bender007

Ah ok wieder schaluer.

Dachte eigentlich immer das bei dem "Ändern" Prozess kein neues Computerkonto erstellt wird.

Ok Frage beantwortet.

Vielen Dank

Ok das heisst also:

Rechtsklick auf Comuter - Eigenschaften - Erweitere Systemeinstellungen - Computername - Ändern?

Bei Server scheint es keinen Assistenten (XP, Win7 etc.) zu geben der gleich ein Computerkonto auf dem Server anlegt. Ist das richtig? D.h. muss manuell erstellt werden?

Thx.

Moin,

kurze Frage und zwar habe ich einen Windows Server 2008 der als Domain-Controller arbeitet. Dann gibt es einen weiteren Windows Server 2008 auf dem die RDS laufen sollen. Es wird ja empfohlen auf einem Domain Controller keinen Terminal-Server zu installieren. Deshalb der zweite Server (TS, Email, fax usw.).

Jetzt zur Frage. Wie binde ich den Windows Server 2008 Terminal-Server in die Domäne ein damit der TS auf die Benutzer (Gruppen usw.) zugreifen kann. Bzw. das sich die User die sich intern anmelden auch am Terminal-Server mit den gleichen Daten anmelden können.

Bei Server 2003 gab es glaube ich mit DCPromo die möglichkeit einen Server als Member-Server zu betreiben... Wie geht das bei 2008?!

Thx Bender

Ergebnis: Es werden keine Unterordner auf dem Server2008 angelegt und der für Ordnerumleitung aktivierte Testbenutzer hat weiterhin ein lokales Profil.

Naja ein Lokales Profil ist das sowieso, beim Server gespeicherten Profilen wird das gesammte Profil auf dem Server abgelegt. Aber das möchtest Du ja nicht... (nur Ordnerumleitung, Eigene Dateien etc.).

Hat das System keine genügenden Rechte um Userordner anzulegen?

Das "System" braucht meines Wissens nach keine Rechte um dort Ordner zu erstellen. Der User muss ausreichende Rechte haben. Bei der ersten Anmeldung (nach setzen der Richtlinie) werden dann die Ordner für die Ordnerumleitungen vom Client auf dem Server erstellt.

Kannst Du denn vom Client aus in dem Userverzeichnis auf dem Server Dateien manuell erstellen?

Wo man genau unter SBS dieses Redirected User Verzeichnis (von C:\ auf D:\) ändern kann weiss ich leider auch nicht genau. Aber schau doch mal nicht in der SBS Konsole sondern unter - Start -> Verwaltung -> Active Directory Benutzer & Gruppen - Dort auf den User und check mal was unter "Profil" steht. Und geh mal alle SBS Richtlinien durch - irgendwo muss das ja definiert sein.

Ich hoffe ich konnte Dir etwas weiterhelfen :)

Gruß Bender

Hi,

um Dir die Sucherei zu ersparen ;)

Gruppenrichtlinenverwaltung:

Benutzerkonfiguration - Windows-Einstellungen - Ordnerumleitung

Beim Stammverzeichnis musst Du den UNC Pfad zur Freigabe eingeben.

Da kannst Du die Ordnerumleitung konfigurieren. Ist ne super sache :D

Gruß

Bender

Hi,

ahh ok super, freut mich das es geklappt hat! :)

Da ich im Büro und zu Hause eine Fritzbox habe, möchte ich unter der selben Konfiguration im iPhone automatisch an der entsprechenden Fritzbox eingebucht werden. Das funktioniert natürlich nur, wenn jede Box unter fritz.box gefunden werden kann.

Na gut das erklärt einiges :D ...

Dir auch eine gute Nacht!

Gruß

Bender

Hi,

mh ja sorry hab ich nicht gewusst. :schreck:

Lese mir die Regeln bei gelegenheit mal durch...

Tja dann kann ich auch nicht weiter helfen... :cry:

Ausser das System neu zu installieren.

Eventuell kann man ja noch über die GP's was machen.. Aber das bezweifle ich..

Was ist denn mit den anderen Clients, können die sich noch normal anmelden?

Bye

Bender

Hi,

jau Netzwerkkabel ziehen sollte klappen. Wenn Du Dich anmelden kannst versuch mal das Domain Profil Verzeichnis unter Benutzer (C:\Benuter\%username%) zu löschen(vorher sichern)... Dann abmelden, Kabel anschließen und normal anmelden.

Gruß Bender

Edit by XP-Fan: Hinweise zum Umgehen und knacken des Passwortes entfernt.

Hi,

Necron's frage bezog sich glaube ich darauf ob die Fritzbox als Weiterleitung definiert ist.

Also auf den DNS Server Rechtsklick und auf Eigenschaften gehen und auf Weiterleitungen klicken. Dort sollte die IP der Fritzbox hinterlegt sein.

Schritt 1: Einrichten der Domäne "CP&L-Enterprises"

Mal ne andere Frage... Warum muss die Fritzbox unbedingt über den DNS-Namen erreichbar sein? - IP und gut is... :p

Gruß,

Bender

Ok.

Also nach deaktivieren der Überflüssigen Regeln und nachdem ich bemerkt habe das irgendein Profi ein Router ins netz gehängt hat der den DHCP Server an hatte liefen die Anmeldungen in einer guten Geschwindigkeit. :cry:

Allerdings habe ich inzwischen soviele Verknüpfungen (ca. 8 Stk. + 2 Netzlaufwerke) setzen müssen das jetzt die eigentliche Anmeldung etwas lahm geworden ist.

Gibt es eine möglichkeit das etwas zu beschleunigen? Ausser die verknüpfungen wieder zu löschen :D ...

Ich habe versucht die Anzahl der Richlinien so gering wie möglich zu halten und weitere Richtlinien nur auf OU's und ihre Gruppen zu beschränken. Was kann ich noch tun?

Es gibt eine Richtlinie die alle OU's bedient und dann hat noch jede OU eine Richtlinie. 4 OUs = 4 Richtlinien + die 1 Richtlinie die alle bedient.

Vielen Dank,

Bender

Aktivier doch mal das hier:

Group Policy Search

Eventuell siehst du dann etwas mehr.

Jau das hatte ich gestern schon gefunden werde ich morgen mal testen.

Ich melde mich dann morgen nochmal. Was dabei rausgekommen ist.

Gruß

bender

Jeder wie er will, aber die IP ist mir in einem Windows Netzwerk total wurscht, wozu gibts Namensauflösung?

Ja bin da was die Ordnug angeht etwas übergenau :)

Naja also wenn ein PC in der Domäne steckt hat erstmal alles an diesem PC auch mit der Domäne zu tun. Ist also wahrscheinlich eine Frage des Betrachtungswinkels.

Ja gut da hast du Recht sobald der PC in einer Domäne steckt hängt fast alles damit zusammen. Aber da es ja vor der eigentlichen Anmeldung ist finde ich das halt echt merkwürdig...

Screenshot per PN ist raus.

Gruß Bender

Naja es geht mir um die Ordnung.

Verwaltung hat sagen wir 192.168.0.50-60

Damit ist genügend Platz für weitere Rechner.

Somit ist es auch einfach nachzuvollziehen wo ein Rechner steht. Da die Firmaüber mehrere Etagen verteilt ist.

Ich habe die IP vergabe nicht über die Etagen gemacht sondern über die Bereiche... Macht doch Sinn, oder nicht?

Würdest Du das anderes machen?

Naja gut aber wirklich weiter bin ich nicht.

Ich werde Morgen mal die SBS Richlinien deaktivieren. INS Eventlog gucken und mal Testeshalber meine Richtlinien deaktivieren.

Aber ich hab irgendwie das schlechte gefühl das es an meinen OU's nicht liegt... Also keine Idee wo ih noch ansetzten soll. Ich hätte gesagt wenn es bei der Anmeldung wäre. Zu große benutzer Ordner oder DNS Probleme ... Aber es ist ja vor der eigentlich Anmeldung und das wundert mich weil das ja noch nicht viel mit der Domäne zu tun hat ...

Gruß Bender

P.S Ich werde mal schnell die Struktur in meiner Vmware nachstellen. Und dir per PN schicken. Dauert nicht lange. Hoffe Du bist noch kurz on...

Darin (den OUs) befinden sich die Benutzerkonten, richtig?

Richtig, und die Benutzer sind noch in Grupen unterteil die genau so heissen wie die OU's. Damit ich die Freigaben managen kann.

OK, oder hier verlinken. (wenns nicht geheim ist)

Den original Screen würde ich dir per PN schicken. Aber ich bin nicht Vor-Ort. Ich könnte Dir aber ein Screen von der Testumgebung von meinem Vmware Server schicken (Ist aber ein Standard kein SBS aber das ist ja egal).

Sollten sie nicht, aber war jetzt einfach mal ein Verdacht. Mit Eventlog Einträgen hältst du dich ja zurück.

Werde ich checken.

Was hat denn der Standort mit der IP zu tun, oder reden wir von unterschiedlichen IP Netzen?

Keine unterschiedlichen Netzte. Aber für jedenBereich habe ich andere IPs.

z.B. Chefs: 192.168.0.20-30

Mitarbeiter 192.168.0.40-50

Wenn du weißt, dass du sie nicht brauchst, kannst du sie deaktivieren/löschen/umbenennen/ihnen Tiernamen geben.

OK werde ich machen

Gruß Bender

Also nochmal zur Übersicht.

OU's im AD:

Firma

- Chefs (Gruppe: Chefs)

- Verwaltung (Gruppe: Verwaltung)

- Mitarbeiter (Gruppe: Mitarbeiter)

Im AD habe ich die User in die entsprechenden Gruppen eingeteilt.

Und in Den Gruppenrichtlinen habe ich unter Firma eine Richlinie die wir sagen wir mal "RichtlinieFirma" nennen. Die wird auf Chefs und Mitarbeiter angewendet aber nicht auf die Verwaltungs OU. Gesteuert habe ich das über die Gruppen. Bei den Richtlinien kann ich ja sagen auf welche Objekte diese Richtlinie angewendet wird. Und die Verwaltung bekommt eine eigene Richtlinie über die OU wo nur die Verwaltungs Gruppe aufgeführt wird. Also die Richtlinie ist nur unter der OU Verwaltung eingeteil aber ich habe trotzdem nur die Gruppe Verwaltung hinzugefügt...

Ist doch so korrekt oder nicht?

Ich kann Dir auch gerne einen Screenshot schicken.

Es soll auch sowas wie Machine_Policies geben.

Das ist mir klar aber wieso sollten die sich ändern wenn ich die Machine Polices nicht modifiziere? Ich ändere ja nur die Domänen bzw. Policies für die OU's.

Naja sowas macht man auch nicht. Wozu sollte sowas auch gut sein?

Naja ganz einfach ein Rechner würde sagen wir mal Standort technisch bewegt werden und soll damit eine andere IP bekommen. Ausserdem ist es doch möglich IP's zu ändern über den DHCP! Warum sollte ich den sonst benutzen... Die Administration soll vereinfacht werden... Aber egal..

Eine die mit 169 begann?

korrekt.

Gruß Bender

P.S.

Ach ja und was ist mit den Standard SBS Richtlinien da ist ja alles vollgeballert.. Ich glaube 4 Rirchtlinien die ich nicht brauche. kann ich die deaktivieren?

Und was genau macht diese Richtlinie? Eventuell dauerts ja deswegen so lange.

Ich werde die Richtlinie mal deaktivieren. Morgen kann ich eine Rückmeldung geben.

Die Richtlinie vergibt 3 Netzlaufwerke, erstellt 4 Verknüpfungen auf dem Desktop und leitet via Ordnerumleitung 5 Ordner in das auf dem Server liegende Userverzeichnis um. Keine Servergespeicherten Profile. Es werden Documents, Eigene Bilder etc. übernommen. Nicht der Desktop. Und es sind auch noch keine Daten in diesen Verzeichnissen.

Die andere Richtlinie wird nur eine bestimmt Gruppe angewendet.

D.h. Haupt OU mit 3 unter OU's

- Haupt OU hat eine Richtlinie die 2 andere unter OU's bedient.

- 3 Unter OU bekommt eine Extra Richlinie und wird von der Haupt OU nicht bedient.

Aber sollte er die Richtlinien nich eigentlich erst verarbeiten wenn man Benutzername und PW eingegben hat? Und nicht vor diesem Punkt?

Ach ja und was ist mit den Standard SBS Richtlinien da ist ja alles vollgeballert.. Ich glaube 4 Rirchtlinien die ich nicht brauche. kann ich die deaktivieren?

Häh?

Ich habe via DHCP Server IP's vergeben und diese Reserviert. Nachdem ich unter den Clients am DHCP Server IP's getauscht habe kamen die Clients garnicht mehr klar. Ein Client hat ewig zum beziehen einer IP gebraucht und dann eine IP bekomen die garnicht in dem Adresspool lag! Der andere Client bekam garkeine IP! Die Verbindung zum Server ist aber 1A i.O. wenn sich die User angemeldet haben läuft alles sehr schnell und ohne Verzögerungen.

Häh?

Die Frage war ob es sinn macht einen WINS Server zu installieren bzw. ob es empfohlen wird?

Gruß

Bender

Keiner eine Idee woran das liegen könnte? :cry:

Gruß

Bender

Ok Hosts, lmhosts werde ich bearbeiten/löschen

DHCP Server hat leider nichts im Eventlog stehen.. finde ich sehr merkwürdig.

Ich habe alle Rechner im DHCP reserviert. Aber dann nachträglich IP's untereinander getauscht.

Naja das mit dem DHCP hat sich erledigt werde ich deaktivieren. Aber wie gesagt es ist momentan auf feste IP's eingestellt.

Zur Systemumgebung. Es läuft noch alles in einem Testnetzwerk. Sprich der Server und die Clients + Switch, das wars.

Die erste NIC im Server wird genutzt die andere ist deaktiviert.

- 1. NIC; IP:192.168.0.1 GW:192.168.0.100 1.DNS:192.168.0.1 2.DNS: LEER

IPv6 ist aktiviert am Server sowie an den Clients. Aber keine Adresse vergeben.

Ansonsten hat die NIC normale Standard Protokolle (Standard SBS Installation).

Server:

Ansonsten Standard SBS Server installation

- Acronis Backup & Restore 10 SBS Advanced

- Kaspersky Anti-Virus für File Server

- Exchange Dienste habe ich deaktiviert

- DNS- und Fileserver-Dienste sind aktiv und funktionieren.

- DNS Weiterleitung ist aktiv auf 192.168.0.100 . Forward und Reverse Zone sind i.O. und die Clients aktualisieren die Hosts z.B. bei einer Adressen änderung.

- User haben "Benutzer" Rechte und sind in OU's unterteilt

- Windows Firewall deaktiviert

Clients:

- Name: AP-Client01 ...

- IP: 192.168.0.10 GW:192.168.0.100 1.DNS:192.168.0.1 2.DNS LEER

- Keine Lokalen Admin Rechte

- Windows Firewall deaktiviert

TEST:

Ich habe mal unter VMware einen Server (kein SBS) installiert. und selbst wenn ich den Server ausschalte läuft die "Voranmeldung" bestimmt 10 mal schneller als bei dem zu konfiguriereden Netzwerk.

Dann sollte ich bei den Clients bei der NIC konfig unter WINS auf "NETBIOS über TCP/IP" aktivieren, oder?

LMHOSTS abfrage aus?

Aber irgendwie habe ich das Gefühl das es nicht an den Netzwerkeinstellungen liegt da in der Testumgebung selbst bei ausgeschaltetem Server die "Voranmeldung" schneller läuft... Aber ich lasse mich gerne korrigieren.

Gruß bender

Hi,

wenn ich den Win7 Client starte hängt er unheimlich lange bei dem Punkt "Bitte Warten" kurz bevor die eigentliche Anmeldung kommt.

DC ist ein 2008 SBS Server mit DNS Server bei dem das auflösen von Namen (nslookup) wunderbar funktioniert, auch von den Clients aus.

- Die Clients habe ich nicht mit der "http://connect" Methode eingebunden sondern über den Punkt "Netzwerk-ID" im Punkt Systemeinstellungen.

- Vorher hat der Win DHCP Server die IP's vergeben, allerdings hat das nicht besonders gut geklappt. Nach tauschen von IP Adressen im DHCP Server hatten die Clients Probleme neue IP's zu bekommen...

Jetzt läuft es über statische IP's (sollte ja auch weniger ärger machen) die DNS einträge wurden aktualisiert (automatisch). DHCP Server ist aber nicht deaktiviert. Der Dienst läuft noch.

- Es wird eine Richtlinie auf den Clients ausgeführt (eine Gruppe führt noch eine zusätzliche aus). Ordnerumleitung, Laufwerks-Mapping und Verknüpfungen.

Das Problem tritt sporadisch auf. Manchmal klappt es in einer annehmbaren Geschwindigkeit (selten) und manchmal braucht er gefühlte 5 min. (ca. 2-3 Min.). Mehrmaliges Hoch und Runterfahren nützt nichts.

Nachdem er einige Zeit bei dem Punkt "Bitte Warten" hängt und man sich dann endlich anmelden kann läuft der eigentlich Anmelde Prozess super schnell. 2-5 sek. und er ist im Windows.

WINS Server ist nicht installiert.

Kann man bei einem SBS überhaupt noch einen WINS Server installieren? bzw. sollte man?

Client:

hosts

127.0.0.1 localhost

192.168.0.1 server.domain.local server

lmhosts

192.168.0.1 server #PRE #DOM:domain

Neuer Server, 11x Win7 Clients (kein XP oder Vista). Server ist Up-to-Date (Updates) sowie die Clients. Auf den Clients ist Office 2007 installiert ansonsten nichts. Am Anfang als die Clients frisch in die Domäne gebracht wurden lief noch alles wunderbar. Am nächsten Tag ging das dann los. Alle Geräte wurden über Nacht ausgeschaltet inkl Server.

Habe gelesen das der Befehl "dfsutil /PurgeMupCache" das Problem bei einem gelöst hat. Was für einen Cache löscht dieser Befehl genau. Macht das sinn das mal auszuprobieren?

Hoffe das wahr ausführlich genung :D

Jemand eine Idee?

Gruß

bender

Ja klar auf jdenfall... aber man steckt ja nicht drin..

mh .. komisch

bender

mh ja gut mit einem script. Dachte das man das eventuell mit einem Trick über die GPO machen kann. :cry:

Ansonsten werde ich mal schauen das ich die Rechte auf dem Desktop mit den Sicherheitseinstellungen einschränken kann. Ich werde mal versuchen den Links die Benutzerrechte zu entfernen, mal gucken was passiert und ob bei einer erneuten anmeldung die Rechte durch das aktualisieren des Links ersetzt werden.

Gruß Bender

Vom AD wird das überhaupt nicht durchgeführt. Der Client hat einen Backgrouprefresh von 90 Minuten plus Zufallsverzögerung. Daran würd ich aber nur schrauben wenn du berechtigte Gründe hast und weißt, was das für Auswirkungen haben kann. Ein Desktop Link ist kein berechtigter Grund.

Ja na klar nur wegen dem Link auf dem Desktop daran rumzuschrauben macht keinen sinn.

Naja dann werde ich das so lassen, wenn der Link gelöscht wird muss sich halt neu angemeldet werden... Das passt schon so. Aber würde mich trotzdem interessieren wie man das eventuell schreibschützen könnte.

Dank Dir!

Gruß

Bender

mh werde ich morgen mal testen. Meinst Du das sich der Link nach dem gpupdate ohne neustart wieder auf den Desktop setzt?

Wie oft wird denn gpupdate vom AD durchgeführt?

Bender

Hi,

mh ****e Frage aber hast Du mal ein "gpupdate /force" probiert?

Oder ein Server neustart? Sollte zwar locker ohne neustart funzen aber ...

Merkwürdig...

Gruß

Bender

Hi,

also ich nutze gerne Acronis Backup & Restore 10 Server zur Sicherung auf eine NAS. Oder Sicherung mit Acronis auf eine im Server eingebaute Patte (getrennt vom RAID) und dann kopie auf NAS. Und dann einmal die Woche die Sicherung auf eine externe USB Platte ziehen. Wenn kein Geld für ein Bandlaufwerk vorhanden ist. Aber ich bin genrell kein Freund von Bandlaufwerken!

Alternativ soll die Sicherung mit NTBackup super klappen. Aber bis jetzt noch nicht eingesetzt. Das wäre wohl die kosten günstigste Variante. z.B. Sicherung auf NAS....

Kommt immer ganz drauf an wie sensibel und wichtig die Daten sind. Aber Geld für eine anständige Sicherung sollte man in jedem Fall in die Hand nehmen. Es wird immer gerne am Backup gesparrt... leider.

Gruß Bender