goiko123
Goto Top

Probleme mit Active directory unter Windows Server 2003 Enterprise

Einstellungen der einzelnen Benutzter werden nicht gespeichert.

Hallo, liebe Leute,
Ich habe das PRoblem, dass wenn ich mich an dem jeweiligen Server anmelde und unter meinem Profil Dateien ablege oder Desktopänderungen unternehme:
1. Die erstellten Dateien schreibgeschützt erscheinen. Die kann ich umbenennen und löschen. Es ist soweit nur ein Darstellungsfehler. Ich kann damit leben.
2. Bei Änderung der Desktopeinsstellungen bzw. alle anderen Einstellungen, wird unter dem eingegebenen Pfad zum freigegebenen Ordner auf dem Server kein neuen Ordner "Desktop" erstellt (ich gehe davon aus, dass die Einstellungen auch nicht gespeichert sind.
3. Neulich bekomme ich mit richtiger Kennung und Passwort auch keinen Zugang. Es erscheint die Meldung "Kein Domänencontroller für die eingegebene Domäne".
Also der Server habe ich selber eingerichtet und Raid Controller installiert.
Ich bin für jede Hife und Tipps dankbar. Ich gehe davon aus, dass es ein BEtriebssystemfehler sein könnte.
Hat jemand schon dieses Problem gehabt?!?!?!?!

Danke im voraus.
MFG: goiko

Content-ID: 4931

Url: https://administrator.de/forum/probleme-mit-active-directory-unter-windows-server-2003-enterprise-4931.html

Ausgedruckt am: 23.12.2024 um 04:12 Uhr

amarkuni
amarkuni 17.12.2004 um 20:41:46 Uhr
Goto Top
Hy!

Hui, das sind aber irgendwie "abstrakte" Sorgen, die Du da beschreibst. Zumindest sind sie mir nicht so gelaeufig - was aber daran liegen kann, das ich mit 2003 nicht ganz so vertraut bin. Deswegen nur ein paar Anhaltspunkte, die Dir vielleicht helfen koennen, das Problem selbst zu lokalisieren und zu beheben...
Grundlegende Frage: Du hast heute ein weiteres Posting, in dem Du beschreibst, das Du ein Win2k Server deinstalliert und ein 2003 Server aufgesetzt hast. Sind das die gleichen Systeme, die auch diesen Fehler hier produzieren? Und vorsichtshalber nochmal nachgefragt: Hast Du die Platte bei der Neuinstallation des 2003 Servers wirklich geputzt oder nur so eine Abart vom "Update" durchgefuehrt?
Wenn letzteres der Fall ist: Besteht die Möglichkeit - wenn der Server nicht im Produktionseinsatz ist, diesen nochmal komplett neu aufzusetzen? Damit haettest Du wohl die Wenigsten Sorgen und der Zeitaufwand ist wahrscheinlich nicht so hoch wie bei der Dir bevorstehenden Fehlersuche.
Ansonsten - Kontrolle und Suche:
- wo sind die Profile abgelegt? Auf dem Systemdrive oder einer anderen Partition (hatte
mal ein aehnliches Problem mit Profilen auf einem SNAP-Server...)
- wenn auf anderer Partition; wie sind die Zugriffsrechte darauf
- kann es sein, das der Server kein Kontakt zum Master hat und deshalb nur mit einem
duplikat der UserDB arbeitet (was seltsame Folgeerscheinungen haben kann) - siehe/
kontrolliere mal das Ereignisprotokoll, ob irgendwas nicht Repliziert werden kann
- gibt es vielleicht Probleme mit der Plattengroesse - wie gross ist die Systempartition

Hmmm... ist nicht viel, aber vielleicht kommt Dir ja auch noch ein rettender Gedanke ;)
Wenn mir nochwas einfaellt, poste ich es - bis denne:

gruss

chris
Randyman
Randyman 19.12.2004 um 19:03:07 Uhr
Goto Top
Hi,

hier ein paar Tips:

1. Das Verzeichniss schreibgeschützt dargestellt werden ist eine Eigenart des Explorers. Da das Kästchen mit grauem Hintergrund dargestellt wird, heiß es eigentlich dass Windows im Moment nicht weiß ob schreibgeschützt oder nicht. Ist aber eigentlich eher Kosmetik

2. Profile werden immer erst beim Abmelden geschrieben. Vielleicht liegs daran ?!?

3. Kommt die Meldung am Server direkt oder am Client? Seit Win2000 ist DNS extrem wichtig geworden. Ich behaupte jetzt ganz frech dass 95% aller Verbindungsprobleme in Win2000 oder Win2003 Netzen DNS-probleme sind. Die Clients müssen immer als ersten DNS den Server eingetragen haben (natürlich muss auf diesem der DNS auch sauber laufen).

cu

Randy
goiko123
goiko123 20.12.2004 um 17:46:48 Uhr
Goto Top
Vielen Dank erstmal, Chris.
Bei den schreibgeschützten Dateien Dateien handelte sich wirklich nur um eine "Kosmetik-Sache".
Ich habe beim Bios des Raidkontrollers ein Update mit der Firmware von Promise durchgeführt. Es hat geholfen und der Server läuft bis jetzt stabil.
Ich glaube das Problem mit der Ordnerumleitung hängt von den Einstellung tausend anderer GPMC-Einstellungen. Ich bin im Gebiet eigentlich nicht so vertraut.
Ich probiere es einfach mal aus.
Ich habe kein von dir beschriebenen Fehler entdecken können.
Das Problem könnte darin liegen, dass ich versucht habe mich am 2003 Server von einer Win2000-Arbeitsstation lokal anzumelden. Obwohl ich das am ersten verbietet hatte, funktionierte das.
Ich gucke einfach weiter.
Vielen Dank nochmal für deine Mühe.

MFG: goiko
meinereiner
meinereiner 31.12.2004 um 14:22:29 Uhr
Goto Top
Hallochen,

du bekommst von mir mal eine ganz ehrliche Antwort.

Du spielst dir an deinem System einen ab und hast eigentlich keine Ahnung. Mach die Kiste platt setz sie mit nem normalen 2003 Server auf und fang von vorne an! Bevor du Änderungen machst die du eigentlich nicht verstehst sicher alles, damit du ggf einen vernünftigen Stand hast von dem aus du wieder angangen kannst.

Nach den Fehlern die du beschreibst hast du vermutlich ein Problem im DNS und in den Gruppenrichtlinien.
Windows 2000 Clients laufen prima in einer 2003 Domäne und ein Problem mit dem OS liegt sicher auch nicht vor.
goiko123
goiko123 01.01.2005 um 21:15:44 Uhr
Goto Top
Hallo, Reiner,
Du hast Recht, dass ich erstmal herumspiele, aber wenn ich mehr Ahnung hätte im Bereich Netzadmin, hätte ich Euch und dich nicht um Hilfe gebeten. Es handelt sich nicht um ein Spielchen aus Langeweile, sondern um Verbesserungsvorgänge in einem Institutsnetz. Das mache ich nicht freiwillig, sonder versuche es lernen, da es auch zu meinem Job gehören würde. Danke dir aber trotzdem herzlich für die Hilfe!

MFG: goiko
meinereiner
meinereiner 02.01.2005 um 10:40:16 Uhr
Goto Top
Hallochen,

da fällst du aber auf die Nase. Wenn ein System mal so richtig schön verstellt ist kann das kein Mensch mehr in einem Forum fixen. Da ist man schon frh wenn man den Fehler findet wenn man vor dem Rechner sitzt. Nur Learning bei doing haut auch nicht hin. Ich kann dir nur dringenst raten zumindest den Stoff bis zum MSCA zu lernen. Danach solltest du in der Lage sein ein kleines Netz aufzusetzen und auf Domänenebene zu administrieren.

Sollte das Netz von dem du redest produktiv sein. Such dir jemanden der sich auskennt und drüber schaut. MIt einem vermurksten DC wirst du dein leben keine Freude bekommen und immer wieder auf "komische" Fehler laufen.


Grüsse
goiko123
goiko123 02.01.2005 um 13:24:46 Uhr
Goto Top
Tach wieder,
Also, das System ist ganz neu aufgesetzt und nicht verstellt, da ich nur noch einen Datei- bzw. Druckerserver eingerichtet hab. Bei Active Directory ist erstamal dur der Rootdomain erstellt mit der groben Struktur. Das erste, was ich bei den Gruppenrichtlinien ausprobiert habe, war mit den einfachsten Sachen wie erstellen eines Profil auf dem Server, wenn ein Benutzer sci zum ersten Mal einloggt. Die ganz einfachen Sachen wie erstellen eines Ordners Desktop macht er nicht. Ausserdem kann ich das Erscheinen der Systemsteuerung im Startbutton nicht verbieten. So viel herumgespielt habe ich auch nicht.
Ich mache das natürlich nicht alleine. Da ich die ganze Sache mir gerade selber beibringe und viel darüber lese ist das Ganze ein neuer Stoff für mich. Der Profi, der auf mich aufpasst, möchte auch gucken, was ich alles alleine schaffen kann.
Der Server ist auch noch nicht aktiv. Er ist schon im Netz, aber noch nicht im Einsatz.
Was meinst du mit "produktives Netz"?

Gruss
goiko123
goiko123 04.01.2005 um 10:48:20 Uhr
Goto Top
Hallo, Reiner,
Ich grüsse dich wiederface-smile
Also habe ich festgestellt, muss ich ehrlich zugeben, dass der Fehler nicht im System oder im Rechner liegt, sondern im Kopf, der vor dem Bildschirm ist.
Zuerst alles vernünftig zu beschreiben (vergiss die Kommentare zuvor):
Active Directory und DNS arbeiten, glaube ich, einwandfrei. Ich melde mich lokal am Server nicht als Admin, sondern als ein Benutzer, dem ich es auch erlaubt habe. Er speichert den Profil ganz normal und führt alle Gruppenrichtlinien aus.
Was ich erreichen möchte, ist das Laden der Profileinstellungen und Gruppenrichtlinien vom Server bei einer Anmeldung von einer anderen Arbeitsstation im internen Netz (nicht, dass die immer lokal gespeichert werden)...so dass ich, egal wo ich mich anmelde, die Einstellungen beibehalten bekomme. Wie erreiche ich es?
Ich hoffe, du könntest mich verstehen.
Ich wünsche dir eine schöne Arbeitswoche.

MFG: goiko
meinereiner
meinereiner 06.01.2005 um 18:29:30 Uhr
Goto Top
Die Gruppenrichtlinien zieht sich ein Client ab 2000 eh immer vom DC wenn er in der Domäne hängt.
Wenn du ein servergespeichertes Profil willst stell es " AD Benutzer und Computer) unter "Profil" ein. Du musst den UNC Pfad verwenden. also z.b. \\server_1\profiles\user1 (vorher auf Server_1 eine Freifabe profiles erstellen und die Berechtigungen anpassen).