9
GPO-Scipt intervall setzen?
Loginscript Intervallgesteuert?
Hallo,
folgendes Problem:
- ClientPC im AD startet mit Firewall (McAfee HIPS) --> IP kommt per DHCP
- User loggt sofort ein wenn das loginwindows kommt (eben ein ganz Fixer)
- login funktioniert jedoch ist die IP per DHCP anscheinend noch nicht fertig und somit DNS-Client auch noch im "Startmodus" --> Firewall gibt LAN erst frei wenn der FirewallService oben ist)
- eventlog sagt aus das der Domaincontroller nicht verfügbar war beim login
Jetzt aber das Problem: das per GPO gesetzte loginscript wird nicht ausgeführt (eben weil der DC noch nicht verfügbar war).
Meine Frage: ich würd gern intervall setzen für das login.vbs --> ist das per GPO machbar? Oder hat einer eine andere Idee?
Danke für eure investigative Unterstützung!
Und bitte: nein ich deinstalliere nicht die Firewall auf den Userlaptops (denn die blockt die Netzwerkdienste solange bis der Service fertig gestartet ist; wartet der User lange beim login dann keine Probleme)
Frank
folgendes Problem:
- ClientPC im AD startet mit Firewall (McAfee HIPS) --> IP kommt per DHCP
- User loggt sofort ein wenn das loginwindows kommt (eben ein ganz Fixer)
- login funktioniert jedoch ist die IP per DHCP anscheinend noch nicht fertig und somit DNS-Client auch noch im "Startmodus" --> Firewall gibt LAN erst frei wenn der FirewallService oben ist)
- eventlog sagt aus das der Domaincontroller nicht verfügbar war beim login
Jetzt aber das Problem: das per GPO gesetzte loginscript wird nicht ausgeführt (eben weil der DC noch nicht verfügbar war).
Meine Frage: ich würd gern intervall setzen für das login.vbs --> ist das per GPO machbar? Oder hat einer eine andere Idee?
Danke für eure investigative Unterstützung!
Und bitte: nein ich deinstalliere nicht die Firewall auf den Userlaptops (denn die blockt die Netzwerkdienste solange bis der Service fertig gestartet ist; wartet der User lange beim login dann keine Probleme)
Frank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 129203
Url: https://administrator.de/contentid/129203
Printed on: April 24, 2024 at 10:04 o'clock
9 Comments
Latest comment
es gibt ne policy "immer aufs netzwerk warten" .. irgendwo beiden machine policys... die sollte dein problem lösen.
Jop
"Computerkonfiguration" --> "Administrative Vorlagen" --> "System/Anmeldung" --> "Beim starten der Computers..... immer auf das Netzwerk warten" oder so ähnlich
"Computerkonfiguration" --> "Administrative Vorlagen" --> "System/Anmeldung" --> "Beim starten der Computers..... immer auf das Netzwerk warten" oder so ähnlich
Das klingt Super! Danke; das test ich gleich mal!
So; getan......Aber leider keine Verbesserung zu spüren.....
Ist echt merkwürdig; hab allerdings auch ein Phänomen das ich die gemappten Netzlaufwerke (wenn denn das Script mal lief) zwar im explorer sehe auf dem Client es aber 10-20sek dauert bis sich der Explorerbaum öffnet (und mir die dateien im verzeichnis auf dem Server anzeigt). Hab auch schon versucht mal die LAN-Card zu "preppen" und hab die fix auf 1000Mbit eingestellt (Standard:Auto-negotation).
mein Eventlog sagt immer wieder den selben Käse:
Event Type: Error
Event Source: NETLOGON
Event Category: None
Event ID: 5719
Date: 13.11.2009
Time: 07:51:55
User: N/A
Computer: (Mein PC-Name eben)
Description:
No Domain Controller is available for domain PLANT due to the following:
There are currently no logon servers available to service the logon request. .
Make sure that the computer is connected to the network and try again. If the problem persists, please contact your domain administrator.
Data:
0000: 5e 00 00 c0 ^..À
Hoffe Ihr habt weitergehende Ideen dazu...... Danke vorab; wie gesagt: wenn ich das login mit Intervall setzen könnte wär das genial!
Frank
Ist echt merkwürdig; hab allerdings auch ein Phänomen das ich die gemappten Netzlaufwerke (wenn denn das Script mal lief) zwar im explorer sehe auf dem Client es aber 10-20sek dauert bis sich der Explorerbaum öffnet (und mir die dateien im verzeichnis auf dem Server anzeigt). Hab auch schon versucht mal die LAN-Card zu "preppen" und hab die fix auf 1000Mbit eingestellt (Standard:Auto-negotation).
mein Eventlog sagt immer wieder den selben Käse:
Event Type: Error
Event Source: NETLOGON
Event Category: None
Event ID: 5719
Date: 13.11.2009
Time: 07:51:55
User: N/A
Computer: (Mein PC-Name eben)
Description:
No Domain Controller is available for domain PLANT due to the following:
There are currently no logon servers available to service the logon request. .
Make sure that the computer is connected to the network and try again. If the problem persists, please contact your domain administrator.
Data:
0000: 5e 00 00 c0 ^..À
Hoffe Ihr habt weitergehende Ideen dazu...... Danke vorab; wie gesagt: wenn ich das login mit Intervall setzen könnte wär das genial!
Frank
Prüf doch mal ob die Verkabelung beschädigt ist, hatte ich neulich gehabt... (gleichen symptome)
Danke für die Idee aber kann ich ausschliessen:
-Server arbeitet mit 2 LANCards welche auf unterschieldiche Switches gehen (Redundant)
-Client: es betrifft mehrere an unterschiedlichen Standorten & Switches .:-S
-Server arbeitet mit 2 LANCards welche auf unterschieldiche Switches gehen (Redundant)
-Client: es betrifft mehrere an unterschiedlichen Standorten & Switches .:-S
Schließe niemals was aus was du "vermutest" was funktioniert. Überprüf die verkabelung ... =)
Habe schon stunden mit fehlersuchen verschwendet weil ich kabel ausgeschloßen hatte....
Wie schauts eignetlich aus wenn du eine feste ip auf dem client eingibtst? DHCP Serverlogs gecheckt? Mal wireshark laufen lassen?
Habe schon stunden mit fehlersuchen verschwendet weil ich kabel ausgeschloßen hatte....
Wie schauts eignetlich aus wenn du eine feste ip auf dem client eingibtst? DHCP Serverlogs gecheckt? Mal wireshark laufen lassen?
Darf ich fragen, was das Problem gelöst hat?
Eine ganze Reihe von Änderungen brachten mich näher ans Ziel:
http://support.microsoft.com/kb/244268/de
http://support.microsoft.com/kb/326152
http://support.microsoft.com/?scid=kb%3Ben-us%3B310461&x=6&y=8
http://support.microsoft.com/kb/239924/DE/
http://support.microsoft.com/?scid=kb%3Ben-us%3B938449&x=19&y=9
http://support.microsoft.com/?scid=kb%3Ben-us%3B296264&x=12&y=1 ...
Das waren die Ansätze. Ich bin derzeit noch dabei eins vom anderen auszuschliessen.
Am Durchschlgaensten aber: ich habe die Firewall-Regeln auf den Clients in Ihrer Hierachie-Reihenfolge verändert. So z.B. Ports in der Liste der Abarbeitung weiter nach oben verschoben welche hierarisch tiefer in der "Abarbeitungsliste" standen. Somit nun meine Reihenfolge nach Ports
UDP68
UDP43
TCP29
TCP/UDP53
TCP/UDP445
TCP135
Ich such hier aber noch das Optimum.
http://support.microsoft.com/kb/244268/de
http://support.microsoft.com/kb/326152
http://support.microsoft.com/?scid=kb%3Ben-us%3B310461&x=6&y=8
http://support.microsoft.com/kb/239924/DE/
http://support.microsoft.com/?scid=kb%3Ben-us%3B938449&x=19&y=9
http://support.microsoft.com/?scid=kb%3Ben-us%3B296264&x=12&y=1 ...
Das waren die Ansätze. Ich bin derzeit noch dabei eins vom anderen auszuschliessen.
Am Durchschlgaensten aber: ich habe die Firewall-Regeln auf den Clients in Ihrer Hierachie-Reihenfolge verändert. So z.B. Ports in der Liste der Abarbeitung weiter nach oben verschoben welche hierarisch tiefer in der "Abarbeitungsliste" standen. Somit nun meine Reihenfolge nach Ports
UDP68
UDP43
TCP29
TCP/UDP53
TCP/UDP445
TCP135
Ich such hier aber noch das Optimum.
