Jump to content

Gruppenrichtlinien funktionieren nicht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

so, habe das mit ipconfig probiert und die gpo´s funzn wieder, zumindest die, die ich neu erstellt habe....

nur mit der verbindung ins INTRANET klappts nicht so richtig... komme bei uns bis zum layer3 switch ins gateway, aber nicht weiter....

das würde begünden, das er da auf die srv record zugreift und keine aufgelöse ip weiterleitet.... was hier nur komisch ist, das ein ping nicht durchgeht, was es vorher machte....

wie bekomme ich die betreffenden einträge wieder sauber, sodas ich dhcp wieder nutzen kann?????

Link zu diesem Kommentar

also backup von user daten ja.....

Systemstatus habe ich nicht gemacht, denn ich wollte ein sauberes system haben...

nun ja, das hat sich jetzt auch mal erledigt....

habe jetzt alle clients auf feste ip umgestellt und dann geht alles...

mit ipconfig klappen zwar die gpo´s nur, die verbindung ins INTRANET nicht...

ist schon ne komische sache...

denke ich muss die srv record sauber bekommen...

könnte das mit einer neu erstellten zonendatenbank klappen, wenn ich die alte zone vorher raus schmeiße... ebenso dhcp raus und neu wieder rein?????????

Link zu diesem Kommentar

sind in dem Server 2 netzwerkkarten? DHCP Leasezeiten mal kontrollieren.. Nicht das der IP-Range zu klein ist und deshalb keine mehr verteilt werden können!! gruß lepfa

 

Edit:

das ist kreuz und quer...

das koriouse ist nun mal, das es mit einer festen ip funzt...

nur habe ich inzwischen alle gpo´s gelöscht, weil ich die vermutung hatte, das es an den gpo´s liegt...

dann neue erstellt und ging immer noch nicht... halt nur mit fester ip!!!!

übrigens, bin mit den rechner dann auch nicht in unser internes intranet gekommen..

nur mit fester ip... aber die namesauflösung läuft auch wunderbar... habe glaube ich jetzt alle diagonosetolls durch...

selbst wenn ich einen rechner neu einbinde, klappts nur mit fester ip

 

die GPO's hättest Du sichern sollen und nicht löschen.. das nur nebenbei! Die IP Adresse welche für die Auflösung (auf dem Server mein ich) von DNS-Anfragen genutzt werden soll kannst Du über die DNS MMC einstellen! recht Maustaste auf den Server dann Eigenschaften dann erweitert dann Bindungen dann stehen da -> bei Dir vermute ich 2 IP's und deshalb der Streß!!! und falls es wirklich 2 NIC's im Server sind dann geh mal in den Windows Explorer wähle Systemsteuerung klicke auf Netzwerk- und DFÜ Verbindungen - Reiter Erweitert - Erweiterte Einstellungen und bei Verbindungen wählst Du Deine NIC aus und verschiebst sie ganz nach oben ( damit änderst Du die Prioritäten für DNS Anfragen auch die NIC die für Dein LAN genutzt werden sollen ) Gruß lepfa (ich habe mich zwar nicht konform ausgedrückt aber ich hoffe es hilft :)

 

mit ipconfig klappen zwar die gpo´s nur, die verbindung ins INTRANET nicht...

ist schon ne komische sache...

 

 

  • kannst Du mal Deine Config posten?¿?

Link zu diesem Kommentar

denke du meinst mit bindungen die schnittstellen...

da steht nur eine ip drin....

 

nic habe ich auch im moment nur eine...

hatte vorher 2, nämlich einen loopbackadapter, um die probleme mit "der redirektordienst konnte keinen verbindungstyp erkennen". damit war das prob weg und das prob mit meinem server war ja weit nach dem verteilen der ersten leases da...

wie gesagt, hatte unter

dhcp/eigenschaften/dns/

dhcp clientinformationen in der dns automatisch aktualisieren gesetzt. dann, nachdem die ersten leases abgelaufen waren in dem zeitraum, war der fehler da...

 

und die einträge schreiben sich nach meiner meinung nach in den srv record ein...

 

ipconfig ist auch normal

 

Serverseitig

Windows 2000-IP-Konfiguration

 

Hostname. . . . . . . . . . . . . : Server

Primäres DNS-Suffix . . . . . . . : beispiel.he

Knotentyp . . . . . . . . . . . . : Broadcastadapter

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : beispiel.he

 

Ethernetadapter "LAN-Verbindung":

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : D-Link DFE-530TX PCI Fast Ethernet A

dapter (Rev A)

Physikalische Adresse . . . . . . : 00-05-5D-E2-2C-4E

DHCP-aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 150.131.3.1

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 150.131.3.254

DNS-Server. . . . . . . . . . . . : 150.131.3.1

 

das ist alles was darin steht....

 

 

Clienseitig:

Windows 2000-IP-Konfiguration

 

Hostname. . . . . . . . . . . . . : admin

Primäres DNS-Suffix . . . . . . . : beispiel.he

Knotentyp . . . . . . . . . . . . : Broadcastadapter

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : beispiel.he

 

Ethernetadapter "LAN-Verbindung":

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : ADMtek AN983 10/100Mbps Fast Etherne

t Adapter

Physikalische Adresse . . . . . . : 00-30-F1-82-60-AF

DHCP-aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 150.131.3.140

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 150.131.3.254

DNS-Server. . . . . . . . . . . . : 150.131.3.1

 

denke ipconfig ist da wenig aussagekräftig

Link zu diesem Kommentar

Ich hatte auch mal den Fall das GPOs nicht von allen Clients übernommen wurden. DNS usw hat alles gepasst.

Irgendwo kann man im AD (glaub in der Domänenpolicy oder DC-Policy) einstellen welche DCs die GPO verteilen dürfen. Hier hats nur der DC gemacht. Ebenso hab ich die geforderte Verbindungsgeschindigkeit zum verteilen der GPO runtergeschraubt und Schon hat es funktioniert.

 

Weiss aber nimmer ausm Kopf wo das war.

Link zu diesem Kommentar
IP-Routing aktiviert. . . . . . . : Nein

 

das sollte es aber.. hast Du den RRAS Dienst installiert? tu das mal gruß lepfa

 

edit: kannst Du mit tracert eine externe IP erreichen (z.B. die von Deinem ISP Mailserver) oder den DNS Server der Telekom? Da fällt mir noch ein hast Du einen DNS Server für die Weiterleitung in der DNS MMC konfiguriert?

 

habe noch was dazu gefunden: link

Link zu diesem Kommentar

warum sollte ich ip routing aktivieren???

routen soll der bloß nicht....

 

RAS ist nicht installiert...

 

weiterleitung brauche ich auch nicht... bei mir ist das so, das wir interne root server haben und diese sind in den stammservern drin... das klappte immer hervorragend...

 

mit einem dns der telekom klappt nicht so einfach...

hmm, wie sag ich´s meinem kind...

ist nen bisschen größere geschichte bei mir... das mit dem i-net läuft weit entfernt über eine proxy der ne autentifizierung braucht... aber nen anderen dns ereiche ich beim server, also tracert funzt aber von ein paar client mir dhcp klappt das nun mal nicht...

 

kann ich denn bei einem laufenden system einfach dns und dhcp deinstallieren und wieder installieren ohne das ad schaden nimmt????

 

dann würde ich das sogar tun... also, denke das kann nur von dhcp kommen.. von dem ****en harken den ich gesetzt habe..

nur, wie bekomme ich das wieder in urzustand... der harken ist schon raus... (vielleicht den win aufräumvorgang alle 30 tage abwarten???)

Link zu diesem Kommentar

Hallo,

 

handelt es sich um ein Kinderzimmer-Spielsystem oder ein Produktivsystem?

Wieviele Clients und User sind vorhanden?

Was funktioniert genau nicht, die Gruppenrichtlinien oder die Namensauflösung?

Die Namensauflösung lokal und/oder für das Internet?

Gibt es einen eizidierten Internetrouter oder macht das der Server?

 

Gruß

Edgar

Link zu diesem Kommentar

moinsen ;-))

 

ich würde mich trotzdem noch für die Bereichsoptionen interessieren!!

 

edit: habe mir den ganzen thread noch einmal durchgelesen, dabei ist mir aufgefallen das auf den clients DHCP-aktiviert. . . . . . . . . . : Nein zu sehen ist :confused: kommt das jetzt weil das die Ausgabe von ipconfig -all ist mit statischer ip oder weil eventuell der dienst off ist?? ist die Punktzone aus der dns mmc gelöscht?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...