Jump to content

geologist

Members
  • Gesamte Inhalte

    106
  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Junior Member

Fortschritt von geologist

Community Regular

Community Regular (8/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

10

Reputation in der Community

  1. Moin, das wurde beobachtet. Nochmal: Nicht das Anmeldeskript (NACH der Anmeldung), wo z. B. Laufwerke gemappt werden, sondern das Startskript (VOR der Anmeldung) ist am entfernten Standort langsam. Nehme ich das Gateway am Client weg, läuft das Startskript schnell, also holt sich der Client vermutlich das Skript irgendwo her, aber nicht vom Standort-DC. Es geht nicht um das Ausführen von Befehlen im Skript, sondern das Ablaufen des Skriptes dauert lange (selbst Kommentare im Skript laufen langsam). Das Skript bleibt auch nicht hängen, es ist nur sehr langsam. Grüße
  2. Moin, das ist ja gerade das Problem: Wenn die Clients an den entfernten Standorten GAR NICHT auf das Startskript zugreifen könnten, hätte ich ja die üblichen Möglichkeiten der Fehlersuche ...
  3. Moin, %LogonServer%: siehe oben, gibt den richtigen Standortserver aus. rsop.msc: da steht auch nur das Startskript, aber nicht, von wo das ausgeführt wird EventLog: keine Fehler
  4. DNS habe ich schon überprüft, auch nslookup gibt forward und reverse immer den DC des entfernten Standortes zurück.
  5. Moin moin, ich habe folgendes Problem: die Abarbeitung eines Startskriptes dauert an einem entfernten Standort sehr viel länger (ca. sieben Minuten) als an der Hauptniederlassung (ca. 30 Sekunden). Beim Anmeldeskript ist dies nicht der Fall. Domänendesign: Gesamtstruktur mit übergeordneter Stammdomäne und mehreren, parallel angeordneten Subdomänen (stamm.xy, sub1.stamm.xy, sub2.stamm.xy, ...). Alle DCs sind GCs, keiner ist RODC, alle W2K8. DNS-Konfiguration der entfernten Clients: Bevorzugter DNS-Server=DC des entfernten Standortes, alternativer DNS=DC der Hauptniederlassung. Skripte: Startskript per Gruppenrichtlinie, liegt in "...\Sysvol\...\scripts\startup" Anmeldeskript per Userattribut in AD (Profil > Anmeldeskript), liegt in "Netlogon" (historisch gewachsen ...). Standorte: Sites wurden für Hauptniederlassung und mehrere entfernte Standorte eingerichtet, die dortigen Domänencontroller wurden in die entsprechenden Sites verschoben, Site "Default-First-Site-Name" wurde weder umbenannt noch gelöscht. DNS-Bereinigung: In Zonen <sub1.stamm.xy\_msdcs\_sites\Default-First-Site-Name\_tcp>, <sub1.stamm.xy\_sites\Default-First-Site-Name\_tcp> und <sub1.stamm.xy\DomainDNSZones\_sites\Default-First-Site-Name\_tcp> wurden die SRV-Einträge der jeweiligen DCs gelöscht, da sie korrekt jeweils unter <...\_sites\"standort"\_tcp> vorhanden waren. Die SRV-Einträge der ersten beiden DCs der Hauptniederlassung erscheinen bei <...\Default-First-Site-Name\_tcp> jedoch nach mehreren Minuten immer wieder (übrigens auch bei den jeweiligen _sites-Zonen der Stammdomäne)! Warum? Registry: Bei den Clients steht unter HKLM\System\CurrentControlSet\services\Netlogon\Parameters beim Wert "DynamicSiteName" immer der korrekte Standort-Eintrag. Wenn ich bei den entfernten Standort-Clients in den NIC-Einstellungen das Gateway entferne, läuft das Startskript immer so schnell ab, wie in der Hauptniederlassung, mit Gateway (also korrektem Routing) dauert das erheblich länger (s. o.). Der enfernte Client zieht das Startskript also offenbar von einem DC der Hauptniederlassung. Nach der Anmeldung läuft das Anmeldeskript immer zügig durch, der Logonserver (Abfrage mit set) ist auch immer der entfernte DC, das funktioniert also. Muss ich etwa in der NIC-Konfiguration der entfernten Clients den alternativen DNS-Server entfernen? Stimmt irgendwas mit der Site "Default-First-Site-Name" nicht, muss dieser Eintrag gar gelöscht werden? Oder: DCs der Hauptniederlassung wieder dorthin verschieben, Site der Hauptniederlassung löschen und anschließend Site "Default-First-Site-Name" in Site der Hauptniederlassung umbenennen? Was könnte sonst das Problem sein? Da denkt man, man hat alles richtig gemacht, ... Viele Grüße
  6. Moin Zahni, das geänderte Skript funktioniert astrein, auch nach dem Neustart ist mit dem Befehl "vssadmin list writers" der "System Writer" gelistet, ich gehe davon aus, dass das SystemState-Backup dann läuft. Vielen Dank! Grüße
  7. Moin moin, gibt das da schon ne Lösung für? Ich hab einen 32 Bit W2K8 DC, KB951847 ist nicht drauf, der Fehler ist derselbe, nach den takeown und icacls-Befehlen funktioniert das SystemState-Backup, nach jedem Neustart ist der Fehler wieder da. Grüße
  8. Moin, moin, in einer Domäne mit mehreren Domänencontrollern sichern wir den Systemstatus der DCs mit Veritas BackupExec. Auf einem zusätzlichen DC soll der Systemstatus wegen fehlender Veritas-Lizenzen mit NTBackup.exe gesichert werden. Der Eintrag "System State" ist jedoch nicht vorhanden. Liegt das an der Mehr-Domänencontroller-Umgebung (in einer Domäne mit nur einem DC kann SystemStae über NTBackup gesichert werden, laut Technet muß das auch gehen ...) Grüße
  9. Ich werd's dann wagen. Ich will ja auch kein Weichei sein. Zeit genug für ein Restore hab ich jedenfalls ...
  10. Moin moin, bis zum letzten Beitrag hörte sich alles prima an. Der letzte läßt mich allerdings in meinem Entschluß wanken: ich muß einen Hotfix (KB905205) installieren, der einen Stop-Fehler fixen soll (driver_irql_not_less_or-equal-Bluescreen). Dieser Hotfix ist im SP2 enthalten, das ich wiederum heute um 17:00 h installieren will. Soll ich, oder soll ich nicht??? Grüße
  11. Moin, das Problem hätte ich auch gerne gelöst! In der Online-Hilfe steht jedenfalls, daß die Willkommensseite nicht (wie bei XP über Änderung der Benutzeranmeldungsart oder schlichtem Domänenbeitritt) deaktiviert werden kann. Und das ist scheinbar wohl Voraussetzung (?). Wäre nicht so schön, wenn das nicht anpassungsfähig ist. Aber, irgendjemand findet bestimmt einen Weg! Grüße
  12. Start -> Ausführen -> msconfig -> Tools -> Benutzerkontensteuerung deaktivieren (bei ausgewählter Befehl steht auch der reg-Eintrag, der hinzugefügt wird) Grüße
  13. Hast Du schon mal versucht (testweise) die User Access Control abzuschalten? Ich versuch mich in ersten Tests auch gerade daran und mußte feststellen, daß von den Downlevel-Skripten ohne UAC zumindest schon mal mehr durchläuft ... Grüße
  14. Moin, moin, ich fange nun auch mit ersten Vista-Gehversuchen (RC1) an. Ich muß Vista-Clients in eine bestehende W2K3-Domäne integrieren (heterogen, W2K- und XP-Clients). Ein erster naiver Test verheißt nichts Gutes: Die Domänenaufnahme klappt noch, beim Anmeldeskript geht natürlich überhaupt nichts mehr. Die Vista-Verzeichnisstruktur sieht anders aus, Registry-Fummeleien per Logon-Skript scheitern, servergespeicherte Profile machen Probleme und was noch alles. Das ist ja schlimmer als der Umstieg von NT 4 auf W2K! Sieht also nach nach richtig viel Integrationsarbeit für mich aus. Kennt jemand gute Links zu Seiten, wo sowas behandelt wird? Mich interessieren wegen der heterogenen Umgebung insbesondere die Unterscheide zu NT 5. Also nicht die schönen neuen Features, sondern die administrativen Unterschiede im Detail. Ich hoffe nicht, daß ich noch ne Schulung machen muß, die will mein Chef nämlich nicht bezahlen ... Grüße
×
×
  • Neu erstellen...