white-horse 10 Geschrieben 28. Februar 2005 Melden Teilen Geschrieben 28. Februar 2005 Hallo, ich habe folgendes Szenario. Zweit Standort, Standort A und Standort B. Im Standort A stehen zwei DomainController. Im Standort B steht ein Client. Die zwei Netze sind mit Router verbunden. Ich konnte den Client im Standort B auch in die Domäne mit einhängen. Allerdings ziehen meine GPOs nicht. Wenn ich ein gpresult ausführe bekomme ich folgende Fehlermeldung: INFORMATION: Benutzer "DOMAINE\mustermann" hat keine RSOP-Daten. Hab ich irgendwo einen Denkfehler? Brauch ich im Standort B zwingend einen DC um das zu realisieren? Danke für Tips. Gruß Patrick Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 28. Februar 2005 Melden Teilen Geschrieben 28. Februar 2005 hallo Hast du zwischen den standorten vielleicht eine firewall die RPC´s verhindert ?? mfg rossi Zitieren Link zu diesem Kommentar
cyrus the virus 10 Geschrieben 28. Februar 2005 Melden Teilen Geschrieben 28. Februar 2005 hi, hast Du die Windows Firewall an? Wenn ja dann: Resultant Set of Policy: RSoP erstellt Reports über Group Policy-Einstellungen. Diese Daten werden über die Group Policy Management Console (GPMC) angefordert und im HTML-Format angezeigt. Die Installation der Windows Firewall verbietet den Zugriff auf RSoP-Daten. Hier müssen Ausnahmen definiert werden. Sollte es das nicht sein, check mal den DNS, auch wenn Du dich an der Domäne anmelden kannst. Gruß Cyrus Zitieren Link zu diesem Kommentar
white-horse 10 Geschrieben 28. Februar 2005 Autor Melden Teilen Geschrieben 28. Februar 2005 Hi, also auf den Routern läuft keine Firewall und auf dem Client ist auch keine aktiviert. Wie kann ich den noch rausfinden woran der Fehler liegt? DNS ist scheinbar korrekt, nslookup funktioniert. Oder wie kann ich DNS noch checken? Kann DNS überhaupt falsch sein wenn ich mir in der Domäne registrieren konte? Danke für Tips. Gruß Patrick Zitieren Link zu diesem Kommentar
cyrus the virus 10 Geschrieben 28. Februar 2005 Melden Teilen Geschrieben 28. Februar 2005 ich bin mir nicht mehr 100% sicher, aber gab es nicht ne policy wenn die WAN Verbindung nit so toll ist das dann keine policy´s gezogen werden? Oder liege ich da gerade tolat falsch? Vielleicht liegts daran. Zitieren Link zu diesem Kommentar
frapos 11 Geschrieben 28. Februar 2005 Melden Teilen Geschrieben 28. Februar 2005 Hi Am dns sollte es eigentlich nicht liegen, ohne sollte eine anmeldung nicht klappen. Zitieren Link zu diesem Kommentar
white-horse 10 Geschrieben 28. Februar 2005 Autor Melden Teilen Geschrieben 28. Februar 2005 ich bin mir nicht mehr 100% sicher, aber gab es nicht ne policy wenn die WAN Verbindung nit so toll ist das dann keine policy´s gezogen werden? Oder liege ich da gerade tolat falsch? Vielleicht liegts daran. Jetzt wo du es sagst, ich glaub da gibts wirklich was *überleg* Die zwei LANs sind aber über eine 2 MBit Standleitung angeschlossen, von daher sollte das doch (glaube ich) gehen Ok, das mit der Policy werd ich nochmal auschecken...., aber gibts da nix wo man das evtl. nachvollziehen kann. Im Ereignissprotokoll steht nix drin.... See you... Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 28. Februar 2005 Melden Teilen Geschrieben 28. Februar 2005 Hallo, nicht "ziehende" Gruppebrichtlinien, langandauernde Anmeldezeiten und ewige Übertragungdauer für Servergespeicherte Benutzerprofile sind typische Indizien für eine nichtfunktionierende Namensauflösung im LAN. So meine Erfahrung damit. Mit WAN habe ich keine. Ist der Client Mitglied der Domäne? Liess er sich problemlos einfügen? Was ist das Ergebniss von nslookup. Ob am Standort A ein DNS-Server vorhanden und wie dieser konfiguriert ist, wurde leider nicht erwähnt. Oder habe ich das überlesen? :) Gruß Edgar Zitieren Link zu diesem Kommentar
white-horse 10 Geschrieben 28. Februar 2005 Autor Melden Teilen Geschrieben 28. Februar 2005 Hallo, nicht "ziehende" Gruppebrichtlinien, langandauernde Anmeldezeiten und ewige Übertragungdauer für Servergespeicherte Benutzerprofile sind typische Indizien für eine nichtfunktionierende Namensauflösung im LAN. So meine Erfahrung damit. Mit WAN habe ich keine. Ist der Client Mitglied der Domäne? Liess er sich problemlos einfügen? Was ist das Ergebniss von nslookup. Hi, die Anmeldezeit ist klasse. Nix zu merken ob WAN oder LAN. Ruck zuck drin :wink2: Der Client ist in der Domäne, wie geschrieben. Nslookup funktioniert wunderbar und auch schnell. Schaut alles normal aus. Ob am Standort A ein DNS-Server vorhanden und wie dieser konfiguriert ist, wurde leider nicht erwähnt. Oder habe ich das überlesen? :) Gruß Edgar Als DNS-Server vom Client hab ich den DNS-Server vom Standort A eingetragen. Im Standort-B gibts keinen DNS-Server der die Domäne kennt. Also DNS ist richtig konfiguriert. Das sag ich jetzt einfach mal so. Immernoch Danke für Tips :D Gruß Patrick Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 28. Februar 2005 Melden Teilen Geschrieben 28. Februar 2005 Gehört der Client einer OU an? Zitieren Link zu diesem Kommentar
white-horse 10 Geschrieben 28. Februar 2005 Autor Melden Teilen Geschrieben 28. Februar 2005 Gehört der Client einer OU an? Jep, einer ganz neuen Namens WAN Auf der OU hab ich ein paar GPOs wie Befehl AUSFÜHREN nicht anzeigen, SYSTEMSTEUERUNG AUSBLENDEN usw. aktiviert. Nicht viel, nur ein paar um zu sehen obs überhaupt geht. Aber leider, geht nicht... Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 28. Februar 2005 Melden Teilen Geschrieben 28. Februar 2005 Ich habe mit Standorten keine keine Erfahrung. Darf ich interssehalber mal fragen? Beide Standorte haben doch verschiedene Netzwerkadressbereiche? Sonst könnte das Routing doch nicht funktionieren. Am DNS hat sich der Client in der Forwardlookupzone der Domäne dynamisch registriert? Wie verhält sich das eigentlich mit der/den Reverse-Lookupzone(n)? Gibt es da für jeden Adressbereich eine? Hat sich der Client registriert? Gibt es im Eventlog des Clients eine Fehlermeldung? Zitieren Link zu diesem Kommentar
white-horse 10 Geschrieben 28. Februar 2005 Autor Melden Teilen Geschrieben 28. Februar 2005 Ich habe mit Standorten keine keine Erfahrung. Darf ich interssehalber mal fragen? Beide Standorte haben doch verschiedene Netzwerkadressbereiche? Sonst könnte das Routing doch nicht funktionieren. Jawohl, haben beide verschiedene Netzwerkbereiche. Am DNS hat sich der Client in der Forwardlookupzone der Domäne dynamisch registriert? Wie verhält sich das eigentlich mit der/den Reverse-Lookupzone(n)? Gibt es da für jeden Adressbereich eine? Hat sich der Client registriert? Gibt es im Eventlog des Clients eine Fehlermeldung? Ok, die Sachen muss ich morgen auf der Arbeit nochmal auschecken. Werd ich dann morgen berichten. Aber wenn ich mich nicht irre wird die ReverseZone bei uns nicht dynamisch registriert....aber bin ich mir jetzt nicht sicher. Morgen gibts ne Info. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 28. Februar 2005 Melden Teilen Geschrieben 28. Februar 2005 Auf der OU hab ich ein paar GPOs wie Befehl AUSFÜHREN nicht anzeigen, SYSTEMSTEUERUNG AUSBLENDEN usw. aktiviert. Ich habe das jetzt erst gesehen. Was geschieht eigentlich, wenn der Client aus der OU nach Compouter verschoben und damit die DDP angwandt wird. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 28. Februar 2005 Melden Teilen Geschrieben 28. Februar 2005 Auf der OU hab ich ein paar GPOs wie Befehl AUSFÜHREN nicht anzeigen, SYSTEMSTEUERUNG AUSBLENDEN usw. aktiviert. Ist das eigentlich Computerconfiguration oder Benutzerkonfiguration? Ist der Computer in einer OU, wird nach meiner Erfahrung von neulich und nachfolgender Beratung hier im Forum die Benutzerkonfiguration nicht ausgeführt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.