Probleme beim Anmelden in der ADS!

[zimbo123 10]

Hallo,

 

wir ein kleines Problem, wir sind dabei alle Clients in unsere Domäne auf zu nehmen. Funktioniert auch mehr oder weniger.

Danach sollte es doch möglich sein, das ein beliebiger User an einem beliebigen PC mit "seinem" Profil anmelden kann, oder sehe ich das falsch? Leider klappt das bei uns nicht, wir haben mehrere Testuser angelegt, man kann sich auch mit diesen Usern anmelden, wechselt man aber den User, dann bekommt bei der Anmeldung einen Vertrauensfehler und deshalb war die Anmeldung an der Domäne nicht möglich. Danach funktioniert weder das eine noch das andere Profil. Leider kann ich diese Profile auf dem DNS-Server nicht löschen, da diese im Zugriff seien.

Was tun, was machen wir falsch?

Danke für Eure Hilfe.

 

Gruß

 

Zimbo

[networker31 10]

Poste mal ein paar einzelheiten über eure Einstellungen

 

DNS,DHCP,welche Clients (OS) usw. !

[zimbo123 10]

- Feste IP-Adresse

- 3 DNS-Server alle mit Win2k

- Clients Win95, Win NT, Win2k und Win XP

- Novell Netware 5 Netz

 

Reicht das?

 

Gruß

 

Zimbo

[networker31 10]

O.K., also ihr habt ein NOVELL-Netz, da bin ich nicht so ganz bewandert, aber wenn die Anmeldung über die NDS läuft, muss es daran irgendwo liegen. Bei WIN 2000 wüsste ich, wo man nachschaut, aber Novell..........

 

 

Mal ne Frage, du sagst die Profile kannst du auf dem DNS-server nicht löschen ??? Wieso liegen die auf dem DNS-server , der ist doch W2K, da komm ich nicht ganz mit.

 

Wie sind die 3 DNS konfiguriert (aber ich denke das hat mit den Profilen nix zu tun)

[zimbo123 10]

>O.K., also ihr habt ein NOVELL-Netz, da bin ich nicht so ganz >bewandert, aber wenn die Anmeldung über die NDS läuft, muss >es daran irgendwo liegen. Bei WIN 2000 wüsste ich, wo man >nachschaut, aber Novell..........

 

Nein, die Anmeldung in der NDS läuft reibungslos, nach der Anmeldung in der NDS folgt die Anmeldung in der ADS, bei Win2k z.B. über die Workstation-Anmeldung. Da steht nicht mehr der Workstationname sondern die Domäne.

 

 

>Mal ne Frage, du sagst die Profile kannst du auf dem DNS-server >nicht löschen ??? Wieso liegen die auf dem DNS-server , der ist >doch W2K, da komm ich nicht ganz mit.

 

Das hat etwas mit unserem Citrix-Konzept zu tun. Auf einem der Server gibt es ein Verzeichnis für die Profile. Legt man einen neuen User in der ADS an, dann wird in den Eigenschaften uner Profile dieses Profiles-Verzeichnis angegeben. Nach der ersten erfolgreichen Anmeldung hat meinen "neuen Desktop", dieser wiederum ist in dem Profile auf dem Server. Über Benutzerprofile kopieren gleichen wir das "alte lokale" mit dem "neuen servergespeicherten" an.

Mit Novell hat das meiner Meinung nicht zu tun, es dient nur als File- und Printserver.

 

Gruß

 

Zimbo

[zuschauer 10]

Hi Zimbo !

Du schreibst, es kommt eine Fehlermeldung zur Vertrauensstellung. Das ganze sieht für mich so aus, als wenn der Server die Abmeldung von der WS nicht komplett beenden kann und beim Copy des Profiles hängenbleibt. Deshalb kannst Du das wahrscheinlich auch nicht löschen.

Hast Du am Server Einträge im Ereignisprotokoll, die dazu was aussagen ?

Dann ist mir noch aufgefallen, daß Ihr mit Win95 - und NT-Clients arbeitet. Dazu braucht Ihr aber auch einen WinsServer, sonst läuft das meiner Meinung nach nicht sauber.

Passieren die Fehler an allen Clients (NT, W2k, XP) ?

 

Nino

[zimbo123 10]

Hallo Nino,

 

unter Win95 und NT geben wir bei DNS und WINS den gleichen Server an.

Getestet haben wir erst richtig mit Win2k-Clients, im lokalen Ereignisprotokoll steht nicht viel drin. Rechner konnte sich nicht an der Domäne anmelden, Fehler beim Zugriff oder Erstellen einer Pds-Datei (glaube ich).

Server-Protokoll kann ich nicht sagen, habe ich nicht nachgeschaut.

 

Gruß

 

Zimbo

[networker31 10]

Wie sehen denn die rechte auf die einzelnen Profil-Verzeichnisse aus, nachdem ihr sie kopiert habt ?

Damit hatte ich auch schon viel Ärger, deswegen lass ich das ...

 

--> Novell als File und Printserver <-- jetzt versteh ichs !!!!

[real_tarantoga 11]

kann es sein, dass ihr für die nds-anmeldung ein login-script laufen habt, welches ebenfalls servergespeicherte profile verwendet? "nur" fileserver ist ja schön und gut, aber netware will ja standardmässig auch ein servergespeichertes profil verwenden - und im ad sagst du, habt ihr auch servergesoeicherte profile :shock:.

dann: wenn ihr nds-anmeldung macht, dann habt ihr demzufolge einen novell client im einsatz, imho macht der ms client/gateway für netware ja nur "bindery-anmeldungen" - korrekt?

also, wenn ihr wirklich nur file services braucht, dann lasst den novell client weg?!

beschreib doch mal, ob mein vermutung zu r anmeldung stimmt ...

 

gruss, r_t

[networker31 10]

Original geschrieben von real_tarantoga

also, wenn ihr wirklich nur file services braucht, dann lasst den novell client weg?!

 

Wäre auch mein Vorschlag, die Anmeldung komplett über AD und dann "nur" die Fileserver-Dienste über Novell laufen lassen, wenns dann unbedingt sein muss. Die Drucker würde ich auch rüberziehen (kommt auf die Größe des Netzwerks an)

[zimbo123 10]

Das ist richtig, die Clients melden sich nur in der NDS an, es wird von Novell-Seite kein Profil übergeben. Zur zeit brauchen wir aber noch den Novell-Client, da sonst die Authenfizierung mit unser Mail-System nicht klappt, soll aber im Zuge der Domänen-Einführung umgestellt werden.

Die Drucker sind größtenteils schon auf TCP/IP umgestellt, aber nicht alle, bei machnen geht das aufgrund von Anwendungen nicht.

Aber warum kann ich das Profil auf dem Server nicht löschen?

 

Gruß

 

Zimbo

[reinersw 10]

Hallo,

bitte NDS und ADS stikt trennen,

Es hat überhaupt nichts mit der Client 32 Anmeldung zu tun, ob eine Anmedlung bei der ADS korrekt abläuft oder nicht.

Der Fehler liegt darin, dass für die Benutzer in der ADS keine servergespeicherten Profile angelegt wurden oder keine GPO vorliegt.

Ansonsten müssten für jeden wechselnden Nutzer neue Domänenanmeldung durchgeführt werden. Das kann durch GPO verhindert werden.

 

reinersw

 

 

---------------------------------------

knapp daneben ist auch vorbei

[zimbo123 10]

Hallo,

 

klingt logisch! Bei den "fehlgeschlagenen Usern" gab es noch kein Profil auf dem Server.

Eine dumme Frage, was ist GPO und wie kann man das einstellen?

Ich habe aber noch ein Problem mit Win9x-Rechner, die bekomme ich nicht in die Domäne, folgende Dinge habe ich an diesen Clients eingestellt

 

- Microsoft-Client hinzugefügt, sowie Domäne

- im TCP/IP-Protokoll den WINS und DNS-Server eingetragen (die IP-Adressen der DNS-Server, sowie Domäne und Hostname des Client-PCs, unter Domänensuffix habe ich den Servernamen eingetragen (der auch anpingbar ist)

 

Nach der Novell-Anmeldung kommt dann der Microsoft-Client (User, Passwort, Domäne) Anmeldung wird auch akzeptiert, aber sehe auf dem Server kein neues Profiles-Verzeichnis des Users. Obwohl dieses in den Usereigenschaften hinterlegt, zudem sehe auch nicht das Homeverzeichnis. Die Angaben der Pfade müssen stimmen, da diese mit Win2k-Usern klappen.

Was mache noch falsch?

 

Gruß

 

Zimbo

[zuschauer 10]

Hi zimbo !

 

Zu den Win9x-Clients:

Die Festlegungen in der ADS zu servergespeicherten Userprofilen greifen nur bei NT/w2k/XP-Clients.

Für Win9x/ME-Clients mußt Du dies am Client einstellen unter Systemsteuerung->Kennwörter->Benutzerprofile. Wenn dort Benutzerprofile für jeden User aktiviert sind, werden diese in das Homelaufwerk des jeweiligen Users kopiert.

 

Ansonsten würde ich Dir empfehlen, zur Fehlereingrenzung erstmal den Novell-Client wegzulassen/nicht zu installieren.

Welchen Netware-Client hast Du eigentlich installiert ?

 

Nino

[reinersw 10]

@zuschauer,

nochmals: Denken völlig vom Novell client abkoppeln.

Das hat definitiv nichts miteinander zu tun.

 

reinersw

 

 

---------------------------------------

knapp daneben ist auch vorbei