Jump to content

RBurghart

Members
  • Posts

    36
  • Joined

  • Last visited

About RBurghart

  • Birthday 02/13/1953

Profile Fields

  • Member Title
    Newbie

RBurghart's Achievements

Enthusiast

Enthusiast (6/14)

  • First Post
  • Collaborator
  • Conversation Starter
  • Week One Done
  • One Month Later

Recent Badges

10

Reputation

  1. Das ist ja das verrückte, es gibt keinen sichtbaren Zeitunterschied. Bei der Anmeldung (oder auch beim Einhängen eines Clients) kommt einfach nur die Meldung, dass die Uhr mit der Domänenzeit nicht übereinstimmt. Ein paar Minuten warten behebt zeitweise das Problem, manchmal auch ein Neustart. Es gibt aber definitiv keinen Zeitunterschied (jedenfalls nicht messbar). Ciao, Ralf Nein, definitiv ist die (sind die) Batterie(n) nicht leer. Das Problem tritt sporadisch auf. Heute hier, morgen da ... :) Ciao, Ralf
  2. Problemschilderung: seit geraumer Zeit gibt es zeitweilig Probleme mit den Clients (alle WIN10, Server leider noch auf 2008R2) bei der Anmeldung am Rechner/Domäne. Der Client meldet einen Zeitkonflikt mit dem Server. Der Server versorgt sich im Netz bei der PTB mit der aktuellen Zeit und die Clients synchronisieren sich mit dem Server. Bei einer Prüfung sind aber alle Zeiten synchron. ​Das Problem ist manchmal nach einer Wartezeit behoben, manchmal muss der Rechner neu gestartet werden. ​Das tritt übrigens nicht nur bei der Anmeldung auf, sondern auch, wenn man einen Client in der Domäne registrieren will. ​Gibt es Erklärungen dafür? Kurioser Weise tritt das Problem wirklich nur vereinzelt auf. Aber da es immer wieder auftritt, ist es doch mehr als störend. Für jede Idee/Hilfe bin ich dankbar! Ralf
  3. In einer Schule haben wir einen Komplettwechsel von W7 auf W10 (>100 Clients) vorgenommen (Geldknappheit), d.h. also Produktiveinsatz! Gesamtbetrachtung danach: Wenn wir gewusst hätten, worauf wir uns einlassen, hätten wir wohl darauf verzichtet, die spätere Investition für die Schule zu sparen. Zugegeben sind diverse Hürden in der Zwischenzeit wenn nicht beseitigt so doch "umschifft". Manche Probleme sind absolut nicht nachvollziehbar. Z.B. sind u.A. selbst für den Domain-Administrator bestimmte Kacheln (Edge!!!) nicht aufrufbar mit der Fehlermeldung, dass dafür keine Rechte bestehen. Es kann auch gut sein, dass das Problem irgendwann "verschwindet". Auf einigen wenigen Clients haben wir jetzt ein Udate auf den Build 1607 vorgenommen und das war/ist die Katastrophe schlechthin. Meldet sich ein User an, der auch vorher (vor 1607) schon einmal angemeldet war, kommt schon nach der Anmeldung die Fehlermeldung, dass dieser User sich nicht am Konto anmelden kann. Schließt man das Fehlerfenster, scheint alles "normal" zu gehen. Aber das scheint nur so. Bei dem Start-Button sind diverse bis alle Kacheln leer bzw. nur mit einem Pfeil nach unten dargestellt. Auch die aufgelisteten Programme sind zwar dargestellt, können aber nicht gestartet werden. Bei einer Neuanmeldung zu einem späteren Zeitpunkt kann es passieren, dass zumindest die Programme wieder gestartet werden können. Der Status bei den Kacheln ist aber fast unverändert. Das Schlimmste bei zwei Clients ist, dass sich das 1607er Update nicht zurücknehmen lässt. Erläuterung zu der Systemumgebung: Da sich ca. 1600 Personen (Lehrer und Schüler) die ca. 120 Clients teilen, haben wir serverbasierte Profile im Einsatz. Bei der Abmeldung werden die lokalen Profile auf den Clients wieder gelöscht (so ging das recht zuverlässig bei XP, bei W7 blieben nur Fragmente der Verzeichnisse übrig, was aber bezüglich des notwendigen Speicherbedarfs kein Problem darstellte). Weiter sind auch für die Standardnutzer restriktive Bedingungen in den Policies definiert, die seit W2000 bis W7 aber nie ein wirkliches Problem darstellten. Der bzw. die Server laufen mit Windows 2008 R2. Hat jemand Erfahrungen mit dem Einsatz von W10 unter solchen Bedingungen? Gibt es Empfehlungen, die unbedingt berücksichtigt werden müssen? Gerne gebe ich noch mehr Informationen, sofern notwendig.
  4. Ich könnte dir beschreiben, was wir getan haben, um externen Clients die Möglichkeit zu geben, den Internetzugang zu nutzen. Wer sind wir? Auch eine Schule mit 2 Servern (W2K8 und W2K8R2), ~120 Domänenclients und noch einer unbekannten Zahl von externen Clients, da wir das Netz dafür gerade erst geöffnet haben. Zu befürchten ist aber eine Explosion der Nutzer, obwohl man sich fragen muss, was ein iPhone für einen unterrichtlichen Nutzen bringt. Aber das ist ein anderes Thema. Wir haben diese Nutzung im Moment limitiert auf Lehrer, damit nur diese die Möglichkeit bekommen, den Internetzugang mit ihren privaten Rechnern zu nutzen. Auch hier ist es seltsam zu beobachten, dass der Anspruch gestellt wird, mit allem, was sie haben, den Zugang nutzen zu können (Notebook, MacBook, iPAD, iPhone etc.). Wir haben alles mit Zertifikaten abgesichert und der Lehrer, der den Zugang nutzen will (vorausgesetzt, er hat alles auf seinem Rechner richtig installiert) muss bei der Verbindung mit dem Accesspoint seine (Domain-)Kennung und das dazugehörige Passwort eingeben. Jetzt versuchen wir gerade Domänen-Notebooks zu integrieren, wobei hier ein Login mit jdem der ca. 1800 Domänen-Accounts möglich sein soll. Momentan scheitern wir an der simplen Tatsache, dass die Notebooks (obwohl Mitglied der Domäne - über Kabel integriert) sich nicht authentifizieren wollen. Insofern bekommt der sich anmeldende User dann auch die Meldung: "Domäne nicht gefunden". Die erfolgreiche Anmeldung ist in unserem Fall unabdingbar, weil sämtliche Profile serverbasiert sind. Vielleicht können wir uns da irgendwie austauschen. Gruß Ralf
  5. Vielen Dank für den Hinweis. Wir haben uns bei der Einrichtung an Beschreibungen gehalten, die auch im Internet vorhanden sind - und nach der Einrichtung ging ja ursprünglich auch alles. Die Verwendung eines Clientkontos kann man bei der Konfiguration des Clients aber explizit ausschalten (wie auch die Verwendung des Gastkontos). Ein Clientkonto würde ja auch bei den "Fremdclients" keinen Sinn machen. Trotzdem ist diese Methode zu favorisieren, da eine weitere kleinere "Hürde" aufgebaut wird. Sonst könnte sich jemand, der zufällig die Kennung und das Passwort eines Domänenusers hat mit einem x-beliebigen Notebook in das Netz wählen und könnte es nutzen (rechtliche Probleme!!). Bei dem gewählten Verfahren m u s s er über das Zertifikat verfügen. Die Protokolle geben an, dass explizit die Anmeldung (die aber korrekt durchgeführt wird) des Benutzers zurückgewiesen wird. Man soll die EAP-Protokolle checken, welche wir aber nicht finden können. Im Netz findet man auch keine konkreten Hinweise, wo die zu finden sind. Weiss jemand, wo die stehen??? Wir haben zwischenzeitlich auch den Radius deinstalliert und neu installiert. Dabei wurde dann auch ein neues Zertifikat erstellt, das wir dann auf den Clients neu installiert haben (altes raus, neues rein). Leider war das Ergebnis danach das Gleiche. Die Frage ist wirklich, warum das nach der Basisinstallation funktionierte und einige Zeit später (ohne weitere Änderungen) plötzlich gar nicht mehr. Vielleicht hat ja doch jemand eine Idee oder einen Hinweis, in welcher Richtung zu suchen wäre.
  6. Hallo zusammen, ich hoffe jemand kann helfen bei dem folgenden Problem: Innerhalb eines Domänennetzwerkes (Windows Server 2008 und 2008R2) besteht der Wunsch, dass auch Computer, die nicht Domänenmitglieder sind, den Internetzugang der Domäne über WLAN nutzen können. Wir sind den Weg gegangen, das Ganze über den Radiusserver (installiert auf dem 2008R2) abzuwicklen. Benutzer mit einem Notebook (oder anderem Equipment, wie z.B. iPhone, iPad etc) bekommen nach Installation des Zertifikats und entsprechender Konfiguration auf dem jeweiligen Zielsystem eine Anmeldemaske, in der ein gültiger Username der Domäne, das dazugehörige Passwort und der Domänenname eingegeben werden muss. Ein Zertifikat wurde erstellt und auf den Testclients installiert. Der Radius-Server wurde eingerichtet. Der Access-Point (Netgear WG302V2) wurde konfiguriert. Die Test-Notebooks wurden konfiguriert. WLAN-Eigenschaften für die drahtlose Netzwerkverbindung: Netzwerkauthentifizierung: WPA2, Datenverschlüsselung: AES, Authentifizierung: EAP-Typ: Geschütztes EAP (PEAP), Authentifizierungsmethode: Sicheres Kennwort (EAP-MSCHAP v2) Tests wurden erfolgreich durchgeführt (mit Windows Notebooks, XP, das ist die Majorität und W7). Das Ganze wurde allerdings zu diesem Zeitpunkt noch nicht "scharfgeschaltet", weil vorab einige weitere und andere Arbeiten durchgeführt werden mussten. Darüber verging dann auch mehr Zeit, als vorgesehen (besser ca. 4 Monate). Jetzt sollte die Installation schließlich durchgeführt werden. Auf Grund gemachter Erfahrungen haben wir dann die Testumgebung wieder aufgebaut um einen abschließenden Test durchzuführen. Erwähnen möchte ich noch, dass in der Zwischenzeit an der Konfiguration definitiv nichts verändert wurde. Ergebnis: nicht funktioniert mehr. Zwar unterhält sich der AP noch immer mit dem Server über Verbindungswünsche von Clients, diese werden vom Server aber alle zurückgewiesen. Der AP protokolliert folgendes: authentication server rejected EAP authentiation. Das Zertifikat hat eine Gültigkeit bis 2016! Hat irgend jemand eine Idee, wo man ansetzen könnte/sollte, um das Ganze wieder ans Fliegen zu bringen? Kann sich an dem Zertifikat z.B. etwas geändert haben, so dass diese nicht mehr identisch sind? Vielen Dank schon mal im Voraus!!! Weitere Details werde ich bei Nachfrage gerne zur Verfügung stellen. Ralf
  7. Ich bin auf der Suche, wie ich den CSC-Folder auf ein anderes LW unter Win 7 verschieben kann. Ich habe deinen Hinweis versucht, aber das klappt bei mir nicht. Gibt es da noch mehr einzustellen? Gruß Ralf
  8. Der Server (W2K8 64) ist neu installiert und die Clients (Vista Pro 32) ebenfalls. Die Umleitungen für die Profile auf den Server sind bei Anlage der User festgelegt worden und die "eigenen Dateien" sind auch auf ein Datenverzeichnis auf dem Server umgeleitet (per Policy). Beim Abmelden sollen die temporären Profile (auf dem Client) gelöscht werden (per Policy definiert). Das Ganze findet deshalb statt, weil in einer Schule eine enorme Menge von wechselnden Usern an den Rechner arbeitet und die Platten für viele Profile viel zu groß sein müssten. Am Anfang funktionierte das einwandfrei!! Jetzt passiert es, dass in zunehmenden Maße bei der Abmeldung Profile nicht gelöscht werden. Auch kommt es immer häufiger vor, dass eine Meldung bei der Anmeldung erscheint, dass das Profil nicht vollständig geladen werden konnte und deshalb ein temporäres Profil genutzt wird, das aber nicht alle Einstellungen des eigentlichen User-Profils enthält. Erste Frage: Hat jemand eine Idee oder damit Erfahrung, woran das liegen könnte? Aus diversen administrativen Gründen muss zumindest der Administrator auf die Profil-Verzeichnisse Zugriff haben. Dieser wird aber konstant und grundsätzlich verwehrt mit dem Hinweis, dass der Zugriff auf diesen Ordner verweigert wird. Die ganze Struktur der Basisverzeichnisse (früher unter "Dokumente und Einstellungen") hat sich ja derart katastrophal geändert, dass man diverse Möglichkeiten einer einfachen Maintenance nicht mehr hat. Zumindest habe ich den Eindruck gewonnen. Alles wurde viel mehr verteilt. Zweite Frage: Wie kann der Administrator in diesen Verzeichnissen automatisch uneingeschränkte Rechte bekommen, denn in der Schule ist das einfach unumgänglich. Jede Hilfe ist sehr willkommen, denn die Anwender werden verständlicherweise "rebellisch". Danke im Voraus.
  9. Vielen Dank Sunny61. Ich kann noch nicht einschätzen, was es bringt, werde mich aber dran machen, das zu erkunden!:)
  10. Hallo alle miteinander! Gibt es eine Möglichkeit, die Startmenüs für alle Vista Clients an einem W2K8 Server zu vereinheitlichen? Bei XP habe ich das gemacht, indem ich "All Users" entsprechend "gefüllt" habe und dann das System über Klonen verfielfältigt habe. Bei Vista ist aber wieder alles anders geworden (nicht unbedingt einfacher!), was vielleicht besser ist, das erschließt sich mir aber bislang nicht. Gelesen habe ich auch irgendwo, dass man die Startmenüs per GPO definieren kann. Wer kann mir etwas Licht ins Dunkel bringen bzw. hat für soetwas sogar eine Lösung? Gruß Ralf
  11. Das mag bedingt stimmen. Was ist, wenn sich aus welchem Grund auch immer die SID ändert. In unserem Firmennetzwerk habe ich erlebt, dass ich eine etwa 3 Wochen alte Sicherung meines Notebooks nach einem Festplatten Crash nicht mehr verwenden konnte, weil sich eben da etwas geändert hatte im Laufe der Zeit. Und was ist mit Virenpattern-Updates? Sicherlich ist der betroffene Rechner weitestgehend geschützt, da er ja wieder in den vorherigen Zustand versetzt wird. Solange er läuft kann er aber eine Menge Unheil anrichten im Netzwerk wenn er keinen Virenschutz hat.
  12. Tja, das ist zum verrückt werden. Ich bin mir sicher, dass ich der Freigabe "Jeder mit allen Rechten" hinzugefügt habe. Bei einer nochmaligen Kontrolle waren dann nur Leserechte da. Kein Wunder! Danke trotzdem!
  13. Hallo zusammen! Die Rechtethematik bei Freigaben hat mich mal wieder komplett erwischt. Kurze Schilderung: W2K8 Server mit Verzeichnisfreigaben für Nutzerdaten (incl. "eigene Dateien" Umleitung) und Profile. Alle nutzerbezogenen Verzeichnisse (Name des Users)sind in den Verzeichnissen mit den (eigentlich) korrekten Rechten angelegt worden. Der User selbst ist Eigentümer des Verzeichnisses und hat volle Rechte auf sein Verzeichnis. Die Clients sind alle mit Vista ausgestattet. Meldet sich jetzt ein User an, dann wird kein Profil gefunden und es wird grundsätzlich ein temporäres Profil geladen. Die Analyse des Ereignisprotokolls hat ergeben, dass das Verzeichnis "Documents" als Unterordner des eigenen Verzeichnisses mangels Recht nicht angelegt werden kann. Jede Hilfe oder Idee ist herzlich willkommen, denn eine volle Nacht reicht. :( Gruß Ralf
  14. Also konkret war es so, dass sie aus den Netzwerkverbindungen verschwunden waren obwohl sie noch funktionierten. Nur Einstellen von weiteren Paramteren in der Zielumgebung wurde somit fast unmöglich. Das Rätsel hat sich dann aber nach einiger Recherche gelöst! Nach dem Acronis Backup & Recovery 10 installiert wurde waren sie dann nach einem Neustart nicht mehr zu sehen. Viel Recherche im Internet hat mich dann durch Zufall darauf gebracht. Acronis hat dazu dann auch eine Fehlerbehebung rausgegeben. Aber diverse Leute haben wohl ihre Server mehrmals installiert. Man musste auch erstmal darauf kommen, dass Acronis die Ursache war. Also, jetzt sind sie wieder an Ort und Stelle und alles wird/bleibt hoffentlich gut.
  15. Nein, im Gerätemanager sind sie noch drin. @ITHome Die Neustarts kann ich gar nicht zählen.
×
×
  • Create New...