bender007 10 Geschrieben 5. Juni 2010 Melden Teilen Geschrieben 5. Juni 2010 (bearbeitet) Hi, wenn ich den Win7 Client starte hängt er unheimlich lange bei dem Punkt "Bitte Warten" kurz bevor die eigentliche Anmeldung kommt. DC ist ein 2008 SBS Server mit DNS Server bei dem das auflösen von Namen (nslookup) wunderbar funktioniert, auch von den Clients aus. - Die Clients habe ich nicht mit der "http://connect" Methode eingebunden sondern über den Punkt "Netzwerk-ID" im Punkt Systemeinstellungen. - Vorher hat der Win DHCP Server die IP's vergeben, allerdings hat das nicht besonders gut geklappt. Nach tauschen von IP Adressen im DHCP Server hatten die Clients Probleme neue IP's zu bekommen... Jetzt läuft es über statische IP's (sollte ja auch weniger ärger machen) die DNS einträge wurden aktualisiert (automatisch). DHCP Server ist aber nicht deaktiviert. Der Dienst läuft noch. - Es wird eine Richtlinie auf den Clients ausgeführt (eine Gruppe führt noch eine zusätzliche aus). Ordnerumleitung, Laufwerks-Mapping und Verknüpfungen. Das Problem tritt sporadisch auf. Manchmal klappt es in einer annehmbaren Geschwindigkeit (selten) und manchmal braucht er gefühlte 5 min. (ca. 2-3 Min.). Mehrmaliges Hoch und Runterfahren nützt nichts. Nachdem er einige Zeit bei dem Punkt "Bitte Warten" hängt und man sich dann endlich anmelden kann läuft der eigentlich Anmelde Prozess super schnell. 2-5 sek. und er ist im Windows. WINS Server ist nicht installiert. Kann man bei einem SBS überhaupt noch einen WINS Server installieren? bzw. sollte man? Client: hosts 127.0.0.1 localhost 192.168.0.1 server.domain.local server lmhosts 192.168.0.1 server #PRE #DOM:domain Neuer Server, 11x Win7 Clients (kein XP oder Vista). Server ist Up-to-Date (Updates) sowie die Clients. Auf den Clients ist Office 2007 installiert ansonsten nichts. Am Anfang als die Clients frisch in die Domäne gebracht wurden lief noch alles wunderbar. Am nächsten Tag ging das dann los. Alle Geräte wurden über Nacht ausgeschaltet inkl Server. Habe gelesen das der Befehl "dfsutil /PurgeMupCache" das Problem bei einem gelöst hat. Was für einen Cache löscht dieser Befehl genau. Macht das sinn das mal auszuprobieren? Hoffe das wahr ausführlich genung :D Jemand eine Idee? Gruß bender bearbeitet 5. Juni 2010 von bender007 Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 5. Juni 2010 Melden Teilen Geschrieben 5. Juni 2010 Zuerst solltest Du mal prüfenj, warum DHCP nicht funktioniert. Die Einträge in etc\hosts lässt Du, bis auf localhost, weg und die lmhosts ist komplett überflüssig -> löschen. Der DHCP-Server schreibt übrigens auch ein den Eventlog. Achte darauf, dass nicht noch in irgendeinem Router ein DHCP-Server aktiv ist. Was hast du für Adressen im DHCP-Server getauscht ? Bitt beschreibe exakt Deine Systemumgebung, welche NIC's verwendet werden und deren Einstellung, alle Netzwerkkompenenten. -Zahni Zitieren Link zu diesem Kommentar
bender007 10 Geschrieben 5. Juni 2010 Autor Melden Teilen Geschrieben 5. Juni 2010 (bearbeitet) Ok Hosts, lmhosts werde ich bearbeiten/löschen DHCP Server hat leider nichts im Eventlog stehen.. finde ich sehr merkwürdig. Ich habe alle Rechner im DHCP reserviert. Aber dann nachträglich IP's untereinander getauscht. Naja das mit dem DHCP hat sich erledigt werde ich deaktivieren. Aber wie gesagt es ist momentan auf feste IP's eingestellt. Zur Systemumgebung. Es läuft noch alles in einem Testnetzwerk. Sprich der Server und die Clients + Switch, das wars. Die erste NIC im Server wird genutzt die andere ist deaktiviert. - 1. NIC; IP:192.168.0.1 GW:192.168.0.100 1.DNS:192.168.0.1 2.DNS: LEER IPv6 ist aktiviert am Server sowie an den Clients. Aber keine Adresse vergeben. Ansonsten hat die NIC normale Standard Protokolle (Standard SBS Installation). Server: Ansonsten Standard SBS Server installation - Acronis Backup & Restore 10 SBS Advanced - Kaspersky Anti-Virus für File Server - Exchange Dienste habe ich deaktiviert - DNS- und Fileserver-Dienste sind aktiv und funktionieren. - DNS Weiterleitung ist aktiv auf 192.168.0.100 . Forward und Reverse Zone sind i.O. und die Clients aktualisieren die Hosts z.B. bei einer Adressen änderung. - User haben "Benutzer" Rechte und sind in OU's unterteilt - Windows Firewall deaktiviert Clients: - Name: AP-Client01 ... - IP: 192.168.0.10 GW:192.168.0.100 1.DNS:192.168.0.1 2.DNS LEER - Keine Lokalen Admin Rechte - Windows Firewall deaktiviert TEST: Ich habe mal unter VMware einen Server (kein SBS) installiert. und selbst wenn ich den Server ausschalte läuft die "Voranmeldung" bestimmt 10 mal schneller als bei dem zu konfiguriereden Netzwerk. Dann sollte ich bei den Clients bei der NIC konfig unter WINS auf "NETBIOS über TCP/IP" aktivieren, oder? LMHOSTS abfrage aus? Aber irgendwie habe ich das Gefühl das es nicht an den Netzwerkeinstellungen liegt da in der Testumgebung selbst bei ausgeschaltetem Server die "Voranmeldung" schneller läuft... Aber ich lasse mich gerne korrigieren. Gruß bender bearbeitet 5. Juni 2010 von bender007 Zitieren Link zu diesem Kommentar
bender007 10 Geschrieben 6. Juni 2010 Autor Melden Teilen Geschrieben 6. Juni 2010 Keiner eine Idee woran das liegen könnte? :cry: Gruß Bender Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 6. Juni 2010 Melden Teilen Geschrieben 6. Juni 2010 Hi, wenn ich den Win7 Client starte hängt er unheimlich lange bei dem Punkt "Bitte Warten" kurz bevor die eigentliche Anmeldung kommt. Steht im Eventlog der Clients zu diesem Zeitpunkt was drin? - Vorher hat der Win DHCP Server die IP's vergeben, allerdings hat das nicht besonders gut geklappt. Nach tauschen von IP Adressen im DHCP Server hatten die Clients Probleme neue IP's zu bekommen... Häh? Jetzt läuft es über statische IP's (sollte ja auch weniger ärger machen) die DNS einträge wurden aktualisiert (automatisch). DHCP Server ist aber nicht deaktiviert. Der Dienst läuft noch. Wieso sollten statische IPs weniger Ärger machen? ;) Üblicherweise ist es andersrum. - Es wird eine Richtlinie auf den Clients ausgeführt (eine Gruppe führt noch eine zusätzliche aus). Ordnerumleitung, Laufwerks-Mapping und Verknüpfungen. Und was genau macht diese Richtlinie? Eventuell dauerts ja deswegen so lange. Das Problem tritt sporadisch auf. Manchmal klappt es in einer annehmbaren Geschwindigkeit (selten) und manchmal braucht er gefühlte 5 min. (ca. 2-3 Min.). Mehrmaliges Hoch und Runterfahren nützt nichts.Nachdem er einige Zeit bei dem Punkt "Bitte Warten" hängt und man sich dann endlich anmelden kann läuft der eigentlich Anmelde Prozess super schnell. 2-5 sek. und er ist im Windows. Klingt für mich erstmal nach einem Problem mit dem GPO. Was genau wird da konfiguriert? WINS Server ist nicht installiert. Kann man bei einem SBS überhaupt noch einen WINS Server installieren? Klar, warum sollte man das nicht können? bzw. sollte man? Gegenfrage. Sollte man nicht? ;) Client:hosts 127.0.0.1 localhost 192.168.0.1 server.domain.local server Wurde dir ja schon gesagt, dass man mit der Hosts hervorragend für ein Nichtfunktionieren sorgen kann. Habe gelesen das der Befehl "dfsutil /PurgeMupCache" das Problem bei einem gelöst hat. Was für einen Cache löscht dieser Befehl genau. Macht das sinn das mal auszuprobieren? So pauschal macht das keinen Sinn. ;) Bye Norbert Zitieren Link zu diesem Kommentar
bender007 10 Geschrieben 6. Juni 2010 Autor Melden Teilen Geschrieben 6. Juni 2010 Und was genau macht diese Richtlinie? Eventuell dauerts ja deswegen so lange. Ich werde die Richtlinie mal deaktivieren. Morgen kann ich eine Rückmeldung geben. Die Richtlinie vergibt 3 Netzlaufwerke, erstellt 4 Verknüpfungen auf dem Desktop und leitet via Ordnerumleitung 5 Ordner in das auf dem Server liegende Userverzeichnis um. Keine Servergespeicherten Profile. Es werden Documents, Eigene Bilder etc. übernommen. Nicht der Desktop. Und es sind auch noch keine Daten in diesen Verzeichnissen. Die andere Richtlinie wird nur eine bestimmt Gruppe angewendet. D.h. Haupt OU mit 3 unter OU's - Haupt OU hat eine Richtlinie die 2 andere unter OU's bedient. - 3 Unter OU bekommt eine Extra Richlinie und wird von der Haupt OU nicht bedient. Aber sollte er die Richtlinien nich eigentlich erst verarbeiten wenn man Benutzername und PW eingegben hat? Und nicht vor diesem Punkt? Ach ja und was ist mit den Standard SBS Richtlinien da ist ja alles vollgeballert.. Ich glaube 4 Rirchtlinien die ich nicht brauche. kann ich die deaktivieren? Häh? Ich habe via DHCP Server IP's vergeben und diese Reserviert. Nachdem ich unter den Clients am DHCP Server IP's getauscht habe kamen die Clients garnicht mehr klar. Ein Client hat ewig zum beziehen einer IP gebraucht und dann eine IP bekomen die garnicht in dem Adresspool lag! Der andere Client bekam garkeine IP! Die Verbindung zum Server ist aber 1A i.O. wenn sich die User angemeldet haben läuft alles sehr schnell und ohne Verzögerungen. Häh? Die Frage war ob es sinn macht einen WINS Server zu installieren bzw. ob es empfohlen wird? Gruß Bender Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 6. Juni 2010 Melden Teilen Geschrieben 6. Juni 2010 Die andere Richtlinie wird nur eine bestimmt Gruppe angewendet. Gruppe oder OU? ;) D.h. Haupt OU mit 3 unter OU's- Haupt OU hat eine Richtlinie die 2 andere unter OU's bedient. - 3 Unter OU bekommt eine Extra Richlinie und wird von der Haupt OU nicht bedient. Sag bitte nicht, du hast die Vererbung für Unter-OU 3 aufgehoben? :) Naja jeder wie er will. Aber sollte er die Richtlinien nich eigentlich erst verarbeiten wenn man Benutzername und PW eingegben hat? Und nicht vor diesem Punkt? Es soll auch sowas wie Machine_Policies geben. ;) Ich habe via DHCP Server IP's vergeben und diese Reserviert. Nachdem ich unter den Clients am DHCP Server IP's getauscht habe kamen die Clients garnicht mehr klar. Naja sowas macht man auch nicht. Wozu sollte sowas auch gut sein? Ein Client hat ewig zum beziehen einer IP gebraucht und dann eine IP bekomen die garnicht in dem Adresspool lag! Eine die mit 169 begann? ;) Die Frage war ob es sinn macht einen WINS Server zu installieren bzw. ob es empfohlen wird? Gegenfrage: Macht es keinen Sinn ihn zu installieren oder wird es nicht empfohlen? Merkst du worauf ich hinaus will? Bye Norbert Zitieren Link zu diesem Kommentar
bender007 10 Geschrieben 6. Juni 2010 Autor Melden Teilen Geschrieben 6. Juni 2010 Also nochmal zur Übersicht. OU's im AD: Firma - Chefs (Gruppe: Chefs) - Verwaltung (Gruppe: Verwaltung) - Mitarbeiter (Gruppe: Mitarbeiter) Im AD habe ich die User in die entsprechenden Gruppen eingeteilt. Und in Den Gruppenrichtlinen habe ich unter Firma eine Richlinie die wir sagen wir mal "RichtlinieFirma" nennen. Die wird auf Chefs und Mitarbeiter angewendet aber nicht auf die Verwaltungs OU. Gesteuert habe ich das über die Gruppen. Bei den Richtlinien kann ich ja sagen auf welche Objekte diese Richtlinie angewendet wird. Und die Verwaltung bekommt eine eigene Richtlinie über die OU wo nur die Verwaltungs Gruppe aufgeführt wird. Also die Richtlinie ist nur unter der OU Verwaltung eingeteil aber ich habe trotzdem nur die Gruppe Verwaltung hinzugefügt... Ist doch so korrekt oder nicht? Ich kann Dir auch gerne einen Screenshot schicken. Es soll auch sowas wie Machine_Policies geben. Das ist mir klar aber wieso sollten die sich ändern wenn ich die Machine Polices nicht modifiziere? Ich ändere ja nur die Domänen bzw. Policies für die OU's. Naja sowas macht man auch nicht. Wozu sollte sowas auch gut sein? Naja ganz einfach ein Rechner würde sagen wir mal Standort technisch bewegt werden und soll damit eine andere IP bekommen. Ausserdem ist es doch möglich IP's zu ändern über den DHCP! Warum sollte ich den sonst benutzen... Die Administration soll vereinfacht werden... Aber egal.. Eine die mit 169 begann? korrekt. Gruß Bender P.S. Ach ja und was ist mit den Standard SBS Richtlinien da ist ja alles vollgeballert.. Ich glaube 4 Rirchtlinien die ich nicht brauche. kann ich die deaktivieren? Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 6. Juni 2010 Melden Teilen Geschrieben 6. Juni 2010 Also nochmal zur Übersicht. OU's im AD: Firma - Chefs (Gruppe: Chefs) - Verwaltung (Gruppe: Verwaltung) - Mitarbeiter (Gruppe: Mitarbeiter) Darin (den OUs) befinden sich die Benutzerkonten, richtig? Ich kann Dir auch gerne einen Screenshot schicken. OK, oder hier verlinken. (wenns nicht geheim ist) Das ist mir klar aber wieso sollten die sich ändern wenn ich die Machine Polices nicht modifiziere? Ich ändere ja nur die Domänen bzw. Policies für die OU's. Sollten sie nicht, aber war jetzt einfach mal ein Verdacht. Mit Eventlog Einträgen hältst du dich ja zurück. ;) Naja ganz einfach ein Rechner würde sagen wir mal Standort technisch bewegt und soll damit eine andere IP bekommen. Was hat denn der Standort mit der IP zu tun, oder reden wir von unterschiedlichen IP Netzen? Ausserdem ist es doch möglich IP's zu ändern über den DHCP! Ähm, ich weiß nicht, was genau du meinst, aber ja, man kann mit einem DHCP Server eine IP Adresse an den Client zuweisen. Warum sollte ich den sonst benutzen... Die Administration soll vereinfacht werden... Aber egal.. Und warum benutzt du ihn dann nicht? ;) Wie schon geschrieben, ich würde mich auch erstmal um dieses Problem kümmern. Ach ja und was ist mit den Standard SBS Richtlinien da ist ja alles vollgeballert.. Ich glaube 4 Rirchtlinien die ich nicht brauche. kann ich die deaktivieren? Wenn du weißt, dass du sie nicht brauchst, kannst du sie deaktivieren/löschen/umbenennen/ihnen Tiernamen geben. Bye Norbert Zitieren Link zu diesem Kommentar
bender007 10 Geschrieben 6. Juni 2010 Autor Melden Teilen Geschrieben 6. Juni 2010 Darin (den OUs) befinden sich die Benutzerkonten, richtig? Richtig, und die Benutzer sind noch in Grupen unterteil die genau so heissen wie die OU's. Damit ich die Freigaben managen kann. OK, oder hier verlinken. (wenns nicht geheim ist) Den original Screen würde ich dir per PN schicken. Aber ich bin nicht Vor-Ort. Ich könnte Dir aber ein Screen von der Testumgebung von meinem Vmware Server schicken (Ist aber ein Standard kein SBS aber das ist ja egal). Sollten sie nicht, aber war jetzt einfach mal ein Verdacht. Mit Eventlog Einträgen hältst du dich ja zurück. Werde ich checken. Was hat denn der Standort mit der IP zu tun, oder reden wir von unterschiedlichen IP Netzen? Keine unterschiedlichen Netzte. Aber für jedenBereich habe ich andere IPs. z.B. Chefs: 192.168.0.20-30 Mitarbeiter 192.168.0.40-50 Wenn du weißt, dass du sie nicht brauchst, kannst du sie deaktivieren/löschen/umbenennen/ihnen Tiernamen geben. OK werde ich machen Gruß Bender Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 6. Juni 2010 Melden Teilen Geschrieben 6. Juni 2010 Keine unterschiedlichen Netzte. Aber für jedenBereich habe ich andere IPs.z.B. Chefs: 192.168.0.20-30 Mitarbeiter 192.168.0.40-50 Aha, und wenn sich der Chef jetzt an einen Mitarbeiter PC setzt? :suspect: Naja muß ich nicht verstehen, wozu man so eine Zuordnung braucht. Bye Norbert Zitieren Link zu diesem Kommentar
bender007 10 Geschrieben 6. Juni 2010 Autor Melden Teilen Geschrieben 6. Juni 2010 Naja es geht mir um die Ordnung. Verwaltung hat sagen wir 192.168.0.50-60 Damit ist genügend Platz für weitere Rechner. Somit ist es auch einfach nachzuvollziehen wo ein Rechner steht. Da die Firmaüber mehrere Etagen verteilt ist. Ich habe die IP vergabe nicht über die Etagen gemacht sondern über die Bereiche... Macht doch Sinn, oder nicht? Würdest Du das anderes machen? Naja gut aber wirklich weiter bin ich nicht. Ich werde Morgen mal die SBS Richlinien deaktivieren. INS Eventlog gucken und mal Testeshalber meine Richtlinien deaktivieren. Aber ich hab irgendwie das schlechte gefühl das es an meinen OU's nicht liegt... Also keine Idee wo ih noch ansetzten soll. Ich hätte gesagt wenn es bei der Anmeldung wäre. Zu große benutzer Ordner oder DNS Probleme ... Aber es ist ja vor der eigentlich Anmeldung und das wundert mich weil das ja noch nicht viel mit der Domäne zu tun hat ... Gruß Bender P.S Ich werde mal schnell die Struktur in meiner Vmware nachstellen. Und dir per PN schicken. Dauert nicht lange. Hoffe Du bist noch kurz on... Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 6. Juni 2010 Melden Teilen Geschrieben 6. Juni 2010 Naja es geht mir um die Ordnung.Verwaltung hat sagen wir 192.168.0.50-60 Damit ist genügend Platz für weitere Rechner. Somit ist es auch einfach nachzuvollziehen wo ein Rechner steht. Da die Firmaüber mehrere Etagen verteilt ist. Ich habe die IP vergabe nicht über die Etagen gemacht sondern über die Bereiche... Macht doch Sinn, oder nicht? Jeder wie er will, aber die IP ist mir in einem Windows Netzwerk total wurscht, wozu gibts Namensauflösung? Naja gut aber wirklich weiter bin ich nicht. :) Naja kommt drauf an. ;) Aber ich hab irgendwie das schlechte gefühl das es an meinen OU's nicht liegt... Also keine Idee wo ih noch ansetzten soll. Ich hätte gesagt wenn es bei der Anmeldung wäre. Zu große benutzer Ordner oder DNS Probleme ... Aber es ist ja vor der eigentlich Anmeldung und das wundert mich weil das ja noch nicht viel mit der Domäne zu tun hat ... Naja also wenn ein PC in der Domäne steckt hat erstmal alles an diesem PC auch mit der Domäne zu tun. ;) Ist also wahrscheinlich eine Frage des Betrachtungswinkels. Bye Norbert Zitieren Link zu diesem Kommentar
bender007 10 Geschrieben 6. Juni 2010 Autor Melden Teilen Geschrieben 6. Juni 2010 Jeder wie er will, aber die IP ist mir in einem Windows Netzwerk total wurscht, wozu gibts Namensauflösung? Ja bin da was die Ordnug angeht etwas übergenau :) Naja also wenn ein PC in der Domäne steckt hat erstmal alles an diesem PC auch mit der Domäne zu tun. Ist also wahrscheinlich eine Frage des Betrachtungswinkels. Ja gut da hast du Recht sobald der PC in einer Domäne steckt hängt fast alles damit zusammen. Aber da es ja vor der eigentlichen Anmeldung ist finde ich das halt echt merkwürdig... Screenshot per PN ist raus. Gruß Bender Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 6. Juni 2010 Melden Teilen Geschrieben 6. Juni 2010 Ja bin da was die Ordnug angeht etwas übergenau :) Naja, es sollte auch einen Grund haben, und die IP ist wie gesagt kein sinnvolles Unterscheidungsmerkmal würde ich zumindest sagen. Screenshot per PN ist raus. Sieht soweit normal aus. Aktivier doch mal das hier: Group Policy Search Eventuell siehst du dann etwas mehr. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.