8
Windows Netzlauferke per Logonscript verbinden lassen
Hallo zusammen,
Bevor ich zum Problem komme, erstmal ein paar Daten zu den Systemen:
Workstations: Windows Server 2003 R2 und Windows XP Prof. SP3 (neue Workstations)
Windows XP Prof (alte Workstations, werden diesen Monat noch getauscht)
IP-Bereich: 172.23.111.xxx /24
Server: Windows Server 2003
IP-Bereich: 172.23.110.xxx /24
Ich habe nun folgendes Problem:
Beim Systemstart werden per Logonscript diverse Netzlauferke verbunden. Dabei werden je nach angemeldeten Benutzer nur bestimmte Netzlaufwerke verbunden, je nachdem in welcher Benutzergruppe sich der User befindet:
:LBL20
%logonserver%\NETLOGON\IFMEMBER "vbz\G_Betrieb"
IF NOT ERRORLEVEL 1 GOTO LBL25
call %logonserver%\NETLOGON\betrieb.bat
:LBL25
%logonserver%\NETLOGON\IFMEMBER "vbz\G_Betriebsleitung"
IF NOT ERRORLEVEL 1 GOTO LBL30
call %logonserver%\NETLOGON\betriebl.bat
:LBL30
%logonserver%\NETLOGON\IFMEMBER "vbz\G_Kabeltechnik"
IF NOT ERRORLEVEL 1 GOTO LBL40
rem call %logonserver%\NETLOGON\kabeltechnik.bat
:LBL40
%logonserver%\NETLOGON\IFMEMBER "vbz\G_Nachrichtentechnik"
IF NOT ERRORLEVEL 1 GOTO LBL50
rem call %logonserver%\NETLOGON\nachrichtentechnik.bat
:LBL50
%logonserver%\NETLOGON\IFMEMBER "vbz\G_Systemtechnik"
IF NOT ERRORLEVEL 1 GOTO LBL60
call %logonserver%\NETLOGON\systemtechnik.bat
:LBL60
%logonserver%\NETLOGON\IFMEMBER "vbz\G_Verkehrstechnik"
IF NOT ERRORLEVEL 1 GOTO LBL70
call %logonserver%\NETLOGON\verkehrstechnik.bat
Hier die "systemtechnik.bat":
REM Löschen aller Netzlaufwerke
net use * /delete /yes
REM Mappings auf 172.23.110.75 - netappsas
if not exist y:\ net use y: "\\netappsas\betrieb" /PERSISTENT:NO
if not exist t:\ net use t: "\\netappsas\austausch" /PERSISTENT:NO
if not exist v:\ net use V: "\\netappsas\vt" /PERSISTENT:NO
REM Mappings auf 172.23.110.76 - netappata
if not exist s:\ net use s: "\\netappata\st" /PERSISTENT:NO
if not exist u:\ net use u: "\\netappata\si" /PERSISTENT:NO
Leider kommt es häufig vor, dass sich die Netzlaufwerke auf den neuen Workstations nicht beim Systemstart verbinden. Abhilfe schafft da nur das Logonscript (mehrmals) manuell zu starten bis sich die Netzlaufwerke verbinden.
Ich bin mittlerweile schon fast am verzweifeln, wieso das nicht funktioniert.
Wäre super wenn jemand weiß, was da falsch ist.
mfg Chris
Bevor ich zum Problem komme, erstmal ein paar Daten zu den Systemen:
Workstations: Windows Server 2003 R2 und Windows XP Prof. SP3 (neue Workstations)
Windows XP Prof (alte Workstations, werden diesen Monat noch getauscht)
IP-Bereich: 172.23.111.xxx /24
Server: Windows Server 2003
IP-Bereich: 172.23.110.xxx /24
Ich habe nun folgendes Problem:
Beim Systemstart werden per Logonscript diverse Netzlauferke verbunden. Dabei werden je nach angemeldeten Benutzer nur bestimmte Netzlaufwerke verbunden, je nachdem in welcher Benutzergruppe sich der User befindet:
:LBL20
%logonserver%\NETLOGON\IFMEMBER "vbz\G_Betrieb"
IF NOT ERRORLEVEL 1 GOTO LBL25
call %logonserver%\NETLOGON\betrieb.bat
:LBL25
%logonserver%\NETLOGON\IFMEMBER "vbz\G_Betriebsleitung"
IF NOT ERRORLEVEL 1 GOTO LBL30
call %logonserver%\NETLOGON\betriebl.bat
:LBL30
%logonserver%\NETLOGON\IFMEMBER "vbz\G_Kabeltechnik"
IF NOT ERRORLEVEL 1 GOTO LBL40
rem call %logonserver%\NETLOGON\kabeltechnik.bat
:LBL40
%logonserver%\NETLOGON\IFMEMBER "vbz\G_Nachrichtentechnik"
IF NOT ERRORLEVEL 1 GOTO LBL50
rem call %logonserver%\NETLOGON\nachrichtentechnik.bat
:LBL50
%logonserver%\NETLOGON\IFMEMBER "vbz\G_Systemtechnik"
IF NOT ERRORLEVEL 1 GOTO LBL60
call %logonserver%\NETLOGON\systemtechnik.bat
:LBL60
%logonserver%\NETLOGON\IFMEMBER "vbz\G_Verkehrstechnik"
IF NOT ERRORLEVEL 1 GOTO LBL70
call %logonserver%\NETLOGON\verkehrstechnik.bat
Hier die "systemtechnik.bat":
REM Löschen aller Netzlaufwerke
net use * /delete /yes
REM Mappings auf 172.23.110.75 - netappsas
if not exist y:\ net use y: "\\netappsas\betrieb" /PERSISTENT:NO
if not exist t:\ net use t: "\\netappsas\austausch" /PERSISTENT:NO
if not exist v:\ net use V: "\\netappsas\vt" /PERSISTENT:NO
REM Mappings auf 172.23.110.76 - netappata
if not exist s:\ net use s: "\\netappata\st" /PERSISTENT:NO
if not exist u:\ net use u: "\\netappata\si" /PERSISTENT:NO
Leider kommt es häufig vor, dass sich die Netzlaufwerke auf den neuen Workstations nicht beim Systemstart verbinden. Abhilfe schafft da nur das Logonscript (mehrmals) manuell zu starten bis sich die Netzlaufwerke verbinden.
Ich bin mittlerweile schon fast am verzweifeln, wieso das nicht funktioniert.
Wäre super wenn jemand weiß, was da falsch ist.
mfg Chris
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 105502
Url: https://administrator.de/contentid/105502
Printed on: April 16, 2024 at 15:04 o'clock
8 Comments
Latest comment
Willkommen bei Administrator.de
Wie äussert sich das Problem nochmal? MANCHMAL kommen keine Netzlaufwerke oder gibt es ein immer auftretendes Problem? Gibt es irgendwelche Logdateien, irgendwelche Fehlermeldungen, kannst du aus den Batchdateien vielleicht Logs erzeugen (Ausgabe weiterleiten mit >> in ne Logdatei) und hier reinschreiben?
Wieso der Umweg die Netzlaufwerke immer wieder zu löschen um sie dann mit persistent:no wieder reinzuhaun. Reicht nicht ein persistent:yes und dann weg mit dem Script? Laufwerke bleiben bestehen, Doppelklick nach dem Hochfahren, Daten eingeben, fertig.
die 6, 7 Batchdateien lassen sich sicher in 1 oder maximal 2 Batchdateien zusammenschreiben, da es auch call innhalb von Batch gibt. Aber ich hab das Gefühl du hast das absichtlich zur besseren Kontrolle gemacht. Ist jedoch langsamer, klar.
So far, zu spät für komplexere Gedanken, bis morgen.
Wie äussert sich das Problem nochmal? MANCHMAL kommen keine Netzlaufwerke oder gibt es ein immer auftretendes Problem? Gibt es irgendwelche Logdateien, irgendwelche Fehlermeldungen, kannst du aus den Batchdateien vielleicht Logs erzeugen (Ausgabe weiterleiten mit >> in ne Logdatei) und hier reinschreiben?
Wieso der Umweg die Netzlaufwerke immer wieder zu löschen um sie dann mit persistent:no wieder reinzuhaun. Reicht nicht ein persistent:yes und dann weg mit dem Script? Laufwerke bleiben bestehen, Doppelklick nach dem Hochfahren, Daten eingeben, fertig.
die 6, 7 Batchdateien lassen sich sicher in 1 oder maximal 2 Batchdateien zusammenschreiben, da es auch call innhalb von Batch gibt. Aber ich hab das Gefühl du hast das absichtlich zur besseren Kontrolle gemacht. Ist jedoch langsamer, klar.
So far, zu spät für komplexere Gedanken, bis morgen.
Danke für die rasche Antwort.
Zuerst sollte ich mal klarstellen wieso die Aufteilung in mehrere BatchDateien und dem "persistent:no".
An den Rechnern melden sich verschieden User an, die in versch. Gruppen im AD eingepflegt sind.
Jede Gruppe hat ihre eigenen Netzlaufwerke, die auch nur von der jeweiligen Gruppe zu sehen sein soll.
Das Logging wurde von mir eingepfelgt.
Dabei ist mir aufgefallen, dass nach dem Neustart des Rechner und dem ersten Anmelden sich eine DOS-Box öffnet (das Script). Aber anscheinend wird dort nichts verarbeitet, das Logfile bleibt leer.
Ich habe dann manuel (in diesem Fall 4x) das Logonscript ausgeführt. Erst dann war das Netzlaufwerk und ein Eintrag im Logfile zu sehen:
Group VBZ\G_Betrieb matches list.
Es sind keine Eintr„ge in der Liste.
Der Befehl wurde erfolgreich ausgefhrt.
Ich habe dann mal in der Ereignisanzeige nachgesehen und entdeckt, dass dort auchFehler auftreten:
System:
Es steht kein Domänencontroller für die Domäne VBZ aus folgendem Grund zur Verfügung:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. .
Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.
Anwendung:
Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
Die Registrierung wird nicht durchgeführt.
und:
Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Der DC ist aber die ganze Zeit im Netz und auch erreichbar.
Das Proplem tritt komischerweise nur an unseren neuen FSC Celsius R650 (Intel Xeon E5440 4x2,86GHz; 4GB RAM) auf.
Auf den "alten" Rechnern (Athlon 3800+;3GB RAM) normale Desktop PCs ist das Problem nicht.
Zuerst sollte ich mal klarstellen wieso die Aufteilung in mehrere BatchDateien und dem "persistent:no".
An den Rechnern melden sich verschieden User an, die in versch. Gruppen im AD eingepflegt sind.
Jede Gruppe hat ihre eigenen Netzlaufwerke, die auch nur von der jeweiligen Gruppe zu sehen sein soll.
Das Logging wurde von mir eingepfelgt.
Dabei ist mir aufgefallen, dass nach dem Neustart des Rechner und dem ersten Anmelden sich eine DOS-Box öffnet (das Script). Aber anscheinend wird dort nichts verarbeitet, das Logfile bleibt leer.
Ich habe dann manuel (in diesem Fall 4x) das Logonscript ausgeführt. Erst dann war das Netzlaufwerk und ein Eintrag im Logfile zu sehen:
Group VBZ\G_Betrieb matches list.
Es sind keine Eintr„ge in der Liste.
Der Befehl wurde erfolgreich ausgefhrt.
Ich habe dann mal in der Ereignisanzeige nachgesehen und entdeckt, dass dort auchFehler auftreten:
System:
Es steht kein Domänencontroller für die Domäne VBZ aus folgendem Grund zur Verfügung:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. .
Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.
Anwendung:
Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
Die Registrierung wird nicht durchgeführt.
und:
Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Der DC ist aber die ganze Zeit im Netz und auch erreichbar.
Das Proplem tritt komischerweise nur an unseren neuen FSC Celsius R650 (Intel Xeon E5440 4x2,86GHz; 4GB RAM) auf.
Auf den "alten" Rechnern (Athlon 3800+;3GB RAM) normale Desktop PCs ist das Problem nicht.
Okay die Fehlermeldungen sind ein guter Start in den Tag, sowas müsste sich lösen lassen.
Es sind wohl ziemlich eindeutig Netzwerkprobleme, in allen Fehlermeldungen werden Probleme mit dem Domänencontroller oder dem AD angegeben.
Du sagst, der DC ist im Netz und jederzeit erreichbar UND die Probleme beschränken sich wahrscheinlich auf einen Rechnertyp.
Ich würde das auf ein Problem mit dem Netzwerktreiber dieses Rechnertyps zurückführen.
1. Internet + Ping + Netzwerk geht aber auf diesen Problem-PCs? Teste bitte das Netz, Ping einen anderen Rechner im Netzwerk, ping den DC (vlt mehrmals oder mit dem Schalter ping -t ). Aber da die Netzlaufwerke nach mehrmaligen Versuchen doch verbunden werden sollten die Tests eigentlich positiv laufen.
Vielleicht kannst du mal bei einem Rechner testweise die Netzwerktreiber deinstallieren und die aktuellsten Treiber der NIC neu installieren.
Es sind wohl ziemlich eindeutig Netzwerkprobleme, in allen Fehlermeldungen werden Probleme mit dem Domänencontroller oder dem AD angegeben.
Du sagst, der DC ist im Netz und jederzeit erreichbar UND die Probleme beschränken sich wahrscheinlich auf einen Rechnertyp.
Ich würde das auf ein Problem mit dem Netzwerktreiber dieses Rechnertyps zurückführen.
1. Internet + Ping + Netzwerk geht aber auf diesen Problem-PCs? Teste bitte das Netz, Ping einen anderen Rechner im Netzwerk, ping den DC (vlt mehrmals oder mit dem Schalter ping -t ). Aber da die Netzlaufwerke nach mehrmaligen Versuchen doch verbunden werden sollten die Tests eigentlich positiv laufen.
Vielleicht kannst du mal bei einem Rechner testweise die Netzwerktreiber deinstallieren und die aktuellsten Treiber der NIC neu installieren.
Also am Netzwerktreiber liegt es nicht.
Der wurde von mir gerade mal aktualisiert.
Pingen,etc ist kein problem, das funktioniert tadellos.
Habe auch schonmal versucht die Geschwindigkeit der Netzwerkkarte von 1Gbit/s auf 100Mbit/s zu drosseln (Switch und NIC sind Gbit-tauglich), brachte aber auch keinen Erfolg.
Habe auch schon den DC überprüft, da laut Microsoft in den Fehlermeldungen Probleme mit dem RPC Dienst bestünden. Der DC scheint aber in Ordnung zu sein.
In den Eventlogs vom DC ist auch nichts zu finden.
Der DC liegt allerdings in einem anderen IP-Netz. Das sollte jedoch auch kein Problem sein, da sich die alten PCs ohne Probleme die Netzlaufwerke holen.
Der wurde von mir gerade mal aktualisiert.
Pingen,etc ist kein problem, das funktioniert tadellos.
Habe auch schonmal versucht die Geschwindigkeit der Netzwerkkarte von 1Gbit/s auf 100Mbit/s zu drosseln (Switch und NIC sind Gbit-tauglich), brachte aber auch keinen Erfolg.
Habe auch schon den DC überprüft, da laut Microsoft in den Fehlermeldungen Probleme mit dem RPC Dienst bestünden. Der DC scheint aber in Ordnung zu sein.
In den Eventlogs vom DC ist auch nichts zu finden.
Der DC liegt allerdings in einem anderen IP-Netz. Das sollte jedoch auch kein Problem sein, da sich die alten PCs ohne Probleme die Netzlaufwerke holen.
In das andere IP Netz kannste aber pingen, wa?
Ansonsten... ich würd jetzt die Fehlermeldungen, die du in deiner ersten Antwort unten aufgezählt hast, einzeln bei Google mal nachsuchen, ob du da Lösungen findest.
Für mich sieht das soweit alles in Ordnung aus und hab hier neben meiner Arbeit auch nicht soo viel Zeit jetzt konzentriert mitzurecherchieren ;)
Vielleicht findet sich ja noch jemand mit mehr Ahnung als wir ;)
Ansonsten... ich würd jetzt die Fehlermeldungen, die du in deiner ersten Antwort unten aufgezählt hast, einzeln bei Google mal nachsuchen, ob du da Lösungen findest.
Für mich sieht das soweit alles in Ordnung aus und hab hier neben meiner Arbeit auch nicht soo viel Zeit jetzt konzentriert mitzurecherchieren ;)
Vielleicht findet sich ja noch jemand mit mehr Ahnung als wir ;)
So, Problem gelöst.
Anhand den Fehlermeldungen ist ersichtlich, dass irgendein Problem mit der Namensauflösung besteht.
Habe vorsichtshalber mal ein Update der Gruppenrichtlinie gemacht (gpupdate auf der Kommandozeile).
Habe die DNS Einträge an den Workstations überprüft -> passte alles.
WINS Einträge waren keine vorhanden -> wurden von mir noch eingetragen.
Neustart und Login -> Netzlaufwerke sind da.
Anhand den Fehlermeldungen ist ersichtlich, dass irgendein Problem mit der Namensauflösung besteht.
Habe vorsichtshalber mal ein Update der Gruppenrichtlinie gemacht (gpupdate auf der Kommandozeile).
Habe die DNS Einträge an den Workstations überprüft -> passte alles.
WINS Einträge waren keine vorhanden -> wurden von mir noch eingetragen.
Neustart und Login -> Netzlaufwerke sind da.
Stimmt, Google sagte bei dem Fehler "Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar." etwas über WINS Probleme, wusste nur nicht ob dich das betrifft. Daher war es auch besser, dass du selber die Fehlermeldungen durchsucht hast.
Dann Glückwunsch und frohes Schaffen in Zukunft.
Dann Glückwunsch und frohes Schaffen in Zukunft.
Vielen Dank für die Hilfe.
Schönes Wochenende noch.
Schönes Wochenende noch.