KBMDU
-
Gesamte Inhalte
17 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von KBMDU
-
-
Hey danke, das wird sofort mal getestet ;)
-
Hallo ihr Lieben,
wir haben folgendes DNS-Problem:
Ein neu eingerichteter W2kSRV (SP4 alle Updates ), DNS läuft, alle Zonen vorhanden, lässt keine Weiterleitung zu, das entsprechende Kästchen ist ausgegraut. Er sagt, er könne es nicht, da er Stammserver ist, eine folgende Registerkarte merkt aber an, dass er kein Stammserver sei.
Wie kann ich dem DNS die Meinung austreiben, er sei einer der Stammserver??
Danke im Voraus für eure schnelle Hilfe ;)
-
Moin Moin,
ich möchte in eine bestehende Active Directory Umgebung unter 2003 Server einen weiteren Server, ebenfalls 2003 Server, als Printserver integrieren. Er soll aber kein Domaincontroller werden, nur Printserver.
Der Printserver-PC hat bereits alle Netzwerkdrucker per lokalem Port installiert. Nachdem ich diesen in die Domäne aufgenommen habe, fehlt mir aber der Punkt bei der Druckerfreigabe "Im Verzeichnis anzeigen". Ist einfach nicht da.
Auch kann ich keine Domänenbenutzer berechtigen, auf den Druckern zu drucken. Unter Eigenschaften - Sicherheit - Hinzufügen - Pfade taucht der Domänenname nicht auf. Nur der lokale Rechnername.
Was hab ich falsch gemacht, oder vergessen?
-
Habe es hinbekommen:
Also als erstes werden zwei Freigaben erstellt (beide am besten versteckt). Die eine dient zur Ablage des Skriptes, die zweite dient zur Erfolgsüberprüfung. Die letzte Zeile im Skript erstellt eine *.txt mit dem jeweiligen Computernamen in der zweiten Freigabe. Hat man bei seinen Clients eine vernünftige strukturierte Namensvergebung, kann man sehen, welcher Computer sich das Skript gezogen hat.
Hier mein Skript (natürlich etwas abgewandelt):
net user Administrator PWecho > \\server\freigabe$\%coputername%.txt
ACHTUNG: Das neue PW steht im Klartext(!!!), also achtet darauf, dass keiner die Freigabe kennt. Leserechte sind erforderlich.
Als nächstes wird eine neue Gruppenrichtlinie erstellt (man kann auch die Default Domain Policy nehmen) und dort unter Computerkonfiguration--> Skripts (Start/Herunterfahren)--> Starten das Skript angeben.
Beim nächsten starten (teilweise auch erst beim zweiten oder dritten neu starten, ka warum) wird dann das Anmeldeskript gestartet (noch bevor der Benutzer was machen kann). Dort steht dann sowas wie "Computereinstellungen werden übernommen" und "Startskripts werden ausgeführt". Die Dos-Box sollte nicht zu sehen sein. Wer will kann auf Nummer sicher gehen und das Skript mit einem "Echo off" schmücken.
Berechtigungstechnisch sollte es keine Probleme geben, da dieses Skript direkt von der Domäne kommt und diese wie der Name sagt ziemlich dominant ist^^
Ich hoffe das hilft dem einen oder anderen noch. Und danke nochmal für eure Hilfe.
-
Hab was gefunden:
http://mcseboard.de/showthread.php?t=49690
möglicherweise könte auch der Tip helfen:
http://spotlight.de/zforen/awnt/m/a...0517-15076.html
(ggf. 2 x auf Aktualisieren klicken, damit die Seite kommt!)
Allgemein PW ändern per Script habbich auch was gefunden:
http://mcseboard.de/showthread.php?t=72440
ist aber nur auf dem ADS möglich, nicht für die lokalen PWs wenn ich das recht gepeilt habe...
-
Also ich sitz hier an ner Domäne mit ca. 350 Rechnern. Das Prob ist, dass unser ach so einfallreiches und langes Adminpasswort (4 Zeichen) der lokalen Rechner (NICHT Domänen-Admin-PW) zuviele kennen. Gibt es ne Möglichkeit das Passwort über ne Gruppenrichtlinie/Script oder so zu ändern?
Da wir über mehrere Standorte verteilt sind, hab ich null Böcke (bzw. Zeit) von Rechner zu Rechner zu pendeln. Also wenn wer ne Lösung hat, immer her damit^^
-
Versuch mal die Vererbung übergeordneter Rechte zu aktivieren (Admin Vollzugriff auf den Ordner), dann klappts (zumindest hier) ;)
-
Wenn das Profil nicht riesengross ist (kannst du unter eingeloggtem User feststellen --> vebinden mit \\server\profiles --> Grösse checken) liegt wohl ein dns-Prob vor. Ist der Client richtig im dns registriert? dns ads-integriert, dynamische Aktualisierung ok? Was ist wenn der user sich an einer anderen wks anmeldet - gleiches Prob?
-
Wir haben das gleiche Prob ebenfalls.
.man-Profil, Besitzer Admin, Zugriff: jeder-voll. Der User, unter dem das Profil erstellt wurde, hat alles korrekt, bei den anderen kommt die Tastatur auf englisch und der Druckerpfad garnet an. Scripte werden geladen...
Sehr frustrierend!
Generelle Frage: kann man EIN Profil für mehrere User anlegen, die sich dieses mandatorische Profil dann teilen? (Schulungsraum)
-
Selbst wenn die Sicherheitseinstellungen nicht angezeigt werden können (Meldung), kannst du immer noch unter erweitert - Besitzer den Besitz übernehmen und anschliessend die Berechtigungen zurücksetzen.
-
Ich nix Ahnung, ich nur ****es Admin ;)
-
lookup funzt, ich bekomme immer eine "nicht-autorisierte Antwort" für externe lookups nach der Art:
Server: dckbm.kbm.de
Adress: 192.168.12.4
Nicht autorisierte Antwort:
Name: http://www.l.google.com
Adresses: 66.249.85.99, 66.249.85.104
Insofern läuft alles mit einer DNS-Einstellung (primärer DNS = ADS-Server) und die Anmeldung ist auch von 3-4 Minuten auf wenige Sekunden zusammengeschrumpft.
Insofern reicht mir, dass "keine" Probleme mehr da sind ;)
Aber die "Story" unseres Netzes muss ich hier mal irgendwann preisgeben, ist echt was zum Abgewöhnen :wink2:
-
Sorry fürs Doppelpost, aber ich geb dann mal Entwarnung...
Es funzt mit der Weiterleitung, allerdings musste ich hier "keine Rekursion" aktiveren, aus welchen Gründen auch immer...
Ist die Rekursion aktiviert, geht der dns nach wie vor hoch und müllt den Speicher zu.
Weiss wer (rein interessehalber) warum?
Danke euch allen für die schnelle Hilfe ;)
-
dann ist was am DNS von DC auf Linux faul!
-Bind funzt einwandfrei?
Wie kann ich das testen? Der Linux ist mit Wartungsvertrag gekauft, da hab ich kei´ Zugriff :(
-Firewall dazwischen, die Port 53 von intern nach DMZ blockt?
Keine Wall, soweit ich weiss. Testmöglichkeit??
-nslookup von DC nach extern?
funzt nicht, auch clientseitig kein nslookup auf z.B. http://www.google.de möglich.
Vielleicht einfach eine DNS-Weiterleitung nach extern ohne reverse?
-
Danke, Guido, hab ich auch schon versucht (.-Zone löschen usw.). Prob dann: DNS-Dienst "explodiert", belegt mehr als 300MB Hauptspeicher (vorher so um die 12-20 MB) und schmiert dann irgendwann ab :(
-
Wir haben folgendes Prob:
Umgebung:
W2KSRV-Domäne mit ADS im einheitlichen Modus, Linux-Gateway, kein DHCP
DNS ok., 100MBit, alle 400 Clients W2K
Server-IP: 192.168.12.4 /16
Gateway-IP: 192.168.10.2 /16
Problem:
Stelle ich bei den Clients als primären DNS den Gateway ein (sekundärer ist dann der W2KSRV mit ADS, DNS), dauert die Anmeldung sehr lange (ca. 3 Min, Profilgrösse ca. 300k),
Wähle ich die umgekehrten Einstellungen (DC als prim. DNS, Gateway als sek.), geht die Anmeldung schön schnell, aber das Internet geht garnicht mehr.
Was tun, damit Internet geht UND die User net 3 Min aufs Profil warten müssen?
Anmeldeprobleme W2kSRV-XP
in Windows Server Forum
Geschrieben
Hallo!
Wir haben seit ein paar Tagen Schwierigkeiten mit der Anmeldung unserer XP-Clients an der W2K-Domäne. Die Clients melden den Fehler "Keine Verbindung mit der Domäne, da Domänencontroller nicht verfügbar ist bzw. das Computerkonto nicht gefunden wird".
Beides ist jedoch da.
Userkonten haben Vollzugriff auf Profildateien.
Nach lokaler Anmeldung kann der DC gepingt werden, DNS-Auflösung funktioniert.
Das Ereignisprotokoll auf dem DC schmeißt folgenden Fehler im Systemprotokoll:
"Die Einrichtung einer Sitzung von Computer "R226-14" ist an der Authentifizierung gescheitert. Der Kontoname in der Sicherheitsdatenbank ist R226-14$. Folgender Fehler ist aufgetreten:
Zugriff verweigert "
Kann wer mit dem Sachverhalt etwas anfangen? Gibts eine Lösung??
Danke im Voraus für eure Mühe!