Berechtiungen Vergeben Auf Member Server

Hallo

Ich habe einen w2k3 domain controller und ein w2k3 member server der sich an der domain anmeldet. auf dem DC habe ich für den member in AD in der Gruppe Computers den Haken für Computer für Delegierungszwecke vertrauen gesetzt. Auch habe ich bereits eine Zeit lang gewartet und die beiden Server neu gestartet. Auf dem DC im AD habe ich eine Gruppe Administration erstellt und und darin einen user erstellt. Wenn ich versuche auf dem member server auf ein File über Sicherheit-Hinzufügen die Berechtigung für die Gruppe Administration zu vergeben, findet er diese nicht. Unter Pfade sehe ich die Domäne allerdings auch nicht...??? sondern nur den member server selber.
Was habe ich vergessen? Ich nehme an der member server sieht die gruppen/benutzer nicht auf der DC

Danke im Voraus

Roberto

Hallo,

die Option Computer für Delegierungszwecke vertrauen ist an dieser Stelle fehl am Platz.

Unter Pfade sehe ich die Domäne allerdings auch nicht...

Zum Vergrößern anklicken....

spontan - und wie immer - vermutlich ein DNS Problem.

Meld' Dich mal auf dem Member-Server an und starte nslookup auf den Domaincontroller.
Das ganze muss mit Name UND IP Adresse funktionieren. Ansonsten poste uns mal die Ausgabe von ipconfig /all vom Member-Server und Domainkontroller.

Gruß
Sven

ja, es war noch der router als dns drin anstatt der ad, frage mich aber wieso ich trotzdem aufs internet komme wenn der ad ausgeschaltet ist. was habe ich über dns falsch verstanden?

Hi,

deine Clients sollten so konfiguriert sein, dass sie den Domaincontroller als DNS Server nutzen. Der DNS Server selbst ist so konfiguriert, dass er DNS Weiterleitungen auf den DNS Server des Providers macht.

Gruß
Sven

hi

-meinst Du mit client nur die member server oder auch die eigentlichen clients? zur zeit habe ich auf den workstations den router als dns drin und es funzt alles. auf dem member server habe ich den dc als dns drin.
-auf dem dc habe ich der router als dns konfiguriert und der zugang zum inet funktioniert. Du hast geschrieben Der DNS Server selbst ist so konfiguriert, dass er DNS Weiterleitungen auf den DNS Server des Providers macht., meinst Du damit dass man auf dem dc im meinem fall den router als dns eintragen muss, oder dass dies automatisch irgendwie im hintergrund funktioniert?

Danke, bist eine grosse hilfe
gruss
Roberto

Hallo Roberto,

betaboss.com schrieb:

-meinst Du mit client nur die member server oder auch die eigentlichen clients?

Zum Vergrößern anklicken....

Aus Sicht des Domainkontrollers bzw. DNS-Servers sind alle Member-Server wie Clients zu behandeln.

-auf dem dc habe ich der router als dns konfiguriert und der zugang zum inet funktioniert.

Zum Vergrößern anklicken....

Besser direkt den DNS-Server des Providers. Dadurch vermeidest Du DNS Timeouts.

Du hast geschrieben Der DNS Server selbst ist so konfiguriert, dass er DNS Weiterleitungen auf den DNS Server des Providers macht., meinst Du damit dass man auf dem dc im meinem fall den router als dns eintragen muss, oder dass dies automatisch irgendwie im hintergrund funktioniert?

Zum Vergrößern anklicken....

Auf dem DC steht AUSSCHLIESSLICH er selbst als DNS-Server drin. Und zwar mit seiner IP Adresse (nicht 127.0.0.1).

Zur Ausfallsicherheit des DNS-Systems kannst Du die Clients per DHCP mit IP Adressen versorgen und dort zwei DNS-Server mitgeben. Als primären DNS nimmst Du den DC, als sekundären DNS den DNS-Server des Providers. So können die Clients auch ins Internet sollte der DC mal offline sein. Das ist ein _KANN_, aber kein _MUSS_

Gruß
Sven

.. genau. Und da das wohl nicht so ganz klar sein dürfte: In der DNS-Konsole des DCs kannst (und musst) Du eine Weiterleitung auf den Router / den Provider einstellen.