satan 10 Geschrieben 22. September 2009 Melden Geschrieben 22. September 2009 Scenario::: 1 x Windos Server 2003 64 Bit (erster) Domainencontroller 3 x Windows 2003 R2 32 Bit Domainencontroller Zyxel USG300 (Aktivierten VPN- Konzentrator Hauptniederlassung: HN-01.xxx.local -->64 Bit 2003 DC = (alle Rollen) +DNS + Bridgeheadserver [[iP & SNMP]] HN-02.xxx.local -->32 Bit 2003 R2 Dc (virtueller Host) +DNS + Bridgeheadserver [[iP & SNMP]] Zyxel USG300 1. Niederlassung: ZS-01.xxx.local MS Windows 2003 32 Bit DC +DNS + Globaler Katalog Globaler Katalog 5 Clients 2. Niederlassung ZS-02.xxx.local MS Windows 2003 R2 32 Bit DC +DNS 18 Clients (noch nicht in Domain enthalten) 3. Niederlassung 3 Clients (noch nicht in Domain enthalten, gerade in arbeit) Problem: Beim Einchecken der 3 Clients in die Domain xxx.local kommt es zu folgenden Schwierigkeiten: Nach Invite in Domain und Neustart! USERENV ID 1054 "Domaincontroller not found" //NETZWERFEHLER dadurch werden GPO´s nicht abgearbeitet! Authentifikation funktioniert, Zugriff Globaler Katalog 1. Lösungsansatz: Hersteller der Router/ Firewall lössung beauftragt die Router/ Firewalls zu überprüfen. Aussage Hersteller, neue Firmeware geschrieben, müsste funktionieren. Ansonsten liegt es nicht an uns! FRAGEN: Bewießbare Fehlerdiagnose[/u], Ansätze zur Lösung der Probleme letztendlich Problemlösung PS: Domainen arbeiten im LAN zuverlässig!
NilsK 3.046 Geschrieben 22. September 2009 Melden Geschrieben 22. September 2009 Moin, mal abgesehen davon, dass deine "Fragen" keine Fragen sind: Was habt ihr an Troubleshooting denn schon durch? Konnektivität von Niederlassung zu Zentrale geht? Ping geht? nslookup von NL zu Zentrale geht? DNS-Server ist bei Clients eingetragen? Gruß, Nils
satan 10 Geschrieben 22. September 2009 Autor Melden Geschrieben 22. September 2009 (bearbeitet) Moin, mal abgesehen davon, dass deine "Fragen" keine Fragen sind: Was habt ihr an Troubleshooting denn schon durch? Konnektivität von Niederlassung zu Zentrale geht? Ping geht? nslookup von NL zu Zentrale geht? DNS-Server ist bei Clients eingetragen? Gruß, Nils Also NSLOOKUP funktioniert in beide Richtungen PING Funktioniert ebenfalls in beide Richtungen, latzenzzeiten zwischen 100 - 400, stark vereinzelt bis 1500! DNS- Server der Clients, sind die beiden in der Hauptniederlassung Verbindung ist vorhanden, bricht ab und zu zusammen! --> Wird aber danach wieder aufgebaut! bearbeitet 22. September 2009 von satan
satan 10 Geschrieben 23. September 2009 Autor Melden Geschrieben 23. September 2009 Moin,Was habt ihr an Troubleshooting denn schon durch? Von mir durchgeführe Diagnosen: DCDIAG == Fehler mit SYSVOL WINPOLICES 11 2 GPO´s die nicht gefunden werden Eigene Kontrolle über Arbeitsplatz \\xxx.local\sysvol\xxx.local\scripts --> GPOS da beide rplmon.exe zum Überprüfen der Replicationen der DC´s "Fehlerfrei" DNS- Kontrolle --> "Fehlerfrei" Dateireplikation ??? Planung einer autorisierenden Wiederherstellung des SYSVOL´s der Domain!
NilsK 3.046 Geschrieben 25. September 2009 Melden Geschrieben 25. September 2009 Moin, ich würde den Schwarzen Peter der instabilen WAN-Verbindung zuschieben. Das sollte heute nicht mehr vorkommen. Gruß, Nils
NorbertFe 2.283 Geschrieben 25. September 2009 Melden Geschrieben 25. September 2009 Wenn Ping über die Leitung geht, wäre die nächte Frage, wie groß darf das icmp Paket sein. Eventuell mal lesen: Group Policies may not apply because of network ICMP policies HTH Norbert
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden