nicht angemeldet
AD, SMS 2003 - brauch Hilfe
Hallo Leute!
Folgendes Szenario:
Ein "Windows 2000 Server Prof." als Domänencontroller mit "MS SQL Server" und "System Managment Server 2003".
Ich habe alles soweit installiert. Der "SMS 2003" ist als "Advanced Security Mode" konfiguriert.
Anscheinend fehlen im im "Active Directory" die Rechte, um das AD um die benötigten Schemata zu erweitern.
Hierzu folgender Link zum passenden "Knowledge Base"-Artikel von Microsoft: http://support.microsoft.com/default.aspx?scid=kb;en-us;830022
Leider bin ich der englischen Sprache nicht "wirklich" mächtig.
Vielleicht kann mir jemand helfen, was ich jetzt genau tun muss -- bzw. wie ich im "AD" dem "SMS 2003" die nötigen Rechte vergeben kann.
Schon einmal besten Dank im vorraus!
Grüsse,
Willi W.
-
Hallo,
Folgendes Szenario:
Ein "Windows 2000 Server Prof." als Domänencontroller mit "MS SQL Server" und "System Managment Server 2003".Läuft der SMS 2003 auf der selben Maschine?
Ist der Domäncontroller ein PDC ?
Und hast Du Dich schon mit dem Thema Trusties (Vertrauenstellungen) beschaeftigt?Vielleicht kann mir jemand helfen, was ich jetzt genau tun muss -- bzw. wie ich im "AD" dem "SMS 2003" die nötigen Rechte vergeben kann.
Beim Domänprinzip von MS ist Rechtevergabe nach AGLP geregelt, und zwar in dieser Reihenfolge.
A== Account G== Global Group L== Local Group P== Pre.... >> RechteDas setzt zumindest vorraus das der SMS in einer der lokalen Gruppen enthalten sein muss oder die globale Gruppe in welcher er ist, die nötigen Trusties hat.
Hoffe das hilft ein wenig weiter
mfg
Das Schmunzelmonster
-
Hi,
jou der sms läuft auf der selben Machine. Und der Domaincontroller ist ein PDC.
Ich habe mittlerweile rausgefunden, daß ich den Dinest SMS server 2003 als Domain Admin ausführen soll. Damit hätte dann der SMS server alle Rechte die er braucht.Jetzt bin ich mir nur noch nicht ganz sicher ob ich das direkt unter diensten festlegen kann, als was ein Dienst ausgeführt werden soll.
Das werd ich mir dann auf der Arbeit mal ankucken.
Aber deine Antwort hat mich schon etwas weitergebracht.
Vielen Dank schonmal.-
Hi,
du solltest dem SMS 2003 ein Dienstkonto einrichten und diesem dann über "AD Benutzer und Computer" die entsprechenden Rechte für die Schemaerweiterung geben. Generell den SMS 2003 als "DomainAdmin" laufen zu lassen ist nicht grad eine "sichere" Lösung.
Das Dienstkonto kannst du unter
Computerverwaltung -> Dienste & Anwendungen -> Dienste -> Eigenschaften des entsprechenden Dienstes -> [Anmelden]
setzen.Es gibt von MS Press sehr gute Bücher in Deutsch zum Thema AD, besonders die "Original MS Trainings" Reihe könnte dir da helfen.
Ciao, Frank
-
Hallo,
vielen dank für deinen Tipp, das hat geholfen :-).
Momentan beschäftige ich mich mit den Standortgrenzen, da der client den Server nicht findet.
Ich hab den beiden Netzwerkkarten die ip 192.168.10.X und Subnetz 255.255.0 gegeben. Wie ich jetzt rausgefunden habe liegt das wohl über der Standortgrenze.
Da versuch ich mich jetzt reinzuarbeiten.
Kenn ihr dazu vielleicht einen guten Artikel.
Schonmal besten dank an euch!
Gruß Willi W
-
-
-