gadrecs 10 Geschrieben 17. August 2005 Melden Teilen Geschrieben 17. August 2005 Hallo zusammen, wir haben hier ziemliche Probleme mit Rechnern die an unseren Außen-Standorten liegen: folgende Konstellation: DC1/DC2 im LAN mit W2k3 -> VPN-Tunnel mit 2MBit/Sync -> Subnetz mit W2k-Rechnern vor 14 Tagen fing es an, das die Rechner in den "entfernten" Netzen mit der Meldung Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1000 Datum: 17.08.2005 Zeit: 16:07:03 Benutzer: Computer: AG- Beschreibung: Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Bisher wurde eine Fehlermeldung dieser Art im Richtlinienmodul protokolliert. und Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1000 Datum: 17.08.2005 Zeit: 16:07:03 Benutzer: Computer: Beschreibung: Verbindung zu "intern.domänenname.xxx" konnte mit (0) nicht hergestellt werden. daherkamen. Die Anmeldung dauerte EXTREM LANGE ! Wir haben uns dann 2 Tage lang durch sämtliche Foren gestöbert und konnten die Symtome mit einer Änderung der Default Domain Controller Policy abstellen. Computer Konfiguration / Windows Einstellungen / Sicherheitseinstlg / Lokale / Sicherheitsoptionen 1. Netzwerkzugriff: Die Verwendung von "Jeder"-Berechtigungen für anonyme AKTIVIERT 2. Netzwerkzugriff: Freigaben auf die anonym zugegriffen werden kann...... SYSVOL hinzufügen ! Alles war prima, bis heute Nacht: Es wurde weder an den DCs, an der DNS, VPN, Routing was auch immer gemacht. Nur das nun wieder die Rechner "Draussen" sich exakt so verhalten. Kann dieses Verhalten an der "Strecke" also der Netzwerkgeschwindigkeit bzw. irgendwelchen Timeouts liegen ? Wir haben alle Punkte, die wir bei MS gefunden haben angewandt (Polilcys, Registry, etc.) abgehakt und stehen immer noch **** da und wissen keinen Rat. Interessant ist hier noch das die Rechner im lokalen LAN sowie die die über WLAN-Brücken in anderen Gebäuden in Subnetzen liegen dieses Verhalten NICHT zeigen. (hier liegen die Ping-Zeiten deutlich unter 10ms) Hat jemand eine Idee ?? VIELEN DANK ! gadrecs Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 17. August 2005 Melden Teilen Geschrieben 17. August 2005 Hi, 2 Themen bei der Anmeldung über VPN Strecke tauchen immer wieder auf: 1. DNS Probleme (welches suffix hat der Rechner, welchen dns nutzt er...) 2. Mtu-Size. Viel Erfolg beim stöbern Götz Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 17. August 2005 Melden Teilen Geschrieben 17. August 2005 Die EventID ist der Klassiker für fehlerhaftes DNS. Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 17. August 2005 Melden Teilen Geschrieben 17. August 2005 Hi, hast du schon mal bei http://www.eventid.net oder http://www.microsoft.com/technet/support/eventserrors.mspx nachgeguckt? Zitieren Link zu diesem Kommentar
gadrecs 10 Geschrieben 17. August 2005 Autor Melden Teilen Geschrieben 17. August 2005 Yo, alles schon durchgesehen. .... nichts passt wir haben jetzt auch die Protokollierung aktiviert und hier mal ein Ausschnitt: USERENV(b8.31c) 09:01:03:675 ProcessGPOs: GetGPOInfo failed. USERENV(b8.fc) 09:38:18:519 GetGPOInfo: ldap_bind_s failed with = <85> wie gesagt, weder an den Tunneln, MTUs, Rechten hat sich irgendwas geändert .... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.