wme 10 Geschrieben 7. Mai 2006 Melden Teilen Geschrieben 7. Mai 2006 GPO`s gehen nicht Hallo erstmals, ich bin am übern für den MCSE 90-290 und scheitere schon am Anfang. Ich habe einen Server und einen client. Habe auf dem Server eine domäne eingerichtet. Nun habe ich im AD eine neue Organisationseinheit erstellt und eine GPO eingerichtet. Diese GPO lautet "Entferne "suchen" vom der Menuliste. In diese OE habe ich ein User eingerichtet. Wenn ich mich nun auf dem Client anmelde mit diesem User, werden die GPO`s nicht übernommen. Habe jetzt soeben den Server komplett neu installiert und das Problem ist immernoch das gleiche Ich bin am verzweifeln und will endlich mal üben, leider kenne ich mich mit DNS und WINS/DHCP nicht gut aus, falls das Problem dort liegt. DNS wurde ja automatisch eingetichtet. Was soll ich bloss machen? Kann mir jemand helfen? Bitte Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 7. Mai 2006 Melden Teilen Geschrieben 7. Mai 2006 Hi wme u. willkommen an Board, bitte mal folgende Daten nachliefern: 1. ipconfig /all vom Server u. vom Client 2. Ergebnis nslookup von FQDN-Dein-Servername Beispiel nslookup dc1.firma.local 3. In welcher Organisationseinheit befindet sich das Computerkonto? 4. Mittels gpresult und/oder Richtlinienergebnissatz nen check machen: a) Kommandozeile öffnen u. folgendes eintippen / Die Aussgabeumleitung ist Sinnvoll da das Ergebnis dann gleich weitergemailt werden kann usw..: gpresult >gpresult.txt b) RSOP.msc Start / Ausführen / rsop.msc öffnet den Richtlinienergebnissatz der die aktuell geltenden bzw. übernommenen Policies anzeigt. Unabhängig von deinem aktuellen Problem solltest du wenn du dich eingehender mit Gruppenrichtlinien beschäftigen willst folgende Ressourcen nutzen: - http://www.gruppenrichtlinien.de - Unseren Communitycast anschauen: http://www.mcseboard.de/community_cast.php - http://grouppolicy.editme.com/ - http://www.gpoguy.com/ - http://www.gpanswers.com/ - U. bei uns im Tipps & Links Bereich mal drüberschaun: http://www.mcseboard.de/showthread.php?t=71316 http://www.mcseboard.de/showthread.php?t=48938 LG Gadget Zitieren Link zu diesem Kommentar
wme 10 Geschrieben 7. Mai 2006 Autor Melden Teilen Geschrieben 7. Mai 2006 Hallo Kohn Also hier mal die Daten: Daten vom Server: Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : uster Primäres DNS-Suffix . . . . . : london.server Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : london.server Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Realtek RTL8139-Familie-PCI-Fast Etherne -NIC Physikalische Adresse . . . . . . : 00-30-4F-0A-E8-25 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.1.30 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.1.1 DNS-Server . . . . . . . . . . . : 192.168.1.30 Und hier die vom client: Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : hijack Primäres DNS-Suffix . . . . . . . : london.server Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : london.server Ethernetadapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : 3Com Gigabit LOM (3C940) Physikalische Adresse . . . . . . : 00-0C-6E-40-52-53 DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.1.40 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.1.1 DNS-Server. . . . . . . . . . . . : 192.168.1.30 Wenn ich auf dem client nslookup eingebe kommt diese Meldung: *** Der Servername für die Adresse 192.168.1.30 konnte nicht gefunden werden: Non-existent domain *** Die Standardserver sind nicht verfügbar. Standardserver: UnKnown Address: 192.168.1.30 Das Computerkonto ist unter "computer" und wird auch angezeigt und erkannt in der OE Wenn ich nun RSOP.msc eingebe kommt die Meldung: Die Richlinienabsatzdaten sind ungültig Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 7. Mai 2006 Melden Teilen Geschrieben 7. Mai 2006 hi, Du scheinst hier eindeutig ein DNS Problem zu haben, welches es als erstes zu lösen gilt. Was ergibt der nslookup am server? lg il_principe Zitieren Link zu diesem Kommentar
wme 10 Geschrieben 7. Mai 2006 Autor Melden Teilen Geschrieben 7. Mai 2006 Beim Server kommt diese Meldung wenn ich NSLOOKUP eingebe: *** Der Servername für die Adresse 192.168.1.30 konnte nicht gefunden werden: No n-existent domain Standardserver: UnKnown Address: 192.168.1.30 Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 7. Mai 2006 Melden Teilen Geschrieben 7. Mai 2006 Läuft der DNS-Server? Kommandozeile am Server öffnen u. folgendes eintippen: sc query dns Nach der Ausgabe von nslookup müsste dein Eventlog eigentlich voll von Fehlern sein... was steht denn drin? => eventvwr.msc LG Gadget Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 7. Mai 2006 Melden Teilen Geschrieben 7. Mai 2006 Alles Rätselraten. Bevor Du Dich mit GPOs auseinander setzt, solltest Du die elementaren Dienste, wie DNS und DHCP im Schlaf drauf haben. DNS ist für ein funktionierendes AD von immenser Wichtigkeit und sollte daher im Rahmen Deiner Übungen eine höhere Priorität genießen, als GPO. Auch im Hinblick auf Deine Prüfungen. Suche mal bei MS nach den Best Practices für DNS und versuche für Dich diese Thematik zu rekapitulieren und zu verstehen. Ist wirklich wichtig. Ebenso DHCP und die Authorisierung im AD. LG Marco Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 7. Mai 2006 Melden Teilen Geschrieben 7. Mai 2006 hi wme lass mal diese 3 Kommandos laufen und poste die Ausgabe hier. Dann wissen wir alle, worüber wir sprechen dnscmd /info dnscmd /zoneinfo <zonename> dnscmd /zoneexport <zonename> zoneexport.txt cu blub Zitieren Link zu diesem Kommentar
wme 10 Geschrieben 8. Mai 2006 Autor Melden Teilen Geschrieben 8. Mai 2006 Die Befehle kenn er gar nicht, dnscmd und so weiter...... C:\Dokumente und Einstellungen\wmencattini>dnscmd /info Der Befehl "dnscmd" ist entweder falsch geschrieben oder konnte nicht gefunden werden. Zitieren Link zu diesem Kommentar
wme 10 Geschrieben 8. Mai 2006 Autor Melden Teilen Geschrieben 8. Mai 2006 Läuft der DNS-Server?Kommandozeile am Server öffnen u. folgendes eintippen: sc query dns Nach der Ausgabe von nslookup müsste dein Eventlog eigentlich voll von Fehlern sein... was steht denn drin? => eventvwr.msc LG Gadget Das kommt dabei raus: C:\Dokumente und Einstellungen\Administrator>sc query dns SERVICE_NAME: dns TYPE : 10 WIN32_OWN_PROCESS STATE : 4 RUNNING (STOPPABLE, PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 8. Mai 2006 Melden Teilen Geschrieben 8. Mai 2006 Blub's fragen bitte trotzdem beantworten, nachdem du die Support Tools installiert hast sollte dnscmd verfügbar sein: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/cee759b0-7a2a-4ba7-904e-ff399814b171.mspx?mfr=true LG Gadget Zitieren Link zu diesem Kommentar
menkee 10 Geschrieben 8. Mai 2006 Melden Teilen Geschrieben 8. Mai 2006 Was meinst du mit den Suporttools? Meinst du das Adminpack.msi? Wenn ja, das ist bereits installiert Zitieren Link zu diesem Kommentar
menkee 10 Geschrieben 8. Mai 2006 Melden Teilen Geschrieben 8. Mai 2006 Hatte ja schon einen Account, bin jetzt eben im Geschäft und da habe ich einen anderen Benutzernamen....aber ich bin auc wme :) Zitieren Link zu diesem Kommentar
menkee 10 Geschrieben 8. Mai 2006 Melden Teilen Geschrieben 8. Mai 2006 Also wenn ich dnscmd /info eingebe kommt das: C:\Dokumente und Einstellungen\Administrator>dnscmd /info Query result: Server info server name = uster.london.server version = 0ECE0205 (5.2 build 3790) DS container = cn=MicrosoftDNS,cn=System,DC=london,DC=server forest name = london.server domain name = london.server builtin domain partition = ForestDnsZones.london.server builtin forest partition = DomainDnsZones.london.server last scavenge cycle = not since restart (0) Configuration: dwLogLevel = 00000000 dwDebugLevel = 00000000 dwRpcProtocol = FFFFFFFF dwNameCheckFlag = 00000002 cAddressAnswerLimit = 0 dwRecursionRetry = 3 dwRecursionTimeout = 15 dwDsPollingInterval = 180 Configuration Flags: fBootMethod = 3 fAdminConfigured = 1 fAllowUpdate = 1 fDsAvailable = 1 fAutoReverseZones = 1 fAutoCacheUpdate = 0 fSlave = 0 fNoRecursion = 0 fRoundRobin = 1 fStrictFileParsing = 0 fLooseWildcarding = 0 fBindSecondaries = 1 fWriteAuthorityNs = 0 fLocalNetPriority = 1 Aging Configuration: ScavengingInterval = 0 DefaultAgingState = 0 DefaultRefreshInterval = 168 DefaultNoRefreshInterval = 168 ServerAddresses: Addr Count = 1 Addr[0] => 192.168.1.30 ListenAddresses: NULL IP Array. Forwarders: NULL IP Array. forward timeout = 5 slave = 0 Command completed successfully. C:\Dokumente und Einstellungen\Administrator> WEnn ich dnscmd /zoneinfo eingebe das: C:\Dokumente und Einstellungen\Administrator>dnscmd /zoneinfo london Zone info query failed status = 9601 (0x00002581) Command failed: DNS_ERROR_ZONE_DOES_NOT_EXIST 9601 (00002581) C:\Dokumente und Einstellungen\Administrator> Und bei Zoneexport das: C:\Dokumente und Einstellungen\Administrator>dnscmd /zoneexport london Usage: DnsCmd <ServerName> /ZoneExport <ZoneName> <ZoneExportFile> <ZoneName> -- FQDN of zone to export /Cache to export cache Command failed: ERROR_INVALID_PARAMETER 87 (00000057) Check the required arguments and format of your command. C:\Dokumente und Einstellungen\Administrator> Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 8. Mai 2006 Melden Teilen Geschrieben 8. Mai 2006 heisst deine zone "london" oder "london.server" ? cu blub Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.