2
Domänencontrollername... Active Directory übernahme GPOs
Windows 2003 Server GPOs auf W2K Clients übernehmen.
Servus,
ich habe ein kleines Problem im Netzwerk. Hab hier schon öfter gute Lösungen gefunden, aber jetzt komm ich nicht weiter.
Also,
Es handelt sich um einen Windows 2003 Domaincontroller.
Normalerweise arbeiten alle User per Terminalserver und Slim-Clients auf dem Ding, jedoch will ich (um Dateneinspielung zu ermöglichen) 2 Rechner in die Domäne nehmen und für jeden Rechner einen User im AD anlegen. Natürlich will ich die Nutzer per GPO soweit einschränken, dass niemand was auf dem Rechner tun kann, und ein Serverlaufwerk gemappt wird.
Habe lediglich Benutzerrichtlinieneinstellungen vorgenommen und den Rechner im Standard AD-Verzeichnis gelassen.
Alles auch kein Problem.
Ich habe 2 Netze,
1. Netz direkt im Bereich des DCs (sagen wir mal 101.0.0.x) - DC hat 101.0.0.1
2. Netz (101.0.1.x),
Das 2. Netz ist über einen Router ans 1. gebunden.
Terminalserver funzt einwandfrei.
Auch die Einrichtung im 1. Netz hat einwandfrei hingehaun.
OU, Benutzer angelegt, Rechner in die Domäne, passt alles.
Dann habe ich die Einstellungen 1:1 kopiert und nochmal angelegt für den 2. Benutzer.
Hab den Rechner in die Domäne genommen, alles bestens - ich kann mich sogar als benutzer an der Domäne anmelden, aber die GPOs wirken nicht.
Im Client-Eventlog kommt die Meldung "Domänencontrollername konnte nicht ermittelt werden. Rückgabe (59)."
und zwar jedesmal, wenn auf die GPOs theoretisch zugegriffen würde, also beim booten und anmelden.
Ich kann die Domäne Pingen, nslookup funktioniert.
GPRESULT liefert keinen Fehler, jedoch zeigt es -natürlich- keine Einstellungen an.
SECEDIT bringt auch nix.
...irgendeine Idee??
Grüße
ToN
Servus,
ich habe ein kleines Problem im Netzwerk. Hab hier schon öfter gute Lösungen gefunden, aber jetzt komm ich nicht weiter.
Also,
Es handelt sich um einen Windows 2003 Domaincontroller.
Normalerweise arbeiten alle User per Terminalserver und Slim-Clients auf dem Ding, jedoch will ich (um Dateneinspielung zu ermöglichen) 2 Rechner in die Domäne nehmen und für jeden Rechner einen User im AD anlegen. Natürlich will ich die Nutzer per GPO soweit einschränken, dass niemand was auf dem Rechner tun kann, und ein Serverlaufwerk gemappt wird.
Habe lediglich Benutzerrichtlinieneinstellungen vorgenommen und den Rechner im Standard AD-Verzeichnis gelassen.
Alles auch kein Problem.
Ich habe 2 Netze,
1. Netz direkt im Bereich des DCs (sagen wir mal 101.0.0.x) - DC hat 101.0.0.1
2. Netz (101.0.1.x),
Das 2. Netz ist über einen Router ans 1. gebunden.
Terminalserver funzt einwandfrei.
Auch die Einrichtung im 1. Netz hat einwandfrei hingehaun.
OU, Benutzer angelegt, Rechner in die Domäne, passt alles.
Dann habe ich die Einstellungen 1:1 kopiert und nochmal angelegt für den 2. Benutzer.
Hab den Rechner in die Domäne genommen, alles bestens - ich kann mich sogar als benutzer an der Domäne anmelden, aber die GPOs wirken nicht.
Im Client-Eventlog kommt die Meldung "Domänencontrollername konnte nicht ermittelt werden. Rückgabe (59)."
und zwar jedesmal, wenn auf die GPOs theoretisch zugegriffen würde, also beim booten und anmelden.
Ich kann die Domäne Pingen, nslookup funktioniert.
GPRESULT liefert keinen Fehler, jedoch zeigt es -natürlich- keine Einstellungen an.
SECEDIT bringt auch nix.
...irgendeine Idee??
Grüße
ToN
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 11197
Url: https://administrator.de/contentid/11197
Ausgedruckt am: 26.11.2024 um 09:11 Uhr
2 Kommentare
Neuester Kommentar
Ach so, an der Verbindungsgeschwindigkeit liegt es auch nicht. Habe in den GPOs bereits die Standardeinstellungen für langsame Verbindungen auf 0 gesetzt...
Servus,
eine Woche hats gedauert, bin dem Fehler jetzt auf die schliche gekommen.
Das ganze hat mit der Art zu tun, wie Windows 2000/XP einen Domaincontroller ermitteln. Der Client sendet zuerst einen normalen Ping an den DC - erhält er eine Antwort, sendet er einen Ping der größe 2048 um die Geschwindigkeit zu ermitteln.
Bei mir war es letztendlich so, dass der 2. Ping auf Grund von DoS-Vorsichtsmaßnahmen nicht durchkam. Somit kam die allgemeine Fehlermeldung zu Stande.
Durch hinzufügen von 2 Registrykeys kann die Geschwindkeitsermittlung (2. Ping) vollkommen ausgeschaltet werden und somit läuft alles einwandfrei...
Kleine Ursache -> große Wirkung.
Gruß
ToN
eine Woche hats gedauert, bin dem Fehler jetzt auf die schliche gekommen.
Das ganze hat mit der Art zu tun, wie Windows 2000/XP einen Domaincontroller ermitteln. Der Client sendet zuerst einen normalen Ping an den DC - erhält er eine Antwort, sendet er einen Ping der größe 2048 um die Geschwindigkeit zu ermitteln.
Bei mir war es letztendlich so, dass der 2. Ping auf Grund von DoS-Vorsichtsmaßnahmen nicht durchkam. Somit kam die allgemeine Fehlermeldung zu Stande.
Durch hinzufügen von 2 Registrykeys kann die Geschwindkeitsermittlung (2. Ping) vollkommen ausgeschaltet werden und somit läuft alles einwandfrei...
Kleine Ursache -> große Wirkung.
Gruß
ToN
