docmartin 10 Geschrieben 8. Juni 2010 Melden Teilen Geschrieben 8. Juni 2010 Hallo, Folgende Situation in einer Schule: Physikalisch und bzgl. IP-Adressen ein ungegliedertes Netzwerk, logisch gegliedert in eine Hauptdomäne schule.local und eine Subdomäne schueler1.schule.local. Diese Konstruktion wurde gewählt, damit die Schüler nicht auf Daten der Hauptdomäne zugreifen können (alle Schülerkonten sind in der Subdomäne), die Lehrer aber von allen Rechnern der Schule an bestimmte Lehrer- und Verwaltungsdaten, die auf dem Server der Hauptdomäne liegen. Pro Domäne ein Server als DC, File- und DNS-Server und ein 2. Server als Terminalserver. Der DC der Hauptdomäne ist zudem DHCP-Server für das Schulnetz. Die Lehrer- und Mitarbeiterkonten sind in der Hauptdomäne eingerichtet, die Schülerkonten in der Subdomäne. Alle Server laufen unter W2K8 R2. Daneben existiert noch ein Linux-Server als Proxyserver für den Internetzugang. Auf dem DC und Fileserver der Hauptdomäne liegt in \\netlogon eine logon.bat, die eigentlich nur eine logon.kix aufruft, in der die eigentliche Laufwerkszuordnung auf Basis der Gruppenzugehörigkeit erfolgt. Auf dem DC und Fileserver der Subdomäne liegt in \\netlogon nur eine logon.kix, in der die eigentliche Laufwerkszuordnung auf Basis der Gruppenzugehörigkeit erfolgt. Beide logon.kix-Skripte enthalten domänenübergreifend Laufwerksmappings zu Freigaben auf beiden Fileservern. Problem ist nun: Die Lehrkräfte erhalten bei Anmeldung nicht alle Laufwerke. Bei Anmeldung an einem Rechner der Hauptdomäne bekommen Lehrkräfte/Mitarbeiter je nach Gruppenzugehörigkeit die Laufwerke zu Freigaben des Fileserver der Hauptdomäne, aber die Laufwerke zu Freigaben auf dem Fileserver der Subdomäne fehlen, lassen sich aber manuell verbinden - d.h. die Zugriffsberechtigungen sind vorhanden. Das Homelaufwerk h:, dessen zugehörige Freigabe ebenfalls auf dem Fileserver Schüler liegt, wird aber verbunden – dessen Zuordnung erfolgt aber auch nicht per Skript, sondern in den Benutzereigenschaften im AD. Dort ist übrigens als Anmeldeskript einfach logon.bat angegeben. Melden sich Lehrkräfte an einem Rechner an, der Mitglied der Subdomäne ist (Anmeldung dann an der Hauptdomäne), haben sie sogar nur ihr Homelaufwerk h:, alle anderen fehlen, obwohl sie das Skript eigentlich verbinden sollte (sind in der logon.kix aufgeführt und die Gruppenmitgliedschaften/Berechtigungen stimmen). Auch manueller Start der logon.bat verbindet nicht die fehlenden Laufwerke. Die Schüler bekommen alle ihre Laufwerke ordnungsgemäß bei Anmeldung; die für deren Laufwerke relevanten Freigaben liegen auch alle auf dem DC der Subdomäne und die Schüler-PCs sind alle in der Subdomäne. Fehlermeldungen: keine. Die Laufwerkszuordnungen inder logon.kix erfolgen in der Art net use If INGROUP("DL- mount_K") use K: "\\schueler1.schule.local\daten\xyz$" EndIf If INGROUP("DL- mount_L") use L: "\\schule.local\daten\lehrer$" EndIf Probiert habe ich mittlerweile folgendes: 1. Kopieren der Skripte in \\schule.local\sysvol\schule.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\User\Scripts\Logon (der vorgegebene Pfad für Dateien von Gruppenrichtlinien - Benutzerkonfiguration - Windows-Einstellungen - Skripts- Anmelden) und Erstellen einer GPO zur Anmeldung. 2. Ändern der Pfade im Anmeldeskript, z.B. von \\schule.local\daten\lehrer$ in \\<IP des Servers>\lehrer$, um irgendwelche Namensauflösungsprobleme auszuschließen. 3. starten der logon.bat von Hand bringt aber alles nix. Rechte und Gruppenzugehörigkeiten habe ich kontrolliert, die sind i.O.. Von Hand (net use...) lassen sich die Laufwerke verbinden. Hat jemand eine bessere Idee? Taugt in diesem Kontext die Konstruktion mit Logon.kix nichts? P.S. eingerichtet wurde das Ganze von einer Firma, die aber auch noch keine Lösung präsentieren konnte. Gruß Docmartin Zitieren Link zu diesem Kommentar
humpi 11 Geschrieben 8. Juni 2010 Melden Teilen Geschrieben 8. Juni 2010 Hallo, das KIX Script kannst du mit DEBUG=ON zeilenweise ablaufen lassen. Löschst du die Laufwerke am Anfang im Script? Und wenn ja wie? Kommt da wirklich kein Fehler? Gib das mal nach dem use ein. Dann sollte im Eventlog auch ein Fehler erscheinen. USE X: "\\server\pfad" IF @ERROR = 0 LogEvent(0, 1004, "Laufwerk X wurde gemappt" , ,"KiXtart") ELSE LogEvent(1, @ERROR, "Laufwerk X wurde nicht gemappt" , ,"KiXtart") ENDIF Um das aber richtig zu lesen, musst du vorher die kixmsgm_b1.exe installieren > iTripoli Zitieren Link zu diesem Kommentar
docmartin 10 Geschrieben 9. Juni 2010 Autor Melden Teilen Geschrieben 9. Juni 2010 Hallo Humpi, die Laufwerke werden vorher nicht getrennt. Aber auch sie vorher manuell zu trennen, ändert nichts. Trotz Einbau der Zeilen mit If Error... bei den fraglichen Laufwerken passiert in der Ereignisanzeige gar nichts, weder auf dem DC noch auf dem client. Ein Eintrag müßte doch auch ohne Installation der kixmsgm_b1.exe erfolgen? Nachtrag: Auf dem DC und Fileserver der Subdomäne liegt in \\netlogon natürlich auch eine logon.bat neben der logon.kix - war nur ausgeblendet. Bei uns in der Firma (allerdings nur 1 Domäne) wird mit ifmember zur gruppenspezifischen Laufwerksverbindung gearbeitet - gibt es da Erfahrungen mit domänenübergreifenden Skripten? Gruß Docmartin Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.