Hotte

Hallo!

Ich bin mir zwar nicht mehr ganz sicher ob es wirklich damit zu tun hat, aber du könntest mal nachsehen ob evtl. was von den Novell-Netzwerkdiensten bzw. das IPX/SPX-Protokoll installiert ist. Ich mein ich hätte damit auch schon solche Probleme gehabt.

Gruß

Hotte

Hallo,

zur ID 1030 hab ich folgendes bei http://www.eventid.net gefunden:

As per Microsoft: "This behavior may occur if both of the following conditions are true:

Your Windows XP-based computer is a member of a domain.

-and-

The Microsoft Distributed File System (DFS) client is turned off (disabled).

NOTE: The \\Active Directory Domain Name\Sysvol share is a special share that requires the DFS client to make a connection." See Q314494.

Vielleicht hilft dir das weiter?!?

Gruß + Mahlzeit

Hotte

Hallo Pandur!

Nein, Weiterleitungen haben nichts mit richtiger oder falscher Konfiguration von DNS zu tun. Wenn man den Zugriff nach extern nicht möchte, sollte man keine Weiterleitung konfigurieren. Allerdings gehe ich davon aus das er auch den Zugriff ins Internet realisieren will, da ich ansonsten nicht weiß warum er einen DSL-Anschluß hat.

Richtig, ein Router routet IP Verkehr. Hat in dem Sinn nix mit DNS zu tun. Ich hab aber z.B. einen Bintec Router hier, der z.B. über die Funktion "positive Cache" verfügt. Ist diese "enabled" speichert der Router "Erfolgreich aufgelöste Namen und IP-Adressen im Cache". Ebenso gibts ein "negative Cache" für Namen, die nicht aufgelöst werden können.

Gruß

Hotte

Servus Bene...

für Anfragen, die der lokale DNS nicht beantworten kann (z.B. Internetseiten) trägst du am besten eine Weiterleitung auf einen DNS-Server im Internet ein. Damit das funktioniert mußt du aber noch ein paar Dinge beachten (z.B. Zone "." löschen). Für Einstellung des DNS suche am besten im Board danach.

Gruß

Hotte

Hallo,

also ich hab bis jetzt noch keine negativen Erfahrungen mit Netzwerkkarten on Board gemacht (mit Dell-, HP- sowie IBM-Servern sowie div. Client-PC´s mit unterschiedlichen Motherboards). Sollte diese irgendwann zu langsam werden einfach "disablen" und eine schnellere PCI-Karte rein.

Gruß

Hotte

Hallo,

der DNS setzt einfach "nur" einen FQDN in eine IP-Adresse um. Wenn er diesen in seiner Datenbank nicht findet, sollte er die Anfrage (bei richtiger konfiguration) an übergeordnete DNS-Server weiterleiten. In einer Domäne sollten sich deshalb alle Clients bei dem DNS-Server am besten dynamisch registrieren.

Ein Router leitet die IP-Packete aufgrund seiner Routing-Tabelle in andere IP-Netze weiter. Router haben dazu evtl. auch noch einen DNS-Cache aktiviert, der halt die Daten nur "cached". Bei einem Reset ist der Cache leer. Der DNS-Server hingegen schreibt alle Informationen in seine Datenbank und diese sind somit nach einem Neustart weiterhin verfügbar.

DNS ist seit W2k das primäre System um Namensauflösung zu betreiben. Deshalb kommt eine W2k/W2k3-Domäne bzw. das AD nicht ohne einen DNS-Server aus. Und da der W2k/W2k3-Server von Haus aus einen sehr gut funktionierenden DNS-Server mitbringt, sollte man diesen auch dafür einsetzen (vor allem um die Vorteile des AD-integrierten DNS zu nutzen).

Gruß

Hotte

mmhhh... also ich kann mir aber nicht vorstellen das es ein Problem verursacht, wenn der Client fast zeitgleich Antworten von DHCP-Servern bekommt. Wenn der Client von mehrere DHCP-Server ein DHCPOFFER auf seinen DHCPDISCOVER bekommt, entscheidet sich ja der Client für einen und schickt dem zunächst mal die Bestätigung das dieser auserwählt wurde. Danach wird ja erst die angebotene Adresse und Einstellungen (z.B. Gateway) vom Client bestätigt und übernommen (siehe http://support.microsoft.com/default.aspx?scid=kb;de;169289 )

Also ich seh da kein Problem und vor allem denk ich nicht, dass dies die Ursache für NikoAuer´s Problem ist.

Hallo Boardler!

Beim konfigurieren von Gruppenrichtlinien hab ich ein kleines Problem.

Ich habe mir zwar die orig. ADM-Files für Windows XP von http://www.gruppenrichtlinien.de heruntergeladen, aber ich finde keine Einstellung um den Windows-Katalog auszublenden und zu deaktivieren (genau wie das mit der Windows-Update-Funktion möglich ist). Desweitern würde ich noch gern bei jedem Windows XP Prof. die Schnellstartleiste einblenden (ist Standardmäßig deaktiviert).

Kann mir hierzu jemand einen kleinen Tipp geben??

Gruß

Hotte

mmhhh bei mir hat das glaube ich ohne Probleme funktioniert gehabt. Mußte halt nur die Replikation auf die anderen Standorte abwarten, dann war es bei denen auch aktualisiert. Ist aber auch schon zum Glück schon bisserl her das ich das machen mußte (Verlust des Betriebsmaster... )

Am besten in jedem Standort den DC vor Ort eintragen.

Sonst gibts unnötigen Traffic (auf evtl. teuren Wählleitungen).

Gruß

Hotte

Sorry, aber so weiß ich auch nicht wo man ansetzen soll.

Denke das die DHCP-Server nicht das Problem sind.

So wie ich das sehe müsste irgendwas auf der Client-Seite die Ursache sein.

Vielleicht hat aber jemand anderes noch eine Idee...

Also so stocher ich leider auch nur im blauen rum...

Vielleicht dann doch mal ein ipconfig /all von einem funktionierendem und einem nicht funktionierendem Client posten und nachschauen von wem die Clients ihr Lease bekommen.

mmhhhh evtl. ein Fehler in der Subnetzmaske???

Also ich hab in einem Subnetz auch schon 2 DHCP-Server ohne Probleme laufen gehabt. Solange der Bereich sauber getrennt ist sollte es keine Probleme geben. So bekommt halt der Client von dem DHCP-Server sein Lease, der am schnellsten antwortet. Zugegeben: Die Fehlersuche ist schwierig.

Bekommen die Clients, bei denen es funktioniert ihre Leases von einem DHCP-Server, und die Clients, bei denen es NICHT funktioniert evtl. von dem anderen?

Gruß

Hotte

Hallo,

das müßtest du unter AD Sites & Services auf der betreffenden Site in den "Licensing Site Settings" einstellen können. Dort dann den aktuellen Server angeben (dort müßte noch der alte Server eingetragen sein).

Gruß

Hotte

Hallo,

könntest auch mal das Ergebniss von ipconfig /all eines Clients der nicht funktioniert posten.

Gruß

Hotte

Guten morgen!

Vielleicht beseitigt folgendes pdf alle Unklarheiten?!?

http://www.datenschutzzentrum.de/download/bu05kap7.pdf

Für dein PST-File: Ich würde ein (Basis-) Laufwerk mappen (auf das auch nur der entsprechende Benutzer Berechtigungen hat)und dort das PST-File speichern. Also losgelößt vom Profil oder Eigenen Dateien oder sonst was.

Wenn das PST-File allerdings so groß wird und die Netzwerkbelastund somit unnötig hoch wird das PST-File auf der lokalen Festplatte in einem neuen Ordner (z.B. C:\Outlook) speichern. Dort kannst du ja, wenn C: eine NTFS-Partition ist, auch Berechtigungen anlegen. Und dann z.B. per geplanten Task das PST-File zur Sicherung auf den Server kopieren lassen.

Oder einfach einen Exchange-Server installieren... :p

Gruß

Hotte

Das gesamte Profil legt man z.B. auf einen Fileserver damit, wenn sich ein Benutzer von mehreren PC´s in einem Unternehmen anmelden kann, er immer sein Profil mit seinen Einstellungen geladen bekommt (Servergespeichertes Profil).

Arbeitet man jedoch mit lokalen Profilen, aber man möchte den Ordner eigene Dateien z.B. für alle Mitarbeiter der Abteilung Einkauf auf Abteilungsordner (oder gemapptes Laufwerk) umleiten, nutzt man dazu die Ordnerumleitung. Dies ist jedoch nur ein Verweis auf den Ordner! Kannst du auch nachvoll ziehen in dem du mit der rechten Maustaste auf "eigene Dateien" auf dem Desktop klickst => Eigenschaften und dort kannst du ein Ziel angeben. D.H. öffnet ein Benutzer dann "eigene Dateien" öffnet sich nicht der Ordner "eigene Dateien" aus seinem Profil (der existiert dann immer noch in seinem Profil unter c:\Dokumente.....), sondern der dort angegebene Zielordner. Die Ordnerumleitung hat also nix mit dem Profil zu tun!!!

Gruß

Hotte

Hallo!

Die Ordnerumleitung bezieht sich nur auf den Ordner (z.B. eigene Dateien), der in der Richtlinie angegeben ist.

Somit kann man z.B. für eine Gruppe von Benutzern den Ordner "eigene Dateien" auf einen Ordner auf einem File-Server verweisen. (Z.B. macht Word dann bei den Benutzern Standardmäßig den Ordner auf).

Der Profilpfad im Benutzerprofil des Ordners gibt an, wo das gesamt Benutzerprofil mit all seinen Einstellungen liegt. Somit bekommt ein Benutzer, egal an welchem Client er sich anmeldet immer sein Profil (z.B. Hintergrundbild) geladen (siehe auch lokale und servergespeicherte Profile).

Gruß

Hotte

Leider hat auch die Einstellung in den Sites & Services nichts gebracht (habe vorher die betreffende Gruppenrichtlinie in Users & Computers komplett gelöscht, Replikation auf alle DC´s abgewartet und dann in Sites & Services neu angelegt).

Hallo BigTom!

War schon nix gegen dich! Da ich hier schon längere Zeit mitlese und in etwa 4 von 5 Threads von "Newbies", die Ihre ersten Beiträge hier verfassen, zunächst mal (meistens auch berechtigt) ein Verweiss auf die Suchdienste des Boards bzw. Google kommt, hab ich das wie sonst auch erst mal gemacht. Und dabei bin ich ja auch auf den ein oder anderen Beitrag gestoßen, der mich auf die Möglichkeit der eingeschränkten Gruppen gebracht hat. Ansonsten will ich nicht sagen das ich immer genau weiß was ich tue, bin nicht der Microsoft-Gott schlechthin... Um Himmels willen, NEIN!! Ich hab mittlerweile fast 10 Jahre mit der Sache zu tun und dadurch aber durchaus schon eine gewisse Erfahrung im Umgang mit Microsoft-Systemen. Das ist alles.

Dein Tipp mal noch die Richtlinien in Site&Services zu definieren werd ich mal noch ausprobieren und das Ergebniss hier Posten.

Vielleicht hat jemand aber auch noch eine andere Idee?!?

Gruß

Hotte

Hallo BigTom!

Kein Problem. Bin ja für jede Hilfe dankbar!

Zu deinen Fragen:

Die GPO´s bearbeite ich ausschließlich per TS direkt auf dem Server. Dazu verwende ich die TS von meinem XP-Client (Remotedesktopverbindung Version ??; mein XP Prof. ist SP1a)

Glaub mir, hab diesbezüglich auch schon gegoogelt und bei M$ geschaut. So richtig was gefunden hab ich noch nicht.

Vielleicht noch was für dich zur Erklärung:

Es handelt sich hierbei um einen Neuaufbau einer Domäne, die eine bestehende W2k/NT4 - Mischdomäne ablösen soll. Das ganze Betrifft ca. 200 Clients. Im Moment hab ich die neue Domäne noch nebenher auf 3 Servern und 2 Test-Clients laufen. Sowohl die Server als auch die Clients laufen erst seint ein paar Wochen und die Eventlog´s schauen eigentlich ganz sauber aus. Auch die ganzen Einstellungen, die per Policy mitgegeben werden sind auf dem XP und W2k - Testclients aktiviert (sowohl Computer- als auch Benutzereinstellungen wie z.B. Ordnerumleitung Eigene Dateien, SUS, Internetzugang, eingeschränkte Systemsteuerung, ect.) Das einzige was nicht funktioniert ist das die Gruppen automatisch zugeordnet werden.

Gruß

Hotte

Moin krennman!

Bei Windows 2000 Prof. Clients:

Ereignissanzeige Andwendung:

Warnung: Event ID 1202

Sicherheitsrichtlinien werden mit Warnungen übermitelt. 0x5: Zugriff verweigert.

Dazu hab ich bei Eventid.net folgendes gefunden:

Error code: 0x5 (Decimal 5) = "Access is denied." - This specific error means that when the policy was being applied to the system, the account in which the policy is being run as did not have permission to make a required change. You can review C:\Winnt\Security\Logs for exact details in Windows 2000, or C:\Windows\Security\Logs\winlogon.log in Windows XP

Und in der betreffenden Logfile steht:

---Gruppenmitgliedschaft wird konfiguriert...

Konfiguration von Domäne\Administratoren.

Fehler 1332: Zuordnung von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt. Keine Systemzuordnung gefunden für Administrators.

Konfiguration der Gruppenmitgliedschaft wurde erfolgreich abgeschlossen.

Und Windows XP Prof. Clients:

In den Ereignissanzeigen finde ich keinen Eintrag der etwas mit Gruppenrichtlinien zu tun hat.

Und in der betreffenden Logfile steht:

----Gruppenmitgliedschaft wird konfiguriert...

Konfigurieren von Domäne\Administratoren.

Keine Systemzuordnung gefunden für Domäna\Administratoren.

Konfiguration der Gruppenmitgliedscahft wurde erfolgreich abgeschlossen.

Alles in allem sieht es so aus das den Clients die Berechtigung fehlt in den Gruppenrichtlinien was zu ändern und somit wird die konfiguration der Mitgliedschaften abgebrochen, da von der Einstellung der User-Gruppe als Hauptbenutzer niergends was zu finden ist?!?

(Nochmal unter W2k werden keine Änderungen an den Gruppenmitgliedschaften gemacht. Und Unter XP wird erst gar nix eingetragen.)

Hallo BigTom!

Wie du an meinem Posting siehst habe ich die betreffenden Computerkonten auch in der OU liegen, auf die die Gruppenlinien ziehen. Sie werden ja auch unter Windows 2000 Prof. teilweise angewendet. Die Einstellung für den SUS, die in genau der selben Gruppenrichtlinie eingestellt sind, werden ja auch auf W2k Prof. und XP Prof. angewendet. Die angegebenen Threads habe ich auf der Suche nach einer Lösung auch gefunden gehabt und sie ja auch schon in Kyro´s Thread reingestellt gehabt.

Gruß

Hotte