Virtual Server 2005 auf einem DC Windows 2003 R2

info@nico-halle.de

Fundstücke

OS Linux v
PHP 8.1.27
MySQLi 10.4.33-MariaDB-1:10.4.33+maria~deb10
Zeit 20:25
Zwischenspeicherung Deaktiviert
Gzip Deaktiviert
Benutzer 2
Beiträge 48
Anzahl Beitragshäufigkeit 1176614

Über mich

Details: Administrator; Nützliches; 20. März 2007

orgins Das Problem hängt mit dem Netzwerkdienst zusammen, unter welchem der Anwendungspool des IIS läuft, da dieser nicht in das AD schreiben darf. Natürlich ist es nicht unbedingt ratsam eine Virtual Server auf einem Domaincontroller laufen zu lassen. Allerdings habe ich nicht ausreichend Maschinen in dieser Testumgebung zur Verfügung um all die neuen Dinge von MS zu studieren.

An der u.g. Quelle war dann die Lösung des Problems für die Ereignisskennung 1029:
"The service principal name for the VMRC server could not be registered. Automatic authentication will always use NTLM authentication. Error 0x80072098 - Die Zugriffsrechte reichen für diesen Vorgang nicht aus."
Wiedermal ein Problem mit den SPN's - allerdings trat dann noch die Kennung 1136 auf:
"Some error has occured during the creation of Service Connection points for Virtual Server on Active Directory. Either a domain controller is not available to complete the operation or there is a security problem accessing the domain. This operation will be retried the next time the service starts. Error 0x80070005 - Zugriff verweigert"
Quelle: http://www.markwilson.co.uk/blog/2006/05/problems-accessing-virtual-server.htm

"use adsiedit.msc to set security on the DC in question. go to properties of the Domain Controller, go to the Security Tab, click Advanced, add NETWORK SERVICE and specify on the Property tab that this if for This Object Only and grant Read servicePrincipalName and Write servicePrincipalName.
Reset the Virtual Server service and do an iisreset (optional)."

Und dann noch beim Objekt "serviceConnectionPoint" erstellen und löschen, welches dann beim Neustart des VS-Dienstes mit der Kennung 1030:
The Virtual Server setting "settings/ldappath_guid" was changed from (no value) to "LDAP://<GUID=6c555a0faeec354f8afc2066443d5bc8>"."

quittiert wird :-).
Und schon wieder sind zwei Stunden mit ein wenig Troubleshooting vorbei.

Update: The SPNs that Virtual Server requires are not registered in Active Directory when you try to install Virtual Server 2005 on a Windows-based domain controller

Heise Security

10. Mai 2024

News und Hintergrund-Informationen zur IT-Sicherheit

Cyberangriffe: Abrechnungssystem britischer Armee; Testsystem bei IT-Sec-Firma
Ein Cyberangriff auf das Gehaltsabrechnungssystem schockt Großbritannien; in einem anderen Fall bietet ein Krimineller Daten einer Testumgebung zum Verkauf an.
Google Chrome: Exploit für Zero-Day-Lücke gesichtet
In Googles Webbrowser Chrome klafft eine Sicherheitslücke, für die ein Exploit existiert. Google reagiert mit einem Notfall-Update.
Krypto-Betrüger: Sechs Österreicher festgenommen
Weil sie einen Online-Handel mit angeblich neuer Kryptowährung aufgezogen und damit Investoren abgezockt haben, wurden nun sechs Österreicher verhaftet.
Microsoft wird konkreter mit veralteten TLS-Zertifikaten
Microsoft hatte bereits im März erklärt, dass TLS-Zertifikate mit schwachem RSA-Key als veraltet gelten. Das Unternehmen wird konkreter.
Über 100 neue Leaks: LockBit entfaltet nach Doxxing hektische Aktivität
Viele der vorgeblich neuen Leaks sind alt, ein prominentes Opfer dementiert zudem einen Angriff. Auch von Lockbit kam ein Dementi, jedoch in eigener Sache.

Fundstücke

Who's Online

Über mich

Home