Netlogon NT4-Server und W2K-WS

[ithanauer 10]

Hallo Leute,

 

folgende Frage geben mir meine Domain-Controller auf.

 

Umgebung:

NT4-Server. Eine Domäne. Ein PDC und ein BDC.

W2k-Workstations.

 

Ich habe einen Testuser erstellt, mit Home-Laufwerk und auf ihn eine Batch-Datei zugeschnitten, die in der "Netlogon"-Freigabe auf PDC und BDC bereit steht.

In seinem Profil habe ich alles eingestellt. Beim Anmelden an die Domäne holt er wie von mir gewollt seine Laufwerke aus der Batch-Datei und alles läuft klasse.

 

Nur wenn die WS meint, sich am BDC anzumelden (z.B weil der PDC gerade mit einer Anmeldung beschäftigt ist/ oder sich der BDC einfach als erstes Meldet), dann ließt er die Netlogon.bat nicht aus.

 

Jetzt kommt der Clou! Die Netlogon-Freigaben auf PDC und BDC besitzen ja die selben User-Rechte. Nur kann ich mit dem Test-User nicht auf die andere Freigabe zugreifen!

 

Uiuiuiui! Dachte ich mir. Stimmt da was nicht? Oder ist das richtig so?

 

Bin ich b***d? Oder muß ich mich gar einweisen lassen?

[zuschauer 10]

Hi ithanauer !

 

Wie jetzt, der Testuser hat keine Leserechte auf die Freigabe "Netlogon" des BDC ?

[ithanauer 10]

Doch die Standartfreigabe lautet ja auch auf alle Domänenbenutzer. Der Testuser ist (natürlich) auch in dieser Gruppe.

 

Theoretisch hat er die Rechte... :shock:

 

Leider kann er nur nicht zugreifen.

 

Hab schon bei EBay nach einem günstigen Strick gesucht!

[zuschauer 10]

Da die Freigaberechte ja standardmäßig gesetzt werden, kann es doch nur noch an den NTFS-Berechtigungen für das Verzeichnis auf dem BDC liegen.

Hast Du die mal gecheckt, inklusive Vererbungen aus darüberliegenden Verzeichnissen ?

[ithanauer 10]

Jap!

 

Es ist auf PDC und BDC original die selbe Rechtevergabe. Sowie die Freigabe sowohl als auch bei den NTFS-Berechtigungen.

 

Und an der NT-Berühmten 1/4-Stunde liegt es auch nicht. :p

[zuschauer 10]

Sorry, mehr fällt mir momentan auch nicht ein.

Muß weg !

[marka 584]

Hi Ithanauer!

 

Kannst Du manuell, d.h. über die Netzwerkumgebung oder per UNC-Pfad (\\Servername\Netlogon)

Auf die Netlogonfreigabe auf dem BDC zugreifen?

 

Wenn das geht, liegt kein Rechteproblem vor.

 

[edit]

Hast Du den Dateireplikationsdienst laufen?

 

Hast Du die Domänencontroller mal manuell replizieren lassen?

[/edit]

[ithanauer 10]

Kein Thema, danke für deine Zeit.

[ithanauer 10]

Dateireplikationsdienst läuft nicht. Warum auch? Falsch?

 

Die Domänencontroller replizieren sich automatisch.

 

Der Zugriff von der Netzwerkumgebung funktioniert auch.

 

Hm, warum holt er sich nicht die .bat nicht. Ich verstehe es nicht?

[marka 584]

Originale geschrieben von ithanauer

Dateireplikationsdienst läuft nicht. Warum auch? Falsch?

Nein, nicht falsch. Manchmal kommt es bei Fehlkonfigurationen des Replikationsdienstes vor, dass das Netlogon "leerrepliziert" wird, deshalb die Frage.

 

Die Domänencontroller replizieren sich automatisch.[/b]

Ja, nur mit der manuellen Repliokation kann man das halt beschleunigen.

 

Hast Du es mal scherzeshalber mit einem anderen Dateinamen probiert?

[ithanauer 10]

Ja, ich habe mehrere Profile mit verschidenen Test-Dateien erstellt.

 

Ist auf jedenfalls 'ne tolle Geschichte.

 

Hab gerade mit einem Kollgen telefoniert, der kam auf die tolle Idee die Server mal neu zu starten...

Ist klasse wenn ich darauf dann 150 anrufe bekomme, daß nix mehr funzt. Leider liegen die Homelaufwerke mit auf dem PDC und die Datenbanken mit auf dem BDC.

 

Übel, wenn man kein Geld für einen Fileserver hat... ... ... ...

[grizzly999 11]

Die Domänencontroller replizieren sich automatisch.

Nt 4.0 Domänecontroller haben ihre NETLOGON-Freigaben noch nie selber repliziert. Das ist erst ab W2k der Fall. Entweder man sorgt manuell (copy and paste bzw. per Batch) für den gleichen Inhatl, oder man installiert den Dateireplikationsdienst, der das dann mehr oder weniger automatisch macht. Allerdings ein Fall für das Bundesverdienstkreuz, wer das auf Anhieb fehlerfeie hinbekommen hat.

 

Doch zum Problem selber habe ich auch keine Lösung. Beide DC's haben den selben Inhalt? Keine versteckte Endung .txt an der netlogon.bat? Und es gibt auch nur DIESE zwei DC's? Berechtigungen sind ja gleich, und der Zugriff auf den Share geht über die Netzwerkumgebung und per net use? Das Anmeldeskript über die Netzwerkumgebung zu starten (manuell) funktioniert auch? Einträge im Ereignislog des BDC? Jetzt keine Idee mehr

 

grizzly999

[ithanauer 10]

Original geschrieben von grizzly999

Doch zum Problem selber habe ich auch keine Lösung. Beide DC's haben den selben Inhalt? Keine versteckte Endung .txt an der netlogon.bat? Und es gibt auch nur DIESE zwei DC's? Berechtigungen sind ja gleich, und der Zugriff auf den Share geht über die Netzwerkumgebung und per net use? Das Anmeldeskript über die Netzwerkumgebung zu starten (manuell) funktioniert auch? Einträge im Ereignislog des BDC? Jetzt keine Idee mehr

 

grizzly999

 

Ich hab die Lösung gerade herausgefunden.

 

Die .bat wird (komischer weise) auf dem Pfad des im Profil ausgegebenen Home-Laufwerks gestartet.

Damit der User bei der Anmeldung möglichst immer die neuesten Zuordnugen erhält stand in einer der ersten Zeilen (nach "set time")

net use * /delete /yes

Damit hat er auch sein angegebenes Home-Laufwerk verloren, versucht aber dann noch auf dem Pfad des Home-Laufwerks die Batch weiter auszuführen.

Klar, daß das nicht klappt! :rolleyes:

 

Ergo: Bei Beginn der Datei

C:

cd C:\

einfügen, und alles läuft!

 

Wie würde Fossibär jetzt sagen?

 

APPLAUS, APPLAUS, APPLAUS!!