Lustgewinn 10 Geschrieben 9. September 2004 Melden Teilen Geschrieben 9. September 2004 hi leute, habe kürzlich einen windows 2003 server (stand. edt.) aufgesetzt. er ist DC, DNS-Server und verwaltet AD. config: in den router geht das kabelmodem, der server, zwei standrechner und ein laptop (jew. xp prof. SP2). alle ip's werden über den DHCP-Dienst (vom Server) zugewiesen. Das LAN funtzt superschnell und einwandfrei (sowohl lokal als auch internet). Zwei Dinge sind allerdings ziemlich störend und ich bin da mit meinem Latein am ende (auch hier im board od. mit google hab ich nix gefunden was mir weiterhilft). 1. Die Benutzeranmeldung an der Domain dauerst 2-3 Minuten obwohl die Profiles lokal am Client liegen. Wie kann ich das verhindern bzw. was muss ich da einstellen??? Normalerweise geht das ziemlich schnell. 2. Wie kann ich die strengen Kennwortkonventionen (mit buchstaben, ziffern und sonderzeichen) in AD zurücksetzen sodass ich beim anlegen eines neuen users auch einfache passwörter vergeben kann? Bitte um Rat :rolleyes: Zitieren Link zu diesem Kommentar
DanielKr 10 Geschrieben 9. September 2004 Melden Teilen Geschrieben 9. September 2004 Hi Lustgewinn! Zu den Anmeldezeiten kann ich dir leider nichts sagen, aber die Kennwortoptionen kannst du unter Start - Administrative Tools - Domain Security Policy - Account Policies - Password Policy einstellen. Gruss Daniel Zitieren Link zu diesem Kommentar
Lustgewinn 10 Geschrieben 9. September 2004 Autor Melden Teilen Geschrieben 9. September 2004 hmm, also ich bin jetzt in "Standard Domänensicherheitseinstellungen" in "Kontorichtlinien" und "Kennwortrichtlinien" drinnen. Dort habe ich "Kennwort muss Komplexitätsvorraussetzungen entsprechen" deaktiviert => es funtzt aber trotzdem noch immer nicht! bist du sicher dass man es nicht vielleicht direkt in der AD-Benutzerverwaltung oder in den "Sicherheitsrichtlinien für Domaincontroller" einstellen muss?? bei letzterem gibt's nämlich bei den kennwortrichtlinien die gleiche option => da viell. auf "undefiniert" ??? [ps: ich frage lieber bevor ich etwas falsch einstelle und danach irgendein crash ist] Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 9. September 2004 Melden Teilen Geschrieben 9. September 2004 Hi, welche/n DNS Server übergibst Du denn via DHCP? Du solltest nur den DC als DNS übergeben und für's Internet eine Weiterleitung am DNS Server auf den Router einrichten. Wenn ein Client versucht via DNS einen DC zu finden und zufällig den Internet Router fragt, klappt die Anfrage nämlich nicht und es wird auf einen Timeout gewartet, bis dann irgendwann der richtige DNS-Server gefragt wird. Versuchs mal Andre Zitieren Link zu diesem Kommentar
DanielKr 10 Geschrieben 9. September 2004 Melden Teilen Geschrieben 9. September 2004 Hi, habe das eben nochmal bei mir ausprobiert. "Minimum password lenght" auf 0 "Password must meet complexity requirements" auf Disabled Nach einem Reboot des DC ging's. Ich habe einen Testuser mit "asdf" als Passwort anlegen können. Gruss Daniel Zitieren Link zu diesem Kommentar
Lustgewinn 10 Geschrieben 9. September 2004 Autor Melden Teilen Geschrieben 9. September 2004 @DanielKr => DANKE! über die Domaincontroller-Sicherheitseinstellung hat's geklappt! jetzt kann ich auch einfach ePW übegeben! @Operator ich bin mir jetzt nicht sicher, aber ich glaube, dass der DC als DNS-Server übergeben ist. Der DHCP-Assistent (bei Serververwaltung) hat das bei der LAN-Verb. vom Server so eingerichtet. Nur, wie mache ich eine Weiterleitung am DNS Server auf den Router?? Zitieren Link zu diesem Kommentar
DanielKr 10 Geschrieben 9. September 2004 Melden Teilen Geschrieben 9. September 2004 Original geschrieben von Lustgewinn Nur, wie mache ich eine Weiterleitung am DNS Server auf den router?? [/b] Hi, der DHCP Server muss als Option "006 DNS Servers" die IP Adresse des Win Servers übergeben. Beim DNS Server muss die IP Adresse des Routers als "Forwarder" eingetragen werden (findest du in den Eigenschaften des DNS Servers) Gruss Daniel Zitieren Link zu diesem Kommentar
Lustgewinn 10 Geschrieben 9. September 2004 Autor Melden Teilen Geschrieben 9. September 2004 wie finde ich die ip-adresse des routers heraus? Die Config sieht so aus, dass sowohl die LAN-Verbindung vom Server, als auch die LAN-Verbindungen von den drei Clients ihre IP-Adresse und die DNS-Server automatisch beziehen. Zitieren Link zu diesem Kommentar
DanielKr 10 Geschrieben 9. September 2004 Melden Teilen Geschrieben 9. September 2004 Hi, dein Router sollte ja als Default Gateway eingetragen sein, richtig? Über die Kommandozeile (Start-Run -> cmd) den Befehl ipconfig /all aufrufen. Das sollte dann ungfähr so aussehen Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Intel® PRO/100+ Management Adapter Physical Address. . . . . . . . . : 00-02-B3-41-16-F7 Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.11.226 Subnet Mask . . . . . . . . . . . : 255.255.252.0 Default Gateway . . . . . . . . . : 192.168.11.251 DNS Servers . . . . . . . . . . . : 192.168.11.250 192.168.11.2 Primary WINS Server . . . . . . . : 192.168.11.250 Der Default Gateway müsste dann die IP Adresse deines Routers sein. Gruss Daniel Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 10. September 2004 Melden Teilen Geschrieben 10. September 2004 Und deinem Server solltest Du eine feste IP-Adresse verpassen. Dynamische Adressen sollten den Clients vorbehalten sein. Falls sích der DNS Server in den DHCP Server Einstellungen des Routers nicht ändern lässt, wirst Du entweder den DNS lokal bei den Clients manuell einstellen müssen, oder z.B. den Windows DHCP Server statt den des Routers verwenden. Dort gibst Du als DNS Server dann die feste IP Adresse des Servers an. Mit einer dynamischen Adresse wird es schwer Kontakt zum Server zu halten. Ich hoffe, daß dir das jetzt nicht zu kompakt war :) Gruß Andre Zitieren Link zu diesem Kommentar
Lustgewinn 10 Geschrieben 10. September 2004 Autor Melden Teilen Geschrieben 10. September 2004 danke, leute. soweit check ich eure postings, ich werd das übers weekend mal ausprobieren und gebe dann bescheid. so long... :cool: Zitieren Link zu diesem Kommentar
Lustgewinn 10 Geschrieben 14. September 2004 Autor Melden Teilen Geschrieben 14. September 2004 hmm, also ich hab dem server jetzt eine (beliebige) fixe ip gegeben (181.70.23.1) und diese auch als bevorzugten DNS-Server eingetragen. Als alternative adresse habe ich die IP meines Routers angegeben. => Fazit: Die Anmeldung dauert jetzt KEINE zwei minuten mehr sonder funkt SUPERSCHNELL in ein paar sekunden. :) Das Problem: ich komme jetzt intern nicht mehr von einem client auf den server. wenn ich ihn pinge (ping 181.70.23.1) bekomme ich keine antwort. ich habe allerdings bei jedem client eine fixe laufwerksverbindung auf den server eingerichtet die jetzt natürlich nicht mehr funkt. Was muss ich da ändern bzw. wie finde ich jetzt intern den Server wieder?? Anm.: auch über den Arbeitsplatz (\\meinServer\c$ ODER \\181.70.23.1\c$) komme ich nicht hin. => bevor ich die fixe IP vergeben habe, hat das einwandfrei gefuntzt. Bitte um Rat :rolleyes: Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 23. November 2004 Melden Teilen Geschrieben 23. November 2004 Hi, weiß nicht, ob das noch aktuell ist... Les Dein Posting auch gerade erst, da ich etwas länger MCSEBoard.de abstinent war. Einfach so eine statische IP Adresse vergeben nützt natürlich nichts. Die muss schon im selben Netz wie das der Clients liegen. Nur halt nicht dynamisch vergeben. Aber da das bereits 2 Monate her ist, wirst Du's auch so rausgefunden haben. Gruß Andre Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.