28. März 2012 11:34
Ich bin auf ein merkwürdiges Problem gestossen. Wir setzen 2 Server für Navision ein, 1. navappserver und der 2. mssql mehrere Clients (Win7) greifen auf den navappserver zu, authentifizierung erfolgt über die Domain und die delegation sind gesetzt. Es klappt auch alles wunderbar. Alle User können auf den RTC zugreifen. Nun wurde ein Rechner dazu gestellt, gleiche Installation wie alle anderen (Win7, gleicher Softwarestand) und ein User kann sich nicht anmelden, nehm ich einen anderen User geht alles Problemlos. Der User konnte vorher an dem alten Rechner ganz normal auf den RTC zugreifen nun geht es nicht mehr. Von keinem Rechner in der Domain?! Ich habe das Profil mit EasyTransfer von dem alten auf den neuen Rechner übertragen.
Der MSSQL meldet das NT-Netzwerkautorität versucht hat zuzugreifen, der RTC sagt mir passend dazu "The Login failed when connecting to SQL Server mssql". Ich habe mich mit dem CC angemeldet und die Zugriffsdaten gesynct, ging auch nicht. Dann hab ich den user entfernt gesynct und wieder eingerichtet und gesynct. Immer noch keine Änderung. Melde ich den USer mit dem CC und der Windwosanmeldung an, dann geht es wieder. Jetzt kommt die Frage: Hä?
HAt das jemand schonmal gehabt, was mach ich denn da falsch oder bin ich da auf ein komisches Problem gestossen?
THX
Rene
Zuletzt geändert von kockiren am 28. März 2012 15:39, insgesamt 2-mal geändert.
28. März 2012 12:15
Hallo,
und beim Verbinden vom RTC wird der entsprechende NAV Server Link übergben?
An solche Probleme kann man sich ertsmal nur rantasten:-)
(Evtl den RTC neuinstallieren, aber daran solle ich dnke ich nicht liegen.)
Gruß
Aydin
28. März 2012 12:50
Hi Rene,
Du hast die Profile mit EasyTransfer verschoben, richtig? War das nötig? Ich habe keine Ahnung, was passiert, wenn des servergespeicherte Profile sind/waren und man dann mit EasyTransfer verschiebt. Evtl. das Profil ganz löschen und neu anlegen oder sogar den User neu anlegen, aber ACHTUNG - vorher prüfen, was sonst noch davon abhängt (z. B. Exchange,...)
Volker
28. März 2012 13:14
Hallo und danke für die Antworten. Also ich musste mit EasyTransfer das Profil übertragen da wir keine Servergespeicherten Profile verwenden. Wenn ich mich aber mit den Credentials an einem anderen Rechner anmelde dann kann ich mich auch nicht anmelden. Im SQL Server Studio habe ich auch schon die Rechte überprüft, der kommt irgendwie nicht mit den Domaincredentials an sondern mit Lokaler Netzwerkautorität.
Nach dem die Fehlermeldung kommt, bekomm ich ja den Dialog mit dem ich den Appserver und die Instanz wählen kann, wenn ich dort navappserver:7046/DynamicsNAV angebe bekomm ich die gleiche Meldung.
Wenn ich einen neuen Domainuser anlege und die Gruppe anpasse, die Logins synce dann geht das nur nicht mit dem Account der vorher ja ging.
Echt nen Ding.
28. März 2012 13:17
Geh auf den Rechner und die Service Tier und werf mal in der cmd ein "klist purge" rein.
Wenn das nicht hilft, mal die Attribute/Gruppen in der Domäne mit einem funktionierenden non-Admin account abgleichen.
28. März 2012 13:43
Hey danke für den Tipp, hab die Tickets gelöscht, den USer manuel abgeglichen und bekomme immer noch den Fehler:
Fehler bei der Anmeldung für den Benutzer 'NT-AUTORITÄT\ANONYMOUS-ANMELDUNG'. Ursache: Fehler bei der Überprüfung des tokenbasierten Serverzugriffs mit einem Infrastrukturfehler. Suchen Sie nach vorherigen Fehlern. [CLIENT: 192.168.100.xy]
Der steht im Ereignisslog des MSSQL Server. Die XY ist die IP des Appserver. Also die Anfrage kommt über den Appserver zum MSSQL, aber woher die NT-Autorität kommt weiß ich nicht, da ja auch alle anderen User über den gleichen Server kommen und da die Anmeldung richtig durchgeführt wird.
28. März 2012 15:06
Der NAV server läuft anscheinend mit dem Account "NT-Authorität".
Wenn der NAV Server und die Datenbank auf dem gleichen Server sind, dann würde ich den NAV Server auch als lokales Systemkonto laufen lassen.
Ansonsten mal einen anderen User Account für den NAV Server verwenden (, der auch in der DB angelegt ist).
Gruß
Aydin
28. März 2012 15:26
Der NAVserver läuft auf nem Domainaccount und ist auch deligated. Also das ist ja das eigentlich Problem, bei allen anderen Usern klappt es ja. Der NavServer läuft mit dem richtigen Dienst aber aus irgendeinem Grund stimmt das für dieses eine Konto nicht. Ich hab keine Ahnung was da falsch läuft.
28. März 2012 15:36
Es geht *freu*
Das Problem war der Transfer mit dem EasyTransfer Tool. Da denkt man das man nen Tool von MS nimmt und naja Schwamm drüber. Soweit ich das jetzt rekonstruieren konnte. Überträgt er die Domainprofile nicht richtig und damit schlägt die Kerberos Auth fehl. Als Workaround hab ich folgendes gemacht. Ich bin in die delegated Accounts gegangen und habe dort alle Anmeldungen zugelassen, anschließend die Services neu gestartet und dann wieder zurück gestellt. Services nochmal neu gestartet und nun kann ich mich wieder mit allen Accounts anmelden.
Danke euch für eure Hilfe.
Powered by phpBB © phpBB Group.
phpBB Mobile / SEO by Artodia.