8683
Nov 17, 2005, updated at 14:44:24 (UTC)
4085
5
0
Gemischte "kleine Probleme" Server 03
Danke für eure allen netten Beiträge von vorhin - haben mir sehr viel weiter geholfen.
Ein paar Fragen habe ich noch:
Umgebung: Server 03 mit
AD(läuft noch nicht so rund) , DHCP (läuft), DNS (läuft 88%), Fileserver (läuft).
DNS,
So die Namensauflösung im Netz läuft eigetnlich ganz gut.
Jeder Rechner kann den Server anpingen und die Domäne
"pga.local"
1. Problem: Ich würde gerne den Domännamen(den die anderen Clients sehen) in der Netzwerkumgebung im nachhinein "ändern". Im Moment heißt die Netzwerkumgebung "PGASERVER" - Ich will sie in PGA-DOMAENE umbennen . Wo kann ich das tun ?
2. Problem: hier sind 8 Rechner 3 davon pingen beim versuch "ping pga.local" anzupingen 192.168.1.1 (Fritzbox an)
andere pingen 192.168.1.100 (den Server) an. Warum?
Bei allen Rechner ist die gleiche TCP/IP Konfiguration gewählt 1. DNS Server ( 192.168.1.100) Alternativer 192.168.1.1 (Fritzbox).
3. Problem der SERVER wird in der DOmäne garnicht angezeigt !!!! ich kann nur die "Workstations bzw. die Computer im AD" sehen.
that's strange ;(
Policyfragen:
Ich habe eine OU= Organisation Unit eingerichtet , die ich PGA Computers genannt habe.
in diese Unit habe ich PGA-BENUTZER hineingepackt.
Meine Frage(n)
1. Ist es sinnvoll das so zu machen ? Wenn nein - was ist sinnvoll ?
2. Ich kann für eine OU Gruppenrichtlinien anwenden. Auf www.Gruppenrichtlinien.de habe ich mich auch schon informiert bzw. auch bei google.;).
Problem: Globale Richtline sagt: minimal 5 Kennwortzeichen.
Neue "eigene" Richtlinie in der OU=PGA-COMPUTER sagt: mininmal 2 Zeichen.
Trotzdem Greift immer die Lokale Richtlinie. - Wer gibt hier einen TIpp ?
Ziel. DIe Ou soll eine Unabhängige Richtlinie bekommen.
Am Liebsten würde ich die MaindomainPolicy - duplizieren und auf die OU setzen und dann den "klon" so verändern wie ich das möchte.
Vielen Lieben Dank.
Ein paar Fragen habe ich noch:
Umgebung: Server 03 mit
AD(läuft noch nicht so rund) , DHCP (läuft), DNS (läuft 88%), Fileserver (läuft).
DNS,
So die Namensauflösung im Netz läuft eigetnlich ganz gut.
Jeder Rechner kann den Server anpingen und die Domäne
"pga.local"
1. Problem: Ich würde gerne den Domännamen(den die anderen Clients sehen) in der Netzwerkumgebung im nachhinein "ändern". Im Moment heißt die Netzwerkumgebung "PGASERVER" - Ich will sie in PGA-DOMAENE umbennen . Wo kann ich das tun ?
2. Problem: hier sind 8 Rechner 3 davon pingen beim versuch "ping pga.local" anzupingen 192.168.1.1 (Fritzbox an)
andere pingen 192.168.1.100 (den Server) an. Warum?
Bei allen Rechner ist die gleiche TCP/IP Konfiguration gewählt 1. DNS Server ( 192.168.1.100) Alternativer 192.168.1.1 (Fritzbox).
3. Problem der SERVER wird in der DOmäne garnicht angezeigt !!!! ich kann nur die "Workstations bzw. die Computer im AD" sehen.
that's strange ;(
Policyfragen:
Ich habe eine OU= Organisation Unit eingerichtet , die ich PGA Computers genannt habe.
in diese Unit habe ich PGA-BENUTZER hineingepackt.
Meine Frage(n)
1. Ist es sinnvoll das so zu machen ? Wenn nein - was ist sinnvoll ?
2. Ich kann für eine OU Gruppenrichtlinien anwenden. Auf www.Gruppenrichtlinien.de habe ich mich auch schon informiert bzw. auch bei google.;).
Problem: Globale Richtline sagt: minimal 5 Kennwortzeichen.
Neue "eigene" Richtlinie in der OU=PGA-COMPUTER sagt: mininmal 2 Zeichen.
Trotzdem Greift immer die Lokale Richtlinie. - Wer gibt hier einen TIpp ?
Ziel. DIe Ou soll eine Unabhängige Richtlinie bekommen.
Am Liebsten würde ich die MaindomainPolicy - duplizieren und auf die OU setzen und dann den "klon" so verändern wie ich das möchte.
Vielen Lieben Dank.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 19904
Url: https://administrator.de/contentid/19904
Printed on: April 19, 2024 at 04:04 o'clock
5 Comments
Latest comment
Zu 1.) Was soll das - entweder heißt Deine Domäne "PGASERVER" oder "PGA-DOMÄNE" ... man kann aber seine Win2k3-Domäne umbenennen - such mal hier ...
Zu 2.) Wer nicht hören will, muss fühlen
... was hatten wir im anderen Thread zum DNS-Eintrag gesagt? Ausschließlich den Server eintragen!!!
Zu 3.) Ich vermute 2.) ...
Zu GPO: In welchem Teil der Policy hast Du denn die Kennwortrichtlinie verändert - doch wohl im Computerteil? Warum versuchst Du dann, Benutzern diese Policy zuzuordnen?
Gruß
Atti
Zu 2.) Wer nicht hören will, muss fühlen
... was hatten wir im anderen Thread zum DNS-Eintrag gesagt? Ausschließlich den Server eintragen!!!Zu 3.) Ich vermute 2.) ...
Zu GPO: In welchem Teil der Policy hast Du denn die Kennwortrichtlinie verändert - doch wohl im Computerteil? Warum versuchst Du dann, Benutzern diese Policy zuzuordnen?
Gruß
Atti
hey Atti , danke für deine Flotte Antwort ;)
Jetzt mal ne Frage ;) Wieso nicht als Alternativer "DNS" Server die Fritzbox angeben ? Begründe mir das mal, ich lerne gerne dazu.
Ich bin davon ausgegangen, dass der Server mal "ausfällt" Habe ich einen Alternativen DNS.
können die Clients doch "noch über die Fritzbox" "Surfen".
oder war meine Überlegung falsch ?
Jetzt mal ne Frage ;) Wieso nicht als Alternativer "DNS" Server die Fritzbox angeben ? Begründe mir das mal, ich lerne gerne dazu.
Ich bin davon ausgegangen, dass der Server mal "ausfällt" Habe ich einen Alternativen DNS.
können die Clients doch "noch über die Fritzbox" "Surfen".
oder war meine Überlegung falsch ?
Hey Atti, nochmal :
Wegen der Richtlinie will ich das einfach mal kappieren.
Ich habe eine Lokale Richtlinie ja das hab ich gepeilt ( erreiche ich über gpedit.msc)
Bemerkung:
Da ich eine AD habe kann ich da noch "kaum" was einstellen.
Dann habe ich noch eine: Gruppenrichtlinie in "Ad Benutzer und computer verwalten" -> RM auf pga.local => Eigenschaften => Gruppenrichtlinie - hier steht standartmäßig:
Default Domain Policy
@Atti;)
ICH VERSUCHE MICH KLAR AUSZUDRÜCKEN *Fg* ;)
so: Ich bin jetzt in aD Benutzer und Computer"
Und dort habe ich einen Container (leer).
Hier möchte ich Benutzer eingeben - die Passwortlänge minimal 3 Zeichen haben.
Irgendeine Richtlinie verbietet mir das. - Welche weiß ich nicht - und bin auf Hilfe angewiesen.
Lieben Dank ;) Vielleicht kannst DU mir ja weiterhelfen.
PS: Warum sehe ich den "PGA-SERVER-01" nicht in der Netzwerkumgebung?
Wegen der Richtlinie will ich das einfach mal kappieren.
Ich habe eine Lokale Richtlinie ja das hab ich gepeilt ( erreiche ich über gpedit.msc)
Bemerkung:
Da ich eine AD habe kann ich da noch "kaum" was einstellen.
Dann habe ich noch eine: Gruppenrichtlinie in "Ad Benutzer und computer verwalten" -> RM auf pga.local => Eigenschaften => Gruppenrichtlinie - hier steht standartmäßig:
Default Domain Policy
@Atti;)
ICH VERSUCHE MICH KLAR AUSZUDRÜCKEN *Fg* ;)
so: Ich bin jetzt in aD Benutzer und Computer"
Und dort habe ich einen Container (leer).
Hier möchte ich Benutzer eingeben - die Passwortlänge minimal 3 Zeichen haben.
Irgendeine Richtlinie verbietet mir das. - Welche weiß ich nicht - und bin auf Hilfe angewiesen.
Lieben Dank ;) Vielleicht kannst DU mir ja weiterhelfen.
PS: Warum sehe ich den "PGA-SERVER-01" nicht in der Netzwerkumgebung?
... weil das Active Directory ganz klar ein sauber funktionierendes DNS verlangt und keine direkten Anfragen der Clients in's Internet stattfinden dürfen,
Gruß
Atti.
Gruß
Atti.
Lokale Policies werden bei Mitgliedschaft in einer Domäne von den Domänen-Policies überlagert und die Domänen-Policies haben generell Priorität!
Sie Dir doch mal die Policy an: die hat zwei "Teile", einen "Computerkonfiguration" und einen "Benutzerkonfiguration". Nun sieh nach, in welchem Teil die Regeln zur Passwortkonfigurationen stehen ... Du kannst also nur Computern diese Policy zuordnen, da nur in der Computerkonfiguration diese Regeln erstellt werden können,
Gruß
Atti
Sie Dir doch mal die Policy an: die hat zwei "Teile", einen "Computerkonfiguration" und einen "Benutzerkonfiguration". Nun sieh nach, in welchem Teil die Regeln zur Passwortkonfigurationen stehen ... Du kannst also nur Computern diese Policy zuordnen, da nur in der Computerkonfiguration diese Regeln erstellt werden können,
Gruß
Atti
