Jump to content

DNS Zone Users.Domain.lan


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich habe gemäß dieser Anleitung eine neue primary AD integrierte DNS Zone erstellt.

72: Wo ist der Benutzer angemeldet? - Windows Live

 

Nun die große Frage oder Anmerkung von mir:

Es funktioniert wunderbar. Allerdings haben wir Benutzer die ihre erste Anmeldung am PC machen und sich dann anschliessend am Terminalserver anmelden. Wenn dann wieder eine Abmeldung am Terminalserver erfolgt ist kein Eintrag mehr für den Benutzer in der users Zone.

Das ist schade. Hat jemand diesbezüglich eine Idee wie man das verbessern könnte?

Vielen Dank für Eure Infos und Tipps vorab.

Gruß Tom

Link zu diesem Kommentar

Hallo zusammen,

 

Hintergrund dieser Users.Domain.lan Zone ist, dass ich nach Einrichtung natürlich den Benutzernamen einfach anpingen kann und bekomme so sofort geliefert auf welchem PC/Terminalserver der User angemeldet ist.

Oft ist es ja so, dass Benutzer gar nicht wissen wie ihr pc heisst.

Das erleichtet das Finden des Computers.

Gruß Tom

Link zu diesem Kommentar

Diese Einrichtung ist sicherlich nicht für eine Terminalserverumgebung gedacht, denn dann passiert das, was Du erlebt hast. Der User meldet sich an, das Loginskript erzeugt einen Eintrag im DNS. Der User meldet sich am TS an und der zuvor eingetragene Wert wird verändert. Dann meldet man sich vom TS ab und der Eintrag wird durch das Logoffskript gelöscht und es ist überhaupt kein Eintrag mehr im DNS vorhanden. Selbst wenn man das Logoffskript auf dem TS nicht ausführen würde, man den Eintrag also nicht löschen würde, wären die Einträge im DNS ja nicht mehr aktuell.

Möglicherweise kann man es so machen, dass man eine Policy mit Login/Logoff Skript in die OU der User linkt und somit die Einträge der Rechner, an denen sich die User lokal interaktiv anmelden, im DNS einträgt.

In der OU des Terminalservers (Loopback-Verarbeitung auf Ersetzen) wird eine weitere Policy mit ebenfalls einem Login- und Logoff Skript erstellt. Es wird aber nicht %USERNAME% im DNS eingetragen, sondern %USERNAME%-TS (oder ähnlich). Es würden dann 2 Einträge im DNS existieren (Benutzername und Benutzername-TS), die auch unabhängig voneinander erzeugt und gelöscht werden ...

Das ist alles nur rein theoretisch, ungeprüft und möglicherweise der grösste ****sinn, den ich jemals von mir gegeben habe ... ;) :D

Link zu diesem Kommentar

Erstmal vielen Dank für Eure Antworten.

Nicht desto trotz ist es sehr hilfreich. Zumindest sehe ich so gut wie immer wo die Benutzer auf jeden Fall angemeldet sind.

Der Input mit der Abfrage nach TS Server...

Wie sollte ich dann damit weitermachen?

Ganz gut fand ich beim TS - den Anhang TS am Ende.

Wie realisiere ich das am besten?

Gruß Tom

Link zu diesem Kommentar

Der TS ist ja wars***einlich sowieso schon in einer eigenen OU und die Benutzer in einer anderen. Wahrscheinlich gilt für den TS auch schon die Gruppenrichtlinie Loopbackverarbeitung auf Ersetzen.

Die Gruppenrichtlinie, die jetzt schon gilt, wird in die OU der User gelinkt und führt die von Dir schon angefertigten Skripte aus. Diese Skripe kopierst Du, änderst die Teile mit %USERNAME% in %USERNAME%-TS, erstellst ein neue Richtlinie mit Logon/Logoff Skript und linkst sie in die OU des TS. In dieser Richtlinie werden die geänderten Skripts eingetragen ...

Link zu diesem Kommentar

Oft ist es ja so, dass Benutzer gar nicht wissen wie ihr pc heisst.

Das erleichtet das Finden des Computers.

 

Dafür gibts Abhilfe. Beispiel No. 17 zeigt wie man per GPO den Arbeitsplatz auf dem Desktop umbenenn kann. ADM Templates - Administrative Vorlagen, Weiter unten mal einige Sample´s und Codebeispiele: Und zusätzlich gibts auch noch BGInfo zum konfigurieren vom Desktop. Beispiel 20 geht darauf ein. faq-o-matic.net BGInfo um eigene Datenfelder erweitern

Link zu diesem Kommentar

Hallo zusammen,

 

nach einem langen Wochenende kam ich nun zu der Überlegung alles erstmal so zu lassen wie es jetzt ist.

Die Einträge der PC Benutzer werden zwar überschrieben wenn diese sich am TS anmelden. Aber das ist ok.

Falls hier nochmal etwas geändert werden sollte werde ich den Rat nutzen und in den Logon und Logoff Scripten für die TS OU %username%-TS eintragen.

 

Ich denke das wird sich in den nächsten zwei Wochen entscheiden.

Poste wieder wenn umgestellt.

Danke an alle die mir geholfen haben.

Gruß Tom

Link zu diesem Kommentar

Moin zusammen,

 

seit der Aktivierung dieser User-Zone kommt es ab und an bei PC Benutzern (WinXP) vor, dass das Home Laufwerk H:\ nicht verbunden wird.

Neustart des PCs und dann funktioniert es wieder.

Das Eventlog gibt so gar nichts dazu her.

Habe die PING Username Geschichte nun mal nur für die Terminalserver aktiv gelassen. Für die OU mit den normalen Benutzern deaktivert.

Gruß Tom

P.S.: Hattet ihr so etwas schonmal?

Link zu diesem Kommentar

seit der Aktivierung dieser User-Zone kommt es ab und an bei PC Benutzern (WinXP) vor, dass das Home Laufwerk H:\ nicht verbunden wird.

Neustart des PCs und dann funktioniert es wieder.

Das Eventlog gibt so gar nichts dazu her.

 

Glaub ich nicht, dass nichts im Log zu finden ist. Aber Du hast ja mittlerweile einen zweiten Thread dazu aufgemacht, die Antwort ist auch hier die gleiche wie dort. GPO-FAQ No. 36, beide Einstellungen setzen: FAQ-GPO

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...