WinFuture-Forum.de: Computereinstellungen Werden übernommen Dauert Ewig! - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows Server
  • 2 Seiten +
  • 1
  • 2

Computereinstellungen Werden übernommen Dauert Ewig! bei Anmeldung an SBS2003-Domäne


#1 Mitglied ist offline   snipe122 

  • Gruppe: aktive Mitglieder
  • Beiträge: 372
  • Beigetreten: 17. Januar 06
  • Reputation: 0

  geschrieben 13. November 2007 - 22:16

Hallo Leute,

ich bin voll am verzweifeln, habe schon ein paar Tage gegoogelt und komme einfach nicht weiter...

Folgende Situation:

Ich habe einen SBS2003R2 als Domäne xxxxx.local. Er hat 2 Netzwerkkarten.

Wir haben ADSL. Hinter dem ADSL-Modem hängt eine Netscreen-Firewall. Sie bezieht vom ADSL-Modem eine IP per DHCP.

Die Firewall hat die IP 192.168.10.1.

Die erste Netzwerkkarte vom Server hat die 192.168.10.2 und ist mit der FW verbunden. Sie soll den Kontakt zum Inet herstellen - mehr nicht.

Die zweite Netzwerkkarte hängt an einem 24-Port HP-Switch per GigabitLAN und stellt den Zugang zum Intranet dar.

Sie hat die 192.168.16.2. Der Server ist gleichzeitig AD-Controller und DNS. Demzufolge bekommen sämtliche Clients per DHCP eine IP ab 192.168.16.3 und als Gateway sowie DNS 192.168.16.2 zugewiesen.

Jetzt mein Problem:

Es dauert ewig sich mit den Clienten an die Domäne anzumelden. In den Logs steht nichts. (Leider!)

Was habe ich alles probiert:

-Client sauber installiert --> gleiches Ergebnis.
-DNS-Einstellungen überprüft --> gleich schlecht.
-netdiag bringt nichts ungewöhnliches.
-dcdiag zeigt keine Fehlermeldungen.
-nslookup bringt stehts den DNS zum vorscheinen - alles i.O. also.
-GPOs abschalten - nichts.
-Clientcomputer aus dem AD raus - wieder rein - nichts.
-Feste IPs und Konfigs für Clients - nichts.
-Firewall / Virusprogramme deaktiviert u. deinstalliert

Morgen werde ich mal die ipconfig /all vom Server und vom Client posten.

Ich bin mit meinem Latein am Ende. Habe sämtliche Tipps aus dem Netz probiert. Vielleicht habe ich auch nur einen kleinen simplen Fehler gemacht - und komme nicht drauf.

Das Anmelden dauert zwischen 1min und 2min - je nach Client.

Ziehe ich das Netzwerkkabel ab - gecachtes Profil also - gehts Ruckzuck. Steck ichs wieder rein - nix - wieder langsam.

Es hackt vor dem Anmeldescreen bei "Computereinstellungen werden übernommen". Bei allen 5 Clients.

Dabei rattert die Festplatte unaufhörlich - es wird was gemacht. Netzwerktraffic ist in dieser Zeit nicht großartig festzustellen. Roaming-Profiles benutze ich nicht.

Hat einer einen Rat? Bitte helft mir - es nervt einfach nur noch!!!


Gruss und vielen Dank im Voraus

snipe

Dieser Beitrag wurde von snipe122 bearbeitet: 13. November 2007 - 22:21

0

Anzeige



#2 Mitglied ist offline   QuentinT 

  • Gruppe: aktive Mitglieder
  • Beiträge: 423
  • Beigetreten: 02. November 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Kirchheimbolanden

geschrieben 14. November 2007 - 07:40

Ignorieren!!!

Dieser Beitrag wurde von QuentinT bearbeitet: 14. November 2007 - 07:50

Inter Core2 Quad Q6700
MSI P45 Neo2 FR

8 GB Take MS DDR 800 Mhz
1* Samsung 250 GB S-ATA II --> Single
2* Samsung 500 GB S-ATA II --> RAID 1

1024 MB MSI HD3450 passiv

BeQuiet 520 Watt Blackline

OS: Windows 7 Ultimate x64
0

#3 Mitglied ist offline   QuentinT 

  • Gruppe: aktive Mitglieder
  • Beiträge: 423
  • Beigetreten: 02. November 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Kirchheimbolanden

geschrieben 14. November 2007 - 07:48

Hört sich für mich definitiv nach einem DNS Problem an.
Als ob er es über NETBIOS auflöst...


Aber erstmal, hab ich das so richtig verstanden?

Firewall IP: 192.168.10.1
NIC1 SBS: 192.168.10.2
NIC2 SBS: 192.168.16.2

DHCP-Bereich: 192.168.16.X

Client-IP: 192.168.16.x
Subnet: 255.255.255.0
Gateway: 192.168.16.2
DNS: 192.168.16.2


Hast du beim nslookup mit FQDNs getestet?
Das solltest du nämlich tun, da sonst über NETBIOS aufgelöst wird.
Falls nicht versuch es damit!

Ein ipconfig /all wäre nett...

Wegen dem 24port Switch gehen ich davon aus, dass die Clients per Kabel verbunden sind, richtig?

Gruß
QuentinT
Inter Core2 Quad Q6700
MSI P45 Neo2 FR

8 GB Take MS DDR 800 Mhz
1* Samsung 250 GB S-ATA II --> Single
2* Samsung 500 GB S-ATA II --> RAID 1

1024 MB MSI HD3450 passiv

BeQuiet 520 Watt Blackline

OS: Windows 7 Ultimate x64
0

#4 Mitglied ist offline   snipe122 

  • Gruppe: aktive Mitglieder
  • Beiträge: 372
  • Beigetreten: 17. Januar 06
  • Reputation: 0

geschrieben 14. November 2007 - 08:32

Danke erstmal für die Antwort! Super!

Die Einstellungen hast Du soweit richtig verstanden.

NSLOOKUP habe ich so getestet... hier nochmal das Ergebnis: (beim Client und Server das Gleiche)

Zitat

C:\nslookup sbssrv
Server: sbssrv.xxx.local
Address: 192.168.16.2

Name: sbssrv.xxx.local
Address: 192.168.16.2


C:\nslookup sbssrv.xxx.local
Server: sbssrv.xxx.local
Address: 192.168.16.2

Name: sbssrv.xxx.local
Address: 192.168.16.2


Hier ein IPCONFIG /all vom Server:

Zitat

C:\ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : sbssrv
Primary Dns Suffix . . . . . . . : xxx.local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : xxx.local

Ethernet adapter Network Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP NC373T PCIe Multifunction Gig Server A
dapter
Physical Address. . . . . . . . . : xx-xx-xx-xx-xx-xx
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.10.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.10.1
DNS Servers . . . . . . . . . . . : 192.168.16.2
NetBIOS over Tcpip. . . . . . . . : Disabled

Ethernet adapter Server Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP NC320i PCIe Gigabit Server Adapter
Physical Address. . . . . . . . . : xx-xx-xx-xx-xx-xx
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.16.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.16.2
Primary WINS Server . . . . . . . : 192.168.16.2



Hier vom Client:

Zitat

C:\ipconfig /all

IP-konfiguration för Windows

Värddatornamn . . . . . . . . . . : DATOR2
Primärt DNS-suffix . . . . . . . : xxx.local
Nodtyp . . . . . . . . . . . . . : Hybrid
IP-routning aktiverat . . . . . . : Nej
WINS-proxy aktiverat . . . . . . : Nej
Söklista för DNS-suffix . . . . . : xxx.local
xxx.local

Ethernet-kort Anslutning till lokalt nätverk:

Anslutningsspecifika DNS-suffix . : xxx.local
Beskrivning . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Fysisk adress . . . . . . . . . . : xx-xx-xx-xx-xx-xx
DHCP aktiverat . . . . . . . . . : Ja
Autokonfiguration aktiverat . . . : Ja
IP-adress . . . . . . . . . . . . : 192.168.16.11
Nätmask . . . . . . . . . . . . . : 255.255.255.0
Standard-gateway . . . . . . . . : 192.168.16.2
DHCP-server . . . . . . . . . . . : 192.168.16.2
DNS-servrar . . . . . . . . . . . : 192.168.16.2
Primär WINS-server . . . . . . . : 192.168.16.2
Lånet erhölls . . . . . . . . . . : den 14 november 2007 08:07:25
Lånet upphör . . . . . . . . . . : den 22 november 2007 08:07:25


Die Clients sind per Kabel verbunden, das ist richtig.

Hier noch 2 Screens vom DNS:

Eingefügtes Bild

Eingefügtes Bild

Hier 2 vom DHCP:

Eingefügtes Bild

Eingefügtes Bild

Dieser Beitrag wurde von snipe122 bearbeitet: 14. November 2007 - 08:42

0

#5 Mitglied ist offline   Hawk18x 

  • Gruppe: Mitglieder
  • Beiträge: 14
  • Beigetreten: 02. Oktober 06
  • Reputation: 0

geschrieben 16. November 2007 - 15:52

Das Problem hatte ich bei mir auch, weil bei der Installation des SBS die Firewall nicht richtig konfiguriert wurde. Wenn ich diese dann startete war Ende mit Anmeldung oder es dauerte sehr lange. interne Firewall des servers ausgeschaltet und die Clients folgen regelrecht in die Anmeldung nonstop.
0

#6 Mitglied ist offline   snipe122 

  • Gruppe: aktive Mitglieder
  • Beiträge: 372
  • Beigetreten: 17. Januar 06
  • Reputation: 0

geschrieben 16. November 2007 - 16:35

Schade, hörte sich gut an :smokin: Bei mir leider völlig ohne Wirkung - ob mit oder ohne SBS Firewall - keine Chance... 1-2 Minuten "Computereinstellungen werden übernommen". Langsam ist es echt zum ko****!

Noch jemand einen Rat?
0

#7 Mitglied ist offline   Decay 

  • Gruppe: aktive Mitglieder
  • Beiträge: 884
  • Beigetreten: 09. Juni 04
  • Reputation: 7
  • Geschlecht:Männlich

geschrieben 16. November 2007 - 18:41

Hört sich echt nach ein DNS Problem an.

Versuch mal folgendes an den Clients:
Start/Ausführen/cmd

ipconfig /flushdns
net stop netlogon
net start netlogon
ipconfig /registerdns

Nötigenfalls auch mal 2x das ganze machen.

Auch mal die GPOs in der AD durchsuchen, ob da irgendein Konflikt bestehen könnte.
0

#8 Mitglied ist offline   snipe122 

  • Gruppe: aktive Mitglieder
  • Beiträge: 372
  • Beigetreten: 17. Januar 06
  • Reputation: 0

geschrieben 16. November 2007 - 19:03

Na die GPOs hab ich schon alle mal abgeschalten probehalber - ohne Wirkung. FlushDNS habe ich auch schonmal probiert irgendwann - aber ich versuchs nochmal im Zusammenhang mit netlogon und registerdns... Montag weiss ich mehr :smokin:
0

#9 Mitglied ist offline   Decay 

  • Gruppe: aktive Mitglieder
  • Beiträge: 884
  • Beigetreten: 09. Juni 04
  • Reputation: 7
  • Geschlecht:Männlich

geschrieben 16. November 2007 - 19:40

Beitrag anzeigenZitat (snipe122: 16.11.2007, 19:03)

Na die GPOs hab ich schon alle mal abgeschalten probehalber - ohne Wirkung. FlushDNS habe ich auch schonmal probiert irgendwann - aber ich versuchs nochmal im Zusammenhang mit netlogon und registerdns... Montag weiss ich mehr :smokin:

Hast du dann auch ein gpupdate /force gemacht?
Sonst sind die GPOs trotz Deaktivierung noch gültig, solange die Rechner in der Domäne aktiv angemeldet sind.
0

#10 Mitglied ist offline   snipe122 

  • Gruppe: aktive Mitglieder
  • Beiträge: 372
  • Beigetreten: 17. Januar 06
  • Reputation: 0

geschrieben 17. November 2007 - 01:34

Selbst wenn ich den Client neustarte und die GPOs deaktiviert sind? Interessant... Wenn ich sie deaktiviere, wann werden sie denn normalerweise entgültig deaktiviert? Wenn alle Rechner abgemeldet sind?
0

#11 Mitglied ist offline   Decay 

  • Gruppe: aktive Mitglieder
  • Beiträge: 884
  • Beigetreten: 09. Juni 04
  • Reputation: 7
  • Geschlecht:Männlich

geschrieben 17. November 2007 - 10:35

Die GPOs gelten entweder für die Rechner oder den Benutzer, deshalb werden sie erst deaktiviert, wenn entweder der Rechner heruntergefahren wird (Computer-GPOs) oder der Benutzer sich abmeldet (User-GPOs). Es kann durchaus sein, dass der Client die GPO für den Benutzer trotzdem festhält, um sie bei einer möglichen Neuanmeldung an der Workstation erneut an zu wenden.

Deswegen auch der Befehl "gpupdate /force", der einfach in die "Ausführen..."-Maske geschrieben werden kann.
Damit werden alle momentan gültigen Einstellungen restriktiv angewendet, die das AD an GPOs bereithält.

EDIT: Es kann in großen Netzwerken auch durchaus sein, dass sich AD etwas später repliziert und plötzlich nicht alle die neue GPO erhalten, aber da gibt es ja die Möglichkeit Scripte beim Start bzw. bei der Anmeldung ausführen zu lassen, die eben diesen oben genannten Befehl beinhalten.
Mit diesem Befehl bist du auf alle Fälle auf der sicheren Seite.

Ist das der erste Domain-Controller in der Gesamtstruktur oder gibt es da noch eine übergeordnete Struktur?

Dieser Beitrag wurde von Decay bearbeitet: 17. November 2007 - 10:57

0

#12 Mitglied ist offline   snipe122 

  • Gruppe: aktive Mitglieder
  • Beiträge: 372
  • Beigetreten: 17. Januar 06
  • Reputation: 0

geschrieben 18. November 2007 - 18:16

Nein, der ist für die Gesamtstruktur - gibts nichts drüber. Werde das Montag probieren :9
0

#13 Mitglied ist offline   oleolsen 

  • Gruppe: aktive Mitglieder
  • Beiträge: 42
  • Beigetreten: 17. November 07
  • Reputation: 0

geschrieben 18. November 2007 - 18:27

Habe mich mal mit dem gleichen Problem rumgeschlagen.
Je nach Struktur ist das alles evtl. auch etwas übertrieben.

Wozu den Server als DNS ?
Clients in die Workgroup, Anmeldung geht sehr schnell, Loginscript kann man ja weiterhin über den Server steuern ( uUserspezifisch )

Rechte gibt´s eh vom Server auf den Freigaben, somit egal wie man sich anmeldet.

Ist zwar nur ein Workarround, spart aber jede Menge "Graue Haare".

Wenn Du es unbedingt willst, wird Dir das evtl. helfen:

http://www.administrator.de/index.php?cont...13923427718d844


Musst Du mal Googeln, das Problem ist bei SBS2003 und XP-Clients bekannt.
0

#14 Mitglied ist offline   Decay 

  • Gruppe: aktive Mitglieder
  • Beiträge: 884
  • Beigetreten: 09. Juni 04
  • Reputation: 7
  • Geschlecht:Männlich

geschrieben 18. November 2007 - 18:30

Beitrag anzeigenZitat (oleolsen: 18.11.2007, 18:27)

Wozu den Server als DNS ?


Hast du schon mal ein AD ohne DNS laufen lassen? Ich noch nicht.
0

#15 Mitglied ist offline   oleolsen 

  • Gruppe: aktive Mitglieder
  • Beiträge: 42
  • Beigetreten: 17. November 07
  • Reputation: 0

geschrieben 18. November 2007 - 18:36

Für den Server selbst gesehen hast Du recht,
kümmert aber den Client nicht, da kann ich auch einen anderen angeben.
In kleinen Umgebungen halte ich den Server immer aus dem I-net raus, da ich da kein WSUS, IIS, etc. brauche.

Hörte sich nicht so an, als wenn wir hier von >100 Clients reden.

Bin aber für jede Meinung offen, könnte sich ja eine richtig gut To-do-List ergeben, evtl. mit Entscheidungsbaum, wann sich welcher Aufwand lohnt.

Ich bin dabei.

Dieser Beitrag wurde von oleolsen bearbeitet: 18. November 2007 - 18:40

0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0