-
Gesamte Inhalte
21.329 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von lefg
-
-
Also das Exportieren von Berechtigungen mit dem regedt32 ist ****sinn. Ich weiss nicht, wie ich darauf kam.
-
Ich denke mal, Du hast den richtigen Weg gewählt.
Ich habe das mal nachgesehen.
Ich hatte mit regedt32 die Berechtigungen in der Registry des DC geändert, dann in der Richtlinie den gewünschten Unterschlüssel ausgwählt und die Berechtigung und die Vererbung berücksichtigt.
Hast Du die Änderung in der Registry des DC durchgeführt? Gibt es mehrere DC`s? Jeder DC kannja Logonserver sein. Ist es eventuell notwendig, die Änderung in der Registry aller DC`s durchzufüheren oder werden die repliziert?
Dann ist noch die Frage zu stellen, wird die Gruppenrichtlinie vom Server auf den Client wirksam? Wurde das mit gpresult geprüft?
-
so ich mich richtig erinnrere, sind die Berechtigungen mit exportierbar mit regedt32.
Die Datei kann dann in die Gruppenrichtlinie/Computerkonfiguration/Windoewseinstellungen/Registrierung einbezogen werden.
Da stimmte meine Erinnerung wohl doch nicht mehr. Ich bitte um Entschuldigung. Ich werde mal veruchen nachzuvollziehen wie ich was im Einzelnen gemacht habe. Ich sollt wohl doch mehr Unterlagen führen.
So ist aber mit Rouge, Zigarren und Mädels. :)
Es wundert mich, niemand hat mir eins aufs Fell gegeben für den Mist. :)
-
Beim Netzwechsel vom 1er ins 2er und umgekehrt dauert es ein wenig länger ( 5-10 sec.) danach aber ohne Wartezeit.
Hallo Tino,
danke für die Blumen. :)
Was ist mit Netzwerkwechsel gemeint?
Gruß
Edgar
-
Falls Du nicht damit beauftragt bist von einer autorisierenden Person, lass die Finger von den Geräten und den Einstellungen! Sonst kannst Du sie dir verbrennen.
-
Hallo Jock,
dann warten wir halt mal und schauen dann weiter.
Gruß
Edgar.
-
@geologist
Wie lautet denn der ganze Satz?
-
Installieren schon, aber funktionieren :suspect: :rolleyes:
grizzly999
Ich habe da einen Fehler gemacht, die "Alternative" überhaupt zu erwähnen.
Müsste es aber nicht trotzdem funktionieren? Auf allen beteiligten Rechnern alle Namen und IP`s in die Hosts eintragen? Oder eine zentrale Host auf dem Server?
-
Doch habe ich schon gemacht. Den DDNS kann man ja nachinstallieren.Bei der Installation eines DCs kann man den doch gar net ohne DNS Server installieren, oder etwar doch ? (Zumindest nicht bei 2003 Server).Die Frage ist, macht ein AD ohne DDNS Sinn?
-
Der Server hat ja zwei Interfaces. Eines für das WAN, ein anderes für das LAN. Achte bei Clients darauf, die LAN-Seite zu adressieren für Gateway und DNS!
-
In den Eigenschaften der Zonen, Allgemein steht der Typ und der Schalter Ändern.soweit ich es beurteilen kann ist er integriert
Das ist eine Zone mit einem Punkt als Benennung, ich denke, es wäre Dir aufgefallen.Rootzone so wie ich das verstehe keine
In der Zone für die Domäne(Domänenname, bei mir Lubeca.wak.local) stehen als nächstes vier Ordner: _msdcs, _sites, _ tcp, _udp.in der fwd lkup ist die Domäne eingetragenAls nächstes (identisch mit übergeordneten Ordner) Autoritätssprung.
Danach (identisch mit übergeordneten Ordner) Nameserver
Dann (identisch mit übergeordneten Ordner) Host 192.168.135.151
Anschliessend kommen die Einträge für Server und Clients
Die Clients haben sich eingetragen mit korrekten Daten??Rvs lkup mußte ich erst einrichten, war keine da, trägt jetzt die Segmentadresse
Bei festen IP-Adrtessvergabe kann man das später wieder ändern. Zwingend notwendig ist DynDNS bei Adressvergabe mit DHCP.dynamisch aktualisieren habe ich schon eingestellt (war auch nicht so)
Das ist zwingend notwendig, sonst funktioniert das nicht. Nichtmal die Zonen werden aktualisiert.Müßte nicht bei den Clients der Server als DNS Server eingetragen sein
Auch das muss so sein. Ich habe mal provisorisch beim bevorzugter DNS den lokalen DNS und beim alternativén DNS den Router eingetragen für das Internet. Es funktionierte sogar. Es verzögert in Wirklichkeit.und dann im DNS ne Weiterleitung auf den externen geschehen?Sollte die Weiterleitung ins Internet nicht automatisch funktionieren, wurde der DNS selbst wohl nicht richtig konfiguriert oder die Gatewayeinstellung des Server ist verkehrt. Notfalls kann man in den Eigenschaften des DNS unter Weiterleitung den Router oder den DNS des ISP eintragen. Das sind aber eigentlich nur Übergangslösungen.
Und nun sehe ich das erst. Es gibt keinen Internetrouter im Netz der Clients, es gibt ein Routing zwischen zwei Interfaces auf dem Server. Warum machen sich die Leute es immer so schwer? Das funktioniert sonst aber, ja? Dann sollte es nicht geändert werden. Der zuständige Typ ist ja krank und kommt wieder. Oder?Müßte für ne Standleitung die Verbindung nicht per Proxy geschehen (2. NIC im Server) und müßten die Clients nicht IPs haben mit sowas wie 192.168.*.*...Ich habe auch Standleitungen. Wozu einen Proxy? Brauche ich nicht.
Niemand lacht Dich aus. Alle kochen hier nur mit Wasser.Lacht mich ruhig aus, wenn ich da voll auf dem Holzweg bin
Da sind wir drei einer Meinung. :Daber irgendwie widerspricht die ganze Konfiguration (wie Velius schon angedeutet hat) der Norm.Ich bin bis ca. 19:00 im Dienst und erreichbar, so nicht eine Katastrophe eintritt.
-
Hallo Dennis,
wiederholende Sonderzeichen machen keinen Sinn. Was sollen sie bewirken? Die Dringlichkeit für den oder die Verzweifelung des TO ausdrücken?
Ich denke mal, das Problem in dem von dir betreuten Netz ist eines der Namensauflösung. In S2k/S2k3-Domänen installiert man auf dem DC(DC`s normalerweise einen DNS-Server. Das ist eigentlich nicht schwer, wenn man weiss was man tut und sich vorher der Hilfe, der Literatur oder dem Technet bedient hat.
Für Mininetze, in denen sich nichts ändert, gibt es die alternative Möglichkeit, Adressen und Rechnernamen in die Datei Hosts auf dem Server und den Clients einzutragen.
Entscheiden über den Weg, die Methode musst Du.
Ich gehe mal zu Tisch, bis später.
Gruß
Edgar
-
Welche Synchronisation? Der Begriff taucht in diesem Thread das Erste mal auf, oder irre ich mich.
Kennst Du dich mit der Namensauflösung genügend aus, um zu beurteilen, ob die Namenauflöung wirklich mit dem DNS-Server funktioniert und nicht über Broadcast oder Hosts? Apropo Hosts, ist da was eingetragen?
Auch einer Aussage, die Authentifizierung laufe auch relativ zügig, muss ich erstmal skeptisch gegenüberstehen. Wie lange dauert die Authentifizierung bei einem Benutzer mit einem vorhandenen lokalen Profil? 15 Sekunden oder30 Sekunden oder 60 Sekunden oder 120 Sekunden?
-
Es handelt sich um eine S2k-Domäne mit einem DC und WS2k, WSXP?
Der DNS ist auf dem DC installiert?
Ist er AD-Integiert?
Gibt es eventuell eine Rootzone? "." Wurde der DNS als Stammserver installiert?
Trägt die Zone innerhalb von Forward-Lookupzonen den Namen der Domäne?
Gibt es eine Zone innerhalb von Reverse-Lookupzonen? Trägt diese die Netzwerksegmentadresse?
Ist in beiden Zonen das dynamische Aktualsieren der Clienteinträge gestattet?
Haben sich die Clients in die Zonen eingetragen oder gibt es an den Clients im Ereignisprotokoll Fehlermeldungen in diesem Zusammenhang?
Gibt es im Netz einen zusätzlichen Internetrouter?
-
Ob es Zusammenhänge mit dem seltsam konfigurierten DNS gibt weis ich nicht, da die Verbindungen ja bestehen, alles nach Name und IP pingbar ist und auch der DNS-Server korrekt aufgelöst wird.
Hallo Jock,
kannst Du die seltsame Konfiguration beschreiben?
Gruß
Edgar
-
Ein weiteres Thema ist, dass es sehr lange dauert bis man über die Domäne eingeloggt ist.
Hallo,
ich denke, dann sollten wir wohl erstmal über das DNS-Problem reden!
Der Mörder ist immer der Gärtner, bei langer Anmeldedauer ist die Namensauflösung der hauptverdächtige Dienst.
Gruß
Edgar
Edit: Die Anmeldung geschieht nicht über die Domäne, sie geschieht an der Domäne. Der Benutzer meldet sich mittels Client an der Domäne an.
-
Nur so zur Info. Die Domäne basiert auf einem S2k oder S2k3?
-
Hallo Dennis, Willkommen am Board
Du bist nicht der Admin, nicht wahr? Wahrscheinlich gibt es keinen. Hat man Dir die Sache aufgedrückt, oder hast Du sie freiwillig übernommen?
Ich fühle mit Dir. :)
Ich frage einfach mal, die von Dir gelieferten Informationen sind doch ein wenig dünn.
Gibt es eine Domäne?
Auf welchen Server basiert diese? NT, W2k, W2k3?
Gibt es mehrere Server, mehrere Domänencontroller?
Gibt es einen extra Internetrouter oder wird die Aufgabe vom Server wahrgenommen?
Damit fangen wir mal an.
Gruß
Edgar
Edit: Benutze bitte keine Zeichen mehrfach (!!!!)(????)! Das wird in allen Gemeinden als unangenehm empfunden. Hast Du schon die Boardregeln gelesen?
-
Das was das Verursacht muss auf dem Server liegen, da sich im Netzwerk kein weiterer Rechner befindet!
Hallo,
die Einstellungen im BIOS hast Du schon angeschaut?
Der Server ist also mutterseelenalleine? Er ist an kein Netzwerk angeschlossen, in dem ein anderes Netzwerkgerät existiert? Tritt das Problem auch auf, wenn er Gesellschaft hat? Hatte der Sever mal Gesellschaft, hatte er mal Verbindung ins Internet?
Wird die Installation so benötigt? Schon über eine Neuinstallation nachgedacht?
Gruß
Edgar
-
Da habe ich nichts hilfreiches.
Den Terminalservice deinstallieren?
-
Hallo,
es ist für mich ein wenig erstaunlich, dass solche Probleme nicht bei mir auftauchen. Eigentlich auch schade, das wäre mal etwas Interessantes.
Ich habe in mehreren gemischen S2k/W2k/XP-Netzen noch nie Probleme gehabt, die durch SMB-Leistung oder SMB-Signing behoben werden mussten. Auch nicht in SP1-Zeiten.
Was die Meldung, der Netzwerkpfad sei nicht länger verfügbar angeht, betrifft es eigentlich nur einen Client, eine Gruppe oder alle Geräte?
Was aber auch interessant wäre, ist die Netzwerkkonfiguration der Server und (Muster)Clients im Netzwerk des TO.
Mit ipconfig /all > c:\ipconfig.txt werden diese in ein Textfile geschrieben. Deren Inhalt hier dargestellt wäre schon mal etwas.
Gruß
Edgar
-
ich glaube die Systemauslastung ist ziemlich hoch.
Weshalb glaubst Du das?
-
Falls der Chef damit ein Problem hat, es gelöst haben will und dich damit beauftragt hat, sollte er dich da ranlassen.
Oder es ist kein wirkliches Problem.
Es ist also das Gerät vom Chef? Und darauf gibt es mehrere Profile? Für andere Benutzer?
Der begriffliche Unterschied zwischen Benutzerkonto und Benutzerprofil ist bekannt?
Ist das Gerät ein Peer oder gehört es einer Domäne an?
-
Wie ist das denn auf den nichtempfangenden Clients mit NetBIOS over TCP/IP? Ist derNachrichtendienst gestartet? Sind die Rechner im selben Subnet?
Benutzerfreigabe für die Energieverwaltung
in Windows Forum — Allgemein
Geschrieben
Der Testrechner ist Mitglied der Domäne? Gehört er eventuell einer OU an?