lefg

wenn ich diesen Key unter "Machine" wähle die GPO auf den Testrechner anwende macht er nichts. auch nach vielen Neustarts nicht.

 

Der Testrechner ist Mitglied der Domäne? Gehört er eventuell einer OU an?

Also das Exportieren von Berechtigungen mit dem regedt32 ist ****sinn. Ich weiss nicht, wie ich darauf kam.

Ich denke mal, Du hast den richtigen Weg gewählt.

 

Ich habe das mal nachgesehen.

 

Ich hatte mit regedt32 die Berechtigungen in der Registry des DC geändert, dann in der Richtlinie den gewünschten Unterschlüssel ausgwählt und die Berechtigung und die Vererbung berücksichtigt.

 

Hast Du die Änderung in der Registry des DC durchgeführt? Gibt es mehrere DC`s? Jeder DC kannja Logonserver sein. Ist es eventuell notwendig, die Änderung in der Registry aller DC`s durchzufüheren oder werden die repliziert?

 

Dann ist noch die Frage zu stellen, wird die Gruppenrichtlinie vom Server auf den Client wirksam? Wurde das mit gpresult geprüft?

so ich mich richtig erinnrere, sind die Berechtigungen mit exportierbar mit regedt32.

Die Datei kann dann in die Gruppenrichtlinie/Computerkonfiguration/Windoewseinstellungen/Registrierung einbezogen werden.

Da stimmte meine Erinnerung wohl doch nicht mehr. Ich bitte um Entschuldigung. Ich werde mal veruchen nachzuvollziehen wie ich was im Einzelnen gemacht habe. Ich sollt wohl doch mehr Unterlagen führen.

So ist aber mit Rouge, Zigarren und Mädels. :)

 

Es wundert mich, niemand hat mir eins aufs Fell gegeben für den Mist. :)

Beim Netzwechsel vom 1er ins 2er und umgekehrt dauert es ein wenig länger ( 5-10 sec.) danach aber ohne Wartezeit.

Hallo Tino,

 

danke für die Blumen. :)

 

Was ist mit Netzwerkwechsel gemeint?

 

Gruß

Edgar

Falls Du nicht damit beauftragt bist von einer autorisierenden Person, lass die Finger von den Geräten und den Einstellungen! Sonst kannst Du sie dir verbrennen.

Hallo Jock,

 

dann warten wir halt mal und schauen dann weiter.

 

Gruß

Edgar.

@geologist

 

Wie lautet denn der ganze Satz?

Installieren schon, aber funktionieren :suspect: :rolleyes:

grizzly999

Ich habe da einen Fehler gemacht, die "Alternative" überhaupt zu erwähnen.

 

Müsste es aber nicht trotzdem funktionieren? Auf allen beteiligten Rechnern alle Namen und IP`s in die Hosts eintragen? Oder eine zentrale Host auf dem Server?

Bei der Installation eines DCs kann man den doch gar net ohne DNS Server installieren, oder etwar doch ? (Zumindest nicht bei 2003 Server).

Doch habe ich schon gemacht. Den DDNS kann man ja nachinstallieren.

 

Die Frage ist, macht ein AD ohne DDNS Sinn?

Der Server hat ja zwei Interfaces. Eines für das WAN, ein anderes für das LAN. Achte bei Clients darauf, die LAN-Seite zu adressieren für Gateway und DNS!

soweit ich es beurteilen kann ist er integriert

In den Eigenschaften der Zonen, Allgemein steht der Typ und der Schalter Ändern.

Rootzone so wie ich das verstehe keine

Das ist eine Zone mit einem Punkt als Benennung, ich denke, es wäre Dir aufgefallen.

in der fwd lkup ist die Domäne eingetragen

In der Zone für die Domäne(Domänenname, bei mir Lubeca.wak.local) stehen als nächstes vier Ordner: _msdcs, _sites, _ tcp, _udp.

Als nächstes (identisch mit übergeordneten Ordner) Autoritätssprung.

Danach (identisch mit übergeordneten Ordner) Nameserver

Dann (identisch mit übergeordneten Ordner) Host 192.168.135.151

Anschliessend kommen die Einträge für Server und Clients

Rvs lkup mußte ich erst einrichten, war keine da, trägt jetzt die Segmentadresse

Die Clients haben sich eingetragen mit korrekten Daten??

dynamisch aktualisieren habe ich schon eingestellt (war auch nicht so)

Bei festen IP-Adrtessvergabe kann man das später wieder ändern. Zwingend notwendig ist DynDNS bei Adressvergabe mit DHCP.

Müßte nicht bei den Clients der Server als DNS Server eingetragen sein

Das ist zwingend notwendig, sonst funktioniert das nicht. Nichtmal die Zonen werden aktualisiert.

und dann im DNS ne Weiterleitung auf den externen geschehen?

Auch das muss so sein. Ich habe mal provisorisch beim bevorzugter DNS den lokalen DNS und beim alternativén DNS den Router eingetragen für das Internet. Es funktionierte sogar. Es verzögert in Wirklichkeit.

Sollte die Weiterleitung ins Internet nicht automatisch funktionieren, wurde der DNS selbst wohl nicht richtig konfiguriert oder die Gatewayeinstellung des Server ist verkehrt. Notfalls kann man in den Eigenschaften des DNS unter Weiterleitung den Router oder den DNS des ISP eintragen. Das sind aber eigentlich nur Übergangslösungen.

Müßte für ne Standleitung die Verbindung nicht per Proxy geschehen (2. NIC im Server) und müßten die Clients nicht IPs haben mit sowas wie 192.168.*.*...

Und nun sehe ich das erst. Es gibt keinen Internetrouter im Netz der Clients, es gibt ein Routing zwischen zwei Interfaces auf dem Server. Warum machen sich die Leute es immer so schwer? Das funktioniert sonst aber, ja? Dann sollte es nicht geändert werden. Der zuständige Typ ist ja krank und kommt wieder. Oder?

Ich habe auch Standleitungen. Wozu einen Proxy? Brauche ich nicht.

Lacht mich ruhig aus, wenn ich da voll auf dem Holzweg bin

Niemand lacht Dich aus. Alle kochen hier nur mit Wasser.

aber irgendwie widerspricht die ganze Konfiguration (wie Velius schon angedeutet hat) der Norm.

Da sind wir drei einer Meinung. :D

 

Ich bin bis ca. 19:00 im Dienst und erreichbar, so nicht eine Katastrophe eintritt.

Hallo Dennis,

 

wiederholende Sonderzeichen machen keinen Sinn. Was sollen sie bewirken? Die Dringlichkeit für den oder die Verzweifelung des TO ausdrücken?

 

Ich denke mal, das Problem in dem von dir betreuten Netz ist eines der Namensauflösung. In S2k/S2k3-Domänen installiert man auf dem DC(DC`s normalerweise einen DNS-Server. Das ist eigentlich nicht schwer, wenn man weiss was man tut und sich vorher der Hilfe, der Literatur oder dem Technet bedient hat.

 

Für Mininetze, in denen sich nichts ändert, gibt es die alternative Möglichkeit, Adressen und Rechnernamen in die Datei Hosts auf dem Server und den Clients einzutragen.

 

Entscheiden über den Weg, die Methode musst Du.

 

Ich gehe mal zu Tisch, bis später.

 

Gruß

Edgar

Welche Synchronisation? Der Begriff taucht in diesem Thread das Erste mal auf, oder irre ich mich.

 

Kennst Du dich mit der Namensauflösung genügend aus, um zu beurteilen, ob die Namenauflöung wirklich mit dem DNS-Server funktioniert und nicht über Broadcast oder Hosts? Apropo Hosts, ist da was eingetragen?

 

Auch einer Aussage, die Authentifizierung laufe auch relativ zügig, muss ich erstmal skeptisch gegenüberstehen. Wie lange dauert die Authentifizierung bei einem Benutzer mit einem vorhandenen lokalen Profil? 15 Sekunden oder30 Sekunden oder 60 Sekunden oder 120 Sekunden?

Es handelt sich um eine S2k-Domäne mit einem DC und WS2k, WSXP?

Der DNS ist auf dem DC installiert?

Ist er AD-Integiert?

Gibt es eventuell eine Rootzone? "." Wurde der DNS als Stammserver installiert?

Trägt die Zone innerhalb von Forward-Lookupzonen den Namen der Domäne?

Gibt es eine Zone innerhalb von Reverse-Lookupzonen? Trägt diese die Netzwerksegmentadresse?

Ist in beiden Zonen das dynamische Aktualsieren der Clienteinträge gestattet?

Haben sich die Clients in die Zonen eingetragen oder gibt es an den Clients im Ereignisprotokoll Fehlermeldungen in diesem Zusammenhang?

 

Gibt es im Netz einen zusätzlichen Internetrouter?

Ob es Zusammenhänge mit dem seltsam konfigurierten DNS gibt weis ich nicht, da die Verbindungen ja bestehen, alles nach Name und IP pingbar ist und auch der DNS-Server korrekt aufgelöst wird.

Hallo Jock,

 

kannst Du die seltsame Konfiguration beschreiben?

 

Gruß

Edgar

Ein weiteres Thema ist, dass es sehr lange dauert bis man über die Domäne eingeloggt ist.

Hallo,

 

ich denke, dann sollten wir wohl erstmal über das DNS-Problem reden!

 

Der Mörder ist immer der Gärtner, bei langer Anmeldedauer ist die Namensauflösung der hauptverdächtige Dienst.

 

Gruß

Edgar

 

Edit: Die Anmeldung geschieht nicht über die Domäne, sie geschieht an der Domäne. Der Benutzer meldet sich mittels Client an der Domäne an.

Nur so zur Info. Die Domäne basiert auf einem S2k oder S2k3?

Hallo Dennis, Willkommen am Board

 

Du bist nicht der Admin, nicht wahr? Wahrscheinlich gibt es keinen. Hat man Dir die Sache aufgedrückt, oder hast Du sie freiwillig übernommen?

 

Ich fühle mit Dir. :)

 

Ich frage einfach mal, die von Dir gelieferten Informationen sind doch ein wenig dünn.

 

Gibt es eine Domäne?

Auf welchen Server basiert diese? NT, W2k, W2k3?

Gibt es mehrere Server, mehrere Domänencontroller?

Gibt es einen extra Internetrouter oder wird die Aufgabe vom Server wahrgenommen?

 

Damit fangen wir mal an.

 

Gruß

Edgar

 

Edit: Benutze bitte keine Zeichen mehrfach (!!!!)(????)! Das wird in allen Gemeinden als unangenehm empfunden. Hast Du schon die Boardregeln gelesen?

Das was das Verursacht muss auf dem Server liegen, da sich im Netzwerk kein weiterer Rechner befindet!

Hallo,

 

die Einstellungen im BIOS hast Du schon angeschaut?

 

Der Server ist also mutterseelenalleine? Er ist an kein Netzwerk angeschlossen, in dem ein anderes Netzwerkgerät existiert? Tritt das Problem auch auf, wenn er Gesellschaft hat? Hatte der Sever mal Gesellschaft, hatte er mal Verbindung ins Internet?

 

Wird die Installation so benötigt? Schon über eine Neuinstallation nachgedacht?

 

Gruß

Edgar

Da habe ich nichts hilfreiches.

 

Den Terminalservice deinstallieren?

Hallo,

 

es ist für mich ein wenig erstaunlich, dass solche Probleme nicht bei mir auftauchen. Eigentlich auch schade, das wäre mal etwas Interessantes.

 

Ich habe in mehreren gemischen S2k/W2k/XP-Netzen noch nie Probleme gehabt, die durch SMB-Leistung oder SMB-Signing behoben werden mussten. Auch nicht in SP1-Zeiten.

 

Was die Meldung, der Netzwerkpfad sei nicht länger verfügbar angeht, betrifft es eigentlich nur einen Client, eine Gruppe oder alle Geräte?

 

Was aber auch interessant wäre, ist die Netzwerkkonfiguration der Server und (Muster)Clients im Netzwerk des TO.

Mit ipconfig /all > c:\ipconfig.txt werden diese in ein Textfile geschrieben. Deren Inhalt hier dargestellt wäre schon mal etwas.

 

Gruß

Edgar

ich glaube die Systemauslastung ist ziemlich hoch.

Weshalb glaubst Du das?

Falls der Chef damit ein Problem hat, es gelöst haben will und dich damit beauftragt hat, sollte er dich da ranlassen.

Oder es ist kein wirkliches Problem.

 

Es ist also das Gerät vom Chef? Und darauf gibt es mehrere Profile? Für andere Benutzer?

Der begriffliche Unterschied zwischen Benutzerkonto und Benutzerprofil ist bekannt?

 

Ist das Gerät ein Peer oder gehört es einer Domäne an?

Wie ist das denn auf den nichtempfangenden Clients mit NetBIOS over TCP/IP? Ist derNachrichtendienst gestartet? Sind die Rechner im selben Subnet?