Zum Inhalt wechseln


Foto

Gruppenrichtlinien funktionieren nicht

Active Directory

  • Bitte melde dich an um zu Antworten
49 Antworten in diesem Thema

#31 cosmic2222

cosmic2222

    Member

  • 166 Beiträge

 

Geschrieben 23. März 2005 - 15:26

also, das ist kein heimsystem sondern ein richtiges produktives....
3 Server (1 Fileserver, 2.DC und Norten Enterpreise, 1 Lotus Notes Domino)
70 clients win 2000 heterogenes Netz...
Des weiteren Alle ausgelagerten Bereicht über CISCO´s als Bridge konf über ein Layer 3, der auch den Anschluß an ein INTRANET hat, wo irgendwo ein Proxy sitzt, der das Gateway zum INTERNET hat....

DHCP Bereichsoptionen sind nicht definiert...
War auch nicht nötig, weil ich das nur für die Übersicht/Verwaltung der IP´s brauche.....
Sind die Bereichoptionen denn so wichtig?????

#32 lefg

lefg

    Expert Member

  • 20.480 Beiträge

 

Geschrieben 23. März 2005 - 16:10

DHCP Bereichsoptionen sind nicht definiert...
War auch nicht nötig, weil ich das nur für die Übersicht/Verwaltung der IP´s brauche.....
Sind die Bereichoptionen denn so wichtig?????

In den Bereichsoperationen kannst Du festlegen die DNS- und Gateway-Adressierung bei dynamischen Bezug.
Hast Du bisher nur IP-Adresse und Mask automatisch bezogen, den DNS und das Gateway am Client von Hand vergeben? Falls ja, tröste dich, Du bist nicht alleine. ;)

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#33 lefg

lefg

    Expert Member

  • 20.480 Beiträge

 

Geschrieben 23. März 2005 - 16:14

Wie ist es denn mit der Funktionsfähigkeit des DNS-Dienstes? Am Server/DC und am Client mit nslookup zu testen an der Eingabeaufforderung.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#34 lefg

lefg

    Expert Member

  • 20.480 Beiträge

 

Geschrieben 23. März 2005 - 16:17

Nochmals zu den Bereichsoptionen: Der Gateway- ist bei Router, der DNS-Eintrag bei DNS-Server zu setzen.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#35 cosmic2222

cosmic2222

    Member

  • 166 Beiträge

 

Geschrieben 23. März 2005 - 18:48

nslookup habe ich bereits getestet und klappt auch wunderbar...
wie gessagt, die namensauflösung ist voll i.o. ....
also muss ich auf dem server in den bereichsoptionen dhcp den dns server setzen????

das wäre ja nen ding, wenn es daran liegt....
kann man das auf technet oder ähnliches da mal drüber lesen?????
also unter den normalen win doku hab ich nix gefunden...

#36 lefg

lefg

    Expert Member

  • 20.480 Beiträge

 

Geschrieben 24. März 2005 - 06:16

also muss ich auf dem server in den bereichsoptionen dhcp den dns server setzen????

Du musst nicht.
Die Adressen sind ja auch von Hand an den Clients einstellbar. Die automatische Adressierung verringert nur die Handarbeit.
Ich habe einen Fall, da kommen die IPs von einer Cisco-Pix. Normalerweise auch Gateway und DNS. Die Pix sollte auch das Forwarding zum Enterprise-DNS machen. Wir haben aber unsere eigene Domäne und einen eigenen DNS. Ich kann aber keine zwei DHCP im Netz für den gleichen Adressbereich im Netz haben. Also kommen IP- und Gateway-Adresse von der Pix, die DNS-Einstellung ist händisch und verweisst auf den DC. Auf dem DNS ist dann noch eine Weiterleitung an den Enterprise DNS konfiguriert.
Die Pix liegt ausserhalb meines Einflussbereiches.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#37 cosmic2222

cosmic2222

    Member

  • 166 Beiträge

 

Geschrieben 24. März 2005 - 12:51

nur letztendlich habe ich ja immer noch das problem, das der srv kruz und quer ist....

kann ich einem laufenden system dns und dhcp raus schmeißen und neu wieder installieren???
habe da nen bisschen bedenken wegen ad.....

#38 lefg

lefg

    Expert Member

  • 20.480 Beiträge

 

Geschrieben 24. März 2005 - 14:17

Leichsinnigerweise bin ich versucht zu sagen ja, es funktioniert ja sowieso nicht. Es kann aber doch aber auch sein, die Kiste stürzt ab. Was dann? Oder ist das ohne Bedeutung? Wohl nicht. Ich würde auf sicher gehen.
Gut, ich habe auch schon im Betrieb den DNS einfach gelöscht (nicht deinstalliert, das bringt wohl nichts) und dann neu erstellt.

Du berichtest ja aber, die Namensauflösung funktioniert. Getestet wurde es mit nslookup. Die Anmeldung der User mit den Clients an der Domäne funktioniert ja auch schnell, nicht wahr? Fehlermeldungen im Ereignisprotokoll gibt es weder am DC noch an den Clients?

Im DNS gibt es eine Foreward-Lookupzone und eine Reverse-Lookupzone? Sie sind AD-Integriert?
Die Aktualisierung ist erlaubt für dynamisch, sicher und unsicher?

Die Einträge in den Zonen wurden automatisch erstellt und sind auch jetzt aktuell?

Was war denn eigentlich mit dem DHCP? Warum willst Du den neuinstallieren?

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#39 lefg

lefg

    Expert Member

  • 20.480 Beiträge

 

Geschrieben 24. März 2005 - 14:29

habe da nen bisschen bedenken wegen ad.....

Das AD ist davon nicht betroffen.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#40 cosmic2222

cosmic2222

    Member

  • 166 Beiträge

 

Geschrieben 24. März 2005 - 16:11

habe da nen bisschen bammel davor... aber denke, wenn ich dns und dhcp deinstalliere und dann wieder installiere, das meine probleme hoffentlich weg sind...
weil nochmal alle 70 clients in die domäne zu nehmen ist doch ne riesige aufgabe...
die kennwörter und alles andere bleibt doch dann gleich????
wie ist das denn dann mit den 2. DC?..
da auch die gleiche prozedur?????

#41 lefg

lefg

    Expert Member

  • 20.480 Beiträge

 

Geschrieben 24. März 2005 - 16:25

weil nochmal alle 70 clients in die domäne zu nehmen ist doch ne riesige aufgabe...die kennwörter und alles andere bleibt doch dann gleich????

Computer- und Benutzerkonten sind davon nicht betroffen

wie ist das denn dann mit den 2. DC?..da auch die gleiche prozedur?????

Schau erstmal auf das Ergebnis der Operation vom 1.DC.

Zu meinen Fragen, Anmerkungen in #38 hast Du dich nicht geäußert.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#42 lefg

lefg

    Expert Member

  • 20.480 Beiträge

 

Geschrieben 24. März 2005 - 16:50

als ich heute morgen zur arbeit erschienen bin, haben sich die user angemeldet und haben in 80% der fälle klappte keine definierte GPO mehr....
ist so, als ob die GPO´s nicht mehr auf die Clients ziehen...

Wie macht sich das denn bemerkbar?

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#43 cosmic2222

cosmic2222

    Member

  • 166 Beiträge

 

Geschrieben 24. März 2005 - 21:05

netzlaufwerke weg.... alle ausgebledeten sysmbole wieder da.... also, als ob keine gpo da wäre.... so äußerte sich das... nur komischerweise waren ein paar rechner noch in ordnung... vor allem die, die von vorherein ne feste ip hatten... wenn ich jetzt überlege, dann sind die anderen rechner, die morgens noch nicht betroffen waren, nachmittags auch betroffen... nur die mit fester nicht...
kann ja dann nur an der einstellung 5 tage vorher in dhcp liegen... eigentlich, halt?!

also, zu #38..
die clientanmeldung funktioniert wie gehabt recht schnell....

keine fehlermeldungen in denereignissprotokollen....

dns ist forward und reverse, die sind ad integriert und aktualisierung dynamisch unsicher...

Einträge automatisch erstellt, wobei ich den . herrausgelöscht habe, weil ich nicht direkt ins i-net gehe...

dhcp will ich deinstallieren mit dns, weil ich hoffe, das dann die probs weg sind...
weil, die beiden arbeiten ja zusammen und wenn einer "mist baut" ist gleich beides hinüber denke ich... erhoffe mir da ne lösung durch... wobei ich immer noch denke, das es an dem srv record liegt... ohne den/defekt laufen keine gpo´s und und und....
man, das ist echt doof, wenn man nicht weiss was das problem ist...

#44 lefg

lefg

    Expert Member

  • 20.480 Beiträge

 

Geschrieben 25. März 2005 - 10:45

Hallo Cosmic,

ich will dir das Vorhaben mit der Deinstallation und der Neuinstallation von DHCP und DNS nicht ausreden. Das ist deine Entscheidung.
Erst noch ein paar Worte zur Namensauflösung. Ein typisches Indiz für eine nichtfunktionierende Namensauflösung ist eine lange Anmeldedauer. Dann kommt den Test mit nslookup am server und an den Workstations. Werden Standardserver und Adresse zurückgegeben, funktioniert die Umsetzung.

netzlaufwerke weg.... alle ausgebledeten sysmbole wieder da.... also, als ob keine gpo da wäre.... so äußerte sich das...

Das ist nach meiner Kenntnis ein Indiz dafür, der Rechner ist aus dem Verwaltungsbereich der Richtlinie heraus.
Wird der Rechner Beispielsweise aus der Domäne herausgenommen, werden die Richlinien auf dem Rechner anulliert, die Einstellungen zurückgenommen. Das ist eine wesentliche Möglichkeit der Gruppenrichtlinie. Direkte Registrypatches werden allerdings nicht in den Grundzustand zurückgesetzt.

Ich denke mal, das Problem kommt eher aus der Richtung.

Habe ich dir schon Mark Heitbrink empfohlen?

Auch der Community Cast ist wirklich ein ernsthaftes Studium wert.

Gruß
Edgar

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#45 lefg

lefg

    Expert Member

  • 20.480 Beiträge

 

Geschrieben 25. März 2005 - 10:59

Einträge automatisch erstellt, wobei ich den . herrausgelöscht habe, weil ich nicht direkt ins i-net gehe...

Was hast Du da herausgelöscht, weil Du damit nich direkt ins Internet gehst. Der lokale DNS ist in erster Linie für die Auflösung im LAN notwendig, nicht fürs Internet. Der DNS ist auch notwendig, falls überhaupt keine Verbindung ins Internet gibt.

Was bedeutet

weil ich nicht direkt ins i-net gehe

?

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)




Auch mit einem oder mehreren der folgenden Tags versehen: Active Directory