Benutzeranmeldung in der Domäne

Dieses Thema im Forum "Windows NT / 95 / 98 / 2000 / ME" wurde erstellt von ilikespam, 24. Februar 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. ilikespam

    ilikespam Kbyte

    Registriert seit:
    25. Oktober 2004
    Beiträge:
    140
    Hier steht ein Pentium mit 400 mhz und Windows 2k. Der PC ist in einer Domäne. Wenn sich nun ein Domänenbenutzer auf dem PC anmeldet (nicht lokal), dann dauert die Anmeldung ungewöhnlich lange. Der PC steht ewig und drei Tage bei "Benutzerdefinierte Einstellungen werden geladen". Lokale Benutzer werden sehr fix angemeldet so wie man es gern hat :) Ich sage deshalb dass es zu lange dauert weil der PC länger brauch als ein halb so schneller PC bei uns in der Schule. Hab das Konto schon lokal als Admin eingefügt wie auf den anderen PCs hier und den Benutzer auch lokal nochmal neu als Hauptbenutzer angelegt. Dennoch geht es mindestens 5 Minuten bis man endlich anfangen kann zu Arbeiten. Woran kann das liegen? IP und co sind korrekt konfiguriert, die LAN-Verbindung läuft auch brav mit ihren 100mbit. Die anderen PCs in der Domände laden wunderbar schnell durch.

    Mfg ARne
     
  2. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    (Geraten) Ein DHCP / DNS- Problem in Deiner Domäne (es gibt also einen W2K-DC).

    Erzähl was über DHCP / IP-Vergabe (APIPA / fest) + ob Du DNS verwendest, ausserdem Deine Gate- + DNS-Konfig. bei spez. diesem Client.
     
  3. ilikespam

    ilikespam Kbyte

    Registriert seit:
    25. Oktober 2004
    Beiträge:
    140
    Die IP-Zuweisung ist fest. Es handelt sich hier um eine Firma, bei der die IP die Durchwahl des Telefons ist. Als Gateway ist der Router eingetragen, der ebenfalls als DNS-Server eingetragen ist. Mehr ist bei DNS nicht eingetragen. Sollte man da den Server (Win2k Server Edition) als DNS eintragen?
     
  4. ilikespam

    ilikespam Kbyte

    Registriert seit:
    25. Oktober 2004
    Beiträge:
    140
    Ich danke dir. Das Problem ist gelößt. Hab den Domänenserver als DNS 1 eingetragen und den Router auf die 2 gesetzt. Hätt nicht gedacht dass es an sowas kleinem liegt :bse:
     
  5. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    (Gate+DNS) Exakt darauf wollte ich hinaus. ;-)

    Falls der DC wirklich einen DNS trägt, ist das ok. Ansonsten noch bei _statischer_ IP-Handhabung über die HOSTS (ohne SAM in 32/drivers/etc/) nachdenken. - YMMV
     
  6. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Schon erstaunlich, dass das diesen Effekt haben soll. Ich habe das bei mit genauso konfiguriert und es gibt keinerlei Verzögerung (XP-Clients; 2003 Server).
     
  7. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    (OT + blind!) Kann mir einer sagen, was der "Strich" über mir bemerkt...? *MUHAHA*
    Blind die Hosen runter + 1 Kerbe in den Colt...

    Bei einem ordentlich konf. Server (DC) liegt ein Mis-AnmeldeVerhalten im einfachen Fall im IP- / Namens-Bereich. Die Hoffnung war die Erwähnung "DHCP/DNS"... Jeder Normale springt daraufhin in Richtung Gate+DNS, was passiert ist. - Die Port-Ebene (+Kerb. + NTLM) blieb mir erspart.

    Das ist es, was BillyTheAce liebt... Mitdenkende Anfragen. *fpuuutt* Ein Schuss, ein Schrei, *Prima* + vorbei.

    Ich dachte an die RIS-Abfolge, (hey Max!) WO kommt der DNS bei der AD-Anfrage zum RIS ins Spiel?
     
  8. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    Nix Max.

    Die Org.Frage war "vom nackten Client (PXE) zum RIS".

    Und nach dem Catchen der DHCP/BOOTP-Requests (DHCP!) sucht (DNS!) einen eingetragenen Service (über AD!) und findet RIS(!).

    > TFTP
    No. - Nix Tunnels / Trivial.

    > DHCP
    Gute Sache, die Optionen. - Teilen empfängnisbereiten Clients alles Notwendige mit.

    2 ct.
     
  9. ilikespam

    ilikespam Kbyte

    Registriert seit:
    25. Oktober 2004
    Beiträge:
    140
    Hm naja...also vorher war nur der Router als DNS eingetragen und jetzt wo der DC auf DNS 1 und der Router auf 2 ist gehts wie gesagt rubbeldiekatz :)

    Nochmal danke euch allen
     
  10. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Ach so. Das war dann etwas mißverständlich. Der DC war überhaupt nicht eingetragen.Die Reihenfolge dürfte nämlich keine Rolle spielen.
     
  11. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Wieso ist der unnötig ? Wenn er auf den Clients nicht die IP des Routers bei den DNS-Serveradressen einträgt, bekommt er keine einzige Website angezeigt.
     
  12. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    @Ace Piet

    Das ist falsch. An dieser Stelle des RIS-Mechanismus läuft das so :

    Wenn über DHCP eine IP für den Client offeriert worden ist, dann antwortet dieser mit einer erneuten DHCP-Anfrage, die diesmal die GUID miteinbezieht. Der Server prüft dann, ob im AD ein Computer-Konto mit der GUID existiert (ist abhängig von einem eventuellen Pre-Staging).
    Ist das der Fall, dann anwortet der Server auf die DHCP-Anfrage und offeriert mit dem BINL-Dienst einen Bootserver.Per DHCPREQUEST ! wendet sich dann der DHCP-Client an den angegebenen Bootserver, der daraufhin nicht mit einer Client-IP-Adresse, sondern mit der IP-Addresse und dem Namen des RIS-Servers antwortet. Der RIS-Client sendet nun eine Anfrage an den RIS-Server, die offerierte Datei startrom.com per TFTP herunterzuladen.

    Also : Nix mir DNS, sondern stattdessen DHCP.
     
  13. ilikespam

    ilikespam Kbyte

    Registriert seit:
    25. Oktober 2004
    Beiträge:
    140
    Gut es ist ne Flat vorhanden also von daher kein Problem ^^
     
  14. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Das Eine hat mit dem Anderen überhaupt nichts zu tun. Die Router-IP muss bei den DNS-Adressen eingetragen sein, damit man überhaupt die in der Routerkonfiguration eingetragenen DNS-Adressen für das Internet nutzen kann.Wenn auf den Clients diese Information nicht vorhanden ist, werden diese eine Adresse wie z.B. pcwelt.de nie finden, denn der DNS-Server des DC kann damit natürlich nichts anfangen.
     
  15. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    Leider kann ich nur MaxMaster lesen. - Der *Strich* verzapft zuviel KÄSE. Dies dazu und er schadet (gewollt) einem glasklaren Ergebnis. - Dass ein DHCPDISCOVER / ~Offer/ ~Request/... per Broadcast (Payload=GUID) passieren, ist kein Geheimnis. - Nur WIE kontaktiert der DHCP (BINL oder was auch immer) das AD? - Per Broadcast? - Es reicht eben nicht immer, bei Google abzuschreiben *MUHAHA* (Sauerstoff nach oben ODER *Schnauze halten*).

    Abbitte an Max: Der Transport geschieht letztendlich per TFTP, *sorry* nicht initial.

    Und noch was: Der TO hat _lokales_ DNS. Da beansprucht man nicht sofort die Client-Gate-Einstelle. - Mein Rat wäre DNS per DHCP-Optionen (übermitteln) per lokal lfd. DHCP-Server.

    Der TO sollte hier garnicht zuhören, sonst laufen Namensauflösungen (aus FlatGründen) immer zuerst über die Zigarrenkiste *urggh* das soll so nicht sein...
     
  16. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    @Ace Piet

    Lol. Dafür antwortest du aber (für deine Verhältnisse !) recht präzise auf meinen Beitrag. Übrigens meine Quelle : Nicht Google, sondern

    [1] Tierling,Eric : Windows Server 2003. Einrichtung,Verwaltung,Referenz; Addison-Wesley,S.352.
     
  17. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    @Max Master

    Im Normalfall wird das Netzwerk in einer Domäne so aufgebaut sein, dass die Clients nicht direkt mit einem Router verbunden sind und die DNS-Anfrage über den DC läuft. Im Falle des TO scheint es aber offensichtlich so zu sein, dass der Client direkt mit dem Router verbunden ist, währenddessen man nicht weiß, ob das auch für den DC gilt.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen