gentleman345 10 Geschrieben 5. Juli 2007 Melden Teilen Geschrieben 5. Juli 2007 Hallo zusammen, Ich habe ein Problem, die Anmeldung unter der domäne mit einem client ( notebook ) dauert etwa 3min. DHCP und DNS funktionieren, aber keine Gruppenrichtlinien werden verteilt. Wenn ich DHCP und DNS deaktiviere, werden die Richtlinien verteilt. Doch DHCP, DNS und AD habe ich mit "dcdiag.exe" getestet. Mir werden keine Fehler angezeigt. (Das Ergebnis von dcdiag kann ich auf Wunsch anhängen) Ein weiteres Problem ist, dass sich DHCP nach einem Neustart des Servers immer deaktiviert, obwohl der Dienst "automatisch" ist. Wenn ich unter Verwaltung ->DHCP den Bereich einmal anklicke steht der Bereich wieder auf "aktiv", obwohl ich nichts weiter gemacht habe. grüße Zitieren Link zu diesem Kommentar
Notarzt 10 Geschrieben 5. Juli 2007 Melden Teilen Geschrieben 5. Juli 2007 Ein weiteres Problem ist, dass sich DHCP nach einem Neustart des Servers immer deaktiviert, obwohl der Dienst "automatisch" ist. Wenn ich unter Verwaltung ->DHCP den Bereich einmal anklicke steht der Bereich wieder auf "aktiv", obwohl ich nichts weiter gemacht habe. Kann es sein das sich der DHCP-Server automatisch deaktiviert weil sich ein zweiter (sogenannter Rogue) DHCP-Server auch im Netzwerk befindet? MEHR Informationen über die Netzwerktopologie und Konfiguration wären schon angebracht... Zitieren Link zu diesem Kommentar
gentleman345 10 Geschrieben 9. Juli 2007 Autor Melden Teilen Geschrieben 9. Juli 2007 Nein, es befindet sich kein zweiter (sogenannter Rogue) DHCP-Server auch im Netzwerk. Also der Server ist ein Testprojekt, für mein Betriebspraktikum. Es soll folgendes funktionieren: WSUS Update-Server, DHCP und DNS. Im netzwerk befand sich zum ersten Test nur ein Notebook (auch kein internet) . Verbunden waren Server und Notebook zuerst über einen Router, später über ein Switch. Es gibt zur Zeit nur eine Gruppenrichtlinie die dem Notebook zugrschrieben wird. Diese besagt, lediglich wie die Updaterichtlinien für notebooks sind. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. Juli 2007 Melden Teilen Geschrieben 9. Juli 2007 .....Ich habe ein Problem, die Anmeldung unter der domäne mit einem client ( notebook ) dauert etwa 3min.DHCP und DNS funktionieren, aber keine Gruppenrichtlinien werden verteilt..... Hallo, aus meiner Erfahrung am Client: Lange Anmeldedauer, langes Laden servergespeicherter Benutzerprofile, keine Übernahme der Gruppenrichtline => die Namensauflösung funktioniert nicht. Natürlich ist vorausgesetzt, Layer 1 und Layer zwei sind funktionsfähig. Fehlerhaft kann die Aushandlung der Hardwaremodi der Interfaces sein, Duplex, 10/100/1000 Mb/s. Weiter kann Socket einen Defekt haben. Es muss ja aber nicht am Client liegen, es kann ja auch am Server sein. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 9. Juli 2007 Melden Teilen Geschrieben 9. Juli 2007 Wenn ich DHCP und DNS deaktiviere, werden die Richtlinien verteilt. Was meinst du mit DNS deaktivieren, den DNS Dienst auf dem Server? Dann dürfte der Client überhaupt keine Richtlinien bekommen, denn eien DNS Auflösung für das AD ist grundlegende Voraussetzung für den Erhalt von GPOs aus dem AD :suspect: Wer ist als DNS Server beim Client eigetragen (wahrscheinlich über DHCP)? Ein weiteres Problem ist, dass sich DHCP nach einem Neustart des Servers immer deaktiviert, obwohl der Dienst "automatisch" ist. Wenn ich unter Verwaltung ->DHCP den Bereich einmal anklicke steht der Bereich wieder auf "aktiv", obwohl ich nichts weiter gemacht habe. Da finden sich dann mit Sicherheit Einträge im Ereignislog des Servers, auf jeden Fall sollte aber was im DHCP Log stehen grizzly999 Zitieren Link zu diesem Kommentar
gentleman345 10 Geschrieben 10. Juli 2007 Autor Melden Teilen Geschrieben 10. Juli 2007 Hi, danke erstmal für eure Hilfe! Was meinst du mit DNS deaktivieren, den DNS Dienst auf dem Server?Dann dürfte der Client überhaupt keine Richtlinien bekommen, denn eien DNS Auflösung für das AD ist grundlegende Voraussetzung für den Erhalt von GPOs aus dem AD Wer ist als DNS Server beim Client eigetragen (wahrscheinlich über DHCP)? Ich habe die DNS Dienste (2stück unter <verwaltung>,< dienste>) beendet, bzw. gestoppt. Den DHCP Bereich habe ich deaktiviert. Danach habe ich dem Client die netzwerkeinstellungen selbst gegeben. 192.168. 27.3 - Server IP 192.168. 27.6 - Client IP 192.169. 27.1 - Gateway 255.255.255.0 - SN DNS = ServerIP. Danach hat der Client die Richtlinie verpasst bekommen. Wenn das logisch nicht möglich ist dann ist das natürlich doof.... = ( Ich werde mal im DHCP Log nachschauen ob ich dort noch was finde. Sooo nächstes Thema ^^ Hallo, aus meiner Erfahrung am Client: Lange Anmeldedauer, langes Laden servergespeicherter Benutzerprofile, keine Übernahme der Gruppenrichtline => die Namensauflösung funktioniert nicht. Natürlich ist vorausgesetzt, Layer 1 und Layer zwei sind funktionsfähig. Fehlerhaft kann die Aushandlung der Hardwaremodi der Interfaces sein, Duplex, 10/100/1000 Mb/s. Weiter kann Socket einen Defekt haben. Es muss ja aber nicht am Client liegen, es kann ja auch am Server sein. wie gesagt, ich habe die namensauflösung mit "dcdiag.exe" getestet und dort gibt es keine probleme. Da beide geräte in anderen netzwerken funktionieren (der testserver hat noch ne XP festplatte drinne) schließe ich aus, dasss etwas mit der hardware bzw den einstellungen nicht i. O. ist. Sonst habe ich nurnoch was von 2 tools gehört mit denen ich die richtige verteilung der GPO's testen kann ( gpresult.exe & fazam.exe ) diese werde ich unter aktivierten diensten testen. ansonsten fällt mir rein garnichts mehr ein. = / Also vielen dank nochmal für eure hilfe ;-) grüße, Gentleman Zitieren Link zu diesem Kommentar
gentleman345 10 Geschrieben 10. Juli 2007 Autor Melden Teilen Geschrieben 10. Juli 2007 Hallo, ich habe vorhin weiter getestet. Mit der Namensauflösung stimmt doch etwas nicht, sorry. Also <nslookup> kann mir den servernamen nicht auflösen. "Domäne <beispiel>.de kann nicht aufgeführt werden: Timed out" Server: unknown IP:192.168.27.3 name:<beispiel>.de IP:192.168.27.3 Ich habe eine Anleitung gefunden in der ich eine Reverse-Lookupzone einrichten soll. Stimmt das ? Wie geht das ? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 10. Juli 2007 Melden Teilen Geschrieben 10. Juli 2007 nslookup kann tatsächlich ein positives Ergebnis bringen nur bei vorhandenen RLZ. das ist aber nicht das entscheidende. Entscheidend ist die funktionierend Namensauflösung per DNS. Und da kann ma sich täuschen, die Auflösung funktioniere ja mit Ping, so lautete die Anwort oft auf eine Frage. Wie werden denn die Adressen von Host, GW und DNS eingestellt am Client, händisch oder automatisch per DHCP? Trägt der Client sich mit der richtigen IP denn auch in der Foreward-LZ ein? Geschieht das tatsächlich auch bei Änderung der Adresse? Zitieren Link zu diesem Kommentar
gentleman345 10 Geschrieben 11. Juli 2007 Autor Melden Teilen Geschrieben 11. Juli 2007 Also, nach der erstellung von einer RLZ war die anmeldung schonmal viel schneller, aber nicht effektiver:rolleyes: Danach habe ich den beforzugten DNS Server händisch am Client eingegeben und des Gateway weiterhin automatisch. Alles funktioniert fehlerfrei. Anmeldung geht inerhalb wenigster Sekunden und alle Richtlinien werden richtig verteilt :) Der Cient trägt sich mit der richtigen IP in der Forward LZ ein. auch wenn er bei der nächsten anmeldung eine andere bekommt. Da mein Praktikum am Freitag endet bin ich erstmal zufrieden mit dem momentanen Stand. Werd mich aber bestimmt nochmal mit Problemen melden weil ich mir ne Image mitnehme :p vielen Dank nochmal für die Unterstützung!! Grüße Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 11. Juli 2007 Melden Teilen Geschrieben 11. Juli 2007 Gern geschehen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.