17
DC nach Hardwaredefekt neu aufgesetzt, nun treten Probleme auf.
Sehr geehrte Community,
ich habe ein kleines Problem mit meinem SBS 2011. Durch einen Hardwaredefekt mussten wir das System neu aufsetzen (Backups sind und waren zwar vorhanden, aber wir entschieden uns dazu den SBS 2011 noch einmal neu aufzusetzen, um evtl. weitere Fehler mit den Backups wieder erneut einzuspielen).
Der Server wurde also wie gesagt neu aufgesetzt, gleicher Domänenname, gleiche IP-Adresse usw.
Die Benutzer wurden über die Console eingerichtet, alles soweit ganz schön. Zusätzlich besitzen wir einen Terminalserver 2003 und hier traten zum ersten Mal die Probleme auf:
- Der Benutzer konnte sich mit dem Domänennamen nicht anmelden!
-- Dieser Fehler wurde dann aber nach einer Weile behoben.
--- Neuer Fehler: Der TSE legt für die neuen Benutzer neue Benutzerordner an, anstatt die alten zu übernehmen (wurde ignoriert, die Benutzerordner dann jeweils in den neuen Ordner kopiert).
- Nun lässt sich der TSE weder anpingen, noch kann man die Freigaben erreichen. Allerdings kommt man mit dem RDP auf den Server rauf, er ist also erreichbar. Ping funktioniert weder mit Name, noch mit IP-Adresse.
Was kann ich noch machen!?
ich habe ein kleines Problem mit meinem SBS 2011. Durch einen Hardwaredefekt mussten wir das System neu aufsetzen (Backups sind und waren zwar vorhanden, aber wir entschieden uns dazu den SBS 2011 noch einmal neu aufzusetzen, um evtl. weitere Fehler mit den Backups wieder erneut einzuspielen).
Der Server wurde also wie gesagt neu aufgesetzt, gleicher Domänenname, gleiche IP-Adresse usw.
Die Benutzer wurden über die Console eingerichtet, alles soweit ganz schön. Zusätzlich besitzen wir einen Terminalserver 2003 und hier traten zum ersten Mal die Probleme auf:
- Der Benutzer konnte sich mit dem Domänennamen nicht anmelden!
-- Dieser Fehler wurde dann aber nach einer Weile behoben.
--- Neuer Fehler: Der TSE legt für die neuen Benutzer neue Benutzerordner an, anstatt die alten zu übernehmen (wurde ignoriert, die Benutzerordner dann jeweils in den neuen Ordner kopiert).
- Nun lässt sich der TSE weder anpingen, noch kann man die Freigaben erreichen. Allerdings kommt man mit dem RDP auf den Server rauf, er ist also erreichbar. Ping funktioniert weder mit Name, noch mit IP-Adresse.
Was kann ich noch machen!?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 180460
Url: https://administrator.de/contentid/180460
Printed on: April 25, 2024 at 22:04 o'clock
17 Comments
Latest comment
Hallo,
ist auf dem TSE eine Firewall an?
Gruß Daniel
ist auf dem TSE eine Firewall an?
Gruß Daniel
Wurde der TS aus der alten Domäne rausgenommen und in die neue Domäne reingenommen?
Die Benutzerordner werden von den alten Domänenusern verwendet., schau in den ordnereigenschaften unter Sicherheit nach dem Besitzer.
Da durch deine neue Domäne jeder Benutzer eine andere SID hat, legt Windows folgerichtig ein neues Benutzerprofil an <-- hier musst du manuell ran und bei jedem User die Dateien und Einstellungen konfigurieren.
Was das anpingen angeht: Firewall prüfen. Falls du den TS noch nicht in die neue Domäne aufgenommen hast, kann es natürlich sein das GPOs die vorher gezogen haben nun nicht mehr gelten.
Die Benutzerordner werden von den alten Domänenusern verwendet., schau in den ordnereigenschaften unter Sicherheit nach dem Besitzer.
Da durch deine neue Domäne jeder Benutzer eine andere SID hat, legt Windows folgerichtig ein neues Benutzerprofil an <-- hier musst du manuell ran und bei jedem User die Dateien und Einstellungen konfigurieren.
Was das anpingen angeht: Firewall prüfen. Falls du den TS noch nicht in die neue Domäne aufgenommen hast, kann es natürlich sein das GPOs die vorher gezogen haben nun nicht mehr gelten.
Ja, Firewall ist dort an.
Der TS wurde auch in die Domäne aufgenommen, so wie es vor der Neuinstallation auch der Fall war.
Der TS wurde auch in die Domäne aufgenommen, so wie es vor der Neuinstallation auch der Fall war.
Und?
Ist in der FW Ping und SMB/Cifs freigeschaltet?
Ist in der FW Ping und SMB/Cifs freigeschaltet?
Jetzt ja, hatte er wohl entfernt auf einmal - evtl. wegen GPO?
Allerdings funktionieren die Freigaben auch noch nicht, laut Firewall ist dort auch kein Haken drin. Nun bin ich gerade auf der suche in der GPO, wo ich die Einstellung setzen muss.
Allerdings funktionieren die Freigaben auch noch nicht, laut Firewall ist dort auch kein Haken drin. Nun bin ich gerade auf der suche in der GPO, wo ich die Einstellung setzen muss.
Hallo.
Nicht nur der Terminal Server. Alle Clients und Member Server müssen aus der alten Domäne genommen werden und in die neue Domäne wieder aufgenommen werden.
LG Günther
Wurde der TS aus der alten Domäne rausgenommen und in die neue Domäne reingenommen?
Nicht nur der Terminal Server. Alle Clients und Member Server müssen aus der alten Domäne genommen werden und in die neue Domäne wieder aufgenommen werden.
LG Günther
Guten Morgen, das wurde erledigt.
Allerdings habe ich immer noch das Problem, dass ich von den Clients nicht auf den Terminalserver (Freigaben) zugreifen darf.
Allerdings habe ich immer noch das Problem, dass ich von den Clients nicht auf den Terminalserver (Freigaben) zugreifen darf.
Hast du die Ports in deiner Firewall nun freigeschaltet?
Nein, habe das richtige Objekt und die Einstellungen noch nicht in der GPO gefunden.
Naja aber solange du den Port nicht auf- oder die Firewall ausmachst, wird das nicht funktionieren.
Die Firewall des TSE wird ja über die Gruppenrichtlinie gesteuert. Dort habe ich nun ein neues Objekt erzeugt / verknüpft und folgende Einstellungen gesetzt:
Computerkonfiguration\Administrative Vorlagen\Netzwerk\Netzwerkverbindungen\Windows-Firewall\Domänenprofil oder Standardprofil
Windows-Firewall: Ausnahme für Datei- und Druckerfreigabe zulassen
auf aktiviert und "localsubnet" eingetragen. Richtlinien auf dem SBS sowie auf dem TSE via gpupdate /force aktualisiert. Allerdings ist in der Firewall immer noch kein Haken gesetzt und die Freigaben funktionieren nicht.
Habe in der Verwaltung eine neue OU Namens "Meine Computer" erzeugt und dort die neue Richtlinie verknüpft. Mache ich irgendwas falsch dort? Kenne mich mit der GPO noch nicht so aus.
Computerkonfiguration\Administrative Vorlagen\Netzwerk\Netzwerkverbindungen\Windows-Firewall\Domänenprofil oder Standardprofil
Windows-Firewall: Ausnahme für Datei- und Druckerfreigabe zulassen
auf aktiviert und "localsubnet" eingetragen. Richtlinien auf dem SBS sowie auf dem TSE via gpupdate /force aktualisiert. Allerdings ist in der Firewall immer noch kein Haken gesetzt und die Freigaben funktionieren nicht.
Habe in der Verwaltung eine neue OU Namens "Meine Computer" erzeugt und dort die neue Richtlinie verknüpft. Mache ich irgendwas falsch dort? Kenne mich mit der GPO noch nicht so aus.
Sind in der OU "Meine Computer" auch deine Server?
Ansonsten führ mal auf deinem TSE "rsop.msc" aus und schau ob die Richtlinie angewendet wird.
Ansonsten führ mal auf deinem TSE "rsop.msc" aus und schau ob die Richtlinie angewendet wird.
Ja, die Server sind dort drin.
Habe den Befehl eingegeben, die Gruppenrichtlinie wird leider nicht angewandt.
Habe den Befehl eingegeben, die Gruppenrichtlinie wird leider nicht angewandt.
Zitat von @Luie86:
Sind in der OU "Meine Computer" auch deine Server?
Ansonsten führ mal auf deinem TSE "rsop.msc" aus und schau ob die Richtlinie angewendet wird.
Sind in der OU "Meine Computer" auch deine Server?
Ansonsten führ mal auf deinem TSE "rsop.msc" aus und schau ob die Richtlinie angewendet wird.
Könntest du mir evtl. mal eine kurze Anleitung schreiben, wie man eine OU erstellt und richtig verknüpft?
Habe es Schritt für Schritt so gemacht wie auf gruppenrichtlinien.net, aber das scheint ja nicht zu funktionieren.
Also viel besser als auf Gruppenrichtlinien.de, werde ich es auch nicht beschreiben können.
Trotzdem nochmal in Kurzform:
- OU anlegen
- jeweilige Objekte reinpacken (bei dir den/die Server)
- GPMC öffnen
- neues GPO anlegen bzw. bestehendes GPO bearbeiten
- deine Firewalleinstellungen etc. konfigurieren
- dein GPO auf die OU verknüpfen
- Sicherheitsfilterung noch konfigurieren (falls benötigt)
- auf den Clients "gpupdate /force" ausführen (wenns eilt
)
Trotzdem nochmal in Kurzform:
- OU anlegen
- jeweilige Objekte reinpacken (bei dir den/die Server)
- GPMC öffnen
- neues GPO anlegen bzw. bestehendes GPO bearbeiten
- deine Firewalleinstellungen etc. konfigurieren
- dein GPO auf die OU verknüpfen
- Sicherheitsfilterung noch konfigurieren (falls benötigt)
- auf den Clients "gpupdate /force" ausführen (wenns eilt
)Zitat von @Luie86:
Also viel besser als auf Gruppenrichtlinien.de, werde ich es auch nicht beschreiben können.
Trotzdem nochmal in Kurzform:
- OU anlegen
- jeweilige Objekte reinpacken (bei dir den/die Server)
- GPMC öffnen
- neues GPO anlegen bzw. bestehendes GPO bearbeiten
- deine Firewalleinstellungen etc. konfigurieren
- dein GPO auf die OU verknüpfen
- Sicherheitsfilterung noch konfigurieren (falls benötigt)
- auf den Clients "gpupdate /force" ausführen (wenns eilt )
Also viel besser als auf Gruppenrichtlinien.de, werde ich es auch nicht beschreiben können.
Trotzdem nochmal in Kurzform:
- OU anlegen
- jeweilige Objekte reinpacken (bei dir den/die Server)
- GPMC öffnen
- neues GPO anlegen bzw. bestehendes GPO bearbeiten
- deine Firewalleinstellungen etc. konfigurieren
- dein GPO auf die OU verknüpfen
- Sicherheitsfilterung noch konfigurieren (falls benötigt)
- auf den Clients "gpupdate /force" ausführen (wenns eilt
)Ich weiß zwar nicht wieso, aber mit deiner Anleitung klappt es ^^ habe die OU's noch einmal neu angelegt, die Objekte reingepackt und so weiter und nun funktioniert alles. Vielen Dank, Luie86.
Freut mich, das es geklappt hat. Danke für die Rückmeldung.
