padlib 10 Geschrieben 11. Juni 2009 Melden Teilen Geschrieben 11. Juni 2009 Guten Tag zusammen, wie der Titel hoffentlich schon vermuten laesst, habe ich einige Fragen bzw. Probleme mit Profilen & manchen Verzeichnissen auf unserem Server. Ich nutze Windows Server 2003 R2 mit SP2, auf den Clients ist ausschliesslich Windows XP Pro mit SP3 installiert. Ich weiss garnicht wo ich anfangen soll, und ich muss auch gleich vorneweg sagen, dass ich eigentlich kaum Fehlermeldungen posten kann, da einfach kaum welche angezeigt werden. Das 1. Problem trat vor 2 Tagen auf, als ich einen neuen Benutzer auf im AD angelegt habe. Das Problem ist nun, dass weder das Profil noch das Home-Verzeichnis erstellt bzw. geladen oder mit dem Server synchronisiert werden. D.h. das Home-Verzeichnis bleibt leer, selbst wenn ich einige Dateien hinein kopiere. Sehr selten erscheint eine Fehlermeldung, dass das Roaming Profile nicht geladen werden konnte, aber in den meisten Faellen erscheint einfach ueberhaupt keine Meldung. Auch der Eventvwr zeigt nichts an. Ich habe auch schon manuell auf dem Server die Rechte gesetzt, das Profile geloescht bzw. sogar den User komplett neu (auch mit anderem Namen) angelegt. Keine Aenderung. Das naechste Phaenomaen trat dann heute auf, als ploetzlich das Home-Verzeichnis meines Chefs "leer" war. Eine Synchronisation des Ordners funktionierte nicht, da der Ordner Dateien mit der Endung *.mdb, *.pst usw. enthaelt. Ich habe versucht das ueber die entsprechende lokale und serverseitige GPO zu loesen, leider ohne Erfolg. Seltsamerweise tritt das aber nur mit seinem Profil auf. Verbinde ich direkt ueber ein Netzlaufwerk auf sein Home-Verzeichnis, kann er ohne Probleme darauf zugreifen. Was hat es eigentlich genau mit dieser Synchronisation auf sich? Windows empfiehlt ja, die Offline-Synchronisation auszuschalten, was ich deshalb auch versucht habe. Leider scheint sich das immer wieder von selbst "einzuschalten", da die Option immer wieder aktiviert ist nach dem ich Ein- und Ausgeloggt habe. Oder muss ich die Offline-Synchronisation bei dem freigegebenen Ordner "profiles" deaktivieren? Ich habe irgendwie das Gefuehl, dass da im AD irgendetwas falsch konfiguriert ist, habe aber keine Ahnung was. Da ich auch generell Probleme mit dem festlegen von Richtlinien via GPO habe, dachte ich das es evtl. was mit dem DNS-Server zu tun haben koennte (zumindest habe ich schon einmal so etwas gehoert). Ich denke aber das der DNS-Server richtig konfiguriert ist... Ich bin mir bewusst, dass das hier alles wahrscheinlich sehr ungenaue Angaben sind, aber wie gesagt gibt mir Windows selbst nur sehr ungenaue Meldungen (meiner Meinung nach...). Ich hoffe das mir trotzdem evtl. jemand Hinweise zur Problemloesung geben kann! Danke. Zitieren Link zu diesem Kommentar
padlib 10 Geschrieben 11. Juni 2009 Autor Melden Teilen Geschrieben 11. Juni 2009 Hi nochmal, ich habe nun eben noch einmal ein dcdiag /a ausgefuehrt und eine Menge Fehlermeldungen bekommen: Starting test: DNS Test results for domain controllers: DC: pdc.ecbm.local Domain: ecbm.local TEST: Delegations (Del) Error: DNS server: pdc.ecbm.local. IP:192.168.1.109 [broken de legated domain _msdcs.ecbm.local.] Error: DNS server: pdc.ecbm.local. IP:192.168.1.122 [broken de legated domain _msdcs.ecbm.local.] ... Summary of test results for DNS servers used by the above domain contro llers: DNS server: 192.168.1.109 (pdc.ecbm.local.) 1 test failure on this DNS server This is not a valid DNS server. PTR record query for the 1.0.0.12 7.in-addr.arpa. failed on the DNS server 192.168.1.109 Delegation is broken for the domain _msdcs.ecbm.local. on the DNS server 192.168.1.109 DNS server: 192.168.1.122 (pdc.ecbm.local.) 1 test failure on this DNS server This is not a valid DNS server. PTR record query for the 1.0.0.12 7.in-addr.arpa. failed on the DNS server 192.168.1.122 Delegation is broken for the domain _msdcs.ecbm.local. on the DNS server 192.168.1.122 ... Summary of DNS test results: Auth Basc Forw Del Dyn RReg Ext ________________________________________________________________ Domain: ecbm.local pdc PASS PASS PASS FAIL PASS PASS n/a ......................... ecbm.local failed test DNS Versuchen diese IP Adressen alle als DNS Server zu agieren? Der eigentliche DNS-Server ist 192.168.1.66. Zitieren Link zu diesem Kommentar
padlib 10 Geschrieben 12. Juni 2009 Autor Melden Teilen Geschrieben 12. Juni 2009 Okay, nachdem ich den DNS-Service neugestartet habe, laeuft dcdiag nun ohne Fehlermeldung durch... Die restlichen Probleme aus Post #1 bestehen aber immer noch. Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 12. Juni 2009 Melden Teilen Geschrieben 12. Juni 2009 Auf den XP-Clients sollte UPHC installiert sein, insbesonders wenn Servergespeicherte Profile im Spiel sind. Download details: User Profile Hive Cleanup Service Kontrollier auch auf den Clients ob es im Systemstart oder bei den Nicht-MS-Dienste etwas von NVidia gibt, wenn ja, deaktivieren, neu starten und probieren. Zitieren Link zu diesem Kommentar
padlib 10 Geschrieben 12. Juni 2009 Autor Melden Teilen Geschrieben 12. Juni 2009 Hi sunny, Danke fuer deine Antwort. Ich habe mittlerweile das Problem mit Hilfe des Microsoft-Artikels 274443 loesen koennen. Zumindest wird jetzt das Profil und auch das Home-Verzeichnis (Eigene Dateien) auf dem Server erstellt und auch geladen. Ich haette jetzt aber noch eine Verstaendnisfrage, falls du dir die Muehe machen wuerdest, diese evtl. noch zu beantworten (evtl. auch jemand anders): Macht es Sinn, dass Offline-Caching fuer freigegebene Ordner zu deaktivieren? Das wird ja von Microsoft sogar empfohlen bei Roaming Profiles. Allerdings haben alle Mitarbeiter ihren festen Arbeitsplatz. Also kann ich es eigentlich ja auch aktiviert lassen, oder? Was auch noch seltsam ist ist, dass ich die Eigenen Dateien per GPO nach diesem Artikel 232692 umleiten wollte. Starte ich den Client aber nach einem gpupdate /force neu, greifen die GPO nicht. Gebe ich gpupdate /force erneut ein, werde ich wieder darum gebeten den Rechner neuzustarten. Gruppenrichtlinien scheinen also immer noch nicht zu funktionieren. Der Eventvwr zeigt mir aber keinerlei Fehlermeldung an. Wo ist eigentlich der Unterschied zwischen einer Ordnerumleitung per GPO und der Angabe eines Home-Path in den Usereigenschaften? Werden nicht z.B. beides Mal die Eigenen Dateien zentral auf dem Server gespeichert? Zitieren Link zu diesem Kommentar
padlib 10 Geschrieben 15. Juni 2009 Autor Melden Teilen Geschrieben 15. Juni 2009 Hi, so, nachdem ich einige Artikel zu dem Thema gelesen habe, habe ich mich jetzt dazu entschieden das Offline-Caching zu deaktivieren. Ausserdem habe ich das Problem mit den GPO loesen koennen. Ich hatte mal wieder einen Denkfehler dabei. Ich verstehe das doch richtig, dass GPO fuer Computer Settings nur fuer OU greifen die auch tatsaechlich einen Computer enthalten, oder? Andersherum greifen GPO fuer Benutzerobjekte auch nur, wenn in der OU tatsaechlich auch Benutzer enthalten sind? Naja, lerne Schritt fuer Schritt dazu. :) Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 15. Juni 2009 Melden Teilen Geschrieben 15. Juni 2009 Ausserdem habe ich das Problem mit den GPO loesen koennen. Ich hatte mal wieder einen Denkfehler dabei. Wo genau lag der Denkfehler? Ich verstehe das doch richtig, dass GPO fuer Computer Settings nur fuer OU greifen die auch tatsaechlich einen Computer enthalten, oder? Andersherum greifen GPO fuer Benutzerobjekte auch nur, wenn in der OU tatsaechlich auch Benutzer enthalten sind? Jepp, das hast Du richtig verstanden. Und noch was, Gruppenrichtlinien wirken nicht auf Gruppen. :) Naja, lerne Schritt fuer Schritt dazu. :) Dann mach bei Mark weiter: Gruppenrichtlinien - Übersicht, FAQ und Tutorials Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 15. Juni 2009 Melden Teilen Geschrieben 15. Juni 2009 Danke fuer deine Antwort. Ich habe mittlerweile das Problem mit Hilfe des Microsoft-Artikels 274443 loesen koennen. Zumindest wird jetzt das Profil und auch das Home-Verzeichnis (Eigene Dateien) auf dem Server erstellt und auch geladen. Freut mich für Dich und Danke für die Rückmeldung. ;) Was auch noch seltsam ist ist, dass ich die Eigenen Dateien per GPO nach diesem Artikel 232692 umleiten wollte. Starte ich den Client aber nach einem gpupdate /force neu, greifen die GPO nicht. Gebe ich gpupdate /force erneut ein, werde ich wieder darum gebeten den Rechner neuzustarten. Du solltest auf jeden Fall die beiden Einstellungen aus der GPO-FAQ No. 36 setzen. FAQ-GPO Wo ist eigentlich der Unterschied zwischen einer Ordnerumleitung per GPO und der Angabe eines Home-Path in den Usereigenschaften? Werden nicht z.B. beides Mal die Eigenen Dateien zentral auf dem Server gespeichert? Homelaufwerk ist nicht das gleiche wie die Eigenen Dateien. Zitieren Link zu diesem Kommentar
padlib 10 Geschrieben 16. Juni 2009 Autor Melden Teilen Geschrieben 16. Juni 2009 Hi sunny! Vielen Dank fuer deine Antwort! Dieses Forum hier ist wirklich klasse! Der Denkfehler lag eben darin, dass ich eine GPO fuer Computersettings auf eine OU anwenden wollte in der sich nur Benutzer befinden. Deine restlichen Tipps werde ich nun einmal ausprobieren. Danke nochmal! Zitieren Link zu diesem Kommentar
padlib 10 Geschrieben 16. Juni 2009 Autor Melden Teilen Geschrieben 16. Juni 2009 :rolleyes: Muss mich nun doch noch einmal melden...wie gesagt, es funktioniert nun immerhin alles so, dass das Profil und das Home-Verzeichnis auf dem Server gespeichert & aktualisiert werden. Allerdings habe ich nun festgestellt, dass ich als Administrator keinen Zugriff auf neu erstellte Profile habe. Wenn ich versuche dies zu aendern, d.h. das ich entweder erst den Ordner als Admin uebernehme und dann den den User wieder als Besitzer eintrage, oder gleich den Admin per GPO hinzufuege, der User beim naechsten Login ploetzlich keine Schreibrechte mehr fuer sein profil hat, d.h. das Profil auch nicht geladen bzw. aktualisiert werden kann. Die Fehlermeldung sieht dann folgendermassen aus: Event Source: Usernev Event ID: 1522 Description: Windows cannot locate your roaming profile (read only) and is attempting to log you on with your local profile. Possible causes of this error include network problems or insufficient security rights. DETAIL - The system cannot find the file specified. Jemand ne Ahnung was das sein koennte? Zitieren Link zu diesem Kommentar
tomdiver 11 Geschrieben 17. Juni 2009 Melden Teilen Geschrieben 17. Juni 2009 Hallo padlib, die Zugriffsberechtigungen auf die servergespeicherten Profile bekommst du, wenn du in der GPO für die Clientrechner unter "Adm. Vorlagen --> System --> Benutzerprofile" die Option "Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen" aktivierst - gilt aber nur für die nach Verwendung der GPO neu angelegten Profile. Für die alten Profile würde ich die Berechtigungen noch mal prüfen bzw., wenn ohne großen Verlust möglich, diese noch mal löschen. Wenn du mit Home-Verzeichnis die Eigenen Dateien meinst (diese also aus dem Profil auf einen anderen Speicherplatz umgeleitet worden sind), stellt das an sich kein Problem dar. Schönen Tag und hoffentlich viel Erfolg Thomas Zitieren Link zu diesem Kommentar
padlib 10 Geschrieben 17. Juni 2009 Autor Melden Teilen Geschrieben 17. Juni 2009 Guten Morgen tomdiver, habe ich leider alles schon versucht, ohne Erfolg. Selbst wenn ich bei GPO die Sicherheitsgruppe Administratoren automatisch hinzufuege bekommt der User eben o.g. Fehlermeldung. Das gleiche passiert wie gesagt auch bei manuellem Hinzufuegen. Auch ein Loeschen des Profils bringt nichts. Wir haben hier sogar einen Testserver auf dem alles so funktioniert wie es soll. Ich habe deswegen sogar schon alle Berechtigungen 1:1 uebernommen, auch das hat nichts gebracht. Ich ueberlege im Moment diesen Testserver vorzubereiten um ihn dann mit dem aktuellen auszutauschen damit ich diesen noch einmal neuinstallieren kann. Gruss, padlib Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.