[gelöst] Die folgende Nachricht wurde vom Server empfangen
30. März 2010 16:29
Hi Zusammen!
Nach 3 Tagen des üblichen Outlook-Integrations-Dramas bei einem Kunden, haben wir festgestellt das seine Windows Authentifizierung nicht zu funkitonieren scheint. Die normalen User melden sich per Datenbankauthentifizierung an, es sind jedoch auch ein par Windowsauthentifizierungen anglegt.
Im Einsatz befindet sich Nav 5.0 SP1 mit einem Nativen Datenbankserver. Die Windowsauthentifizierungs-User lassen sich zwar ohne weiteres anlegen, sobald man sich jedoch damit anmelden möchte erhält man folgende Fehlermeldung:
"Die folgende Nachricht wurde vom Server empfangen" ohne irgend einen weiteren Hinweis...
Woran kann das liegen? ActiveDirectory?
Gruß Christian
Nach 3 Tagen des üblichen Outlook-Integrations-Dramas bei einem Kunden, haben wir festgestellt das seine Windows Authentifizierung nicht zu funkitonieren scheint. Die normalen User melden sich per Datenbankauthentifizierung an, es sind jedoch auch ein par Windowsauthentifizierungen anglegt.
Im Einsatz befindet sich Nav 5.0 SP1 mit einem Nativen Datenbankserver. Die Windowsauthentifizierungs-User lassen sich zwar ohne weiteres anlegen, sobald man sich jedoch damit anmelden möchte erhält man folgende Fehlermeldung:
"Die folgende Nachricht wurde vom Server empfangen" ohne irgend einen weiteren Hinweis...
Woran kann das liegen? ActiveDirectory?
Gruß Christian
Zuletzt geändert von christiand am 14. April 2010 17:01, insgesamt 1-mal geändert.
Re: Die folgende Nachricht wurde vom Server empfangen
31. März 2010 11:06
Na, niemand eine Idee? In unserem Kundenstand funktioniert es, beim Kunden selbst eben nicht.
Ein User existiert sogar in der KundenDB mit dem es funktioniert, aber alle weiteren User die ich anlege funktionieren nicht, trotz Super-Rolle.
Ich denke, es liegt irgendwie an dem Windowsuser oder dem ActiveDirectory, aber dort endet eben auch meine Kompetenz. Ich bin mir recht unsicher, was ich dem Admin des Kunden nun raten soll... bei solch einer tollen Fehlermeldung.
Ein User existiert sogar in der KundenDB mit dem es funktioniert, aber alle weiteren User die ich anlege funktionieren nicht, trotz Super-Rolle.
Ich denke, es liegt irgendwie an dem Windowsuser oder dem ActiveDirectory, aber dort endet eben auch meine Kompetenz. Ich bin mir recht unsicher, was ich dem Admin des Kunden nun raten soll... bei solch einer tollen Fehlermeldung.
Re: Die folgende Nachricht wurde vom Server empfangen
31. März 2010 14:39
Weiss nicht genau, WIE hilfreich ich da sein kann.. aber versuchen kann mans ja :)
Ein paar weitere Infos wären zuerst nicht schlecht.
- Server Betriebssystem (wegen AD)
- Datenbank, Typ und Version
- User in einer speziellen AD-Gruppe? Dort Berechtigungen und Zugriffe geprüft/prüfen lassen?
=> 'Wie' sind die User dort angelegt? Da mal wegen Abweichungen zu eurem Stand geschaut? (z.B. im SBS über die Konsole oder manuell, etc.)
- Welches Netzwerkprotokoll wird für die Anmeldung verwendet (N.Pipes oder TCP)?
Vielleicht lässt sich da ja schon was finden.
Ein paar weitere Infos wären zuerst nicht schlecht.
- Server Betriebssystem (wegen AD)
- Datenbank, Typ und Version
- User in einer speziellen AD-Gruppe? Dort Berechtigungen und Zugriffe geprüft/prüfen lassen?
=> 'Wie' sind die User dort angelegt? Da mal wegen Abweichungen zu eurem Stand geschaut? (z.B. im SBS über die Konsole oder manuell, etc.)
- Welches Netzwerkprotokoll wird für die Anmeldung verwendet (N.Pipes oder TCP)?
Vielleicht lässt sich da ja schon was finden.
Re: Die folgende Nachricht wurde vom Server empfangen
31. März 2010 14:56
schon mal in die Ereignisanzeige geschaut?
Benutzer sind synchronisert?
welcher Sicherheitstyp wird verwendet (Simple, Standard)?
Gruß, Fiddi
Benutzer sind synchronisert?
welcher Sicherheitstyp wird verwendet (Simple, Standard)?
Gruß, Fiddi
Re: Die folgende Nachricht wurde vom Server empfangen
31. März 2010 15:37
fiddi hat geschrieben:...
Benutzer sind synchronisert?
welcher Sicherheitstyp wird verwendet (Simple, Standard)?
Gruß, Fiddi
Gibt es nicht beim Nativserver.
christiand hat geschrieben:...Nav 5.0 SP1 mit einem Nativen Datenbankserver...
Schon versucht alle Windowsanmeldungen zu löschen, und neu anzulegen. Vielleicht hilft es ja. Vielleicht gibt es einen Hotfix von Microsoft?
Re: Die folgende Nachricht wurde vom Server empfangen
31. März 2010 16:32
Sorry, wer lesen kann ist klar im Vorteil 
Aber das mit der Ereignisanzeige hat auch nichts gebracht?
wechsle doch mal spaßeshalber die Sprache auf Englisch, evtl. gibt es dann eine vernünftige Meldung.
Sind die Windowsnutzer SUPER, falls nicht->mal als SUPER testen. Wenn es dann geht, haben fehlt denen evtl. eine Berechtigung auf die Objekte, die für die Windowsanmeldung spezifisch sind. Oder eines dieser Objekte ist nicht kompiliert,.....
Gruß, Fiddi
Aber das mit der Ereignisanzeige hat auch nichts gebracht?
wechsle doch mal spaßeshalber die Sprache auf Englisch, evtl. gibt es dann eine vernünftige Meldung.
Sind die Windowsnutzer SUPER, falls nicht->mal als SUPER testen. Wenn es dann geht, haben fehlt denen evtl. eine Berechtigung auf die Objekte, die für die Windowsanmeldung spezifisch sind. Oder eines dieser Objekte ist nicht kompiliert,.....
Gruß, Fiddi
Re: Die folgende Nachricht wurde vom Server empfangen
1. April 2010 10:10
Hey, danke für die ganzen Antworten!
Erstmal ein paar Punkte zu den ganzen Fragen:
* Server Betriebssystem: Server 2003
* Datenbank und Client auf Version 5.0 SP1
* Datenbankserver: Nativ
* Protokoll: TCPS
* User in einer speziellen AD-Gruppe? Keine Ahnung, ein Kollege von mir wird heute einmal prüfen ob die User in einer anderen
OU (Organisation Unit) sind und evtl. irgend welche Gruppenrichtlinien hier stören könnten. (Davon versteh ich leider zu wenig)
* Ereignisprotokoll zeigt nichts an.
* Benutzer synchronisiert... kein SQL
* Auch neu angelegte Windowsanmeldungen tun nicht.
* Alle Benutzer mit denen ich getestet habe, habe ich als SUPER angelegt.
* Sprache umstellen werde ich auch einmal ausprobieren.
Ich befürchte, dass es mit irgendwelche Gruppenrichtlinien in der Domäne zusammenhängt. Leider habe ich hiervon eben sehr wenig Ahnung, und ich kenne auch kein Dokument woraus hervorgeht, was die genauen Anforderungen an so einen Windows User Account sind. Somit kann ich dem Kunden auch nichts an die Hand geben, wie er seine Accounts anzulegen hat.
Naja, wie schon gesagt, ein Kollege wird sich die Windowslogins heute anschauen, ich halte euch auf dem Laufenden woran es schließlich lag... Vorausgesetzt wir finden etwas heraus
Aber da ich herausgefunden habe das einer der User komischerweise funktioniert, bin ich da guter Dinge.
Gruß Christian
Erstmal ein paar Punkte zu den ganzen Fragen:
* Server Betriebssystem: Server 2003
* Datenbank und Client auf Version 5.0 SP1
* Datenbankserver: Nativ
* Protokoll: TCPS
* User in einer speziellen AD-Gruppe? Keine Ahnung, ein Kollege von mir wird heute einmal prüfen ob die User in einer anderen
OU (Organisation Unit) sind und evtl. irgend welche Gruppenrichtlinien hier stören könnten. (Davon versteh ich leider zu wenig)
* Ereignisprotokoll zeigt nichts an.
* Benutzer synchronisiert... kein SQL
* Auch neu angelegte Windowsanmeldungen tun nicht.
* Alle Benutzer mit denen ich getestet habe, habe ich als SUPER angelegt.
* Sprache umstellen werde ich auch einmal ausprobieren.
Ich befürchte, dass es mit irgendwelche Gruppenrichtlinien in der Domäne zusammenhängt. Leider habe ich hiervon eben sehr wenig Ahnung, und ich kenne auch kein Dokument woraus hervorgeht, was die genauen Anforderungen an so einen Windows User Account sind. Somit kann ich dem Kunden auch nichts an die Hand geben, wie er seine Accounts anzulegen hat.
Naja, wie schon gesagt, ein Kollege wird sich die Windowslogins heute anschauen, ich halte euch auf dem Laufenden woran es schließlich lag... Vorausgesetzt wir finden etwas heraus
Aber da ich herausgefunden habe das einer der User komischerweise funktioniert, bin ich da guter Dinge.Gruß Christian
Re: Die folgende Nachricht wurde vom Server empfangen
1. April 2010 13:56
Ein direkter Vergleich des funktionierenden Users mit einem der nicht funktioniert könnte ja schon den nötigen Aufschluss geben (Gruppen, Berechtigungen, sonstige Attribute)
Re: Die folgende Nachricht wurde vom Server empfangen
1. April 2010 16:43
Tja, leider haben wir es nach wie vor nicht hin bekommen. Der eine existierende Benutzer, bei dem es funktioniert, war Domänenadmin. Wir haben jetzt einen weiteren Benutzer angelegt, und diesen stück für stück mit Rechten aufgeblasen, bis auch dieser Domänenadmin war. Selbst wenn beide User Domänenadmins sind funktioniert die Windowsauthentifizierung beim einen, beim anderen nicht.... Ratlosigkeit.
Ich wünsche euch schöne Ostern,
Grüße Christian
Ratlosigkeit.Ich wünsche euch schöne Ostern,
Grüße Christian
Re: Die folgende Nachricht wurde vom Server empfangen
1. April 2010 17:11
Wir hatten mal etwas ähnliches. Zwar war es damals SQL, aber vielleicht hilft es ja trotzdem. Es lag damals daran, daß der Benutzer über einen englischsprachigen Server angelegt worden ist und alle anderen (normalen) Benutzer auf einem deutschen System.
Re: Die folgende Nachricht wurde vom Server empfangen
1. April 2010 17:14
ist der neue Benutzer auch "lokaler Administrator", soviel ich weiß benötigt der NAV-Client Schreibzugriff auf das lokale Client-Verzeichnis?
Gruß, Fiddi
Gruß, Fiddi
Re: Die folgende Nachricht wurde vom Server empfangen
1. April 2010 17:27
@fiddi:
das passt aber eigentlich nicht zur Kompatibilität mit Win7. Da sind Schreibrechte im Programmverzeichnis (C:\Programme\...) doch eigenlich grundsätzlich erstmal verboten.
Volker
das passt aber eigentlich nicht zur Kompatibilität mit Win7. Da sind Schreibrechte im Programmverzeichnis (C:\Programme\...) doch eigenlich grundsätzlich erstmal verboten.
Volker
Re: Die folgende Nachricht wurde vom Server empfangen
1. April 2010 20:08
@vsnase,
ich hatte das Problem mit einer 4er- Version. Aus dieser Sicht könntest du recht haben, aber hat der NAV-Client auch sein Handbuch gelesen, das er das auch weiß?
Gruß, Fiddi
ich hatte das Problem mit einer 4er- Version. Aus dieser Sicht könntest du recht haben, aber hat der NAV-Client auch sein Handbuch gelesen, das er das auch weiß?
Gruß, Fiddi
Re: Die folgende Nachricht wurde vom Server empfangen
12. April 2010 14:05
Nein, das wars leider auch nicht. Benutzer sind lokale Admins und haben somit Schreibrecht auf alle Ordner.
Gruß Christian
Gruß Christian
Re: Die folgende Nachricht wurde vom Server empfangen
12. April 2010 14:37
Glaub ich nicht. Probier mal mit notepad eine normale Textdatei im Programm-Verzeichnis zu speichern. Ich erhalte da eine Fehlermeldung. Unter Win7 funktioniert das eigentlich nur wenn man das Programm (z. B. Notepad) explizit mit "Als Administrator ausführen" startet. Ein als Admin angemeldeter User reicht eigentlich nicht aus.
Volker
Volker
Re: Die folgende Nachricht wurde vom Server empfangen
12. April 2010 15:14
Hi Volker,
Dass das unter Win7 so ist glaub ich Dir auch ohne es aus zu probieren. Ich selbst verwende Win7 und weiss dass Lokaler Admin noch nicht ganz God-Mode ist. Doch das Problem tritt ja bei einem WinXP System unseres Kunden auf. Und hier ist der User mit dem getestet wurde definitiv Lokaler Admin und hat schreibrechte auf das Programmverzeichnis
.
Grüßle Christian
Dass das unter Win7 so ist glaub ich Dir auch ohne es aus zu probieren. Ich selbst verwende Win7 und weiss dass Lokaler Admin noch nicht ganz God-Mode ist. Doch das Problem tritt ja bei einem WinXP System unseres Kunden auf. Und hier ist der User mit dem getestet wurde definitiv Lokaler Admin und hat schreibrechte auf das Programmverzeichnis
.Grüßle Christian
Re: Die folgende Nachricht wurde vom Server empfangen
12. April 2010 16:02
Da habe ich wohl nicht genau genug gelesen, dachte es sei Win 7 installiert.
Wie ist denn der User, der funktioniert in NAV angelegt? Ich meine ist der als lokaler User (meinPC\User) oder als Domain-User (ourDoamin\User) angelegt? Und wie erfolgt die Anmeldung am PC? Funktioniert dieser User nur an einem PC oder auch an anderen?
Läuft auf dem Server eine Firewall, die evtl. blockt?
Ist der Server DC? Falls nein, kann der Server die User überhaupt authentifizieren?
Volker
Wie ist denn der User, der funktioniert in NAV angelegt? Ich meine ist der als lokaler User (meinPC\User) oder als Domain-User (ourDoamin\User) angelegt? Und wie erfolgt die Anmeldung am PC? Funktioniert dieser User nur an einem PC oder auch an anderen?
Läuft auf dem Server eine Firewall, die evtl. blockt?
Ist der Server DC? Falls nein, kann der Server die User überhaupt authentifizieren?
Volker
Re: Die folgende Nachricht wurde vom Server empfangen
13. April 2010 08:41
Kein Problem, bin über jeden froh der wenigstens versucht mir zu helfen ;)
Naja, es ist ja die Windowsauthentifizierung die nicht tut. Der Bernutzer ist somit als Domäne\User angelegt. Firewall haben wir testweise deaktiviert. Vorher hatten wir die nötigen Ports geöffnet, hat aber alles nichts gebracht. Serverseitig scheint aber ja alles zu passen, da Domäne\User1 funktioniert, Domäne\User2 dagegen nicht. Den einzigen Test den wir noch nicht gemacht haben ist, sich am Computer von User1 mit User2 an Windows anzumelden und es dann zu versuchen. Das blöde ist, dass wir hierfür keinen Testpc zur Verfügung haben und somit immer wieder Benutzer von der Arbeit abhalten müssen. Aber dorthingehend werde ich auch nochmal etwas unternehmen müssen :D
User1 muss man viellicht noch wissen ist aber Domänenadmin. Wir haben dann aber User2 so lange mit zusätzlichen Rechten vollgestopft, bis er am Ende auch Domänenadmin war. Trotzdem funktioniert Windowsauthentifizierung nur für User1 und für User2 bekommt man diese dämliche nichts aussagende Fehlermeldung.
Der Navserver ist auch kein Domaincontroller. Wie kann ich sicherstellen dass der Server die User identifizieren kann?
Gruß Christian
Naja, es ist ja die Windowsauthentifizierung die nicht tut. Der Bernutzer ist somit als Domäne\User angelegt. Firewall haben wir testweise deaktiviert. Vorher hatten wir die nötigen Ports geöffnet, hat aber alles nichts gebracht. Serverseitig scheint aber ja alles zu passen, da Domäne\User1 funktioniert, Domäne\User2 dagegen nicht. Den einzigen Test den wir noch nicht gemacht haben ist, sich am Computer von User1 mit User2 an Windows anzumelden und es dann zu versuchen. Das blöde ist, dass wir hierfür keinen Testpc zur Verfügung haben und somit immer wieder Benutzer von der Arbeit abhalten müssen. Aber dorthingehend werde ich auch nochmal etwas unternehmen müssen :D
User1 muss man viellicht noch wissen ist aber Domänenadmin. Wir haben dann aber User2 so lange mit zusätzlichen Rechten vollgestopft, bis er am Ende auch Domänenadmin war. Trotzdem funktioniert Windowsauthentifizierung nur für User1 und für User2 bekommt man diese dämliche nichts aussagende Fehlermeldung.
Der Navserver ist auch kein Domaincontroller. Wie kann ich sicherstellen dass der Server die User identifizieren kann?
Gruß Christian
Re: Die folgende Nachricht wurde vom Server empfangen
13. April 2010 09:12
Zieh Dir doch von dem funktionierenden PC ein Image mit http://technet.microsoft.com/en-us/sysinternals/ee656415.aspx und lass ihn in einer virtuellen Umgebung laufen.
Für den SBS und Win2008 gibt es so schöne BPA's um die Umgebung durchzutesten. Ich bin zwar der Meinung, dass es sowas auch für Win2003 gibt, finde aber auf die schnelle nix.
Da der Server ja kein DC ist, kann er den User ja nicht selbst auflösen und muss weiterleiten an einen DC. Ist denn der Server überhaupt Domänenmitglied? Nicht das der funktionierende Domain\User1 als lokaler User für den Server angelegt ist und dann natürlich funktioniert, die restlichen User aber natürlich für den Server nicht vorhanden sind.
Volker
Für den SBS und Win2008 gibt es so schöne BPA's um die Umgebung durchzutesten. Ich bin zwar der Meinung, dass es sowas auch für Win2003 gibt, finde aber auf die schnelle nix.
Da der Server ja kein DC ist, kann er den User ja nicht selbst auflösen und muss weiterleiten an einen DC. Ist denn der Server überhaupt Domänenmitglied? Nicht das der funktionierende Domain\User1 als lokaler User für den Server angelegt ist und dann natürlich funktioniert, die restlichen User aber natürlich für den Server nicht vorhanden sind.
Volker
Re: Die folgende Nachricht wurde vom Server empfangen
13. April 2010 09:17
Hay Christian
Hatte mal ein evtl. ein ähnlich gelagertes Problem, welches wir so behoben haben bzw. folgende Ursache hatte:
Windows Access Control (Tabelle 2000000053) und Windows Login (Tabelle 2000000054) hatten falsche SID der Benutzer eingetragen und die Anmeldung schlug fehl. Betreffende Benutzer haben wir gelöscht und neu eingetragen; danach lief alles wieder wie erwartet.
Wünsche Dir viel Erfolg...
Hatte mal ein evtl. ein ähnlich gelagertes Problem, welches wir so behoben haben bzw. folgende Ursache hatte:
Windows Access Control (Tabelle 2000000053) und Windows Login (Tabelle 2000000054) hatten falsche SID der Benutzer eingetragen und die Anmeldung schlug fehl. Betreffende Benutzer haben wir gelöscht und neu eingetragen; danach lief alles wieder wie erwartet.
Wünsche Dir viel Erfolg...
Re: Die folgende Nachricht wurde vom Server empfangen
14. April 2010 10:03
Griezi 
@vsnase
Vielen Dank für den Tipp mit dem Disk2vhd, wusste garnicht dass es so etwas gibt. Im Zweifelsfall könnten wir dann wirklich mal einen Abzug eines Rechners zum Test machen. Wir können das Problem jetzt mittlerweile auch auf einem der Server nachstellen zu denen wir ständig Zugang haben, aber irgendwann werde ich sicherlich einmal Gebrauch davon machen.
Der Server ist Mitglied der Domäne, der funktionierende User ist nicht unter den lokalen Usern angelegt...
@blunx
Das habe ich gerade auch nochmal ausprobiert, leider ohne Erfolg. Es ist ja auch grade das Problem dass neu angelegte User nicht funktionieren. Bei denen sind die Einträge in den beiden Tabellen dann eh ganz frisch. Oder musstet ihr irgendwie händisch in die Tabellen eingreifen? Bei mir ist es so, wenn ich eine Windowsanmeldung in NAV anlege und eine Rolle vergebe erzeugt mir das die entspr. Einträge in beiden Tabellen, wenn ich den Benutzer dann wieder lösche verschwinden Sie wieder. Es müsste doch reichen zumindest einmal den Benutzer NAV seitig zu löschen und wieder anzulegen oder?
Was mir auch noch aufgefallen ist...
Bei Usern bei denen es nicht funktioniert poppt trotzdem für eine Sekunde vor der seltsamen Fehlermeldung diese "Datenbank wird geöffnet" Meldung auf, und diese zeigt auch den korrekten Pfad zur DB auf dem Server an. Das bedeutet ja, dass auf jeden Fall schon einmal eine Verbindung zum Server zu stande kommt, die dann aus mir nicht erklärlichen Gründen wieder abbricht.
@vsnase
Vielen Dank für den Tipp mit dem Disk2vhd, wusste garnicht dass es so etwas gibt. Im Zweifelsfall könnten wir dann wirklich mal einen Abzug eines Rechners zum Test machen. Wir können das Problem jetzt mittlerweile auch auf einem der Server nachstellen zu denen wir ständig Zugang haben, aber irgendwann werde ich sicherlich einmal Gebrauch davon machen.
Der Server ist Mitglied der Domäne, der funktionierende User ist nicht unter den lokalen Usern angelegt...
@blunx
Das habe ich gerade auch nochmal ausprobiert, leider ohne Erfolg. Es ist ja auch grade das Problem dass neu angelegte User nicht funktionieren. Bei denen sind die Einträge in den beiden Tabellen dann eh ganz frisch. Oder musstet ihr irgendwie händisch in die Tabellen eingreifen? Bei mir ist es so, wenn ich eine Windowsanmeldung in NAV anlege und eine Rolle vergebe erzeugt mir das die entspr. Einträge in beiden Tabellen, wenn ich den Benutzer dann wieder lösche verschwinden Sie wieder. Es müsste doch reichen zumindest einmal den Benutzer NAV seitig zu löschen und wieder anzulegen oder?
Was mir auch noch aufgefallen ist...
Bei Usern bei denen es nicht funktioniert poppt trotzdem für eine Sekunde vor der seltsamen Fehlermeldung diese "Datenbank wird geöffnet" Meldung auf, und diese zeigt auch den korrekten Pfad zur DB auf dem Server an. Das bedeutet ja, dass auf jeden Fall schon einmal eine Verbindung zum Server zu stande kommt, die dann aus mir nicht erklärlichen Gründen wieder abbricht.
Re: Die folgende Nachricht wurde vom Server empfangen
14. April 2010 17:01
Ok, blunx bekommt den Zuspruch! Vielen Dank das wars!! Ich hatte bisher immer nur die User die nicht funktionieren gelöscht und neu erstellt. Letztendlich hat sich herausgestellt, dass einer der anderen angelegten User das Problem war. Nachdem ich alle User gelöscht habe, und neu angelegt habe hat alles funktioniert als wäre nie etwas gewesen 
Scheinbar hatte das etwas mit der Sortierreihenfolge in den Benutzern zu tun. Alle User die scheinbar vor dem Problemuser standen gingen, alle danach wohl nicht...Das ist zumindest meine Vermutung.
Wenn du auf dem MS-Dynamicstreffen dabei wärst, hätte ich dir ein Bier spendiert! Überlegs dir nochmal
Viele Grüße
Christian
Scheinbar hatte das etwas mit der Sortierreihenfolge in den Benutzern zu tun. Alle User die scheinbar vor dem Problemuser standen gingen, alle danach wohl nicht...Das ist zumindest meine Vermutung. Wenn du auf dem MS-Dynamicstreffen dabei wärst, hätte ich dir ein Bier spendiert! Überlegs dir nochmal
Viele Grüße
Christian
Re: [gelöst] Die folgende Nachricht wurde vom Server empfang
15. April 2010 09:15
Schön, dass es funktioniert hat!