Zum Inhalt wechseln


Foto

Gruppenrichtlinien funktionieren nicht

Active Directory

  • Bitte melde dich an um zu Antworten
49 Antworten in diesem Thema

#16 cosmic2222

cosmic2222

    Member

  • 166 Beiträge

 

Geschrieben 22. März 2005 - 07:32

so, habe das mit ipconfig probiert und die gpo´s funzn wieder, zumindest die, die ich neu erstellt habe....
nur mit der verbindung ins INTRANET klappts nicht so richtig... komme bei uns bis zum layer3 switch ins gateway, aber nicht weiter....
das würde begünden, das er da auf die srv record zugreift und keine aufgelöse ip weiterleitet.... was hier nur komisch ist, das ein ping nicht durchgeht, was es vorher machte....
wie bekomme ich die betreffenden einträge wieder sauber, sodas ich dhcp wieder nutzen kann?????

#17 the_brayn

the_brayn

    Board Veteran

  • 2.094 Beiträge

 

Geschrieben 22. März 2005 - 07:41

Hiho,

du sagtset du hast einen Server neu aufgesetzt? _Wie_ hast du das denn gemacht? Mit Backup? Systemstatussicherung?

Gruß Guido
Die beste Methode, einen Narren von seinem Irrtum zu überzeugen, besteht darin,
ihn seine Dummheiten ausführen zu lassen.
Josh Billings

#18 cosmic2222

cosmic2222

    Member

  • 166 Beiträge

 

Geschrieben 22. März 2005 - 08:56

also backup von user daten ja.....
Systemstatus habe ich nicht gemacht, denn ich wollte ein sauberes system haben...
nun ja, das hat sich jetzt auch mal erledigt....
habe jetzt alle clients auf feste ip umgestellt und dann geht alles...
mit ipconfig klappen zwar die gpo´s nur, die verbindung ins INTRANET nicht...
ist schon ne komische sache...
denke ich muss die srv record sauber bekommen...
könnte das mit einer neu erstellten zonendatenbank klappen, wenn ich die alte zone vorher raus schmeiße... ebenso dhcp raus und neu wieder rein?????????

#19 the_brayn

the_brayn

    Board Veteran

  • 2.094 Beiträge

 

Geschrieben 22. März 2005 - 10:50

Hiho,

also hat der Rechner eine ganz neue SID? Hast Du denn alle FSMO-Rollen noch im Netz? Wie hast du den "Alten" aus dem Netz genommen? Wie den Neuen rein? Ist der Name gleichgeblieben? Zeigen die SRV-Records im DNS auf den richtigen Server?

Gruß Guido
Die beste Methode, einen Narren von seinem Irrtum zu überzeugen, besteht darin,
ihn seine Dummheiten ausführen zu lassen.
Josh Billings

#20 lepfa

lepfa

    Member

  • 144 Beiträge

 

Geschrieben 22. März 2005 - 13:24

sind in dem Server 2 netzwerkkarten? DHCP Leasezeiten mal kontrollieren.. Nicht das der IP-Range zu klein ist und deshalb keine mehr verteilt werden können!! gruß lepfa

Edit:

das ist kreuz und quer...
das koriouse ist nun mal, das es mit einer festen ip funzt...
nur habe ich inzwischen alle gpo´s gelöscht, weil ich die vermutung hatte, das es an den gpo´s liegt...
dann neue erstellt und ging immer noch nicht... halt nur mit fester ip!!!!
übrigens, bin mit den rechner dann auch nicht in unser internes intranet gekommen..
nur mit fester ip... aber die namesauflösung läuft auch wunderbar... habe glaube ich jetzt alle diagonosetolls durch...
selbst wenn ich einen rechner neu einbinde, klappts nur mit fester ip


die GPO's hättest Du sichern sollen und nicht löschen.. das nur nebenbei! Die IP Adresse welche für die Auflösung (auf dem Server mein ich) von DNS-Anfragen genutzt werden soll kannst Du über die DNS MMC einstellen! recht Maustaste auf den Server dann Eigenschaften dann erweitert dann Bindungen dann stehen da -> bei Dir vermute ich 2 IP's und deshalb der Streß!!! und falls es wirklich 2 NIC's im Server sind dann geh mal in den Windows Explorer wähle Systemsteuerung klicke auf Netzwerk- und DFÜ Verbindungen - Reiter Erweitert - Erweiterte Einstellungen und bei Verbindungen wählst Du Deine NIC aus und verschiebst sie ganz nach oben ( damit änderst Du die Prioritäten für DNS Anfragen auch die NIC die für Dein LAN genutzt werden sollen ) Gruß lepfa (ich habe mich zwar nicht konform ausgedrückt aber ich hoffe es hilft :)

mit ipconfig klappen zwar die gpo´s nur, die verbindung ins INTRANET nicht...
ist schon ne komische sache...



  • kannst Du mal Deine Config posten?¿?


#21 cosmic2222

cosmic2222

    Member

  • 166 Beiträge

 

Geschrieben 22. März 2005 - 15:03

denke du meinst mit bindungen die schnittstellen...
da steht nur eine ip drin....

nic habe ich auch im moment nur eine...
hatte vorher 2, nämlich einen loopbackadapter, um die probleme mit "der redirektordienst konnte keinen verbindungstyp erkennen". damit war das prob weg und das prob mit meinem server war ja weit nach dem verteilen der ersten leases da...
wie gesagt, hatte unter
dhcp/eigenschaften/dns/
dhcp clientinformationen in der dns automatisch aktualisieren gesetzt. dann, nachdem die ersten leases abgelaufen waren in dem zeitraum, war der fehler da...

und die einträge schreiben sich nach meiner meinung nach in den srv record ein...

ipconfig ist auch normal

Serverseitig
Windows 2000-IP-Konfiguration

Hostname. . . . . . . . . . . . . : Server
Primäres DNS-Suffix . . . . . . . : beispiel.he
Knotentyp . . . . . . . . . . . . : Broadcastadapter
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : beispiel.he

Ethernetadapter "LAN-Verbindung":

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : D-Link DFE-530TX PCI Fast Ethernet A
dapter (Rev A)
Physikalische Adresse . . . . . . : 00-05-5D-E2-2C-4E
DHCP-aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 150.131.3.1
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 150.131.3.254
DNS-Server. . . . . . . . . . . . : 150.131.3.1

das ist alles was darin steht....


Clienseitig:
Windows 2000-IP-Konfiguration

Hostname. . . . . . . . . . . . . : admin
Primäres DNS-Suffix . . . . . . . : beispiel.he
Knotentyp . . . . . . . . . . . . : Broadcastadapter
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : beispiel.he

Ethernetadapter "LAN-Verbindung":

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : ADMtek AN983 10/100Mbps Fast Etherne
t Adapter
Physikalische Adresse . . . . . . : 00-30-F1-82-60-AF
DHCP-aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 150.131.3.140
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 150.131.3.254
DNS-Server. . . . . . . . . . . . : 150.131.3.1

denke ipconfig ist da wenig aussagekräftig

#22 =BT=Viper

=BT=Viper

    Board Veteran

  • 667 Beiträge

 

Geschrieben 22. März 2005 - 15:22

Ich hatte auch mal den Fall das GPOs nicht von allen Clients übernommen wurden. DNS usw hat alles gepasst.
Irgendwo kann man im AD (glaub in der Domänenpolicy oder DC-Policy) einstellen welche DCs die GPO verteilen dürfen. Hier hats nur der DC gemacht. Ebenso hab ich die geforderte Verbindungsgeschindigkeit zum verteilen der GPO runtergeschraubt und Schon hat es funktioniert.

Weiss aber nimmer ausm Kopf wo das war.

#23 cosmic2222

cosmic2222

    Member

  • 166 Beiträge

 

Geschrieben 22. März 2005 - 15:33

hmmm...
das muss ich auch mal ergründen...
nur, da ist ja immer noch das prob zwecks der ip / INTRANET....

#24 =BT=Viper

=BT=Viper

    Board Veteran

  • 667 Beiträge

 

Geschrieben 22. März 2005 - 16:17

Also irgend etwas muss sich ja bei deinem DHCP geändert haben wenn vorher alles tat. Ggf. kann das Intranet nicht erreicht werden da die IP garnet stimmt?

#25 lepfa

lepfa

    Member

  • 144 Beiträge

 

Geschrieben 22. März 2005 - 18:49

IP-Routing aktiviert. . . . . . . : Nein


das sollte es aber.. hast Du den RRAS Dienst installiert? tu das mal gruß lepfa

edit: kannst Du mit tracert eine externe IP erreichen (z.B. die von Deinem ISP Mailserver) oder den DNS Server der Telekom? Da fällt mir noch ein hast Du einen DNS Server für die Weiterleitung in der DNS MMC konfiguriert?

habe noch was dazu gefunden: link

#26 cosmic2222

cosmic2222

    Member

  • 166 Beiträge

 

Geschrieben 22. März 2005 - 19:45

warum sollte ich ip routing aktivieren???
routen soll der bloß nicht....

RAS ist nicht installiert...

weiterleitung brauche ich auch nicht... bei mir ist das so, das wir interne root server haben und diese sind in den stammservern drin... das klappte immer hervorragend...

mit einem dns der telekom klappt nicht so einfach...
hmm, wie sag ich´s meinem kind...
ist nen bisschen größere geschichte bei mir... das mit dem i-net läuft weit entfernt über eine proxy der ne autentifizierung braucht... aber nen anderen dns ereiche ich beim server, also tracert funzt aber von ein paar client mir dhcp klappt das nun mal nicht...

kann ich denn bei einem laufenden system einfach dns und dhcp deinstallieren und wieder installieren ohne das ad schaden nimmt????

dann würde ich das sogar tun... also, denke das kann nur von dhcp kommen.. von dem ****en harken den ich gesetzt habe..
nur, wie bekomme ich das wieder in urzustand... der harken ist schon raus... (vielleicht den win aufräumvorgang alle 30 tage abwarten???)

#27 lepfa

lepfa

    Member

  • 144 Beiträge

 

Geschrieben 22. März 2005 - 20:42

deine Aufgabe hat mehrere Variablen die Du unerwähnt gelassen hast :D egal!!! Optionen unter DHCP überprüft????

#28 cosmic2222

cosmic2222

    Member

  • 166 Beiträge

 

Geschrieben 23. März 2005 - 06:02

da habe ich keine definiert....
war bis dato auch nicht nötig....
hatte dhcp ja nur zur verwaltung der ip´s gemacht....

#29 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 23. März 2005 - 07:02

Hallo,

handelt es sich um ein Kinderzimmer-Spielsystem oder ein Produktivsystem?
Wieviele Clients und User sind vorhanden?
Was funktioniert genau nicht, die Gruppenrichtlinien oder die Namensauflösung?
Die Namensauflösung lokal und/oder für das Internet?
Gibt es einen eizidierten Internetrouter oder macht das der Server?

Gruß
Edgar

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#30 lepfa

lepfa

    Member

  • 144 Beiträge

 

Geschrieben 23. März 2005 - 09:17

moinsen ;-))

ich würde mich trotzdem noch für die Bereichsoptionen interessieren!!

edit: habe mir den ganzen thread noch einmal durchgelesen, dabei ist mir aufgefallen das auf den clients DHCP-aktiviert. . . . . . . . . . : Nein zu sehen ist :confused: kommt das jetzt weil das die Ausgabe von ipconfig -all ist mit statischer ip oder weil eventuell der dienst off ist?? ist die Punktzone aus der dns mmc gelöscht?



Auch mit einem oder mehreren der folgenden Tags versehen: Active Directory