noch der E-mail-Support. Der hat dann überraschenderweise innerhalb von 1-2 Stunden geantwortet und uns einige Tipps gegeben, von denen einer funktionierte! :cool: Wo liegt denn eigentlich Hechingen, Judith? :wink2: Zitieren Link zu diesem Kommentar
judith 10 Geschrieben 30. November 2005 Melden Teilen Geschrieben 30. November 2005 Hi Kossner, hier etwas Nachhilfe in Geographie: In Hechingen ist Stammsitz einer der beiden Linien der Hohenzollern. Früher gingen hier noch Kaisers ein und aus und einige der blaublütigen Überbleibsel sind als "Prinzen oder Prinzessinen" in und um Hechingen wohnhaft. Hechingen liegt etwas 25 km südlich von Tübingen (sag bloß nicht dass Dir das auch nichts sagt) in reizvoller Landschaft. Stuttgart ist nördlich etwa 60 km, Reutlingen nord-östlich etwa 30 km und der Schwarzwald 20 km in westlicher Richtung. Hier noch ein Link: http://www.preussen.de/de/heute/burg_hohenzollern.html Zufrieden? judith Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.