satan 10 Geschrieben 22. September 2009 Melden Teilen Geschrieben 22. September 2009 Scenario::: 1 x Windos Server 2003 64 Bit (erster) Domainencontroller 3 x Windows 2003 R2 32 Bit Domainencontroller Zyxel USG300 (Aktivierten VPN- Konzentrator Hauptniederlassung: HN-01.xxx.local -->64 Bit 2003 DC = (alle Rollen) +DNS + Bridgeheadserver [[iP & SNMP]] HN-02.xxx.local -->32 Bit 2003 R2 Dc (virtueller Host) +DNS + Bridgeheadserver [[iP & SNMP]] Zyxel USG300 1. Niederlassung: ZS-01.xxx.local MS Windows 2003 32 Bit DC +DNS + Globaler Katalog Globaler Katalog 5 Clients 2. Niederlassung ZS-02.xxx.local MS Windows 2003 R2 32 Bit DC +DNS 18 Clients (noch nicht in Domain enthalten) 3. Niederlassung 3 Clients (noch nicht in Domain enthalten, gerade in arbeit) Problem: Beim Einchecken der 3 Clients in die Domain xxx.local kommt es zu folgenden Schwierigkeiten: Nach Invite in Domain und Neustart! USERENV ID 1054 "Domaincontroller not found" //NETZWERFEHLER dadurch werden GPO´s nicht abgearbeitet! Authentifikation funktioniert, Zugriff Globaler Katalog 1. Lösungsansatz: Hersteller der Router/ Firewall lössung beauftragt die Router/ Firewalls zu überprüfen. Aussage Hersteller, neue Firmeware geschrieben, müsste funktionieren. Ansonsten liegt es nicht an uns! FRAGEN: Bewießbare Fehlerdiagnose[/u], Ansätze zur Lösung der Probleme letztendlich Problemlösung PS: Domainen arbeiten im LAN zuverlässig! Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 22. September 2009 Melden Teilen Geschrieben 22. September 2009 Moin, mal abgesehen davon, dass deine "Fragen" keine Fragen sind: Was habt ihr an Troubleshooting denn schon durch? Konnektivität von Niederlassung zu Zentrale geht? Ping geht? nslookup von NL zu Zentrale geht? DNS-Server ist bei Clients eingetragen? Gruß, Nils Zitieren Link zu diesem Kommentar
satan 10 Geschrieben 22. September 2009 Autor Melden Teilen Geschrieben 22. September 2009 (bearbeitet) Moin, mal abgesehen davon, dass deine "Fragen" keine Fragen sind: Was habt ihr an Troubleshooting denn schon durch? Konnektivität von Niederlassung zu Zentrale geht? Ping geht? nslookup von NL zu Zentrale geht? DNS-Server ist bei Clients eingetragen? Gruß, Nils Also NSLOOKUP funktioniert in beide Richtungen PING Funktioniert ebenfalls in beide Richtungen, latzenzzeiten zwischen 100 - 400, stark vereinzelt bis 1500! DNS- Server der Clients, sind die beiden in der Hauptniederlassung Verbindung ist vorhanden, bricht ab und zu zusammen! --> Wird aber danach wieder aufgebaut! bearbeitet 22. September 2009 von satan Zitieren Link zu diesem Kommentar
satan 10 Geschrieben 23. September 2009 Autor Melden Teilen Geschrieben 23. September 2009 Moin,Was habt ihr an Troubleshooting denn schon durch? Von mir durchgeführe Diagnosen: DCDIAG == Fehler mit SYSVOL WINPOLICES 11 2 GPO´s die nicht gefunden werden Eigene Kontrolle über Arbeitsplatz \\xxx.local\sysvol\xxx.local\scripts --> GPOS da beide rplmon.exe zum Überprüfen der Replicationen der DC´s "Fehlerfrei" DNS- Kontrolle --> "Fehlerfrei" Dateireplikation ??? Planung einer autorisierenden Wiederherstellung des SYSVOL´s der Domain! Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 25. September 2009 Melden Teilen Geschrieben 25. September 2009 Moin, ich würde den Schwarzen Peter der instabilen WAN-Verbindung zuschieben. Das sollte heute nicht mehr vorkommen. Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 25. September 2009 Melden Teilen Geschrieben 25. September 2009 Wenn Ping über die Leitung geht, wäre die nächte Frage, wie groß darf das icmp Paket sein. Eventuell mal lesen: Group Policies may not apply because of network ICMP policies HTH Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.