"Sicherheitsrichtlinien werden übernommen" - teilw. 10min lang

JangoJarango · 27. April 2006

hallo!

wir haben bei manchen unserer clients (server OS: win server 2003 SP1, client OS: win 2000 pro SP4) folgendes problem:

nach dem hochfahren dauert das übernehmen der sicherheitsrichtlinien ziemlich lange.

das seltsame ist, dass das nicht immer so ist und auch nicht bei allen clients auftritt...

hat irgendjemand eine ahnung woher das kommt, bzw was man machen kann, um dieses problem zu beseitigen?

besten Dank schon im Voraus!

NobbyausHB · 27. April 2006

Hallo,

ohne das ich das System kenne, tippe ich mal auf DNS.

Hast du in den Richtlinien veränderungen vorgenommen?
8-)

backdoor · 27. April 2006

hi,

das kann viele Gründe haben.

Einer kann wie Nobby schreibt ein DNS Problem sein.
DNS ist einer der häufigsten Probleme

Des weiteren kann man in der GPO Optionen die Übernahme beschleunigen, indem man die Optionen für Benutzer bzw Computer deaktiviert (Je nachdem was gerade in der Richtlinie nicht verwendet wird)

Das es auf einigen Clients ncht so lange dauert, kann daran liegen, dass der Client nicht für das GPO berechtigt ist (oder der User der sich gerade daran anmeldet)

Obwohl 10 min schon heftig ist

Hast Du weitere Info`s ??

War das schon immer so? Gab´s Änderungen?

Gruss

Sascha

kroewing · 27. April 2006

Hi,

was sagt denn das Eventlog?
Ist der Fehler bei allen Clients?
Auch bei Clients die nicht in der Domäne sind?

Gruss
Heinz

JangoJarango · 4. Mai 2006

weitere infos:

im eventlog steht nichts aussergewöhnliches, und das problem gibts erst seit der serverumstellung von win2k server auf win server 2003.

das problem ist zwar nicht auf allen clients, aber dort wo es so ist auch dann wenn sie nicht an der domäne angemeldet sind...

ein anderes problem, das seither besteht ist dass die profile nicht mehr am server gespeichert werden.

kanns sein dass das zusammenhängt?

freundlichen Dank jedenfalls für die Hilfe!

kroewing · 4. Mai 2006

Hi,

wurde der Server inplace auf 2003 DC gebracht? Habt Ihr mehrere Domänen? Welche Server sind DC?
Steht im Eventlog auf dem DC keine Fehler oder Hinweise auf Replikationsfehler? Ich denke, dass Du ein AD Problem hast. Fahre doch mal den 2003 DC runter, so das sich die Anwender an dem anderen DC anmelden müssen. Dann kannst Du es eher sehen.
Ach ja, steht vielleicht eine Firewall zwischen den DC oder DC und Client?

Welche Server halten denn die FISMO Rollen?

Gruss
Heinz

NobbyausHB · 4. Mai 2006

Hi,

zusätzlich zu den Vorschlägen kannst du noch folgendes Versuchen:

Nimm mal einen der Rechner aus der Domäne raus.
Im AD nachsehen, ob das Computerkonto gelöscht wurde.
Falls nicht, manuell entfernen.
Dann den PC wieder in die Domäne aufnehmen.

Die Einstellungen von DNS/WINS am Server und den Clients
überprüfen, falls DHCP, dort auch schauen.

8-)

JangoJarango · 8. Mai 2006

was bedeutet "inplace"?

wir haben 2 domänen, eine NT4.0 und eine w2003 server..

DC der neueren domäne sind unser mailserver mit exchange 2003 sp1 (der dürfte auch die FSMO-rollen haben) sowie ein zweiter DC, beide schreiben im eventlog keine probleme...

unser alter DC hat netlogon-fehler geschrieben, da der neue backup-DC auch backup-DC der alten domäne war, was jetzt nicht mehr der fall ist. wir haben dann den server aus der alten domände entfernt, seither sind keine neuen fehler gelogt worden..

werde mal den neustart des DC in angriff nehmen..

soweit danke!

NobbyausHB · 8. Mai 2006

Hi,

Inplace bedeutet, das du z.b. bei einem vorhandenen NT oder 2000 Server
eine 2003 CD einlegst und den Button aktualisieren drückst.

So wie das aussieht, habt ihr neue Server verwendet.

Berichte dann mal wieder!

Jürgen · 8. Mai 2006

Wenn dein AD schon funktioniert, würde ich empfehlen die NT 4 Büchse sauber zu entfernen, und dann tutto kompletti neu zu installieren.

Die Inplace Upgrades sind ok aber ich würde es nicht machen wenn es nicht irgendwie anders gehen würde.

Teilen