Jump to content

geologist

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    106

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von geologist

  1. Ausführung Startskript an entferntem Standort (Site) dauert sehr lange

    in Active Directory Forum

    Geschrieben

    Moin,

     

    das wurde beobachtet.

     

    Nochmal: Nicht das Anmeldeskript (NACH der Anmeldung), wo z. B. Laufwerke gemappt werden, sondern das Startskript (VOR der Anmeldung) ist am entfernten Standort langsam. Nehme ich das Gateway am Client weg, läuft das Startskript schnell, also holt sich der Client vermutlich das Skript irgendwo her, aber nicht vom Standort-DC.

     

    Es geht nicht um das Ausführen von Befehlen im Skript, sondern das Ablaufen des Skriptes dauert lange (selbst Kommentare im Skript laufen langsam). Das Skript bleibt auch nicht hängen, es ist nur sehr langsam.

     

    Grüße

  2. Ausführung Startskript an entferntem Standort (Site) dauert sehr lange

    in Active Directory Forum

    Geschrieben

    Moin,

     

    das ist ja gerade das Problem:

     

    die Abarbeitung eines Startskriptes dauert an einem entfernten Standort sehr viel länger (ca. sieben Minuten) als an der Hauptniederlassung (ca. 30 Sekunden). Beim Anmeldeskript ist dies nicht der Fall.

     

    Wenn die Clients an den entfernten Standorten GAR NICHT auf das Startskript zugreifen könnten, hätte ich ja die üblichen Möglichkeiten der Fehlersuche ...

  5. Ausführung Startskript an entferntem Standort (Site) dauert sehr lange

    in Active Directory Forum

    Geschrieben

    Moin moin,

     

    ich habe folgendes Problem:

     

    die Abarbeitung eines Startskriptes dauert an einem entfernten Standort sehr viel länger (ca. sieben Minuten) als an der Hauptniederlassung (ca. 30 Sekunden). Beim Anmeldeskript ist dies nicht der Fall.

     

    Domänendesign:

    Gesamtstruktur mit übergeordneter Stammdomäne und mehreren, parallel angeordneten Subdomänen (stamm.xy, sub1.stamm.xy, sub2.stamm.xy, ...). Alle DCs sind GCs, keiner ist RODC, alle W2K8.

     

    DNS-Konfiguration der entfernten Clients:

    Bevorzugter DNS-Server=DC des entfernten Standortes, alternativer DNS=DC der Hauptniederlassung.

     

    Skripte:

    Startskript per Gruppenrichtlinie, liegt in "...\Sysvol\...\scripts\startup"

    Anmeldeskript per Userattribut in AD (Profil > Anmeldeskript), liegt in "Netlogon" (historisch gewachsen ...).

     

    Standorte:

    Sites wurden für Hauptniederlassung und mehrere entfernte Standorte eingerichtet, die dortigen Domänencontroller wurden in die entsprechenden Sites verschoben, Site "Default-First-Site-Name" wurde weder umbenannt noch gelöscht.

     

    DNS-Bereinigung:

    In Zonen <sub1.stamm.xy\_msdcs\_sites\Default-First-Site-Name\_tcp>, <sub1.stamm.xy\_sites\Default-First-Site-Name\_tcp> und <sub1.stamm.xy\DomainDNSZones\_sites\Default-First-Site-Name\_tcp> wurden die SRV-Einträge der jeweiligen DCs gelöscht, da sie korrekt jeweils unter <...\_sites\"standort"\_tcp> vorhanden waren. Die SRV-Einträge der ersten beiden DCs der Hauptniederlassung erscheinen bei <...\Default-First-Site-Name\_tcp> jedoch nach mehreren Minuten immer wieder (übrigens auch bei den jeweiligen _sites-Zonen der Stammdomäne)! Warum?

     

    Registry:

    Bei den Clients steht unter HKLM\System\CurrentControlSet\services\Netlogon\Parameters beim Wert "DynamicSiteName" immer der korrekte Standort-Eintrag.

     

    Wenn ich bei den entfernten Standort-Clients in den NIC-Einstellungen das Gateway entferne, läuft das Startskript immer so schnell ab, wie in der Hauptniederlassung, mit Gateway (also korrektem Routing) dauert das erheblich länger (s. o.). Der enfernte Client zieht das Startskript also offenbar von einem DC der Hauptniederlassung. Nach der Anmeldung läuft das Anmeldeskript immer zügig durch, der Logonserver (Abfrage mit set) ist auch immer der entfernte DC, das funktioniert also.

     

    Muss ich etwa in der NIC-Konfiguration der entfernten Clients den alternativen DNS-Server entfernen? Stimmt irgendwas mit der Site "Default-First-Site-Name" nicht, muss dieser Eintrag gar gelöscht werden? Oder: DCs der Hauptniederlassung wieder dorthin verschieben, Site der Hauptniederlassung löschen und anschließend Site "Default-First-Site-Name" in Site der Hauptniederlassung umbenennen? Was könnte sonst das Problem sein?

     

    Da denkt man, man hat alles richtig gemacht, ...

     

    Viele Grüße

  9. Systemstatus und NTBackup

    in Windows Server Forum

    Geschrieben

    Moin, moin,

     

    in einer Domäne mit mehreren Domänencontrollern sichern wir den Systemstatus der DCs mit Veritas BackupExec. Auf einem zusätzlichen DC soll der Systemstatus wegen fehlender Veritas-Lizenzen mit NTBackup.exe gesichert werden. Der Eintrag "System State" ist jedoch nicht vorhanden. Liegt das an der Mehr-Domänencontroller-Umgebung (in einer Domäne mit nur einem DC kann SystemStae über NTBackup gesichert werden, laut Technet muß das auch gehen ...)

     

    Grüße

  11. Service Pack 2 für Windows Server 2003

    in Windows Server Forum

    Geschrieben

    Moin moin,

     

    bis zum letzten Beitrag hörte sich alles prima an. Der letzte läßt mich allerdings in meinem Entschluß wanken: ich muß einen Hotfix (KB905205) installieren, der einen Stop-Fehler fixen soll (driver_irql_not_less_or-equal-Bluescreen). Dieser Hotfix ist im SP2 enthalten, das ich wiederum heute um 17:00 h installieren will.

     

    Soll ich, oder soll ich nicht???

     

    Grüße

  12. klassisches anmeldefenster vista

    in Windows Forum — Allgemein

    Geschrieben

    Moin,

     

    das Problem hätte ich auch gerne gelöst! In der Online-Hilfe steht jedenfalls, daß die Willkommensseite nicht (wie bei XP über Änderung der Benutzeranmeldungsart oder schlichtem Domänenbeitritt) deaktiviert werden kann. Und das ist scheinbar wohl Voraussetzung (?). Wäre nicht so schön, wenn das nicht anpassungsfähig ist. Aber, irgendjemand findet bestimmt einen Weg!

     

    Grüße

  15. Vista in W2K3-Domäne

    in Windows Forum — Allgemein

    Geschrieben

    Moin, moin,

     

    ich fange nun auch mit ersten Vista-Gehversuchen (RC1) an. Ich muß Vista-Clients in eine bestehende W2K3-Domäne integrieren (heterogen, W2K- und XP-Clients).

     

    Ein erster naiver Test verheißt nichts Gutes: Die Domänenaufnahme klappt noch, beim Anmeldeskript geht natürlich überhaupt nichts mehr. Die Vista-Verzeichnisstruktur sieht anders aus, Registry-Fummeleien per Logon-Skript scheitern, servergespeicherte Profile machen Probleme und was noch alles. Das ist ja schlimmer als der Umstieg von NT 4 auf W2K!

     

    Sieht also nach nach richtig viel Integrationsarbeit für mich aus. Kennt jemand gute Links zu Seiten, wo sowas behandelt wird? Mich interessieren wegen der heterogenen Umgebung insbesondere die Unterscheide zu NT 5. Also nicht die schönen neuen Features, sondern die administrativen Unterschiede im Detail.

     

    Ich hoffe nicht, daß ich noch ne Schulung machen muß, die will mein Chef nämlich nicht bezahlen ...

     

    Grüße

  22. Terminalserver auf XP

    in Windows Server Forum

    Geschrieben

    Moin, moin,

     

    ist es möglich, einen XP Professional Client ähnlich wie einen Terminalserver einzusetzen?

     

    Ich möchte mich per Remotedesktop auf einem XP-Rechner anmelden, und zwar wie bei einem W2K3-Server mit einer zweiten Sitzung! Es soll angeblich gehen, wenn der Rechner nicht in einer Domäne ist. Stichwort: schnelle Benutzerumschaltung, dll austauschen, Reg-Eintrag ändern. Aber wie?

  25. Gruppenrichtlinie Firewall

    in Active Directory Forum

    Geschrieben

    Moin, moin,

     

    wir haben in userer Firma die XP-Firewall per Gruppenrichtlinie an der Domäne deaktiviert. Manchmal zieht diese Gruppenrichtlinie jedoch nicht, zumindest ist die Firewall aktiv. Alle anderen Gruppenrichtlinieneinstellungen ziehen jedoch. Nach einem Rechnerneustart ist das Problem regelmäßig behoben, die Firewall ist wieder deaktiviert.

     

    Woran kann das liegen? Wie kann ich das Problem umgehen?

     

    MfG

×
×
  • Neu erstellen...