torsten_urban
-
Gesamte Inhalte
8 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von torsten_urban
-
-
Die Server selber haben doch bestimmt feste IP oder?
Schalte die dyn. Updates mal für die Server aus und lösche dann den PPP Eintrag. Ich glaube, das geht.
Oder lieg ich falsch? Meine Server haben noch nicht W2K3 ...
Mfg
Torsten Urban
-
So, Problem gelöst!
Beim Grübeln und dem durchforsten der Ereignisanzeige fiel mir was auf - wohl auch deswegwen, weil in einem anderen Thread die Thematik anderweitig auftauchte.
Der Member Server verwendete zur Anmeldebestätigung nicht den PDC, sondern einen der beiden im selben Subnetz vorhandenen BDC. Dieser BDC hat wohl eine Macke, weil er die Aufforderung zur Domänensynchronisierung ignorierte. Daher erhilt der Meber Server auch eine Falsche Kointenliste. Die kam von da. Ein Reboot dieses BDC sorgte dann für korrekte Kontodaten.
M$ sollte sich mal überlegen eine Meldung ins LOG zu schreiben, welchen Server man beim Domänenlogin verwendet hat...
Mfg
Torstedn Urban
-
das ausführen des anmeldescripts über das netzwerk funktioniert.
nur bin ich jetzt draufgekommen, daß ich die scripts vom SDC im NETLOGON
verzeichnis sofort sehe, vom PDC dauert es ca. 2 minuten bis die scripts zu sehen und
zum ausführen sind.
ich könnte mir vorstellen, daß es damit zusammenhängt, habe aber im moment keine
erklärung für dieses Verhalten.
die netzwerkonfiguration bei den clients ist identisch
Mmmh, riecht nach DNS oder WINS Problem. Irgendwas hängt da. Schau mal in die Ereignisanzeige ob da irgendeas von timeouts oder fehlenden Rechten drinsteht.
Welcher Rechner steht als DNS Server im Client und welcher als WINS Server??
Der PDC oder der BDC? Ändere ev. mal testhalber um.
Mfg
Torsten Urban
-
Also, dazu fällt mir folgendes ein:
Wenn es mehrere Domänencontroler gibt ist es reiner Zufall, welcher der Controler die Benutzeranmeldung in der Domäne bestätigt. Daher ist es zwingend erforderlich, das die Anmeldescripte in identischer Form in den Netlogon verzeichnissen *aller* Domänencontroler vorhanden sind.
Fehlt es irgendwo und der Client verwendet zufällig gerade diesen DC, werden die Scripte nicht ausgeführt.
Ist mir auch mal passiert, als ich in einer Migrationsphase noch eine alte Maschine laufen hatte. Nimmt der Client doch glatt die alte Gurke zum Anmelden - da waren die neuen Scripte natürlich nicht drauf.
Kann es daran liegen?
Mfg
Torsten Urban
-
Hallo,
ich gebe zu, ich habe solch eine Zusammenstellung noch nicht gehabt.
Wie aber können an einem Memeberserver(w2k) die Benutzerkonten der Domäne(NT) vorhanden sein?
Gruß
Edgar
Nun ein Member Server ist Mitglied der Domäne, also hat er auch die Konten der Domäne zur Verfügung. was ein Member Server nicht macht, ist Verwaltungsfunktionen in der Domäne ausüben. Das machen Domänencontroler. Die Maschine sollte aber nicht DC werden, weil ein W2K Server in einer NT4 Domäne sich automatisch die PDC Rolle heranzieht. Genau das war nicht gewünscht. Also ist die Kiste "nur" Mitglied in der Domäne. Das tut seiner Rolle als Fileserver sonst auch keinen Abbruch. Jedenfalls bis Heute. Jetzt hab ich Ärger ...
Mfg
Torsten Urban
-
Kürzlich was an der lokalen Sicherheitsrichtilinie gemacht ?
Auf dem W2K-Server mal Überwachungritchtlinien definieren und dann im Ereignisprotokoll unter "Sicherheit" mal verfolgen.
-Zahni
Zu 1) Nein, nie - war sogar 2 Wochen jetzt nicht da...
Zu 2) Welche Überwachungsrichtlinie soll ich denn definieren?
Mich würde eher interessieren, wo sich der Member Server die Kontenliste herholt und wie man ihn dazu kriegt, die zu aktualisieren. Die Liste ist nämlich alt.
Mfg
Torsten Urban
-
Hallo! Hatte jemand schonmal folgendes Problem?
Ich betreibe eine NT4 Domäne. Es gibt insgesamt 4 Domänencontroler, wobei 2 davon in anderen Zweigstellen stehen. der PDC und ein BDS stehen hier im Hause.
Dazu gibt es einen Member Server unter W2K Server.
Wenn ich jetzt in der Domäne einen neuen Benutzer anlege und dem dann Berechtigungen auf Verzeichnisse zuweisen will gibt es Probleme:
Auf den DCs kann ich dem Konto Rechte zuweisen. Die W2K Maschine gibt mir aber eine veraltete Liste mit den Domänenkonten. Der neue Benutzer taucht da nicht drin auf. Auch ein Neustart des PDC half nicht. Synchronisieren der Gesamtdomäne brachte ebenfalls nix.
Wenn ich auf dem W2K Server das Konto manuell angebe und sage, er solle den Namen überprüfen kommt eine Fehlermeldung (nach einiger Wartezeit), dass es diesen Namen in der Domäne nicht gibt. Das ist aber quatsch, das Konto existiert.
was kann das sein?
Mfg
Torsten Urban
DNS Problem
in Windows Server Forum
Geschrieben
Läuft da auch DHCP? Sicher, oder? Was sollte sonst die autom. Aktualisierung...
Schau doch mal nach (IPCONFIG /ALL) was der Client denn genau so alles bekommt. Ev. kriegt er Schrott vom DHCP Server geschickt.
Musste letztens auch fluchen, weil er ohne was zu sagen, das Default Gateway vom DHCP Server geändert hatte und ich mich wunderte warum DHCP versorgte Rechner plötzich den proxy nicht mehr fanden ...
Mfg
Torsten Urban