Jump to content

Gruppenrichtlinien funktionieren nicht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

also, das ist kein heimsystem sondern ein richtiges produktives....

3 Server (1 Fileserver, 2.DC und Norten Enterpreise, 1 Lotus Notes Domino)

70 clients win 2000 heterogenes Netz...

Des weiteren Alle ausgelagerten Bereicht über CISCO´s als Bridge konf über ein Layer 3, der auch den Anschluß an ein INTRANET hat, wo irgendwo ein Proxy sitzt, der das Gateway zum INTERNET hat....

 

DHCP Bereichsoptionen sind nicht definiert...

War auch nicht nötig, weil ich das nur für die Übersicht/Verwaltung der IP´s brauche.....

Sind die Bereichoptionen denn so wichtig?????

Link zu diesem Kommentar
DHCP Bereichsoptionen sind nicht definiert...

War auch nicht nötig, weil ich das nur für die Übersicht/Verwaltung der IP´s brauche.....

Sind die Bereichoptionen denn so wichtig?????

In den Bereichsoperationen kannst Du festlegen die DNS- und Gateway-Adressierung bei dynamischen Bezug.

Hast Du bisher nur IP-Adresse und Mask automatisch bezogen, den DNS und das Gateway am Client von Hand vergeben? Falls ja, tröste dich, Du bist nicht alleine. ;)

Link zu diesem Kommentar

nslookup habe ich bereits getestet und klappt auch wunderbar...

wie gessagt, die namensauflösung ist voll i.o. ....

also muss ich auf dem server in den bereichsoptionen dhcp den dns server setzen????

 

das wäre ja nen ding, wenn es daran liegt....

kann man das auf technet oder ähnliches da mal drüber lesen?????

also unter den normalen win doku hab ich nix gefunden...

Link zu diesem Kommentar
also muss ich auf dem server in den bereichsoptionen dhcp den dns server setzen????

Du musst nicht.

Die Adressen sind ja auch von Hand an den Clients einstellbar. Die automatische Adressierung verringert nur die Handarbeit.

Ich habe einen Fall, da kommen die IPs von einer Cisco-Pix. Normalerweise auch Gateway und DNS. Die Pix sollte auch das Forwarding zum Enterprise-DNS machen. Wir haben aber unsere eigene Domäne und einen eigenen DNS. Ich kann aber keine zwei DHCP im Netz für den gleichen Adressbereich im Netz haben. Also kommen IP- und Gateway-Adresse von der Pix, die DNS-Einstellung ist händisch und verweisst auf den DC. Auf dem DNS ist dann noch eine Weiterleitung an den Enterprise DNS konfiguriert.

Die Pix liegt ausserhalb meines Einflussbereiches.

Link zu diesem Kommentar

Leichsinnigerweise bin ich versucht zu sagen ja, es funktioniert ja sowieso nicht. Es kann aber doch aber auch sein, die Kiste stürzt ab. Was dann? Oder ist das ohne Bedeutung? Wohl nicht. Ich würde auf sicher gehen.

Gut, ich habe auch schon im Betrieb den DNS einfach gelöscht (nicht deinstalliert, das bringt wohl nichts) und dann neu erstellt.

 

Du berichtest ja aber, die Namensauflösung funktioniert. Getestet wurde es mit nslookup. Die Anmeldung der User mit den Clients an der Domäne funktioniert ja auch schnell, nicht wahr? Fehlermeldungen im Ereignisprotokoll gibt es weder am DC noch an den Clients?

 

Im DNS gibt es eine Foreward-Lookupzone und eine Reverse-Lookupzone? Sie sind AD-Integriert?

Die Aktualisierung ist erlaubt für dynamisch, sicher und unsicher?

 

Die Einträge in den Zonen wurden automatisch erstellt und sind auch jetzt aktuell?

 

Was war denn eigentlich mit dem DHCP? Warum willst Du den neuinstallieren?

Link zu diesem Kommentar

habe da nen bisschen bammel davor... aber denke, wenn ich dns und dhcp deinstalliere und dann wieder installiere, das meine probleme hoffentlich weg sind...

weil nochmal alle 70 clients in die domäne zu nehmen ist doch ne riesige aufgabe...

die kennwörter und alles andere bleibt doch dann gleich????

wie ist das denn dann mit den 2. DC?..

da auch die gleiche prozedur?????

Link zu diesem Kommentar
weil nochmal alle 70 clients in die domäne zu nehmen ist doch ne riesige aufgabe...die kennwörter und alles andere bleibt doch dann gleich????

Computer- und Benutzerkonten sind davon nicht betroffen

wie ist das denn dann mit den 2. DC?..da auch die gleiche prozedur?????

Schau erstmal auf das Ergebnis der Operation vom 1.DC.

 

Zu meinen Fragen, Anmerkungen in #38 hast Du dich nicht geäußert.

Link zu diesem Kommentar

netzlaufwerke weg.... alle ausgebledeten sysmbole wieder da.... also, als ob keine gpo da wäre.... so äußerte sich das... nur komischerweise waren ein paar rechner noch in ordnung... vor allem die, die von vorherein ne feste ip hatten... wenn ich jetzt überlege, dann sind die anderen rechner, die morgens noch nicht betroffen waren, nachmittags auch betroffen... nur die mit fester nicht...

kann ja dann nur an der einstellung 5 tage vorher in dhcp liegen... eigentlich, halt?!

 

also, zu #38..

die clientanmeldung funktioniert wie gehabt recht schnell....

 

keine fehlermeldungen in denereignissprotokollen....

 

dns ist forward und reverse, die sind ad integriert und aktualisierung dynamisch unsicher...

 

Einträge automatisch erstellt, wobei ich den . herrausgelöscht habe, weil ich nicht direkt ins i-net gehe...

 

dhcp will ich deinstallieren mit dns, weil ich hoffe, das dann die probs weg sind...

weil, die beiden arbeiten ja zusammen und wenn einer "mist baut" ist gleich beides hinüber denke ich... erhoffe mir da ne lösung durch... wobei ich immer noch denke, das es an dem srv record liegt... ohne den/defekt laufen keine gpo´s und und und....

man, das ist echt doof, wenn man nicht weiss was das problem ist...

Link zu diesem Kommentar

Hallo Cosmic,

 

ich will dir das Vorhaben mit der Deinstallation und der Neuinstallation von DHCP und DNS nicht ausreden. Das ist deine Entscheidung.

Erst noch ein paar Worte zur Namensauflösung. Ein typisches Indiz für eine nichtfunktionierende Namensauflösung ist eine lange Anmeldedauer. Dann kommt den Test mit nslookup am server und an den Workstations. Werden Standardserver und Adresse zurückgegeben, funktioniert die Umsetzung.

 

netzlaufwerke weg.... alle ausgebledeten sysmbole wieder da.... also, als ob keine gpo da wäre.... so äußerte sich das...

Das ist nach meiner Kenntnis ein Indiz dafür, der Rechner ist aus dem Verwaltungsbereich der Richtlinie heraus.

Wird der Rechner Beispielsweise aus der Domäne herausgenommen, werden die Richlinien auf dem Rechner anulliert, die Einstellungen zurückgenommen. Das ist eine wesentliche Möglichkeit der Gruppenrichtlinie. Direkte Registrypatches werden allerdings nicht in den Grundzustand zurückgesetzt.

 

Ich denke mal, das Problem kommt eher aus der Richtung.

 

Habe ich dir schon Mark Heitbrink empfohlen?

 

Auch der Community Cast ist wirklich ein ernsthaftes Studium wert.

 

Gruß

Edgar

Link zu diesem Kommentar
Einträge automatisch erstellt, wobei ich den . herrausgelöscht habe, weil ich nicht direkt ins i-net gehe...

Was hast Du da herausgelöscht, weil Du damit nich direkt ins Internet gehst. Der lokale DNS ist in erster Linie für die Auflösung im LAN notwendig, nicht fürs Internet. Der DNS ist auch notwendig, falls überhaupt keine Verbindung ins Internet gibt.

 

Was bedeutet

weil ich nicht direkt ins i-net gehe
?
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...