bandit-black 10 Geschrieben 4. Juni 2008 Melden Teilen Geschrieben 4. Juni 2008 Hallo Zusammen, ich habe da Zwei Fragen/Probleme bezüglich GPO Aktualisierung via VPN mit der ADS Domäne. DNS nslookup funktioniert immer zu 100%. Problem 1 bzw. schon gelöst::D Windows XP pro SP 2 Notebookclient und eine Windows 2003 Domäne. Der Client verbindet sich via VPN Client von Sonicwall mit der Firmenfirewall von Sonicwall. Authentifizierung erfolgt gegenüber der Domäne über die Firewall mit einem W2K3 Radiusserver mit dem Domainlogon. Mit dem Befehl gpupdate /force erhalte ich immer die Fehlermeldung in der Ereignisanzeige\Anwendung Fehler: "Der Domänecontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Unerwarteter Netzwerkfehler) Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen." Quelle: Userenv Ereigniskennung: 1054 Mit dem Befehl und Start\Ausführen rsop.msc erhalte ich immer mit einem roten X bei den Computereinstellungen und Benutzereinstellungen. In den Domänencontroller das Sysvol-Verzeichnis unter Start\Ausführen \\domainname.lokal\sysvol komme ich immer rein. Nun habe ich diesbezüglich die Lösung dafür gefunden. Habe dann die Gruppenrichtlinien zur Erkennung von langsamen Verbindungen unter Computerkonfiguration\Administrative Vorlagen\System\Gruppenrichtlinienverarbeitung Aktiviert und die Standardwerte von 500 auf 100 gesetzt. Nachdem ich das gemacht hatte ging alles!! Problem gelöst.:;) Nun zu meinen noch bestehenden Problem 2::mad: Windows XP pro SP 2 Workstation und dieselbe Windows 2003 Domäne. Die Workstation ist via Site to Site VPN Tunnel im Standort mit der Zentrale auf beiden Seiten eine Sonicwall Firewall verbunden. Authentifizierung erfolgt gegenüber der Domäne über die Firewall mit dem Domänenlogon. Mit dem Befehl gpupdate /force erhalte ich immer die Fehlermeldung in der Ereignisanzeige\Anwendung Fehler: "Der Domänecontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Unerwarteter Netzwerkfehler) Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen." Quelle: Userenv Ereigniskennung: 1054 Mit dem Befehl und Start\Ausführen rsop.msc erhalte ich immer mit einem roten X bei den Computereinstellungen und Benutzereinstellungen. In den Domänencontroller das Sysvol-Verzeichnis unter Start\Ausführen \\domainname.lokal\sysvol komme ich nicht rein!!:suspect: Alle notwendigen IP Adressen von Server und TCP/UDP Ports sind in den VPN Policys gesetzt. Laut diesen Beitrag unter: Gruppenrichtlinien - Übersicht, FAQ und Tutorials Der Client PC sendet beim Start ein ICMP Paket (also praktisch einen 'ping') an den Domänen Controller. Anhand der Antwortzeit werden weitere Schritte eingeleitet, bzw. eben nicht, wenn die Verbindung als "schnell" erkannt wird. Usw……… Zum testen um einen evtl. Erfolg zu sehen setzte ich in den Firewallregeln die Services auf any. Ich erhielt immer noch in den logs diese Fehlermeldungen: Client IP zum Domaincontroller IP droped Port ICMP TCP 8 und kerberos udp 88 leider kein erfolg.:cry: Auch die MTU Size setzte ich auf beim Firewall auf 1404 weil angeblich dies das Beste wäre bei einer VPN Site to Site Verbindung leider hatte ich auch kein Erfolg.:cry: Ich bin mir sicher dass wenn ich diese GPO setzen kann dann würde das bestimmt alles funktionieren: Gruppenrichtlinien zur Erkennung von langsamen Verbindungen unter Computerkonfiguration\Administrative Vorlagen\System\Gruppenrichtlinienverarbeitung Aktiviert und die Standardwerte von 500 auf 100 Nun habe ich keine Ideen mehr, ich komme nicht weiter!!:confused: Wer kann da helfen?:rolleyes: :rolleyes: Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 4. Juni 2008 Melden Teilen Geschrieben 4. Juni 2008 Laut diesen Beitrag unter: Gruppenrichtlinien - Übersicht, FAQ und Tutorials Der Client PC sendet beim Start ein ICMP Paket (also praktisch einen 'ping') an den Domänen Controller. Anhand der Antwortzeit werden weitere Schritte eingeleitet, bzw. eben nicht, wenn die Verbindung als "schnell" erkannt wird. Usw……… Zum testen um einen evtl. Erfolg zu sehen setzte ich in den Firewallregeln die Services auf any. Ich erhielt immer noch in den logs diese Fehlermeldungen: Client IP zum Domaincontroller IP droped Port ICMP TCP 8 und kerberos udp 88 leider kein erfolg.:cry: Setztest du denn die Policy so, dass die Slow Link Detection ausgeschaltet wurde? Ich bin mir sicher dass wenn ich diese GPO setzen kann dann würde das bestimmt alles funktionieren:Gruppenrichtlinien zur Erkennung von langsamen Verbindungen unter Computerkonfiguration\Administrative Vorlagen\System\Gruppenrichtlinienverarbeitung Aktiviert und die Standardwerte von 500 auf 100 Warum tust du es dann nicht? Achja geht ja nich ;) Dann mußt du den Wert eben von Hand in die Registry eintragen. Bye Norbert Zitieren Link zu diesem Kommentar
bandit-black 10 Geschrieben 5. Juni 2008 Autor Melden Teilen Geschrieben 5. Juni 2008 Slow Link Detection schaltet ich nicht aus aber ich versuchte es heute um immer das gleiche!! Das mit der Registry werde ich Morgen versuchen. Danke vorerstmal und ich melde mich wieder. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 5. Juni 2008 Melden Teilen Geschrieben 5. Juni 2008 Slow Link Detection schaltet ich nicht aus aber ich versuchte es heute um immer das gleiche!! Naja, wie soll die Einstellung auch zum Client kommen, wenn keine Policies übernommen werden? Das mit der Registry werde ich Morgen versuchen. Mach das mal. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.