stephans
Goto Top

Nach Inbetriebnahme eines zweiten DC ist die Internetverbindung zeitweise instabil

Hallo Kollegen,

ich schon wieder.

Folgendes ist geplant:

Alten DC durch neuen DC ersetzen.

Da der alte DC auf Windows Server 2008 Standard 32bit läuft ist ein inplaceupgrade auf 2012r2 nicht möglich

Vorgehensweise:

Hochstufen des AD Schemas auf >2003

Neuen Server aufgesetzt, folgende Rollen in folgender Reihenfolge installiert:
- AD/DS
- Datei und Speicherdienste
- IIS
- DNS
- später DHCP (siehe auch Merkwürdige DHCP Konfiguration in der Domäne)

Die Replikation der Server funktionierte einwandfrei.

Folgende Vorgehensweise hielt ich als nächste Schritte für sinnvoll:
- Einrichtung des neuen DC als DHCP-Server, da es Probleme mit der DHCP Konfig im Netz gab (kein DHCP-Server konfiguriert, siehe thread oben)
- - nachdem der "alte" DHCP-Server nicht zu ermitteln und deaktivieren war, habe ich einfach den neuen DC zum DHCP-Server gemacht. Er hat die Aufgabe übernommen und die Testrechner zeigten über die ipconfig Abfrage den neuen DC als DHCP an.

- jetzt habe per GPO (auf dem alten DC) die Ordnerumleitung auf eine Freigabe auf dem neuen DC eingerichtet und testweise 2 Clients dorthin synchronisieren lassen (einfach durch abmelden und anmelden). Nach ein paar Nachbesserungen (Hintergrundbilder, Browserzertifikate, Outlook neu an Exchange anbinden, usw.), lief dann alles sauber, die Synchronisation funktionierte.

- nun habe ich die Profileinträge der Testrechner abgeändert auf eine Freigabe auf dem neuen DC. Zwar gab es da noch einmal die gleichen Probs wie oben, aber danach haben sie einwandfrei bei jedem Neustart ihr Profil und ihre "eigenen Dateien" vom neuen DC gezogen.

- sukzessive habe ich dann weitere Clients "umgezogen".

Aber jetzt kommt´s:
Seit der Umstellung sind auf diesen Clients die Internetverbindungen instabil, oder brechen komplett ab (Zeitüberschreitung beim Verbindungsaufbau, Server konnte nicht gefunden werden, usw.)
Nach langem Suchen habe ich festgestellt, wenn ich deinen der betreffenden Rechner auf feste IP und den alten DC als Gateway umgestellt habe, lief das Internet wieder wie Schmitt´s Katze.

Kann das daran liegen, dass bei den anderen bei ipconfig /all drei gateways eingetragen waren (automatisch über DHCP)?
Und zwar:
1. der Proxyserver (der als Gateway am alten DC konfiguriert ist)
2. der alte DC, der früher standardmässig als einziger Gateway eingetragen war
3. der neue DC

Wenn ich die betreffenden Clients auf feste IP umstelle, mit dem alten DC als Gateway und dem alten und neuen DC als DNS, klappt alles wieder.

Zudem habe ich auf dem neuen DC im DHCP-Manager bei bereich --> Bereichsoptionen --> Router den neuen DC als Gateway herausgenommen und den alten DC an die erste Stelle gesetzt.
Dadurch hatte ich die gleiche Gatewaykonfig wie früher.
Das Internet als solches ging dann wieder "normal", allerdings schlugen Citrix-Verbindungen trotzdem fehl. Diese funktionierten nur nach Umstellung auf feste IP.
Jetzt habe ich vermutet, dass der "unbekannte alte" DHCP und der neue DHCP vielleicht kollidieren, aber was hat das mit dem Aufbau einer Verbindung über den ICA-Client zu tun?

Um dem Ganzen aus dem Weg zu gehen, folgende Fragen:
Macht es Sinn zuerst die FSMO Rollen zu übertragen?
Melden sich die Clients dann automatisch am neuen DC an, oder muss ich hierbei etwas beachten?
Muss ich vorher alle Clients auf feste IP´s umstellen?

Vorab schon mal herzlichen Dank.

Gruß
Stephan

Content-ID: 310882

Url: https://administrator.de/contentid/310882

Ausgedruckt am: 06.11.2024 um 00:11 Uhr

GuentherH
GuentherH 26.07.2016 um 13:49:44 Uhr
Goto Top
kann das daran liegen, dass bei den anderen bei ipconfig /all drei gateways eingetragen waren (automatisch über DHCP)?

Ein Gateway ist immer das Gerät, dass 2 Netzwerke miteinander verbinden kann. und, es kann immer nur ein Gateway geben.

In deinem Fall also der Router. Korrigiere das in deinen Einstellungen.

Jetzt habe ich vermutet, dass der "unbekannte alte" DHCP und der neue DHCP vielleicht kollidieren

Den alten, unbekannten DHCP musst du auf jeden Fall entfernen. Solange der läuft wirst du in deinem Netzwerk Probleme haben.

Macht es Sinn zuerst die FSMO Rollen zu übertragen?

Nein. Immer zuerst die grundlegenden Fehler beheben

Melden sich die Clients dann automatisch am neuen DC an

Nein. Die Clients melden sich (am gleichen Standort) auf dem DC an, der am schnellsten antwortet

Muss ich vorher alle Clients auf feste IP´s umstellen?

Wenn du deinen unbekannten DHCP nicht findest, dann ja.

LG Günther
Vision2015
Vision2015 26.07.2016 um 13:54:55 Uhr
Goto Top
Zitat von @StephanS:

Hallo Kollegen,
tach...

ich schon wieder.
aha..

Folgendes ist geplant:

Alten DC durch neuen DC ersetzen.
wenns den sein muß...

Da der alte DC auf Windows Server 2008 Standard 32bit läuft ist ein inplaceupgrade auf 2012r2 nicht möglich
nun denne...

Vorgehensweise:

Hochstufen des AD Schemas auf >2003
hm... du hast extra einen 2003er setup gemacht, mit du den 2008er hochstufen kannst ?

Neuen Server aufgesetzt, folgende Rollen in folgender Reihenfolge installiert:
- AD/DS
- Datei und Speicherdienste
- IIS
- DNS
- später DHCP (siehe auch Merkwürdige DHCP Konfiguration in der Domäne)
so so

Die Replikation der Server funktionierte einwandfrei.
gut

Folgende Vorgehensweise hielt ich als nächste Schritte für sinnvoll:
- Einrichtung des neuen DC als DHCP-Server, da es Probleme mit der DHCP Konfig im Netz gab (kein DHCP-Server konfiguriert, siehe thread oben)
- - nachdem der "alte" DHCP-Server nicht zu ermitteln und deaktivieren war, habe ich einfach den neuen DC zum DHCP-Server gemacht. Er hat die Aufgabe übernommen und die Testrechner zeigten über die ipconfig Abfrage den neuen DC als DHCP an.
hm...

- jetzt habe per GPO (auf dem alten DC) die Ordnerumleitung auf eine Freigabe auf dem neuen DC eingerichtet und testweise 2 Clients dorthin synchronisieren lassen (einfach durch abmelden und anmelden). Nach ein paar Nachbesserungen (Hintergrundbilder, Browserzertifikate, Outlook neu an Exchange anbinden, usw.), lief dann alles sauber, die Synchronisation funktionierte.
hmm....

- nun habe ich die Profileinträge der Testrechner abgeändert auf eine Freigabe auf dem neuen DC. Zwar gab es da noch einmal die gleichen Probs wie oben, aber danach haben sie einwandfrei bei jedem Neustart ihr Profil und ihre "eigenen Dateien" vom neuen DC gezogen.

- sukzessive habe ich dann weitere Clients "umgezogen".

Aber jetzt kommt´s:
Seit der Umstellung sind auf diesen Clients die Internetverbindungen instabil, oder brechen komplett ab (Zeitüberschreitung beim Verbindungsaufbau, Server konnte nicht gefunden werden, usw.)
Nach langem Suchen habe ich festgestellt, wenn ich deinen der betreffenden Rechner auf feste IP und den alten DC als Gateway umgestellt habe, lief das Internet wieder wie Schmitt´s Katze.

Kann das daran liegen, dass bei den anderen bei ipconfig /all drei gateways eingetragen waren (automatisch über DHCP)?
Und zwar:
1. der Proxyserver (der als Gateway am alten DC konfiguriert ist)
2. der alte DC, der früher standardmässig als einziger Gateway eingetragen war
3. der neue DC
warum 3... du sollst nur ein gateway haben (normalerweise)

Wenn ich die betreffenden Clients auf feste IP umstelle, mit dem alten DC als Gateway und dem alten und neuen DC als DNS, klappt alles wieder.
alter verwalter, wer macht den sowas... du hast doch nen DHCP

Zudem habe ich auf dem neuen DC im DHCP-Manager bei bereich --> Bereichsoptionen --> Router den neuen DC als Gateway herausgenommen und den alten DC an die erste Stelle gesetzt.
genau andersrum...
Dadurch hatte ich die gleiche Gatewaykonfig wie früher.
was ja keinen sinn macht....
Das Internet als solches ging dann wieder "normal", allerdings schlugen Citrix-Verbindungen trotzdem fehl. Diese funktionierten nur nach Umstellung auf feste IP.
wenn ich vor lachen kaum noch kann, wie soll citrix verbinden können....
Jetzt habe ich vermutet, dass der "unbekannte alte" DHCP und der neue DHCP vielleicht kollidieren, aber was hat das mit dem Aufbau einer Verbindung über den ICA-Client zu tun?
viel...

Um dem Ganzen aus dem Weg zu gehen, folgende Fragen:
Macht es Sinn zuerst die FSMO Rollen zu übertragen?
wie, haste das noch nicht gemacht ? jetzt aber flott...
Melden sich die Clients dann automatisch am neuen DC an, oder muss ich hierbei etwas beachten?
geht alles wie von selber...
Muss ich vorher alle Clients auf feste IP´s umstellen?
nein, aber den DHCP ordentlich einrichten... mit nur einem gateway....
und einem dns....

Vorab schon mal herzlichen Dank.

Gruß
Stephan
Frank


StephanS
StephanS 26.07.2016 um 16:15:50 Uhr
Goto Top
Hallo, Ihr beiden.

Zunächst mal vielen Dank für die schnellen Antworten. Aber welche ist denn nun richtig?

Fakt ist, dass der unbekannte DHCP nicht abschaltbar ist, wie auch, er ist ja unbekannt.

Mit dem Gateway und somit dem Internetproblem ist also folgendes die Lösung:
Im DHCP-Manager des neuen DC nur den neuen DC als Gateway eintragen und der hat dann in den Netzwerkeinstellungen den Proxy als Gateway eingetragen. Dort dann auch nur den neuen DC als DNS eintragen? Nicht beide über Kreuz?

Bei den FSMO Rollen und dem Anmelden der Clients nach dem Umzug widersprecht ihr Euch. Was ist den nun richtig? Kann ich die FSMO-Rollen umziehen und die Clients melden sich dann automatisch am neuen DC an? Kann ich den alten Dc dann noch im Netz lassen, bis die servergespeicherten Profile umgezogen sind? Oder muss ich die vorher umziehen?

Gruß
Stephan
Vision2015
Vision2015 26.07.2016 um 16:40:21 Uhr
Goto Top
Zitat von @StephanS:

Hallo, Ihr beiden.

Zunächst mal vielen Dank für die schnellen Antworten. Aber welche ist denn nun richtig?
na meine....

Fakt ist, dass der unbekannte DHCP nicht abschaltbar ist, wie auch, er ist ja unbekannt.
sorry, aber das gibbet nicht.. du kannst alles in deinem netzwerk abschalten, wie du mochtest, und wann du möchtest... auch einen DHCP
zur not, ruf mich an... und wir regeln das...

Mit dem Gateway und somit dem Internetproblem ist also folgendes die Lösung:
Im DHCP-Manager des neuen DC nur den neuen DC als Gateway eintragen und der hat dann in den Netzwerkeinstellungen den Proxy als Gateway eingetragen. Dort dann auch nur den neuen DC als DNS eintragen? Nicht beide über Kreuz?
richtig, nix über kreutz... und am neuen DC das gateway eintragen was das gateway ist... also router, proxy... kaffeedose....

Bei den FSMO Rollen und dem Anmelden der Clients nach dem Umzug widersprecht ihr Euch. Was ist den nun richtig? Kann ich die FSMO-Rollen umziehen und die Clients melden sich dann automatisch am neuen DC an? Kann ich den alten Dc dann noch im Netz lassen, bis die servergespeicherten Profile umgezogen sind? Oder muss ich die vorher umziehen?
noch mal...Also... es wäre besser gewesen du hättest von anfang an die richtigen Netzwerk einstellungen gemacht... bedeutet:
neuer DC... bekommt eine IP... das Gateway, wo das gatewy nun eben ist, und dns alter DC....
soweit alles gut... alles geht... jetzt installierst du das AD.. mit dns server...etc... aber noch keinen DHCP!
jetzt haust du die FSMO rollen auf den neuen DC... wenn du dast hast prüfst du die replikationen, und läst den neuen und den alten DC 3 tage miteinander sprechen... eine replikation von einem SBS2008 -->SBS2011 kann mal ne woche dauern- je nach füllstand des AD.
ist die replikation durch, installierst du den DHCP auf dem neuen DC - und deinstallieren das AD auf dem alten dc, und machst ihn zum member server.
wichtig ist jetzt das du auf dem neuen dc den dns eintrag änderst- auf seine eigene ip adresse...
das gateway bleibt da wo es immer war... router, proxy, toaster....
fertig...
wir hatten beide recht- Günther natürlich auch, den bevor du die FSMO rollen rüberschiebst, muss das netzwerk fehlerlos sein!

Frank
Gruß
Stephan
Vision2015
Vision2015 26.07.2016 um 16:43:47 Uhr
Goto Top

Kann ich den alten Dc dann noch im Netz lassen, bis die servergespeicherten Profile umgezogen sind? Oder muss ich die vorher umziehen?


wenn du schon etwas ordentlich machen möchtest, baue eine VM als Profil Server... oder zur not mach das auf einem File Server...
der DC ist ein DC... und bleibt ein DC... und keine ablage für Desktop Müll ... äh Profile meinte ich face-smile

Frank
StephanS
StephanS 26.07.2016 um 17:08:05 Uhr
Goto Top
Zitat von @Vision2015:

noch mal...Also... es wäre besser gewesen du hättest von anfang an die richtigen Netzwerk einstellungen gemacht... bedeutet:
neuer DC... bekommt eine IP... das Gateway, wo das gatewy nun eben ist, und dns alter DC....
Hab ich, jedoch als zweiter DNS ist der neue eingetragen. Mach ich den also wieder raus.

soweit alles gut... alles geht... jetzt installierst du das AD.. mit dns server...etc... aber noch keinen DHCP!
So hatte ich´s gemacht
jetzt haust du die FSMO rollen auf den neuen DC... wenn du dast hast prüfst du die replikationen, und läst den neuen und den alten DC 3 tage miteinander sprechen... eine replikation von einem SBS2008 -->SBS2011 kann mal ne woche dauern- je nach füllstand des AD.
Die sprechen schon ´ne Woche miteinander, allerdings habe ich die FSMO-Rollen noch nicht übertragen.

ist die replikation durch, installierst du den DHCP auf dem neuen DC - und deinstallieren das AD auf dem alten dc, und machst ihn zum member server.
Ok, der neue ist jetzt schon DHCP. Ich dachte DHCP kann jeder Server im Netz sein und es müsste nicht unbedingt der Betriebsmaster sein.

wichtig ist jetzt das du auf dem neuen dc den dns eintrag änderst- auf seine eigene ip adresse...
Ok, aber erst wenn er der Master ist

das gateway bleibt da wo es immer war... router, proxy, toaster....
Vorhin habe ich noch festgestellt, dass mein Vorgänger eine Menge Routen in die Routingtable beim alten Dc geschrieben hat, statt die Routen auf dem Proxy anzulegen. Das erklärt natürlich warum der alte DC auch bei den Clients als Gateway eingetragen war und der Proxy als Gateway beim alten DC.
Bevor ich den alten DC abschalten kann, muss ich also diese Routen noch auf dem Proxy einrichten.
fertig...
wenn´s denn so einfach wäre. Melde mich morgen, wenn ich wieder im Büro bin. Bis dahin ertmal vielen Dank.

Gruß
Stephan
Vision2015
Vision2015 26.07.2016 um 17:21:14 Uhr
Goto Top
Zitat von @StephanS:

Zitat von @Vision2015:

noch mal...Also... es wäre besser gewesen du hättest von anfang an die richtigen Netzwerk einstellungen gemacht... bedeutet:
neuer DC... bekommt eine IP... das Gateway, wo das gatewy nun eben ist, und dns alter DC....
Hab ich, jedoch als zweiter DNS ist der neue eingetragen. Mach ich den also wieder raus.
richtig... den der ist ja noch kein DNS

soweit alles gut... alles geht... jetzt installierst du das AD.. mit dns server...etc... aber noch keinen DHCP!
So hatte ich´s gemacht
jetzt haust du die FSMO rollen auf den neuen DC... wenn du dast hast prüfst du die replikationen, und läst den neuen und den alten DC 3 tage miteinander sprechen... eine replikation von einem SBS2008 -->SBS2011 kann mal ne woche dauern- je nach füllstand des AD.
Die sprechen schon ´ne Woche miteinander, allerdings habe ich die FSMO-Rollen noch nicht übertragen.
hm... und über was sollen die reden ? also denk dir das sind 2 frauen, und gieb ihnen ein Thema, in diesem fall die FSMO Rollen, und die Replikation... dann haben die auch nen grund zum reden...

ist die replikation durch, installierst du den DHCP auf dem neuen DC - und deinstallieren das AD auf dem alten dc, und machst ihn zum member server.
Ok, der neue ist jetzt schon DHCP. Ich dachte DHCP kann jeder Server im Netz sein und es müsste nicht unbedingt der Betriebsmaster sein.
muss er ja auch nicht.. jeder admin kann das- für dich ist es erst einmal besser alles der reihe nach zu machen...
ist der DHCP den gestartet ? wenn da noch einer im netz ist- tut er das nämlich nicht!

wichtig ist jetzt das du auf dem neuen dc den dns eintrag änderst- auf seine eigene ip adresse...
Ok, aber erst wenn er der Master ist
jut. lesen kannste... also richtig

das gateway bleibt da wo es immer war... router, proxy, toaster....
Vorhin habe ich noch festgestellt, dass mein Vorgänger eine Menge Routen in die Routingtable beim alten Dc geschrieben hat, statt die Routen auf dem Proxy anzulegen. Das erklärt natürlich warum der alte DC auch bei den Clients als Gateway eingetragen war und der Proxy als Gateway beim alten DC.
arrrg.... neuzeitlich nutzt man(n) oder frau dazu router..
Bevor ich den alten DC abschalten kann, muss ich also diese Routen noch auf dem Proxy einrichten.
jep....
fertig...
wenn´s denn so einfach wäre. Melde mich morgen, wenn ich wieder im Büro bin. Bis dahin ertmal vielen Dank.
gern

Gruß
Stephan
shadynet
shadynet 26.07.2016 um 21:18:49 Uhr
Goto Top
Ganz ehrlich, bei deinem Netz blickt doch keiner mehr durch. Du hast ICS (Internet Connection Sharing) auf dem alten DC aktiv, der spielt DHCP (damit ist der nicht unbekannt). Dann kommen jetzt 3 Standardgateways dazu...Mal ein Bild, scan es ein und beantworte die Fragen face-smile vielleicht macht das das schon einfacher...

Jetzt kommen die wunderbaren Fragen:
- wie viele Netzwerkkarten (in denen Kabel stecken!) hat der alte DC?
- ebenso der neue?
- Subnetz vom DHCP? D.h. IP-Range, Maske, etc.
- Wie und vor allem WO ist der Router fürs Internet angeschlossen?
- Was für ein Proxy? Der ist mir vom alten Thread noch unbekannt...

und für den halbwegs helfenden Durchblick: Stell mal ein ipconfig (meinetwegen mit /all) vom alten und neuen DC rein, es kann nur helfen...Netze mit 192.168.x.x, 172.16-31.x.x, 10.x.x.x bitte NICHT anonymisieren, bringt eh nix, raffen einige nicht.

Bis dann ;)
Vision2015
Vision2015 26.07.2016 um 21:28:29 Uhr
Goto Top
nabend..

wo steht das er ICS hat ?

Frank
shadynet
shadynet 26.07.2016 um 22:51:34 Uhr
Goto Top
Im anderen Thread zum mysteriösen DHCP, den keiner findet. Netstat hat ausgespuckt, dass auf 67/68 ICS lauscht
StephanS
StephanS 30.07.2016 um 16:15:06 Uhr
Goto Top
Guten Tag,

nachdem ich meine Netzwerkkonfig mal in Ordnung gebracht (Routing, DHCP, DNS), die FSMO Rollen übertragen und den alten DC herabgestuft habe, gibt es leider noch ein Problem.
Den alten DC habe ich mittlerweile abgeschaltet und dennoch scheint der neue Dc einen Fehler vom alten Dc übernommen zu haben. Deshalb brauche ich dringend nochmal Eure Hilfe.

Die persönlichen Einstellungen der Clients werden jedsmal beim Abmelden, neustarten, oder herunterfahren gelöscht. Die Clients bekommen bei jedem Neustart eine leere Konfig. Das heißt Desktophintergrund, Taskleiste, Outlookanbindung an Exchange, individuelle Officeeinstellungen und sogar die Autostarteinträge, die man vorher herausgenommen hat, sind wieder drin.

Das trifft auf lokale Profile genauso zu wie auf servergespeicherte Profile. Auch die Ordnerumleitung mit AppData, Startmenü, Desktop sind davon betroffen, die werden auch bei der Abmeldung zurückgesetzt und die leeren profile nach der Anmeldung synchronisiert.

In den erweiterten Benutzereinstellungen bei den Clients (Win 7 pro) steht Profil lokal, status temporär. Bei der Anmeldung kommt aber keine Meldung "Sie wurden mit einem temporären Client angemeldet..." Und in den Userprofilen auf den Clients wird jedes mal ein neuer user angelegt:
1. user.domäne
2. user.domäne.000
3. user.domäne.001
usw.

In der Registry der Clients ist kein User bak Eintrag vorhanden, der auf das typische temporäre Userprofil hinweist.
Der Server muss dem Client irgendwie die Order geben den User jedesmal neu anzulegen.

Wo muss ich den Fehler suchen (der wurde wohl brav vom alten DC repliziert)?

Aus diesem blöden Grund habe ich den neuen DC aufgesetzt, weil ich gedacht habe der alte (freier Speicher der Festplatte war weit unter 15%) würde da irgendwelche Daten nicht mehr schreiben. Naja, war eh ein 2008 Standard 32 bit und musste sowieso mal erneuert werden.

Tausend Dank vorab!
Vision2015
Vision2015 30.07.2016 um 16:21:24 Uhr
Goto Top
tach
auf was und wohin zeigen den die Servergespeicherte Profile ?

Frank
StephanS
StephanS 30.07.2016 um 16:52:59 Uhr
Goto Top
\\neuerdc\Freigabe\%username%

Ich hatte noch drei neue anzulegen, die habe ich dann ohn servergespeichertes Profil (also leer) lokal angelegt. Das gleiche Problem.
Vision2015
Vision2015 30.07.2016 um 18:01:18 Uhr
Goto Top
hm...
hast du die pfade geprüft, werden die verzeichnisse angelegt ?

Benutzerprofildinest ?

ereignislog ?

Frank
StephanS
StephanS 30.07.2016 aktualisiert um 19:15:54 Uhr
Goto Top
Ja, das ist ja das Komische! Und wie gesagt, als ich dann neue User auf lokale Profile angelegt habe, ist genau dasselbe eingetreten.
Wie oben schon erwähnt, werden die Clientprofile inkl. aller Einstellungen beim Abmelden und/oder neu starten einfach gelöscht, bzw. bei der Anmeldung neu angelegt.
Das heißt, das ich die Clients morgen nur einmal anmelden darf, die Konfigurationen machen und dann den Usern sagen muss, dass sie die Rechner vorerst nicht herunterfahren dürfen. Sonst ist alles wieder weg face-sad

Ich habe Schiss dieses Fixtool auszuführen, sonst ist vielleicht alles weg.

Ich mach jetzt mal Schluss, ich melde mich von zuhause wieder.
Vision2015
Vision2015 30.07.2016 um 20:21:23 Uhr
Goto Top
Zitat von @StephanS:

Ja, das ist ja das Komische! Und wie gesagt, als ich dann neue User auf lokale Profile angelegt habe, ist genau dasselbe eingetreten.
das Komische ist, das du meine fragen nicht beantwortest!

Wie oben schon erwähnt, werden die Clientprofile inkl. aller Einstellungen beim Abmelden und/oder neu starten einfach gelöscht, bzw. bei der Anmeldung neu angelegt.
Das heißt, das ich die Clients morgen nur einmal anmelden darf, die Konfigurationen machen und dann den Usern sagen muss, dass sie die Rechner vorerst nicht herunterfahren dürfen. Sonst ist alles wieder weg face-sad

Ich habe Schiss dieses Fixtool auszuführen, sonst ist vielleicht alles weg.
für sowas hat man ein Backup !!!!!

Ich mach jetzt mal Schluss, ich melde mich von zuhause wieder.
gut...
StephanS
StephanS 10.08.2016 um 17:07:48 Uhr
Goto Top
Lang, lang ist´s her. Sorry.

Hab jetzt die Clients stabil am Server.
Die servergespeicherten Profile kamen sich ins Gehege mit den Ordnerumleitungen. In beiden hatte ich z.B. die AppData und den Desktop drin. Das hat dazu geführt, dass der Desktop nach jedem Neustart, bzw. jeder Ab- und wieder Anmeldung neu eingerichtet wurde. Programmverknüpfungen waren da, aber selbsterstellte Verknüpfungen waren weg. Also habe ich die Ordnerumleitung für Desktop und AppData wieder herausgenommen, aber dabei leider den Fehler gemacht die Option "Beim Entfernen der GPO die Daten im neuen Ordner belassen (oder so ähnlich)" nicht herausgenommen. Nach weiteren Arbeiten am Server war ich gezwungen den Server auch mal neu zu starten. Dabei ist mir aufgefallen, dass dann die Desktopicons auf meinem Client alle verschwunden sind. Wenn der Server wieder oben war und ich mich angemeldet hatte, konnte ich über Rechtsklick auf Desktop und aktualisieren, die Icons wiederherstellen. Allerdings alles links angeordnet, die persönlichen Einstellungen waren weg (Thumbs.db wird nicht auf den Server geschrieben, warum auch immer). Wenn ich den Desktop aktualisieren wollte bevor der Server wieder oben war, kam die Fehlermeldung: Auf das verzeichnis \home\ blabala konnte nicht zugeriffen werden. Das heisst, durch die beim Entfernen der GPO gesetzte Option "Dateien am Ort belassen", blieb der Desktop noch immer auf dem Server. Da wußte ich dann zu tun war. Daraufhin, habe ich eine Sicherheitsgruppe erstellt, meinen Client hineingepackt und den Desktop wieder in die Ordnerumleitungen hinzugefügt. Allerdings mit dem Hinweis die Dateien im Profilordner zu speichern und die Option "Den Inhalt an den neuen Ort verschieben" habe ich gesetzt. Jetzt hilft mir die Option "Beim Entfernen derv GPO, die Dateien am Ort belassen, dass der Desktop nach dem Entfernen der Richtlinie im Profilordner bleibt. Wenn das jetzt ein paar Anmeldungen lang funktioniert, packe ich die Clients, bei denen das auch vorgekommen ist in diese Sicherheitsgruppe hinein und wenn es bei denen auch wieder einwandfrei funktioniert, nehme ich die GPO für den Desktop wieder raus.

An dem Problem, dass die Clients bei lokalen Profilen nach jeder Neuanmeldung ein neues Profil bekommen, bin ich noch dran.

Leider habe ich noch zwei Baustellen, bei denen ich Eure Hilfe benötige, die ich aber als neue Themen anlegen möchte, sonst gibt das hier nur Mischmasch face-wink