lunatikz

Nachtrag: Mittlerweile tritt das eigentliche Problem nicht mehr auf. Evtl lag es an einem Microsoft Update,aber da bin ich mir nicht sicher... Zumindest läuft der Test jetzt weitestgehend durch, aber es fehlen auf einmal zahlreiche dns einträge in den Zonen. Muss ich diese selbst manuell wieder eintragen, oder gibt es dafür ein Tool, welches mir das abnimmt. Darüberhinaus tritt jetzt folgendes Problem auf. Beim Einloggen bestimmter User, erscheitn die Fehlermeldung. Der Anmeldeserver steht derzeit nicht zur Verfügung.... Könnte es auch an den problemem mit dem dns liegen ?

Leider funktioniert auch das nicht. Allerdings tritt das Problem jetzt doch auch bei anderen Clienten auf. Am Server hab ich mal dcdiag /test:dns laufen lassen: Anfangssetup wird ausgeführt: Der Homeserver wird gesucht... Homeserver = SAZ66 * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgeführt. Server wird getestet: Default-First-Site-Name\SAZ66 Starting test: Connectivity Der Host c768173d-fd92-44b2-aba4-1a1e1fa11397._msdcs.FGVT.local konnte nicht zu einer IP-Adresse aufgelöst werden. Überprüfen Sie DNS-Server, DHCP, Servername, usw. Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie die Firewalleinstellungen. ......................... SAZ66 hat den Test Connectivity nicht bestanden. Primärtests werden ausgeführt. Server wird getestet: Default-First-Site-Name\SAZ66 Starting test: DNS DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige Minuten... ......................... SAZ66 hat den Test DNS bestanden. Partitionstests werden ausgeführt auf: ForestDnsZones Partitionstests werden ausgeführt auf: DomainDnsZones Partitionstests werden ausgeführt auf: Schema Partitionstests werden ausgeführt auf: Configuration Partitionstests werden ausgeführt auf: FGVT Unternehmenstests werden ausgeführt auf: FGVT.local Starting test: DNS Testergebnisse für Domänencontroller: Domänencontroller: SAZ66.FGVT.local Domäne: FGVT.local TEST: Basic (Basc) Fehler: Keine LDAP-Konnektivität Achtung: Adapter 1C:C1:DE:80:76:C2 besitzt eine dynamische IP-Adresse (möglicherweise eine Fehlkonfiguration). Achtung: Adapter [00000007] Broadcom NetXtreme-Gigabit-Ethernet besitzt einen ungültigen DNS-Server: 127.0.0.1 (SAZ66) Achtung: Adapter [00000007] Broadcom NetXtreme-Gigabit-Ethernet besitzt einen ungültigen DNS-Server: xxx.xxx.7.7 (<name unavailable>) Fehler: Alle DNS-Server sind ungültig. Für diesen Domänencontroller wurden keine Hosteinträge (A oder AAAA) gefunden. TEST: Dynamic update (Dyn) Warning: Failed to add the test record dcdiag-test-record in one FGVT.local TEST: Records registration (RReg) Fehler: Eintragsregistrierungen können nicht für alle Netzwerkadapter gefunden werden. Zusammenfassung der Testergebnisse für die von den oben aufgeführten Domänencontrollern verwendeten DNS-Server: DNS-Server: xxx.xxx.7.7 (<name unavailable>) 2 Testfehler auf diesem DNS-Server Name resolution is not functional. _ldap._tcp.FGVT.local. failed on the DNS server xxx.xxx.7.7 DNS-Server: xxx.xxx.198.139 (SAZ66) 1 Testfehler auf diesem DNS-Server Name resolution is not functional. _ldap._tcp.FGVT.local. failed on the DNS server xxx.xxx.198.139 Zusammenfassung der DNS-Testergebnisse: Auth. Bas. Weiterl. Entf. Dyn. RReg. Erw. _________________________________________________________________ Domäne: FGVT.local SAZ66 PASS FAIL PASS PASS WARN FAIL n/a ......................... FGVT.local hat den Test DNS nicht bestanden. Hier wird schon was ausgespuckt, allerdings weiss ich nicht wirklich, wie das handhaben soll. Am Server ist als DNS server 127.0.0.1 eingetragen (primär), xx.xx.7.7 als sekundärer dns.

Hi, nein keine OEM Installation. Als Installquelle habe ich ein Windows 7 Pro Image verwendet (MSDNAA).

Also die IP Adressen in der Range 130.149.198.xx (subnet: 255.255.255.128) sind uns fest zugeordnet. Darauf habe ich keinerlei Einfluss..auch nicht auf den DHCP Server und dessen Vergabe. Wie schon erwähnt, funktioniert es mit anderen Clients problemlos, diese haben auch eine IP adresse im genannten Bereich. Es ist in dieser Hinsicht,kein lokales Netzwerk, wie die typischen heimischen Netzwerke. Ein einziger Unterschied besteht aber, dieser problembehaftete Client verwendet eine Festplatte mit GPT anstatt MBR. Dies kann doch aber keinen Einfluss drauf haben..?!

Client ip: xxx.xxx.198.180 Serverip: xxx.xxx.198.139 Subnet: 255.255.255.128 Der Server ist nicht der DHCP Server.. das ist über diesem Netzwerk angegliedert. DHCP: xxx.xxx.7.7

Hi, Ich möchte einen neuen Clienten (win 7 pro 64 bit) in unsere Win2k8rs2 Domäne aufnehmen. Jedoch erhalte ich folgende Fehlermeldung: ...Fehler Beim Versuch den DNS-Namen eines Domänencontrollers in der Domäne, der beigetreten wurde, aufzulösen.... Sieht also nach einem DNS-Problem aus. Den DNS Server hab ich im Clienten eingetragen (first: DC) Dieses Problem tritt auch nur bei diesem einen Clienten auf. Andere Clienten (Win 7 und Win XP) funktionieren problemlos. Woran kann es liegen. Wenn ich versuche,per nslookup die ip des servers aufzulösen erhalteich folgendes: DNS request timed out. timeout was 2 seconds. Server: UnKnown Address: 130.149.198.139 DNS request timed out. timeout was 2 seconds. *** Zeitüberschreitung bei Anforderung an UnKnown. Server als auch zweiter DNS-Eintrag sind pingbar,und auf anderen Clienten funktioniert auch die nslookup Abfrage ohne Probleme. Kennt einer ein solches Problem und weiß Rat? Grüße, Lunatikz

Hi, Danke für deine Antwort. Die User SophosUser und SophosPowerUser hatte ich da hinzugefügt, weil sie zuvor auch in den lokalen Admingruppen enthalten waren. Allerdings kann es durchaus sein, dass dies von meinem Vorgänger falsch konfiguriert worden ist. Ich werds auf jeden Fall ausprobieren, und dann die Tage hier Bescheid geben. Vielen Dank!

Hat sich scheinbar erledigt, nachdem ich die GPO deaktiviert hatte und die ganzen GPOs gepusht habe (?!) Aber nochmals wie kann das sein,.. anbei ein Screen von den GPO einstellungen

Diese GPO war dazu da bestimmte Nutzer als Admins auf ihren Clienten zu machen. Also über diese Einstellungen bei den eingeschränkten Gruppen habe ich die Gruppe Administratoren hinzugefgt, und dieser Gruppe die entsprechenden User hinzugefügt (Schüler Acc gehört nicht dazu) Die eingeschränkten Benutzer (Also Schüler) gehören der Gruppe Domänenbenutzer an, meines Wissens bringt diese BuiltIn Gruppe von R2K8 die Beschränkungen mit, dass keine Installationen etc. auf den Clients vorgenommen werden können. Handfelt sich um einen Windows Server 2008 Server mit DC und Windows 7 Clients. Die Sache ist auch, dass dies mit den Gpos wunderbar funktioniert hat, nur jetzt kann ein User ohne lokale Adminrechte, dennoch Programme etc. installieren

Hi, Ich hab folgendes Problem, es exisitieren Benutzeraccounts mit eingeschränkten Rechten. (Bsp. Schüler) Diese sollen nur Programme ausführen können etc. Dies hat defacto auch funktioniert. Allerdings ist es nun möglich, dass diese eingeschränkten Nutzer Sachen installieren können, was zuvor nicht ging. Nennenwerte Änderungen am Server waren das Erstellen von zusätzlichen Benutzeraccounts, die per GPO Adminrechte auf dem Clienten bekommen. Von dieser GPO sind aber die Schüler accounts nicht betroffen (mehrfach nachgetestet). Wie kann es sein, dass die Schüler Accounts dennoch Programme installieren können ? Falls irgendwelche Infos fehlen, bitte mitteilen. Ferner: Bei Installationen werden die UAC Abfragen nicht mehr gemacht.. Nachtrag: Der Schüler Account befindet sich auch nicht in der lokalen Admingruppe

Vielen Dank, die "Bestpraxis" Lösung hat funktioniert. :)

Ach Entschuldige bitte, Die Einstellungen waren zuvor auf nicht definiert eingestellt. War ein Schreibfehler meinerseits.

Hallo, Ich verwende einen Konica Minolta Drucker / Scanner innerhalb eines Domänennetzwerkes mit Win 2008. Es geht darum, dass ich die Funktion Scan to SMB nutzen möchte. Das funktioniert soweit auch auf Clientrechnern, soll heissen, wenn ich ein Ziel auf einem Clientrechner definiere, landen die Dateien nach dem Scannen im entsprechenden Ordner. Das klappt allerdings nicht auf dem Server selbst. Wenn ich das gleiche dort mache, funktioniert das ganze nicht, obwohl alle Rechte etc. gesetzt sind, und Freigaben definiert wurden. Im Internet hab ich schon einiges zum SMB-Signing gelesen, und dass man dies deaktivieren soll. In der Default-Domain-Policy habe ich folgendes geändert: Client - Kommunikation digital signieren (immer) = deaktiviert Client - Kommunikation digital signieren (wenn Server zustimmt) = deaktiviert Server - Kommunikation digital signieren (immer) = deaktiviert Server - Kommunikation digital signieren (wenn Client zustimmt) = deaktiviert Zuvor waren alle Punkte deaktiviert. Leider führte dies nicht zum Erfolg. Weiss vllt. einer ob ich einen Schritt vergessen habe, oder was ich sonst noch tun könnte ?

Vielen Dank für deine Antwort. Es hat auch funktioniert. Ja mit den GPO's empfinde ich es als Anfänger noch recht kompliziert, aber das gibt sich mit der nötigen Einlesezeit.

Hmm, ja das hat funktioniert, allerdings hatte ich den zuvor angeleggten Computer mit dem alten Namen im AD gelöscht. Hätte es nicht theoretisch auch mit dem gleichen namen funktionieren sollen ? Aber dennoch ein herzliches Danke, mein problem ist gelöst. :)