Zum Inhalt wechseln


Foto

Client Fehlermeldung


  • Bitte melde dich an um zu Antworten
79 Antworten in diesem Thema

#31 grizzly999

grizzly999

    Board Veteran

  • 17.691 Beiträge

 

Geschrieben 30. Juli 2003 - 11:53

Eigentlich dürfte es nicht daran liegen, denn der Client bekommt ja den Namen aufgelöst. Ich tippe immer noch auf GPO oder was im ADS verbogen.

Meine vorige Frage zu den Richtlinieneinstellungen: Wenn du die lokale Sicherheitsrichtlinie in der Verwaltung öffnest, was steht dort zu den Richtlinien unter effektive Einstellungen?
MVP [Windows Server - Directory Services]
www.ServerHowTo.de -Das MCSEboard.de HowTo Projekt ist online!

#32 rliess

rliess

    Member

  • 203 Beiträge

 

Geschrieben 30. Juli 2003 - 12:27

Wo finde ich die in den "lokalen Sicherheitseinstellungen"?

#33 Jim di Griz

Jim di Griz

    Board Veteran

  • 828 Beiträge

 

Geschrieben 30. Juli 2003 - 12:27

hatte aehnliche Probleme mit Servern:

1. ipconfig /flushdns leert den DNS-Cache auf beiden Maschinen.
2. loeschen ALLER alten DNS-Eintraege der geloeschten Maschine
*scheint mir 2000 kann den eintrag nicht erstellen wenn er da ist*
3. Recht :trust for delegation korrekt gesetzt?
*unter anderem wird zu jedem Rechner ein hidden-account aus "computername"$ gebildet, der heisst ja beim neu in die domäne heben genauso wie der alte aber bereits deaktivierte Client...will mir scheinen, als haette das damit zu tun. ist aber echt gut unter JSI-Internals dokumentiert diese Art von Schwierigkeiten*
wenns schnell gehen soll:
neuer name, neue IP und dann neu in die ge"flushdns"te domaene.

2152 MCP 2000 Server, 70-410, 70-411, 70-412, 70-413, 70-414, 70-

Lizenzen : vse msdn abo


#34 rliess

rliess

    Member

  • 203 Beiträge

 

Geschrieben 30. Juli 2003 - 12:29

sorry, war gerade auf dem Schlauch! ;-) Sage ich dir gleich.
Robert Liess
IT Project Manager - Infrastructure & Datacenter
- Outsourcing, Transition & Transformation -

---------------------------------------------------

RAL Networks e. K.
http://www.ral-net.net

*Outsourcing, Transition & Transformation, Carve Outs, Mergers & Acquisitions*

#35 grizzly999

grizzly999

    Board Veteran

  • 17.691 Beiträge

 

Geschrieben 30. Juli 2003 - 12:33

3. Recht :trust for delegation korrekt gesetzt?
*unter anderem wird zu jedem Rechner ein hidden-account aus "computername"$ gebildet, der heisst ja beim neu in die domäne heben genauso wie der alte aber bereits deaktivierte Client...will mir scheinen, als haette das damit zu tun. ist aber echt gut unter JSI-Internals dokumentiert diese Art von Schwierigkeiten*
wenns schnell gehen soll:
neuer name, neue IP und dann neu in die ge"flushdns"te domaene.

Das Problem mit dem hiddenuser ist nur, der sollte mit Löschen des Computerkontos gelöscht sein.
Einen Client umbenennen wäre die nächste Eskalationsstufe. Besser noch, wenn man eine übrige Kiste hat, die installieren und versuchen ganz "frisch" in die Domäne zu nehmen.

@rliess: Dei lokalen Sicherheitsrichtlinien sind in der Verwaltung

grizzly999
MVP [Windows Server - Directory Services]
www.ServerHowTo.de -Das MCSEboard.de HowTo Projekt ist online!

#36 rliess

rliess

    Member

  • 203 Beiträge

 

Geschrieben 30. Juli 2003 - 12:36

Also die effektiven Einstellungen lauten:

Clientkommunikation digital signieren (immer) - deaktiviert Clientkommunikation digital signieren (wenn möglich) - aktiviert
Serverkommunikation digital signieren (immer) - deaktiviert
Serverkommunikation digital signieren (wenn möglich) - aktiviert
Sicherer Kanal: Daten des sicheren Kanals digital signieren (wenn möglich) - aktiviert
Sicherer Kanal: Daten des sicheren Kanals digital verschlüsseln (wenn möglich) - aktiviert
Sicherer Kanal: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer) - deaktiviert
Sicherer Kanal: Starker Sitzungsschlüssel erforderlich (Windows 2000 oder höher) - deaktiviert

Und nu?

@jim di griz: und wie bezieht mein client eine neue IP wenn er die vom DHCP bekommt?

#37 grizzly999

grizzly999

    Board Veteran

  • 17.691 Beiträge

 

Geschrieben 30. Juli 2003 - 12:43

Die Sicherheitseinstellungen sind normal.

Du kannst dem Client ja eine feste (freie) IP und den DNS Server de Domäne statisch eintragen. Das solltest du mal testen. Wie gesagt, am besten mal mit einem neuen, geht aber normal auch, einen vorhanden Client, der ja jetzt eh' schon in der Arbeitsgruppe ist, umbenennen.

Wäre aber wichtig, zu wissen, ob es mit einem Clientnamen, der noch nicht im ADS steht, geht.

grizzly999
MVP [Windows Server - Directory Services]
www.ServerHowTo.de -Das MCSEboard.de HowTo Projekt ist online!

#38 rliess

rliess

    Member

  • 203 Beiträge

 

Geschrieben 30. Juli 2003 - 13:20

Danke an alle, es geht! ;-)

Ich habe einfach wie jim gesagt hat auf den clients und auf dem server ipconfig /flushdns eingegeben. Danach hat er ja wieder die richtige DNS vom Server gezogen. Jetzt klappt alles, die Clients haben sich ganz normal in die Domäne aufnehmen lassen. Was mich nur wundert, bei der DNS sind zwei Einträge von einem Client vorhanden, die zugewiesen IP und die IP von der Fritz-Karte vom Client.

Solange das in Zukunft keine Probleme mit sich bringt, stört mich das kaum.
Robert Liess
IT Project Manager - Infrastructure & Datacenter
- Outsourcing, Transition & Transformation -

---------------------------------------------------

RAL Networks e. K.
http://www.ral-net.net

*Outsourcing, Transition & Transformation, Carve Outs, Mergers & Acquisitions*

#39 Jim di Griz

Jim di Griz

    Board Veteran

  • 828 Beiträge

 

Geschrieben 30. Juli 2003 - 13:24

DHCP Adresse reservieren und die mac-adresse des Clients dieser Reservierung zuteilen.....
ausserdem checken, ob DHCP dem DNS die Daten mitteilt.....
da kannste dann auch gleich den hostnamen mitgeben per Option
was passiert denn, wenn du mit ipconfig /renew /oder /release /renew) eine neue ip bekommst?
hab kein dhcp im monent und erinner mich nicht, ob man jedesmal eine neue ip (wenn eine freie da ist) bekommt oder dieselbe
die wichtigen Dinge in meinen Augen sind aber eher flushdns und Loeschen der Alteintraege, deine Fehlermeldungen verweisen ja ganz klar darauf, das es probleme mit dem aendern von Eintraegen gibt. ausserdem, wenn einige DCs in Domäne: ab und an wirklich mal nen Kaffee trinken und die Dinge "sich verteilen lassen"

2152 MCP 2000 Server, 70-410, 70-411, 70-412, 70-413, 70-414, 70-

Lizenzen : vse msdn abo


#40 grizzly999

grizzly999

    Board Veteran

  • 17.691 Beiträge

 

Geschrieben 30. Juli 2003 - 13:24

Seeeehr seltsam, denn du hattest heute geschrieben, der ping auf den FQDN des Servers liefert die korrekte IP-Adresse des Servers. Ausserdem hattest du seit gestern abend ja die Clients mehrmals neu gestartet :confused: :confused:

Na Hauptsache es geht jetzt. Der AVM-Eintrag stört normalerweise nicht.

grizzly999
MVP [Windows Server - Directory Services]
www.ServerHowTo.de -Das MCSEboard.de HowTo Projekt ist online!

#41 Jim di Griz

Jim di Griz

    Board Veteran

  • 828 Beiträge

 

Geschrieben 30. Juli 2003 - 13:26

Original geschrieben von rliess
Danke an alle, es geht! ;-)

Jetzt klappt alles, die Clients haben sich ganz normal in die Domäne aufnehmen lassen. Was mich nur wundert, bei der DNS sind zwei Einträge von einem Client vorhanden, die zugewiesen IP und die IP von der Fritz-Karte vom Client.

Solange das in Zukunft keine Probleme mit sich bringt, stört mich das kaum.



das kannst du beheben, indem du unter Netwerkverbindung/erweitert/DNS das Haekchen bei "diese Verbindung in DNS registrieren" rausnimmst

2152 MCP 2000 Server, 70-410, 70-411, 70-412, 70-413, 70-414, 70-

Lizenzen : vse msdn abo


#42 rliess

rliess

    Member

  • 203 Beiträge

 

Geschrieben 30. Juli 2003 - 13:35

Jetzt gibt es aber ein anderes Problem:

Die Serverprofile werden nicht mehr geladen.
Robert Liess
IT Project Manager - Infrastructure & Datacenter
- Outsourcing, Transition & Transformation -

---------------------------------------------------

RAL Networks e. K.
http://www.ral-net.net

*Outsourcing, Transition & Transformation, Carve Outs, Mergers & Acquisitions*

#43 Jim di Griz

Jim di Griz

    Board Veteran

  • 828 Beiträge

 

Geschrieben 30. Juli 2003 - 13:42

Original geschrieben von rliess
Jetzt gibt es aber ein anderes Problem:

Die Serverprofile werden nicht mehr geladen.



Fehlermeldung?

2152 MCP 2000 Server, 70-410, 70-411, 70-412, 70-413, 70-414, 70-

Lizenzen : vse msdn abo


#44 rliess

rliess

    Member

  • 203 Beiträge

 

Geschrieben 30. Juli 2003 - 13:58

"Das Serverkopie des Servergespeicherten Profils kann nicht gefunden werden. Sie werden mit einem lokalen Profil angemeldet....."

2. FM: "Das lokale Profil kann nicht gefunden werden, Sie werden mit einem temporären Profil angemeldet....alle Änderungen gehen nach dem Abmleden verloren."
Robert Liess
IT Project Manager - Infrastructure & Datacenter
- Outsourcing, Transition & Transformation -

---------------------------------------------------

RAL Networks e. K.
http://www.ral-net.net

*Outsourcing, Transition & Transformation, Carve Outs, Mergers & Acquisitions*

#45 Jim di Griz

Jim di Griz

    Board Veteran

  • 828 Beiträge

 

Geschrieben 30. Juli 2003 - 14:07

wuermer aus der nase ;-)

ping (namen/Ip) auf server geht?
zugriffsrechte auf rechner-der-neu-in-die-domaene-kam sind ok?
(speziell auf AllUser und Defaultuser)
es existiert kein altprofil auf dem client?
koennte sein, das der avm-eintrag hier stoert, da dem server 2 ip-adressen fuer deinen client mitgeteilt wurden ;-) du siehst also: schon stoert der dreck ;-)
eintrag loeschen, neuer test ;-)

2152 MCP 2000 Server, 70-410, 70-411, 70-412, 70-413, 70-414, 70-

Lizenzen : vse msdn abo