Login unter Windows 2000 Server Domäne dauert ewig
Also ich habe ein Active Directory mit einem 2000 Server Familie eingerichtet mit DNS und DHCP alles auf einem Server. Jetzt das erste Problem war, dass ich mich an der Domäne nicht anmelden konnte. dallecarbonare.com-der Domäne Name- es kam die Meldung, dass der DNS Name nicht gefunden werde konnte. SRV-das Protokoll- sei nicht in der ubergeödrneten Domä registriert. Komischerweise funktionierte es, als ich den NetBios name angegeben hatte-also dallecarbonare.
Das war mein erstes Problem weiss jemand wieso???
Der Login dauert einfach ewig so zwischen 2-3 minuten warum das?? habs schon versucht, dass ich den Computern eine feste IP gegeben habe, hat aber nichts genützt. Was habe ich falsch gemacht DHCP DNS. Eigene Dateien und das ganze Zeug ist nicht gross, da ich meine Dateien nicht im Profil sondern als umgeleiterte Ordner auf dem Server. Von daher sind es eigentlich keine grossen Daten die da hin und her verschoben werden.
Das mit dem Servergespeicherten Profilen funktioniert auch nicht so richtig!! ich habe einen Musteradmin erstellt, und unter Profile dann einen Ordner Homedir auf der Festplatte und im Ordner Homedir einne Ordner Profile unter Profile im Benutzerkonto sieht es wie folgt aus \\server(computername)\homedir\profiles. Doch es übernimmt keine Einstellungen. Auf den Clients siehts in Ordnung aus unter Benutzerprofile habe ich einmal das Benutzerprofil servergespeichert und auch ein zweites mal als temp.
Das ist mein erster Server mit Active Direcotry und wie ihr sicherlich sieht bin ich ein Anfänger. Ich wollte mir eigentlich ein Buch kaufen doch ich habs nich mehr rechtzeitig bekommen.
für eine schnelle Antwort wär ich sehr dankbar!! )))
Das war mein erstes Problem weiss jemand wieso???
Der Login dauert einfach ewig so zwischen 2-3 minuten warum das?? habs schon versucht, dass ich den Computern eine feste IP gegeben habe, hat aber nichts genützt. Was habe ich falsch gemacht DHCP DNS. Eigene Dateien und das ganze Zeug ist nicht gross, da ich meine Dateien nicht im Profil sondern als umgeleiterte Ordner auf dem Server. Von daher sind es eigentlich keine grossen Daten die da hin und her verschoben werden.
Das mit dem Servergespeicherten Profilen funktioniert auch nicht so richtig!! ich habe einen Musteradmin erstellt, und unter Profile dann einen Ordner Homedir auf der Festplatte und im Ordner Homedir einne Ordner Profile unter Profile im Benutzerkonto sieht es wie folgt aus \\server(computername)\homedir\profiles. Doch es übernimmt keine Einstellungen. Auf den Clients siehts in Ordnung aus unter Benutzerprofile habe ich einmal das Benutzerprofil servergespeichert und auch ein zweites mal als temp.
Das ist mein erster Server mit Active Direcotry und wie ihr sicherlich sieht bin ich ein Anfänger. Ich wollte mir eigentlich ein Buch kaufen doch ich habs nich mehr rechtzeitig bekommen.
für eine schnelle Antwort wär ich sehr dankbar!! )))
Please also mark the comments that contributed to the solution of the article
Content-Key: 8337
Url: https://administrator.de/contentid/8337
Printed on: April 23, 2024 at 06:04 o'clock
25 Comments
Latest comment
BEI DEINER FRAGE GILT WIE BEI VIELEN.... wenn du eine schnelle Antwort brauchst, dann hätte suchen wahrscheinlich schon viel geholfen, denn das Problem wurde hier schon mehrmals behandelt.
Versuche mal folgendes.... geh an den Client, melde dich als Admin an und trage in den TCP/IP Einststellungen manuell eine IP-Adresse, Gateway (falls vorhanden) und vorallem richtig den DNS Server ein. Meldet sich dann der Client sehr schnell an, dann hast du deinen DHCP Server falsch konfiguriert und überträgst auf die Clients nicht die DNS Informationen. Dies mußt du in den Bereichs- bzw. Serveroptionen festlegen.
Falls nicht... teste PING vom Client aus auf die ServerIP-Adresse, ist dieser schnell, dann la den Namen über tracert auflösen. Braucht er hier lange, dann überprüfe deinen DNS Server und das Ereignisprotokoll am Cleint und Server.
Wenn der Client lange zur Anmeldung braucht am Server, dann ist es zu 99% dein DNS Problem
Versuche mal folgendes.... geh an den Client, melde dich als Admin an und trage in den TCP/IP Einststellungen manuell eine IP-Adresse, Gateway (falls vorhanden) und vorallem richtig den DNS Server ein. Meldet sich dann der Client sehr schnell an, dann hast du deinen DHCP Server falsch konfiguriert und überträgst auf die Clients nicht die DNS Informationen. Dies mußt du in den Bereichs- bzw. Serveroptionen festlegen.
Falls nicht... teste PING vom Client aus auf die ServerIP-Adresse, ist dieser schnell, dann la den Namen über tracert auflösen. Braucht er hier lange, dann überprüfe deinen DNS Server und das Ereignisprotokoll am Cleint und Server.
Wenn der Client lange zur Anmeldung braucht am Server, dann ist es zu 99% dein DNS Problem
Die langen anmeldezeiten könnten mit einem nicht/schlecht funktionierenden DNS zusammenhängen, ebenso der SRV-Ressource-Fehler.
Dein DNS sollte aus einer Forward-Zone dallecarbonare.com und einer Reverse-Zone bestehen. Diese heißt wie die umgekehrte Netzwerkadresse mit angehängten in-addr-arpa.
Wenn dein DC in einem C-Class Netz die IP 192.168.1.1 hat, heißt sie 1.168.192.in-addr-arpa.
Wenn dein DNS Anfragen ins Internet weiterleiten soll, darf in den Forward-Zonen keine "."-Zone sein. Diese macht ihn zum Root-NS.
dallecarbonare.com ist bis dato nicht registriert. D.h. jeder kann sie für sich registrieren. Dein DNS würde eine Anfrage, die er nicht beanworten kann (bspw. nach einem ncith vorhandenen LAN-Rechner) an einen anderen DNS oder Root-NS weiterleiten. Dieser findet unter dallecarbonare.com einen Eintrag und antwortet entsprechend.
Man sollte lokalen Domänen eine andere TLD (bspw. dallecarbonare.loc) geben als Internetdomänen wenn die Website nicht lokal gehostet ist.
Das kann, muss aber nicht zu Problemen führen.
Für die servergespeicherten Profile legst du am besten auf dem Server ein eigenes Verzeichnis an z.B. profiles, und gibts es auch so frei. Die Freigabe- und Dateisystemrechte setzt du erstmal auf Vollzugriff für Jeder.
In AD Benutzer und Computer (Start > Ausführen > dsa.msc) hast du sicher eine OU für deine User angelegt. Wenn nicht soltest du das tun, auch wenn es nur wenige User sind. Die User und die Computer verschiebst du mit rechte Maustaste > Verschieben... in diese OU.
Das nur nebenbei
Zu den Profilen: In den Eigenschaften jedes Users findest du auf dem Reiter 'Profil' den Eintrag 'Profilpfad'. Hier trägst du folgendes ein \\<<a>server<a>>\profiles\%USERNAME%
<<a>server<a>> ist natürlich dur den Namen des Servers zu ersetzen auf dem die Profile liegen. profiles ist der Freigabename des Profilordners. Die Variable wird beim speichern durch den jeweiligen Usernamen (Reiter 'Konto' Benutzeranmeldename) ersetzt.
Wenn sich der User zum ersten Mal auf einer Workstation anmeldet bekommt er ein Standardprofil geladen. Beim Abmelden wird der Profilordner auf dem Server erstellt, mit restriktiven Rechten versehen und das Profil darin abgelegt.
Bei der nächsten Anmeldung wird in dem Ordner gesucht und das Profil mit der loklaen Kopie abgeglichen.
Wenn das alles funktioniert solltest du nicht vergessen, die Rechte auf das Profilverzeichnis auf das nötige Maß zurückzuschrauben. Das kannst du machen indem du für deine User eine Gruppe erstellst und diese Gruppe in die Rechte der Verzeichnisse einträgst. Jeder musst du dann natürlich löschen.
Dein DNS sollte aus einer Forward-Zone dallecarbonare.com und einer Reverse-Zone bestehen. Diese heißt wie die umgekehrte Netzwerkadresse mit angehängten in-addr-arpa.
Wenn dein DC in einem C-Class Netz die IP 192.168.1.1 hat, heißt sie 1.168.192.in-addr-arpa.
Wenn dein DNS Anfragen ins Internet weiterleiten soll, darf in den Forward-Zonen keine "."-Zone sein. Diese macht ihn zum Root-NS.
dallecarbonare.com ist bis dato nicht registriert. D.h. jeder kann sie für sich registrieren. Dein DNS würde eine Anfrage, die er nicht beanworten kann (bspw. nach einem ncith vorhandenen LAN-Rechner) an einen anderen DNS oder Root-NS weiterleiten. Dieser findet unter dallecarbonare.com einen Eintrag und antwortet entsprechend.
Man sollte lokalen Domänen eine andere TLD (bspw. dallecarbonare.loc) geben als Internetdomänen wenn die Website nicht lokal gehostet ist.
Das kann, muss aber nicht zu Problemen führen.
Für die servergespeicherten Profile legst du am besten auf dem Server ein eigenes Verzeichnis an z.B. profiles, und gibts es auch so frei. Die Freigabe- und Dateisystemrechte setzt du erstmal auf Vollzugriff für Jeder.
In AD Benutzer und Computer (Start > Ausführen > dsa.msc) hast du sicher eine OU für deine User angelegt. Wenn nicht soltest du das tun, auch wenn es nur wenige User sind. Die User und die Computer verschiebst du mit rechte Maustaste > Verschieben... in diese OU.
Das nur nebenbei
Zu den Profilen: In den Eigenschaften jedes Users findest du auf dem Reiter 'Profil' den Eintrag 'Profilpfad'. Hier trägst du folgendes ein \\<<a>server<a>>\profiles\%USERNAME%
<<a>server<a>> ist natürlich dur den Namen des Servers zu ersetzen auf dem die Profile liegen. profiles ist der Freigabename des Profilordners. Die Variable wird beim speichern durch den jeweiligen Usernamen (Reiter 'Konto' Benutzeranmeldename) ersetzt.
Wenn sich der User zum ersten Mal auf einer Workstation anmeldet bekommt er ein Standardprofil geladen. Beim Abmelden wird der Profilordner auf dem Server erstellt, mit restriktiven Rechten versehen und das Profil darin abgelegt.
Bei der nächsten Anmeldung wird in dem Ordner gesucht und das Profil mit der loklaen Kopie abgeglichen.
Wenn das alles funktioniert solltest du nicht vergessen, die Rechte auf das Profilverzeichnis auf das nötige Maß zurückzuschrauben. Das kannst du machen indem du für deine User eine Gruppe erstellst und diese Gruppe in die Rechte der Verzeichnisse einträgst. Jeder musst du dann natürlich löschen.
bei meinem DNS Server sieht es ein bisschen
anders aus... in der DNS Forward Lookupzone
sieht es wiefolgt aus: ein Eintrag da ist
nur ein Punkt, ein Eintrat ist
dallecarbonare.com, ein Eintrag ist
dns.dallecarbonare.com.
In der Reverse Lookupzone ist ein Eintrag
192.168.1.x Subnet und der Zonendateiname
ist: 1.168.192.in-adr.arpa.dns
Sieht nicht anders aus. Deine Zonen sind halt nicht ins Active Directory integriert, die Daten werden in Dateien mit der Endung .dns geespeichert.anders aus... in der DNS Forward Lookupzone
sieht es wiefolgt aus: ein Eintrag da ist
nur ein Punkt, ein Eintrat ist
dallecarbonare.com, ein Eintrag ist
dns.dallecarbonare.com.
In der Reverse Lookupzone ist ein Eintrag
192.168.1.x Subnet und der Zonendateiname
ist: 1.168.192.in-adr.arpa.dns
Außerdem hast du 2 Forwardzonen erstellt. dns.dallecarbonare.com kannst eigentlich wieder löschen
Die Punkt-Zone macht deinen DNS zum Root-NS, d.h. er leitet keine Anfragen weiter.
der Teil zwischen DNS und servergespeicherte
profile den du geschrieben hast hab ich nicht
ganz Begriffen.
Das Domain Name System ist hierarchisch und verteilt aufgebaut. Es gibt also mehrere DNS-Server an unterschiedlichen Orten, deren Zusammenarbeit mit Über-/Unterodnungsverältnissen geregelt ist. Ganz oben in der Hierarchie stehen die Root-NS, es gibt deren 13 (a-m.root-servers.net). Wenn du eine "."-Zone hast, ist dein DNS auch ein Root-NS (natürlich nur für dein Netz).profile den du geschrieben hast hab ich nicht
ganz Begriffen.
Die Namensauflösung funktioniert nun so:
Ein Client tippt einen URL in den Browser ein (www.administrator.de), beim Aufbau der Internetverbindung werden deinem Rechner die DNS-Server des ISP zur Verfügung gestellt. Der Client fragt also den DNS an, der gerade zur Verfügung steht. Wenn dieser einen Eintrag für www.administrator.de in seinem Cache findet gibt er die IP 82.149.225.20 zurück. Wenn nicht fragt er einen weiteren NS-Server an, den er kennt.
Wenn keiner die IP für den URL kennt, geht das Spiel bis zu besagten Root-NS hoch.
Das ganze ist hier natürlich sehr vereinfacht dargestellt.
siehe da, wenn ich die IP-Adresse und alles
manuel eingebe geht es ca. 5sek.!! Juhuu.
Aber was ist jetzt falsch ich kann doch
nicht bei jedem Benutzer das manuell
eingeben!!! Was ist denn das Problem?? DNS
oder DHCP?? Vielleicht muss ich noch
Aha, dann wollen wir mal zurückscrollen und Onkel linkit zitieren manuel eingebe geht es ca. 5sek.!! Juhuu.
Aber was ist jetzt falsch ich kann doch
nicht bei jedem Benutzer das manuell
eingeben!!! Was ist denn das Problem?? DNS
oder DHCP?? Vielleicht muss ich noch
"... dann hast du deinen DHCP Server falsch konfiguriert und überträgst auf die Clients nicht die DNS Informationen. Dies mußt du in den Bereichs- bzw. Serveroptionen festlegen...."
hinzufügen, dass sich noch ein Router
im Netz befindet mit 192.168.1.41.
Ist bei der DHCP-Konfiguration zu berücksichtigen!im Netz befindet mit 192.168.1.41.
Aber noch immer besteht das Problem, dass
das servergespeicherte Profile immer noch
nicht geladen werden kann. habe auf dem
Server allles wie hier gesagt eingerichtet
trotzdem geht es nicht.
Hat das schon mal funktioniert?das servergespeicherte Profile immer noch
nicht geladen werden kann. habe auf dem
Server allles wie hier gesagt eingerichtet
trotzdem geht es nicht.
Schau mal auf dem Server, ob sich im Verzeichnis profiles ein Ordner mit dem Usernamen befindet.
und noch immer besteht das Problem, dass ich
mich nur über den NetBios Name
dallecarbonare an der Domäne anmelden
kann und nicht über den Domänename
dallecarbonare.com
Im Windows-Anmededialog wird standardmäßig der NetBIOS-Name angezeigt.mich nur über den NetBios Name
dallecarbonare an der Domäne anmelden
kann und nicht über den Domänename
dallecarbonare.com
Schon OK!
DHCP einrichten
Annahmen:
DC heißt Server01 und hat die feste IP 192.168.1.1
Router hat die IP 192.168.1.41
IPs werden aus dem Bereich 100-199 vergeben
Start > Ausführen > dhcpmgmt.msc
Wenn hier bereits ein Bereich erstellt ist, lösche ihn!
Rechtsklick auf Server01.dallecarbonare.com(192.168.1.1) > Neuer Bereich... > Weiter > Vergib einen Namen für den Bereich z.B. dallecarbonare > Weiter > Der IP-Bereich z.B. Start-IP 192.168.1.100 End-IP 192.168.1.199 Bei Länge muss 24 stehen > Weiter > (Keine Ausschlüsse) Weiter > (Leasedauer lassen) Weiter > Ja, diese Optionen ... > Weiter > Router 192.168.1.41 > Hinzufügen > Weiter > Übergeordnete Domäne 'dallecarbonare.com' Servername 'Server01' > Auflösen > Hinzufügen > (Kein WINS) Weiter > Ja,...aktivieren > Weiter > Fertig stellen
Du findest jetzt unter dem neuen Eintrag 'Bereich (192.168.1.0) dallecarbonare':
Adresspool: Aus diesem IP-Bereich wird verteilt
Adressleases: Wer hat welche IP und wie lange noch (ist bei dir leer)
Reservierungen: ist auch leer, kann man für bestimmte Rechner verwenden, die immer die selbe IP benötigen
Bereichsoptionen: Hier findest du die Einträge 003, 006, 015 die an die Clients verteilt werden.
Das Serversysbol muss einen grünen Pfeil haben.
Wenn nicht, Rechtsklick darauf > Autorisieren
Mit F5 aktualisieren
Servergespeicherte Profile
Es gibt von Atti eine hervoragende Anleitung wie man Defaultprofiles präpariert.
Leider finde ich die jetzt grad nicht
Vielleicht hilft das hier einwenig
Win2k Key / SerienNr. nachträglich ändern
NetBIOS vs DNS
Ich denke, das Problem verschwindet, wenn DNS und DHCP einwandfrei arbeiten.
Ein Tipp: Schaff dir eine Testumgebung. Ein DC und ein Client genügt. Das geht zur Not auch komplett in der VMware. Es kommt auf Dauer nicht gut, am produktiven System zu lernen
DHCP einrichten
Annahmen:
DC heißt Server01 und hat die feste IP 192.168.1.1
Router hat die IP 192.168.1.41
IPs werden aus dem Bereich 100-199 vergeben
Start > Ausführen > dhcpmgmt.msc
Wenn hier bereits ein Bereich erstellt ist, lösche ihn!
Rechtsklick auf Server01.dallecarbonare.com(192.168.1.1) > Neuer Bereich... > Weiter > Vergib einen Namen für den Bereich z.B. dallecarbonare > Weiter > Der IP-Bereich z.B. Start-IP 192.168.1.100 End-IP 192.168.1.199 Bei Länge muss 24 stehen > Weiter > (Keine Ausschlüsse) Weiter > (Leasedauer lassen) Weiter > Ja, diese Optionen ... > Weiter > Router 192.168.1.41 > Hinzufügen > Weiter > Übergeordnete Domäne 'dallecarbonare.com' Servername 'Server01' > Auflösen > Hinzufügen > (Kein WINS) Weiter > Ja,...aktivieren > Weiter > Fertig stellen
Du findest jetzt unter dem neuen Eintrag 'Bereich (192.168.1.0) dallecarbonare':
Adresspool: Aus diesem IP-Bereich wird verteilt
Adressleases: Wer hat welche IP und wie lange noch (ist bei dir leer)
Reservierungen: ist auch leer, kann man für bestimmte Rechner verwenden, die immer die selbe IP benötigen
Bereichsoptionen: Hier findest du die Einträge 003, 006, 015 die an die Clients verteilt werden.
Das Serversysbol muss einen grünen Pfeil haben.
Wenn nicht, Rechtsklick darauf > Autorisieren
Mit F5 aktualisieren
Servergespeicherte Profile
Es gibt von Atti eine hervoragende Anleitung wie man Defaultprofiles präpariert.
Leider finde ich die jetzt grad nicht
Vielleicht hilft das hier einwenig
Win2k Key / SerienNr. nachträglich ändern
NetBIOS vs DNS
Ich denke, das Problem verschwindet, wenn DNS und DHCP einwandfrei arbeiten.
Ich kann ja nich bei ein paar hundert Benutzer alles manuell eingeben!!
Dann darf dein Buch aber schnell kommen Ein Tipp: Schaff dir eine Testumgebung. Ein DC und ein Client genügt. Das geht zur Not auch komplett in der VMware. Es kommt auf Dauer nicht gut, am produktiven System zu lernen
Na, war doch ein interessanter Sonntagnachmittag und das Wetter war eh nicht so toll
Stellt der DHCP auf dem DC die nötigen Daten bezügl. DNS, Gateway etc. bereit?
Ist der DHCP auf dem Zyxel sicher abgeschalten?
Wenn 2x ja, dann führe an den Clients ipconfig -release und ipconfig -renew aus.
ipconfig -all sollte dann passende Einstellungen zeigen.
Stellt der DHCP auf dem DC die nötigen Daten bezügl. DNS, Gateway etc. bereit?
Ist der DHCP auf dem Zyxel sicher abgeschalten?
Wenn 2x ja, dann führe an den Clients ipconfig -release und ipconfig -renew aus.
ipconfig -all sollte dann passende Einstellungen zeigen.
Das kann schon sein. Das Lease des DHCP hat eine Leasetime, innerhalb der das Lese nicht erneuert wird.
http://www.microsoft.com/resources/documentation/windows/2000/server/re ...
Hast du release/renew ausgeführt?
Das erzwingt nämlich das Renewing, da in diesem Fall der ursprüngliche Zyxel-DHCP nicht mehr vorrätig ist wird der unter Rebinding beschriebene Vorgang ausgelöst.
http://www.microsoft.com/resources/documentation/windows/2000/server/re ...
Hast du release/renew ausgeführt?
Das erzwingt nämlich das Renewing, da in diesem Fall der ursprüngliche Zyxel-DHCP nicht mehr vorrätig ist wird der unter Rebinding beschriebene Vorgang ausgelöst.
alles funktioniert. Ipconfig -release hatte
nicht funtioniert weil auf dem Laptop die IP
noch nicht automatisch bezogen wurde. Daher
konnte ich ihm auch nicht die Lease
entfehrnen. Der Login dauert nun nur noch
max. 10sek.!!
Na siehst du, das Leben ist doch schön! nicht funtioniert weil auf dem Laptop die IP
noch nicht automatisch bezogen wurde. Daher
konnte ich ihm auch nicht die Lease
entfehrnen. Der Login dauert nun nur noch
max. 10sek.!!
Nur noch ein Schönheitsfehler gibt es!!
Wenn ich einen Computer in die Domain
eingliedern will, kann ich das nur indem ich
Mitglied von: Domäne den NetBios Name
dallecarbonare eingebe.
Mit dallecarbonare.com geht es nicht. Er
sagt mir, das ser DNS Name nicht vorhande
sei!! Vielleicht ist immer noch was falsch
am DNS??
Ich seh mir das heut abend mal anWenn ich einen Computer in die Domain
eingliedern will, kann ich das nur indem ich
Mitglied von: Domäne den NetBios Name
dallecarbonare eingebe.
Mit dallecarbonare.com geht es nicht. Er
sagt mir, das ser DNS Name nicht vorhande
sei!! Vielleicht ist immer noch was falsch
am DNS??