Erdnuckl 10 Geschrieben 24. Mai 2005 Melden Teilen Geschrieben 24. Mai 2005 Zwi (andere) PC bei uns hängt in einer Windows 2003 Domäne und brauch seit einiger Zeit 15 min zum hochfahren! Der Rechner hängt immer an der Stelle wo die Richtlinien übernommen werden. Wir haben auch schon das Profil des Users gelöscht und neu angelegt. Leider war der Erfolg nur von kurzer Dauer (ca. 2 Wochen) jetzt ist wieder alles beim alten. Interessanterweise machen das nur 2 von 4 Rechnern mit gleicher Konfiguration! Die User haben lokale Adminrechte. Irgendwelche Erfahrungen mit so einem Verhalten? Zitieren Link zu diesem Kommentar
Cyrrus 10 Geschrieben 24. Mai 2005 Melden Teilen Geschrieben 24. Mai 2005 Habe ich so aehnlich schon mal gesehen.... Wenn diese Clients in einer domaene sind, aber kein DNS auf dem client eingetragen wurde, oder der erste eingetragene, nicht der DNS der domaene ist passiert sowas. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 24. Mai 2005 Melden Teilen Geschrieben 24. Mai 2005 Lade dir mal von der MS Sete das Too"bootvis" herunter. Das analysiert und protokolliert den Bootvorgang. Zitieren Link zu diesem Kommentar
Erdnuckl 10 Geschrieben 27. Mai 2005 Autor Melden Teilen Geschrieben 27. Mai 2005 Werde ich mal machen. Melde mich dann wenn ich schlauer bin. Danke schon einmal im Vorfeld. Zur Info bei Microsoft gibts das scheinbar nicht mehr! winfuture Auch wenn der Artikel älter ist, per suche kann man es nicht bei MS finden. Es gibt das Tool aber noch über Freenet Zitieren Link zu diesem Kommentar
Erdnuckl 10 Geschrieben 27. Juni 2005 Autor Melden Teilen Geschrieben 27. Juni 2005 Da der Fehler jetzt immer noch besteht hab ich mir mal die Logfiles angesehen und bin dabei auf folgendes gestoßen: Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1053 Datum: 22.06.2005 Zeit: 10:33:09 Benutzer: NT-AUTORITÄT\SYSTEM Computer: xxx Beschreibung: Der Benutzer oder der Computername kann nicht ermittelt werden. (In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen. und noch auf: Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1054 Datum: 27.06.2005 Zeit: 14:02:02 Benutzer: NT-AUTORITÄT\SYSTEM Computer: xxx Beschreibung: Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Ein unerwarteter Netzwerkfehler ist aufgetreten. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen. Vielleicht noch als Hinweis, ich habe zu letzt Richtlinienen für die Firewall (Clients) erstellt und die Firewall für den Server aktiviert. Kann dabei was schiefgelaufen sein? Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 27. Juni 2005 Melden Teilen Geschrieben 27. Juni 2005 Hi, ich würde auf das tippen was auch Cyrrus schon erwähnt hat. Ist auf dem Rechner der DNS der AD-Domain eingetragen? Es dürfen auf Client-PC's nur AD-DNS Server eingetragen werden, damit die Anmeldung an der Domäne reibungslos funktioniert (auch der Computer meldet sich beim Hochfahren an der Domäne an). Gibt es vielleicht einen DHCP-Server (Hardware DSL Router z.B.) der IP-Adressen verteilt? Meistens wird nämlich dann der Router als DNS-Server übergeben, was in der Domäne immer zu Problemen führt. Gruß Andre Zitieren Link zu diesem Kommentar
Erdnuckl 10 Geschrieben 29. Juni 2005 Autor Melden Teilen Geschrieben 29. Juni 2005 Der Fehler scheint mit der Firewall von W2k3 SP1 zusammen zu hängen. Wenn ich den Dienst und damit die Firewall abschalte geht wieder alles ganz normal. :suspect: Ich habe zu dem Thema jetzt folgenden Link gefunden Link . Jetzt ist die große Preisfrage, wie kann man Port Bereiche bei der Firewall freigeben? Alleine den Port 135TCP/UDP reicht leider nicht! Und den Bereich von 1024 bis 5000 freizugeben in dem man jeden Port einzeln freigeben muss, finde ich doch etwas müssig! ;) Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 29. Juni 2005 Melden Teilen Geschrieben 29. Juni 2005 Du musst nicht alle Ports freigeben... Aber W2k3 Server sollte dennoch die Standard Sachen freigegeben haben. Falls es Dir nichts ausmacht schalt die Firewall doch einfach ab. Oder hat der Server direkten Kontakt zum Internet bzw. ungeschützten Clients bei Euch? Auf folgender Seite findest Du benötigte Ports vieler Microsoft Dienste. http://www.microsoft.com/smallbusiness/support/articles/ref_net_ports_ms_prod.mspx Welche Dienste Du brauchst hängt von dem Server ab. Falls Du diesbezüglich Hilfe brauchst, antworte ich gern nochmal darauf. Gruß Andre Zitieren Link zu diesem Kommentar
Erdnuckl 10 Geschrieben 30. Juni 2005 Autor Melden Teilen Geschrieben 30. Juni 2005 Vielen Dank für die angebotene Hilfe. Da komme ich doch gerne drauf zurück. Das Interessante ist, dass ich die Firewall mit dem "Sicherheitskonfigurator" von Microsoft eingestellt habe. Das ist dieses Tool, welches die Rollen des Servers abfragt und Policies bzw. Firewallports danach freischaltet. Es hat auch ganz gut geklappt. Nur halt leider nicht bei der Anmeldung! Soweit ich das aus der Liste entnommen habe wird für RPC ein Port "Random" über 1024 angegeben. Daher habe ich auch den Portrange von 1024 - 5000. Windows verwendet diese Port wohl per default. Der Server hängt nicht direkt im Internet, aber Sicherheit kann man nie genug haben, zumal wir einen Schlungsraum am Server hängen haben. Kann man den irgendwie herausbekommen, an welchem Port die Anmeldung genau scheitert? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.