GPO's

[W2K-Networker 11]

hallöchen alle miteinander!

 

es ist hier beim aufbau einer domäne ein echtes problem entstanden.

fangen wir unten an: es laufen zwei dc's. an diese zwei dc's hängen kanpp 100 pc's an standort eins. angebunden ist dieser mit 10/100MBit. an diesem standort sind nur cisco catalyst 2900 xl verbaut. die ports der switche sind (fast) alle auf 100MBit FullDuplex eingestellt. Da sämtliche DC's und PC's neu installiert wurden, stehen die NIC's alle auf Auto. Ab und an kommt es da zu Geschwindigkeitsproblemen. Werden die NIC's auf 100MBit FullDuplex umgestellt, ist es meist behoben. Jetzt haben wir dort auch noch einen 2. Standort, der über eine 384KB-Leitung mit dem Hauptstandort via VPN verbunden ist. Am 2. Standort stehen nur PC's. Keine Server oder sonstiges. Heisst, die komplette Anmeldung usw. geht über den VPN auf die Server des Hauptstandortes. Der 2. Standort umfasst auch nur 12 PC's.

So nun zum eigentlichen Problem:

Da für die User auch entsprechende Sicherheitsmerkmale eingearbeitet werden müssen, kommen hier GPO's zum Einsatz. Das Problem hier ist aber, dass diese GPO's mal sauber funktionieren, mal nicht. Der Fehler tritt wenn dann sporadisch auf und ist nicht auf einen bestimmten PC einzuschränken. z.b. werden über eine gpo das sicherheitscenter und die firewall deaktiviert. standardmäßig sind diese zwei sachen aktiviert und auch am laufen. so nun bekommt ein user an seinem pc auf einmal das icon des sicherheitscenters wieder in der taskleiste angezeigt. er hat sich aber schon mehrfach an- und abgeneldet. da hat es immer funktioniert.

anderes problem was da noch ist, es werden laufwerke, in dem fall h für home, die im benutzerkontext eingestellt sind, nicht sauber verbunden. die user bekommen nicht \\freigabe\%username% sondern nur \\freigabe. lassen wir das über ein startskript laufen, geht es auf alle fälle besser bis einwandfrei.

so, das soll jetzt hier erstnal genug text gewesen sein. hoffe es hat einer von euch hierzu eine zündende idee.

vielen dank schon mal im voraus und noch eine schöne woche.

 

greetz vom networker

[ReneHepp 10]

servus,

 

das prob kenn ich - hab das auch. hier mal meine fragen zu deinem szenario:

 

- wer/was steuert das VPN?

- gibt es innerhalb des VPN-tunnels firewall regeln?

 

=> unsere tests haben ergeben, dass bei firewall- vpn-servern eines herstellers (an jedem standort z.b. je eine cisco oder securepoint) es keine probleme gibt.

=> im eventlog steht bei den clients das der DC nicht verfügbar ist - trotz korrekter netzwerkeinstellungen (dns,...)

=> dann stehen im eventlog div. USERENV einträge mit fehlern.

 

hoffe wir lösen das pro :-)

 

ps: habe schon mit MS telefoniert - denen fällt auch nix ein :-)

pps: es sieht so aus das div. packete bei im tunnel verloren gehen.

[pepperoni 10]

Hallo zusammen!

 

Ich hatte auch mal dieses Problem bei WLAN Rechnern.

Mittlererweile ist das Problem bei uns behoben.

 

Meiner Meinung nach hat es etwas damit zu tun, das die Verbindung zu langsam ist.

Wenn man auf die Shell geht und gpresult startet, erhält man unteranderem die Aussage über den Gruppenrichtlinienschwellenwert für langsame Verbindungen: 500 KBps .

Teilweise war unser WLAN so lahm, dass wahrscheinlich ( nur eine Vermutung, 100 % weiß ich es nicht ) die GPOs nicht ausgeführt wurden. Nach ein paar Veränderungen am WLAN läuft es nun schnell und problemlos.

 

Vielleicht hilft dir dies ja ein wenig.

[W2K-Networker 11]

ja das mit der langsamem verbindung hat uns auch schon ne menge zeit gekostet. haben den schwellwert auf 300KB/s eingestellt, da der upload max. 384kb hat. ausserdem haben wir die laufwerke nicht über basisordner in ads des benutzers zugewiesen, sondern alle über ein startskript verteilt. scheint nun zu funktionieren... aber wir werden sehen...

 

für rene: der vpn wird über jeweils einen benhur aufgebaut und ob da regeln mit im spielt sind entzieht sich meiner kenntnis. möglich wäre es auf alle fälle. und der vpn client ist der von ncp.