ivogel 10 Geschrieben 20. September 2009 Melden Teilen Geschrieben 20. September 2009 Hallo zusammen, seit einigen Wochen haben wir das Problem, dass die Anmeldung der Benutzer an den XP prof. Clients an unseren Servern mehrer Minuten dauert. (Server 2003 und 2008, servergespeicherte Profile) Das Problem begann mit dem Ausfall eines unserer beiden Server (Server 2003): Zwischenzeitlich wurde ein neuer Server (2008) als Schemamaster in die Domaine aufgenommen. (Nach entsprechender Anleitung!) Es zeigt sich folgendes Situation: DNS-Server wurde mehrmals überprüft und besitzt korrekte Eintragungen in Forward und Reverse Lookup ... Mittels DHCP bekommen die Clients dynamische IP-Adressen zugewiesen. Einstellungen zur Übertragung der entsprechenden Server-Adressen stimmen. Auf den Clients werden mittels ipconfig /all die korrekten Einstellungen angezeigt IP Address . . . . . . . . : 172.19.7.76 Subnet Mask. . . . . . . . : 255.255.254.0 Default Gateway. . . . . . : 172.19.6.1 Dns Servers. . . . . . . . : 172.19.6.21 Führe ich allerdings auf dem Client ein nslookup durch, dann erhalte ich: Server unknown für die IP: 172.19.6.12 JA "12" nicht "21" .... Wobei anzumerken wäre, dass die IP 172.19.6.12 die IP-Adresse des alten DNS-Servers ist, welcher aus der Domaine entfernt wurde. Auf den Clients ist die Serveradresse des alten Servers NICHT in den Netwerkverbindungen eingestellt. Die Einstellungen sollen beim Starten der Rechner mittels DHCP übertragen werden. Da ich zur Zeit gewaltig auf der Stelle trete, wäre ich für jeden Tipp dankbar, der mich weiterbringen könnte. Viele Grüße ivogel Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 21. September 2009 Melden Teilen Geschrieben 21. September 2009 Hast Du vielleicht noch den "alten" DHCP Server am Laufen und einen neuen zusätzlich installiert ? -Zahni Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 21. September 2009 Melden Teilen Geschrieben 21. September 2009 DNS-Server per Gruppenrichtlinie übertragen worden ? Zitieren Link zu diesem Kommentar
killtux 11 Geschrieben 21. September 2009 Melden Teilen Geschrieben 21. September 2009 Es könnte auch sein dass der client noch die alten Daten besitzt (Lease time) du könntest am client 1) ipconfig /release 2) ipconfig /renew machen. danach müsste er eigentlich die neuen daten bekommen. und dann sollte auch der nslookup nicht mehr ins leere laufen Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 21. September 2009 Melden Teilen Geschrieben 21. September 2009 IPCONFIG zeigt den richtigen Server an ... ;) Zitieren Link zu diesem Kommentar
ivogel 10 Geschrieben 21. September 2009 Autor Melden Teilen Geschrieben 21. September 2009 Hast Du vielleicht noch den "alten" DHCP Server am Laufen und einen neuen zusätzlich installiert ? -Zahni Der alte DHCP-Server ist mit dem altern DNS-Server "gestorben" ... Zitieren Link zu diesem Kommentar
ivogel 10 Geschrieben 21. September 2009 Autor Melden Teilen Geschrieben 21. September 2009 DNS-Server per Gruppenrichtlinie übertragen worden ? Ja, da wurde der richtige eingestellt ... (.21) Gruppenrichtlinien wurden mittlererweile deaktiviert ... Zitieren Link zu diesem Kommentar
ivogel 10 Geschrieben 21. September 2009 Autor Melden Teilen Geschrieben 21. September 2009 Es könnte auch sein dass der client noch die alten Daten besitzt (Lease time)du könntest am client 1) ipconfig /release 2) ipconfig /renew machen. danach müsste er eigentlich die neuen daten bekommen. und dann sollte auch der nslookup nicht mehr ins leere laufen mache ich doch ... wie gesagt, zeigt er dann auch mit ipconfig /all die richtigen einstellungen an, aber bei einem nslookup vom client aus sucht er wieder den alten .12er DNS-Server ... Habe auch schon einen client mit sysprep bearbeitet und neu in die domaine geholt ... der fehler bleibt ... anmeldezeiten von mehreren minuten ... Zitieren Link zu diesem Kommentar
ivogel 10 Geschrieben 21. September 2009 Autor Melden Teilen Geschrieben 21. September 2009 IPCONFIG zeigt den richtigen Server an ... ;) definitiv ... ipconfig /all zeigt die ip-adresse 172.19.6.21 als dns-server. nslookup sucht nach dem 172.19.6.12 ... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 21. September 2009 Melden Teilen Geschrieben 21. September 2009 Wann hast Du die Gruppenrichtlinie auf den neuen Server umgebogen ? Nachdem er abgeschaltet wurde oder davor ? Offensichtlich gilt noch die alte Richtlinie und die neue kann er nicht anwenden geschweige denn finden, da der alte DNS-Server nicht mehr existiert. Das erklärt auch das verzögerte Anmeldeverhalten. Das Deaktivieren der Gruppenrichtlinie bringt Dir also rein gar nix, da der Client die geänderte oder deaktivierte Richtlinie gar nicht mehr anwendet. Zitieren Link zu diesem Kommentar
ivogel 10 Geschrieben 22. September 2009 Autor Melden Teilen Geschrieben 22. September 2009 Wann hast Du die Gruppenrichtlinie auf den neuen Server umgebogen ? Nachdem er abgeschaltet wurde oder davor ? Offensichtlich gilt noch die alte Richtlinie und die neue kann er nicht anwenden geschweige denn finden, da der alte DNS-Server nicht mehr existiert. Das erklärt auch das verzögerte Anmeldeverhalten. Das Deaktivieren der Gruppenrichtlinie bringt Dir also rein gar nix, da der Client die geänderte oder deaktivierte Richtlinie gar nicht mehr anwendet. Ursprünglich liefen in der Domaine zwei AD-Server 2003. Da diese in die Tage gekommen waren, wurde ein dritter, neuer dazugenommen ... ebenfalls Server 2003 Hier lief noch alles super. Nach dem Ausfall einer der alten Server konnte dieser wieder zum laufen gebracht werden. Danach begannen die Probleme bei der Anmeldung. Dieser Server wurde zwischenzeitlich herabgestuft und dient nur noch als Fileserver ... und es wurde noch ein neuer Server (2008) in die Domaine aufgenommen (entsprechend Microsoft-Anleitung), mit dem Ziel, auch den zweiten Alten vom Netz zu nehmen, und dabei auch das Problem beim Anmelden abzustellen. Als nächstes war dann geplant, auf dem ersten Neuen (server 2003) Server 2008 neu zu installieren und wieder in die Domaine zu nehmen ... so sollte dann mit zwei neuen Servern wieder eine Weile Ruhe einkehren ... Eine Frage noch: Würde deine Vermutung mit den veralterten Gruppenrichtlinien erklären, dass ich über ipconfig die richtigen Serveradressen angezeigt bekomme, aber bei nslookup die alte ????? Danke und Viele Grüße Ingo Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 22. September 2009 Melden Teilen Geschrieben 22. September 2009 Ja ... Zitieren Link zu diesem Kommentar
ivogel 10 Geschrieben 24. September 2009 Autor Melden Teilen Geschrieben 24. September 2009 Ja ... Danke. Jetzt habe ich alle Gruppenrichtlinien über die Server-Verwaltung durchsucht (sowohl auf dem Server als auch mit gpedit auf einem Client ) und alle "alten" Einträge korrigiert bzw. gelöscht ... Leider ist damit das Problem immer noch nicht gelöst. Hat vielleicht noch jemand einen Tip, wo ich noch den Hebel ansetzen muss? Vielen Dank Ingo Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 24. September 2009 Melden Teilen Geschrieben 24. September 2009 GPEDIT auf dem Client nützt Dir gar nix, da die Richtlinie aus der Domäne gekommen ist und grundsätzlich lokale Richtlinien überschreibt. Wahrscheinlich aktualisiert der Client nach wie vor keine Richtlinien (führe mal RSOP.MSC auf dem Client aus). Du kannst mal versuchen dem Server vorübergehend zusätzlich die alte Adresse zu geben. Danach auf ihm den DNS-Dienst neu starten. Dann auf dem Client GPUPDATE /FORCE durchführen, etwas warten, die alte Adresse auf dem Server wieder entfernen, DNS neu starten, nach Einträgen für die alte Serveradresse in den DNS-Zonen suchen und sie entfernen. Prüfe dann, ob der Client jetzt den richtigen DNS-Server benutzt ... Zitieren Link zu diesem Kommentar
ivogel 10 Geschrieben 24. September 2009 Autor Melden Teilen Geschrieben 24. September 2009 Danke, wird gleich getestet, melde mich nochmal Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.