2
Domänencontrollername... Active Directory übernahme GPOs
Windows 2003 Server GPOs auf W2K Clients übernehmen.
Servus,
ich habe ein kleines Problem im Netzwerk. Hab hier schon öfter gute Lösungen gefunden, aber jetzt komm ich nicht weiter.
Also,
Es handelt sich um einen Windows 2003 Domaincontroller.
Normalerweise arbeiten alle User per Terminalserver und Slim-Clients auf dem Ding, jedoch will ich (um Dateneinspielung zu ermöglichen) 2 Rechner in die Domäne nehmen und für jeden Rechner einen User im AD anlegen. Natürlich will ich die Nutzer per GPO soweit einschränken, dass niemand was auf dem Rechner tun kann, und ein Serverlaufwerk gemappt wird.
Habe lediglich Benutzerrichtlinieneinstellungen vorgenommen und den Rechner im Standard AD-Verzeichnis gelassen.
Alles auch kein Problem.
Ich habe 2 Netze,
1. Netz direkt im Bereich des DCs (sagen wir mal 101.0.0.x) - DC hat 101.0.0.1
2. Netz (101.0.1.x),
Das 2. Netz ist über einen Router ans 1. gebunden.
Terminalserver funzt einwandfrei.
Auch die Einrichtung im 1. Netz hat einwandfrei hingehaun.
OU, Benutzer angelegt, Rechner in die Domäne, passt alles.
Dann habe ich die Einstellungen 1:1 kopiert und nochmal angelegt für den 2. Benutzer.
Hab den Rechner in die Domäne genommen, alles bestens - ich kann mich sogar als benutzer an der Domäne anmelden, aber die GPOs wirken nicht.
Im Client-Eventlog kommt die Meldung "Domänencontrollername konnte nicht ermittelt werden. Rückgabe (59)."
und zwar jedesmal, wenn auf die GPOs theoretisch zugegriffen würde, also beim booten und anmelden.
Ich kann die Domäne Pingen, nslookup funktioniert.
GPRESULT liefert keinen Fehler, jedoch zeigt es -natürlich- keine Einstellungen an.
SECEDIT bringt auch nix.
...irgendeine Idee??
Grüße
ToN
ich habe ein kleines Problem im Netzwerk. Hab hier schon öfter gute Lösungen gefunden, aber jetzt komm ich nicht weiter.
Also,
Es handelt sich um einen Windows 2003 Domaincontroller.
Normalerweise arbeiten alle User per Terminalserver und Slim-Clients auf dem Ding, jedoch will ich (um Dateneinspielung zu ermöglichen) 2 Rechner in die Domäne nehmen und für jeden Rechner einen User im AD anlegen. Natürlich will ich die Nutzer per GPO soweit einschränken, dass niemand was auf dem Rechner tun kann, und ein Serverlaufwerk gemappt wird.
Habe lediglich Benutzerrichtlinieneinstellungen vorgenommen und den Rechner im Standard AD-Verzeichnis gelassen.
Alles auch kein Problem.
Ich habe 2 Netze,
1. Netz direkt im Bereich des DCs (sagen wir mal 101.0.0.x) - DC hat 101.0.0.1
2. Netz (101.0.1.x),
Das 2. Netz ist über einen Router ans 1. gebunden.
Terminalserver funzt einwandfrei.
Auch die Einrichtung im 1. Netz hat einwandfrei hingehaun.
OU, Benutzer angelegt, Rechner in die Domäne, passt alles.
Dann habe ich die Einstellungen 1:1 kopiert und nochmal angelegt für den 2. Benutzer.
Hab den Rechner in die Domäne genommen, alles bestens - ich kann mich sogar als benutzer an der Domäne anmelden, aber die GPOs wirken nicht.
Im Client-Eventlog kommt die Meldung "Domänencontrollername konnte nicht ermittelt werden. Rückgabe (59)."
und zwar jedesmal, wenn auf die GPOs theoretisch zugegriffen würde, also beim booten und anmelden.
Ich kann die Domäne Pingen, nslookup funktioniert.
GPRESULT liefert keinen Fehler, jedoch zeigt es -natürlich- keine Einstellungen an.
SECEDIT bringt auch nix.
...irgendeine Idee??
Grüße
ToN
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 11197
Url: https://administrator.de/contentid/11197
Printed on: April 24, 2024 at 23:04 o'clock
2 Comments
Latest comment
Ach so, an der Verbindungsgeschwindigkeit liegt es auch nicht. Habe in den GPOs bereits die Standardeinstellungen für langsame Verbindungen auf 0 gesetzt...
Servus,
eine Woche hats gedauert, bin dem Fehler jetzt auf die schliche gekommen.
Das ganze hat mit der Art zu tun, wie Windows 2000/XP einen Domaincontroller ermitteln. Der Client sendet zuerst einen normalen Ping an den DC - erhält er eine Antwort, sendet er einen Ping der größe 2048 um die Geschwindigkeit zu ermitteln.
Bei mir war es letztendlich so, dass der 2. Ping auf Grund von DoS-Vorsichtsmaßnahmen nicht durchkam. Somit kam die allgemeine Fehlermeldung zu Stande.
Durch hinzufügen von 2 Registrykeys kann die Geschwindkeitsermittlung (2. Ping) vollkommen ausgeschaltet werden und somit läuft alles einwandfrei...
Kleine Ursache -> große Wirkung.
Gruß
ToN
eine Woche hats gedauert, bin dem Fehler jetzt auf die schliche gekommen.
Das ganze hat mit der Art zu tun, wie Windows 2000/XP einen Domaincontroller ermitteln. Der Client sendet zuerst einen normalen Ping an den DC - erhält er eine Antwort, sendet er einen Ping der größe 2048 um die Geschwindigkeit zu ermitteln.
Bei mir war es letztendlich so, dass der 2. Ping auf Grund von DoS-Vorsichtsmaßnahmen nicht durchkam. Somit kam die allgemeine Fehlermeldung zu Stande.
Durch hinzufügen von 2 Registrykeys kann die Geschwindkeitsermittlung (2. Ping) vollkommen ausgeschaltet werden und somit läuft alles einwandfrei...
Kleine Ursache -> große Wirkung.
Gruß
ToN
