Zum Inhalt wechseln


Foto

GPO Langsame Netzwerkverbindung


  • Bitte melde dich an um zu Antworten
63 Antworten in diesem Thema

#1 Chrisy123

Chrisy123

    Junior Member

  • 65 Beiträge

 

Geschrieben 20. August 2008 - 07:34

Hi Leute!

Hab folgendes Problem, ich hoffe dass mir jemand weiter helfen kann.

Ich habe hier zwei Standorte über VPN verbunden in zwei Adressbereichen.

Standort #1
10.10.0.xxx

Standort #2
10.10.1.xxx

Mein Server steht im Standort 1. Jetzt übernimmt er mir nicht im Standort 2 meine Gruppenrichtlinen.

DNS nimmt er den Server im Standort #1.

DNS Auflösung usw. klappt auch, aber übernimmt mir keine einzige Gruppenrichtline! Arg

Jetzt hab ich mich bisschen schlau gelesen und folgendes auf der GPO angewandt. Speziell geht es mir um die Ordnerumleitung, die nicht funzt :=(.

arg hab das bild vergessen, hier

Eingefügtes Bild

#2 Sunny61

Sunny61

    Expert Member

  • 22.107 Beiträge

 

Geschrieben 20. August 2008 - 07:49

Ich habe hier zwei Standorte über VPN verbunden in zwei Adressbereichen.


Beide Standorte im gleichen AD? Wenn ja, sind auch die Standorte mit den Subnets im AD ordentlich angelegt?

Mein Server steht im Standort 1. Jetzt übernimmt er mir nicht im Standort 2 meine Gruppenrichtlinen.


Wer ist er? Welcher Server übernimmt nicht von welchem?

DNS nimmt er den Server im Standort #1.

DNS Auflösung usw. klappt auch, aber übernimmt mir keine einzige Gruppenrichtline! Arg


Dann muß es auch Fehlermeldungen im Eventlog geben. Schuß ins Blaue: SMB-Signing korrekt einstellen gem. BestPraxis: SMB Signing - Einstellungen für: Kommunikation digital signieren
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#3 NorbertFe

NorbertFe

    Expert Member

  • 30.609 Beiträge

 

Geschrieben 20. August 2008 - 08:02

Hi Leute!

Hab folgendes Problem, ich hoffe dass mir jemand weiter helfen kann.

Ich habe hier zwei Standorte über VPN verbunden in zwei Adressbereichen.

Standort #1
10.10.0.xxx

Standort #2
10.10.1.xxx

Mein Server steht im Standort 1. Jetzt übernimmt er mir nicht im Standort 2 meine Gruppenrichtlinen.

DNS nimmt er den Server im Standort #1.

DNS Auflösung usw. klappt auch, aber übernimmt mir keine einzige Gruppenrichtline! Arg

Jetzt hab ich mich bisschen schlau gelesen und folgendes auf der GPO angewandt. Speziell geht es mir um die Ordnerumleitung, die nicht funzt :=(.

arg hab das bild vergessen, hier

Eingefügtes Bild


Ich vermute mal, es geht um Windows XP. Welches Servicepack hat dein XP? Kann es sein, dass dein Tunnel nicht alles an Traffic durchläßt? Ping muß bspw. erlaubt sein. Mit SP3 kam ein Fix, der das icpm packet etwas kleiner konfigurieren kann. Oder du holst dir den Hotfix.

Group Policies may not apply because of network ICMP policies

Bye
Norbert

Make something i***-proof and they will build a better i***.


#4 Chrisy123

Chrisy123

    Junior Member

  • 65 Beiträge

 

Geschrieben 20. August 2008 - 08:07

Hi sorry wenn ich mich bisschen unverständlich ausgedrückt habe.

Der Server steht im Standort #1. I m Standort #2 sind nur WinXP. Es passt ja sonst alles, es geht nur um die ****e Gruppenrichtline.

Standort #1
10.10.0.xx
255.255.255.0

Standort #2
10.10.1.xx
255.255.255.0


Das SMB Signing hilft mir j nicht direkt weiter?

Es sind auf den Clienten immmer SP2 und SP3 drauf. Es funzt bei SP2 und ei SP3 nicht :-(

Der Tunnel lässt genügent Traffic durch.

gruß

Chris

#5 NorbertFe

NorbertFe

    Expert Member

  • 30.609 Beiträge

 

Geschrieben 20. August 2008 - 08:20

Das SMB Signing hilft mir j nicht direkt weiter?


Nein, da du da ja erstmal ein anderes Problem hast. Du kannst höchstens manuell in der Registry prüfen ob die Werte auch korrekt sind. Denn im Endeffekt hast du jetzt das Henne Ei Problem. Dein XP nimmt die Policies nicht weil "irgendwas" nicht paßt (bspw. Slow Link Detection). Du kannst es aber auch nicht in der lokale Policy (gpedit) editieren, da die nur wirkt, wenn dein XP den DC erkennt. Und das tut es scheinbar im Moment nicht. Was steht denn im Eventlog des PCs?

Es sind auf den Clienten immmer SP2 und SP3 drauf. Es funzt bei SP2 und ei SP3 nicht :-(


Schau dir meinen geposteten Link mal genau an. Kann sein, dass du die PingBufferSize verringern mußt. Ich würde mal mit 800 anfangen. ;)


Der Tunnel lässt genügent Traffic durch.


Aha. Wie hast du das denn getestet?

Bye
Norbert

Make something i***-proof and they will build a better i***.


#6 Chrisy123

Chrisy123

    Junior Member

  • 65 Beiträge

 

Geschrieben 20. August 2008 - 08:37

@Norbert
Genau, hab folgende Fehler Gefunden. uiuiui^^ Jetzt bin ich sprachlos..

Eingefügtes Bild

Eingefügtes Bild

Hä ... versteh ich jetzt zwar nicht warum er den controller nicht finden soll. Die DNS auflösung funzt auch?

Eingefügtes Bild

Hast du eine Idee? also kommt er gar nicht zu den GPOs^^

#7 NorbertFe

NorbertFe

    Expert Member

  • 30.609 Beiträge

 

Geschrieben 20. August 2008 - 08:41

@Norbert
Genau, hab folgende Fehler Gefunden. uiuiui^^ Jetzt bin ich sprachlos..


Off-Topic:
Genau, weil wir hier fast alle nur sinnlos rumlabern und die Probleme die wir beantworten nicht kennen, oder wie? ;)


Versuch bitte mal die Registry auf dem Client entsprechend anzupassen und schau ob es dann funktioniert.

Bye
Norbert

Make something i***-proof and they will build a better i***.


#8 Chrisy123

Chrisy123

    Junior Member

  • 65 Beiträge

 

Geschrieben 20. August 2008 - 08:45

@Nobert
Das bezog sich auf dem Eventlog und nicht auf deine Kompetenz, die hab ich ja auch nicht angezweifelt ;)

Welche Werte soll ich in da Registry anpassen?!?!?

gruß
chris

#9 NorbertFe

NorbertFe

    Expert Member

  • 30.609 Beiträge

 

Geschrieben 20. August 2008 - 08:47

@Nobert
Das bezog sich auf dem Eventlog und nicht auf deine Kompetenz, die hab ich ja auch nicht angezweifelt ;)


Off-Topic:
Es schien mir irgendwie so, als wenn du der Meinung bist, wir labern dich hier zu.


Welche Werte soll ich in da Registry anpassen?!?!?


Du liest jetzt bitte mal meine Antworten die schon hier stehen nochmal genau durch und wenn dann noch Probleme auftauchen meldest du dich.

Bye
Norbert

Make something i***-proof and they will build a better i***.


#10 Chrisy123

Chrisy123

    Junior Member

  • 65 Beiträge

 

Geschrieben 20. August 2008 - 09:02

Hab den Wert in der Regedit geändert. Tut sich aber nichts :-/

#11 NorbertFe

NorbertFe

    Expert Member

  • 30.609 Beiträge

 

Geschrieben 20. August 2008 - 09:07

Hab den Wert in der Regedit geändert. Tut sich aber nichts :-/


OK. Kannst du sonst deinen DC pingen? Irgendwelche Firewalls (Client/Server) dazwischen?

Bye
Norbert

Make something i***-proof and they will build a better i***.


#12 Chrisy123

Chrisy123

    Junior Member

  • 65 Beiträge

 

Geschrieben 20. August 2008 - 09:27

Sorry nochmal :)

Pingen ja, nein es ist keine firewall dazwischen. Der VPN rennt per subnet. Lässt alles druch.

Das Laufwerk was man direkt unter Active Directory, wenn man beim User auf Eigenschaften >> Profil >> Basisordner >> Verbinden mit blabla

nimmt er mit.

gruß
chris

#13 NorbertFe

NorbertFe

    Expert Member

  • 30.609 Beiträge

 

Geschrieben 20. August 2008 - 09:33

Sorry nochmal :)

Pingen ja, nein es ist keine firewall dazwischen. Der VPN rennt per subnet. Lässt alles druch.

Das Laufwerk was man direkt unter Active Directory, wenn man beim User auf Eigenschaften >> Profil >> Basisordner >> Verbinden mit blabla

nimmt er mit.

gruß
chris


Ich sag ja, du hast mit hoher Wahrscheinlichkeit ein Problem mit den GPOs. Kannst du den PC mal bei dir am anderen Standort starten und schauen ob alle Policies übernommen werden? Dann konfigurierst du Slow Link Detection usw. korrekt und versuchst es nochmal.

Bye
Norbert

Make something i***-proof and they will build a better i***.


#14 Chrisy123

Chrisy123

    Junior Member

  • 65 Beiträge

 

Geschrieben 20. August 2008 - 09:53

soooooooooo ... ist ja nur ein Block weiter^^. Er übernimmt alles sauber und es funktioniert auch alles, Ordnerumleitung und Scripte.

In der Ereignisanzeige kein Fehler^^

So was passiert, IP Adressen wieder vergben im neuen Standort und es funktioniert wieder nicht^^ ARG!!!!!!!!!!!!!!

Er zeigt wie vorhin folgende Fehler an.

Eingefügtes Bild
Eingefügtes Bild

Gruß
Chris

#15 Chrisy123

Chrisy123

    Junior Member

  • 65 Beiträge

 

Geschrieben 20. August 2008 - 10:12

das wär der log aus der Userenv.log

USERENV(2a0.2a4) 08:36:37:843 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(2a0.2a4) 08:36:37:859 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(2a0.2a4) 08:36:37:859 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(2a0.f4) 08:37:22:234 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2a0.740) 08:38:08:734 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2a0.f08) 09:26:18:734 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2a0.f68) 09:30:06:734 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2a0.5cc) 10:25:55:234 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2a0.4e0) 11:18:39:734 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2a0.5cc) 12:16:28:234 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2a0.4e0) 13:15:12:734 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2a0.5cc) 13:49:01:234 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2a0.4e0) 15:11:45:734 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2a0.5cc) 15:21:34:234 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2a0.5cc) 16:54:07:328 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2a0.4e0) 17:08:18:734 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2a0.5cc) 18:48:40:234 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2a0.4e0) 19:04:51:734 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2a0.5cc) 20:21:12:906 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2a0.4e0) 21:01:24:437 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2a0.774) 21:26:03:437 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2a0.5cc) 21:57:46:000 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2a0.270) 23:12:36:500 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2a0.5cc) 23:51:19:000 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2a0.270) 00:45:09:500 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2a0.5cc) 01:29:52:000 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2a0.270) 02:17:42:500 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2a0.5cc) 03:08:24:625 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2a0.270) 03:50:15:125 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2a0.5cc) 05:01:57:625 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2a0.5cc) 06:55:30:625 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2a0.5cc) 08:49:03:625 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2a0.420) 10:32:37:625 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2a0.5cc) 10:42:36:625 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2a0.314) 12:06:10:625 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2a0.5cc) 12:36:09:625 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2b0.2b4) 21:03:53:718 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(2b0.2b4) 21:03:53:750 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(2b0.2b4) 21:03:53:750 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(2b0.2b4) 21:03:53:750 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(2b0.670) 21:03:56:453 ProcessGPOs: The DC for domain IDA is not available at startup. retrying
USERENV(2b0.670) 21:03:56:453 RetryDCContactAtMachineStartup:  Failed to query GpNetworkStartTimeoutPolicyValue with 2, exit.
USERENV(2b0.670) 21:03:56:453 ProcessGPOs: The DC for domain IDA is not available after retries.
USERENV(2b0.670) 21:03:56:453 ProcessGPOs: The DC for domain IDA is not available. aborting
USERENV(2b0.45c) 21:06:25:781 ProcessGPOs: DSGetDCName failed with 59.
USERENV(2b0.4bc) 22:36:58:781 ProcessGPOs: DSGetDCName failed with 59.
USERENV(29c.2a0) 17:13:28:796 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(29c.2a0) 17:13:28:812 CUserProfile::CleanupUserProfile: Ref Count is not 0