cbarth 10 Geschrieben 17. April 2004 Melden Teilen Geschrieben 17. April 2004 Hallo, habe ein Riesenproblem, habe an einem Standort 2 Domaincontroller abgebaut (win2000) und durch neue (win2003) Server ersetzt. Ein grossteil der Rechner kann nicht auf die neuen DC´s zugreifen, wenn ich mit der UNC draufgehe kommt ein erneutes Anmeldefenster selbst mit Domain-Admin kann ich mich hier nicht anmelden. Greife ich auf einen 2000er DC an einem anderen Standort oder einen 2003er Member Server zu funktioniert alles bestens. %logonserver% steht allerdings auf dem 2003er ich denke bei der Anmeldung kann er zumindest was lesen. Clients sind XP oder 2000 mit allen Patches. Das Eventlog gibt nichts brauchbares her außer Zugriff verweigert. Hab mal ein Rejoin in die Domäne gemacht hat aber auch nix gebracht. hat jemand eine hilfreiche idee? Zitieren Link zu diesem Kommentar
Koodie 10 Geschrieben 17. April 2004 Melden Teilen Geschrieben 17. April 2004 Ich weis nicht wie du die neuen Rechner aufgebaut hast, einfach neuinstalliert oder wie ? Jeder Domäne besitzt eine zufälige SID, wenn man einfach den gleichen Domänen-namen aufbaut ist diese anders und es gibt ne sicherheitsverletzung ! nimm mal einenr echner aus der domäne und join ihn weider, was passiert dann ?? Zitieren Link zu diesem Kommentar
cbarth 10 Geschrieben 17. April 2004 Autor Melden Teilen Geschrieben 17. April 2004 Hallo, die Domäne ist ja gleich geblieben, hab 20 Domaincontroller an 10 Standorten :-). Hab das Problem aber gelöst, war ein beschädigtes GPO Objekt welches in einer OU den Computern zugeordnet war. Danke und ein schönes WE Zitieren Link zu diesem Kommentar
Koodie 10 Geschrieben 17. April 2004 Melden Teilen Geschrieben 17. April 2004 GPO's sind immer für einen spaß zu haben: Eine kleine Geschichte: Wir haben für alles User via GP synchrones ausführen des logon-skriptes eignestellt... sowie ein paar andere Sachen. In der testumgebung lief`s... doch im richtigen LAN... keiner bekam ein desktop mehr ! Lösung: ein skript das aus dem logonscriopt gestartet wurde gab keine "ich bin fertig" meldung ans logonscript... das war somit auch nicht fertig und wartete unendlich, somit kam auch unendlich nie der desktop sorgte für "HOT"Lines beim helpdesk *G* Sachen gibts.... :D Zitieren Link zu diesem Kommentar
cbarth 10 Geschrieben 17. April 2004 Autor Melden Teilen Geschrieben 17. April 2004 Hi Koodie, jep, man muss schon mit den Policies aufpassen, aber was würden wir ohne machen... finds echt genial gerade mit 2003. Zitieren Link zu diesem Kommentar
Koodie 10 Geschrieben 17. April 2004 Melden Teilen Geschrieben 17. April 2004 Nagut, früher gings über endlose logonscripte und batches und haste netgesehen, ist schon ganz schön so, klaro ! aber es wird auch immer härter bei der ganzen sache den durchblick zu behalten... Zitieren Link zu diesem Kommentar
cbarth 10 Geschrieben 17. April 2004 Autor Melden Teilen Geschrieben 17. April 2004 das stimmt aber es wird auch mit gpmc wieder einfacher, da kann man wenigstens mal kopieren ohne im sysvol sid´s auswendig zu lernen beim kopieren. was war die config.pol soooo easy *ggg* und poledit :-) *lach* Zitieren Link zu diesem Kommentar
Koodie 10 Geschrieben 17. April 2004 Melden Teilen Geschrieben 17. April 2004 gpmc find icha ber weider komisch das du die pol's aus ner art pool rauskopieren musst.... und ncith so direkt drag'n'drop-mässig.... aber hab mich auch nur kurz damit beschätigt, bei einem standort und nur 2 praktischen usergruppen ist das nicht so nötig ! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.