Netzwerkprobleme

Hallo Anne,

hier ist NewSID

Ich habe damals kein aktueller Problem mit dem Zugriff der Clients auf die Server der Domänen gehabt, einen P2P-Zugriff gab es sowieso nicht. Es war eine reine vorbeugende Massnahme, die IT aus Zentrale fing davon an und ich dachte, bevor die mir nach einer eventuellen Revision aufs Dach steigen, bügele ich die Sache erstmal hin.

Ich baute NewSID als Startskript mittels GPO ein und liess die SIDs der Rechner eine Datei listen. Dann habe ich gezielt Veränderungen vorgenommen(per Abmeldeskript). Eine Änderung wurde dadurch nicht festgestellt.

Die von NewSID angezeigte SID ist die des lokalen Rechners, es ist nicht die des Computerkontos in der Domäne(derzeitige Kenntniss, geprüft habe ich das nie; das Thema wurde schon mehrfach am Board behandelt).

Gruß

Edgar

du bist also der Meinung, dass das Ändern der SID in diesem Falle auch nicht die Lösung sein kann. Wie gesagt, wir hatten diese "Wartezeiten" auch schon bevor geklont wurde.

Mich würde noch interessieren, wie du die IDs gelistet hast per GPO. Wie kann ich die vom Tool angezeigte ID in eine Datei schreiben lassen und das von allen anderen ebenfalls? Sorry, aber Skripte sind halt nicht meine Stärke. Schade eigentlich, denn sie erleichtern die Arbeit. ;-))

Mir läuft die Zeit weg.

Eine Batch, gestartet in der Compterkonfiguration der Gruppenrichtlinie.

for /f %%j in ('\\1fs-lubeca\netlogon\psgetsid \\%computername%') do set sid=%%j
echo %sid%;%computername% >> \\1fs-lubeca\sid$\sid201.csv

Tut mir leid, ich muss weg.

So...

ich hab heute den Rechner aus der Domäne genommen und danach wieder rein gehievt.

Ausserdem hab ich die Festplatte des betroffenen Rechners in meinen PC eingebaut und damit dann getestet.

Probleme hab ich dort keine großen festgestellt. Die Zugriffszeiten auf Server/Rechner mit Authentifizierung lagen zwischen 10s und 33s (bis das Login-Fenster auftaucht), auf Server/Rechner in der Domäne zwischen 3s und 5s.

Für mich sind das passable Zeiten. Muss nochmal mit dem User reden, wenn der Dienstag wieder da ist.

Langsam verlier ich dabei auch die Nerven...

Gruß, xtra.

Puh, hi nochmal.

Also, das Problem mit den langsamen Zugriffszeiten scheint mit einem löschen des Computeraccounts in der Domäne und wieder neu hinzufügen behoben.

Das Problem mit dem nichtverbinden der Home- und Netzlaufwerke, aufgrund nicht startendem Login-Script besteht auch nach der Aktivierung der GP noch.

Das härteste: Heute war ich noch ein User betroffen. Das scheint immer schlimmer zu werden. Ganz seltsam!

Hat da noch jemand ne Idee?

Gruß, xtra.

Hallo XTra,

klingt genau so, als ob Windows versucht im Hintergrund irgendeine Netzwerkverbindung aufzubauen die nicht mehr existiert.

Also einfach mal alle Möglichkeiten absuchen, Netzlaufwerke trennen, im Explorer die Netzwerkumgebung checken, die Verknüpfungen auf dem Desktop, etc.

Garantiert ist da irgendwo ein Verweis auf eine nicht mehr vorhandene Netzwerkressource, evtl. nur umbenannt, die das verursacht.

Hatte das selber schon x-fach, kann die Kiste fast bis zum Stillstand lähmen...

Puh, hi nochmal.

 

Also, das Problem mit den langsamen Zugriffszeiten scheint mit einem löschen des Computeraccounts in der Domäne und wieder neu hinzufügen behoben.

Gut, das wäre ein Einzelfall.

Das Problem mit dem nichtverbinden der Home- und Netzlaufwerke, aufgrund nicht startendem Login-Script besteht auch nach der Aktivierung der GP noch.

Da stimmt also nochwas nicht

Das härteste: Heute war ich noch ein User betroffen. Das scheint immer schlimmer zu werden. Ganz seltsam!

Hat da noch jemand ne Idee?

Gruß, xtra.

Ja sicher.

Im kompletten Thread ist nirgeds die Rede von dem Server und welches Servicepack, auch ob du schon SP2 auf den XP-Clients hast, oder ich habs überlesen.

Die Angaben vermisse ich - weil du auch auf SMB-Signing gelaufen sein könntest.

Dann die Idee mit SID war ja nicht schlecht, macht aber in einer Workgroup mehr Ärger

und schlägt erst zu, beim Computerkonto - will es sein pw aushandeln.

Aber egal, DNS - die Clients haben die DNS-IP des DC, des ersten, oder einen mit GC?

Sind andere Clients davon auch betroffen, oder nur XP?

Dann habt ihr die Firewall innerhalb der Domain via GPO für XP deaktiviert?

Zertifikate - auf zurückgezogene checken - deaktivieren.

GPO - Beim Anmelden aufs Netzwerk warten - für XP-Clients ist eminent wichtig - Rate mal warum MS das mit reingenommen hat.

Soderle, das wars erstmal.

klingt genau so, als ob Windows versucht im Hintergrund irgendeine Netzwerkverbindung aufzubauen die nicht mehr existiert.

...im ganzen Netzwerk? Ich denke, das kann ich ausschließen.

Im kompletten Thread ist nirgeds die Rede von dem Server und welches Servicepack, auch ob du schon SP2 auf den XP-Clients hast, oder ich habs überlesen.

Server: Alle W2K3 ohne SP

Clients: Alle XP mit SP2 (wenige XP ohne SP, wenige W2K mit SP4)

...weil du auch auf SMB-Signing gelaufen sein könntest.

Wenn du mir mal kurz erklären könntest, was das ist?

Aber egal, DNS - die Clients haben die DNS-IP des DC, des ersten, oder einen mit GC?

Ja.

Sind andere Clients davon auch betroffen, oder nur XP?

Kann ich nicht genau sagen, bis jetzt ist es mir nur auf XPSP2 aufgefallen.

Dann habt ihr die Firewall innerhalb der Domain via GPO für XP deaktiviert?

Ja.

Zertifikate - auf zurückgezogene checken - deaktivieren.

Bedarf Erklärung.

GPO - Beim Anmelden aufs Netzwerk warten - für XP-Clients ist eminent wichtig - Rate mal warum MS das mit reingenommen hat.

Schon gemacht, keine Besserung.

Nochmal zum Verständnis:

Bei manchen Clients, tritt beim Anmelden (egal welche Uhrzeit) das Problem auf, dass diese kein Netzwerk finden und somit auch keine Laufwerke verbinden. An anderen Tagen passiert das bei anderen Clients. Wie beim Roulette... :(

Dann fangen wir hiermit SMB-Signing

mal an. Das scheint mir nämlich das Problem zu sein.

Ich hab beide GP mal auf die Empfehlung umgestellt.

Jetzt heißt es "Abwarten und Tee trinken"... ;)

Gruß, xtra.

So... Tee hab ich nun genug getrunken.

Der Fehler tritt immer noch auf (Netzlaufwerke nicht verbunden)... bisher zwar nur 1 Mal... aber ärgerlich ist das langsam schon!

Jemand noch ne Idee?

Gruß, xtra.

... GPO - Beim Anmelden aufs Netzwerk warten - für XP-Clients ist eminent wichtig ...

Ich konnte aus dem Thread nicht herauslesen, ob diese Option geprüft und ausgeschlossen wurde.

Hi lefg,

Gratulation übrigens noch nachträglich zum Expert!

Die GPO wurde von mir wieder aktiviert. Kann man denn auch prüfen, ob die GPO greift?

Gruß, xtra.

Ist bei dieser GPO (warten auf s netz) eigendlich gewährleistet, dass sich die clients weiterhin auch ohne Netz anmelden können? Zum Beispiel Laptpuser die Zuhause arbeiten und sich mit dem zwischengespeicherten Profil anmelden müssen.

Hallo xtra,

Gratulation übrigens noch nachträglich zum Expert!

Kann man denn auch prüfen, ob die GPO greift?

Bei XP wird von der Voreinstellung her die Netzwerkverbindung später hergestellt. Nach meiner Beobachtung oft sogar nach dem Anmelden des Benutzers. Durch Ändern der GPO wird diese Einstellung geändert auf eine Zeitpunkt vor der Anmeldung.

Die erste Meldung auf dem Bildschirm(bei schnellen Ablauf nicht sichtbar) ist "Windows wird gestartet, dann werden die Netzwerkverbindungen vorbereitet/hergestellt, die Computereinstellungen / Scherheitseinstellungen übernommen, Startskripts ausgeführt(so vorhanden, aktiviert). So ungefähr soll es sein wenn nach einem Neustart auf das Netzwerk gewartet wird.

Gruß

Edgar