grizzly999 11 Geschrieben 30. Juli 2003 Melden Geschrieben 30. Juli 2003 Eigentlich dürfte es nicht daran liegen, denn der Client bekommt ja den Namen aufgelöst. Ich tippe immer noch auf GPO oder was im ADS verbogen. Meine vorige Frage zu den Richtlinieneinstellungen: Wenn du die lokale Sicherheitsrichtlinie in der Verwaltung öffnest, was steht dort zu den Richtlinien unter effektive Einstellungen? Zitieren
rliess 10 Geschrieben 30. Juli 2003 Autor Melden Geschrieben 30. Juli 2003 Wo finde ich die in den "lokalen Sicherheitseinstellungen"? Zitieren
Jim di Griz 13 Geschrieben 30. Juli 2003 Melden Geschrieben 30. Juli 2003 hatte aehnliche Probleme mit Servern: 1. ipconfig /flushdns leert den DNS-Cache auf beiden Maschinen. 2. loeschen ALLER alten DNS-Eintraege der geloeschten Maschine *scheint mir 2000 kann den eintrag nicht erstellen wenn er da ist* 3. Recht :trust for delegation korrekt gesetzt? *unter anderem wird zu jedem Rechner ein hidden-account aus "computername"$ gebildet, der heisst ja beim neu in die domäne heben genauso wie der alte aber bereits deaktivierte Client...will mir scheinen, als haette das damit zu tun. ist aber echt gut unter JSI-Internals dokumentiert diese Art von Schwierigkeiten* wenns schnell gehen soll: neuer name, neue IP und dann neu in die ge"flushdns"te domaene. Zitieren
rliess 10 Geschrieben 30. Juli 2003 Autor Melden Geschrieben 30. Juli 2003 sorry, war gerade auf dem Schlauch! ;-) Sage ich dir gleich. Zitieren
grizzly999 11 Geschrieben 30. Juli 2003 Melden Geschrieben 30. Juli 2003 3. Recht :trust for delegation korrekt gesetzt?*unter anderem wird zu jedem Rechner ein hidden-account aus "computername"$ gebildet, der heisst ja beim neu in die domäne heben genauso wie der alte aber bereits deaktivierte Client...will mir scheinen, als haette das damit zu tun. ist aber echt gut unter JSI-Internals dokumentiert diese Art von Schwierigkeiten* wenns schnell gehen soll: neuer name, neue IP und dann neu in die ge"flushdns"te domaene. Das Problem mit dem hiddenuser ist nur, der sollte mit Löschen des Computerkontos gelöscht sein. Einen Client umbenennen wäre die nächste Eskalationsstufe. Besser noch, wenn man eine übrige Kiste hat, die installieren und versuchen ganz "frisch" in die Domäne zu nehmen. @rliess: Dei lokalen Sicherheitsrichtlinien sind in der Verwaltung grizzly999 Zitieren
rliess 10 Geschrieben 30. Juli 2003 Autor Melden Geschrieben 30. Juli 2003 Also die effektiven Einstellungen lauten: Clientkommunikation digital signieren (immer) - deaktiviert Clientkommunikation digital signieren (wenn möglich) - aktiviert Serverkommunikation digital signieren (immer) - deaktiviert Serverkommunikation digital signieren (wenn möglich) - aktiviert Sicherer Kanal: Daten des sicheren Kanals digital signieren (wenn möglich) - aktiviert Sicherer Kanal: Daten des sicheren Kanals digital verschlüsseln (wenn möglich) - aktiviert Sicherer Kanal: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer) - deaktiviert Sicherer Kanal: Starker Sitzungsschlüssel erforderlich (Windows 2000 oder höher) - deaktiviert Und nu? @jim di griz: und wie bezieht mein client eine neue IP wenn er die vom DHCP bekommt? Zitieren
grizzly999 11 Geschrieben 30. Juli 2003 Melden Geschrieben 30. Juli 2003 Die Sicherheitseinstellungen sind normal. Du kannst dem Client ja eine feste (freie) IP und den DNS Server de Domäne statisch eintragen. Das solltest du mal testen. Wie gesagt, am besten mal mit einem neuen, geht aber normal auch, einen vorhanden Client, der ja jetzt eh' schon in der Arbeitsgruppe ist, umbenennen. Wäre aber wichtig, zu wissen, ob es mit einem Clientnamen, der noch nicht im ADS steht, geht. grizzly999 Zitieren
rliess 10 Geschrieben 30. Juli 2003 Autor Melden Geschrieben 30. Juli 2003 Danke an alle, es geht! ;-) Ich habe einfach wie jim gesagt hat auf den clients und auf dem server ipconfig /flushdns eingegeben. Danach hat er ja wieder die richtige DNS vom Server gezogen. Jetzt klappt alles, die Clients haben sich ganz normal in die Domäne aufnehmen lassen. Was mich nur wundert, bei der DNS sind zwei Einträge von einem Client vorhanden, die zugewiesen IP und die IP von der Fritz-Karte vom Client. Solange das in Zukunft keine Probleme mit sich bringt, stört mich das kaum. Zitieren
Jim di Griz 13 Geschrieben 30. Juli 2003 Melden Geschrieben 30. Juli 2003 DHCP Adresse reservieren und die mac-adresse des Clients dieser Reservierung zuteilen..... ausserdem checken, ob DHCP dem DNS die Daten mitteilt..... da kannste dann auch gleich den hostnamen mitgeben per Option was passiert denn, wenn du mit ipconfig /renew /oder /release /renew) eine neue ip bekommst? hab kein dhcp im monent und erinner mich nicht, ob man jedesmal eine neue ip (wenn eine freie da ist) bekommt oder dieselbe die wichtigen Dinge in meinen Augen sind aber eher flushdns und Loeschen der Alteintraege, deine Fehlermeldungen verweisen ja ganz klar darauf, das es probleme mit dem aendern von Eintraegen gibt. ausserdem, wenn einige DCs in Domäne: ab und an wirklich mal nen Kaffee trinken und die Dinge "sich verteilen lassen" Zitieren
grizzly999 11 Geschrieben 30. Juli 2003 Melden Geschrieben 30. Juli 2003 Seeeehr seltsam, denn du hattest heute geschrieben, der ping auf den FQDN des Servers liefert die korrekte IP-Adresse des Servers. Ausserdem hattest du seit gestern abend ja die Clients mehrmals neu gestartet Na Hauptsache es geht jetzt. Der AVM-Eintrag stört normalerweise nicht. grizzly999 Zitieren
Jim di Griz 13 Geschrieben 30. Juli 2003 Melden Geschrieben 30. Juli 2003 Original geschrieben von rliess Danke an alle, es geht! ;-) Jetzt klappt alles, die Clients haben sich ganz normal in die Domäne aufnehmen lassen. Was mich nur wundert, bei der DNS sind zwei Einträge von einem Client vorhanden, die zugewiesen IP und die IP von der Fritz-Karte vom Client. Solange das in Zukunft keine Probleme mit sich bringt, stört mich das kaum. das kannst du beheben, indem du unter Netwerkverbindung/erweitert/DNS das Haekchen bei "diese Verbindung in DNS registrieren" rausnimmst Zitieren
rliess 10 Geschrieben 30. Juli 2003 Autor Melden Geschrieben 30. Juli 2003 Jetzt gibt es aber ein anderes Problem: Die Serverprofile werden nicht mehr geladen. Zitieren
Jim di Griz 13 Geschrieben 30. Juli 2003 Melden Geschrieben 30. Juli 2003 Original geschrieben von rliess Jetzt gibt es aber ein anderes Problem: Die Serverprofile werden nicht mehr geladen. Fehlermeldung? Zitieren
rliess 10 Geschrieben 30. Juli 2003 Autor Melden Geschrieben 30. Juli 2003 "Das Serverkopie des Servergespeicherten Profils kann nicht gefunden werden. Sie werden mit einem lokalen Profil angemeldet....." 2. FM: "Das lokale Profil kann nicht gefunden werden, Sie werden mit einem temporären Profil angemeldet....alle Änderungen gehen nach dem Abmleden verloren." Zitieren
Jim di Griz 13 Geschrieben 30. Juli 2003 Melden Geschrieben 30. Juli 2003 wuermer aus der nase ;-) ping (namen/Ip) auf server geht? zugriffsrechte auf rechner-der-neu-in-die-domaene-kam sind ok? (speziell auf AllUser und Defaultuser) es existiert kein altprofil auf dem client? koennte sein, das der avm-eintrag hier stoert, da dem server 2 ip-adressen fuer deinen client mitgeteilt wurden ;-) du siehst also: schon stoert der dreck ;-) eintrag loeschen, neuer test ;-) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.