Win2k3 SBS, AD (Login dauert recht lange)

D

Domi

Member
So liebe ServerSupport Leute...
Ich habe da mal eine kleine Frage Windows spezifisch die ich mir so noch nicht ganz erklären kann. Und zwar steht bei uns im Büro ein Win2k3 Small Business Server mit Active Directory.

Im AD sind 7 Clients eingetragen und 7 Benutzer.
Mir persönlich ist es nie aufgefallen, da ich immer lokal an meinem PC dran war. Aber nun hab ich durch das neu hinzufügen von 7 neuen Clients (es gab neue PCs für die Mitarbeiter) entschlossen das ich mal mitziehe und selbst auch mal meinen Benutzer über die Domäne anmelden könnte :)

Da ist mir das erste mal aufgefallen, dass die Anmeldung ca. 60 - 90 Sekunden dauert. Und das immer bei dem Schritt wo er das Benutzerkonto übernimmt. Mein Kollege meinte das es schon immer so war! Da ich aber ein Jahr vor ihm in die Firma kam und es bei einem anderen Kollegen NIE so war, bin ich gerade etwas ratlos. :rolleyes:

Wären es große Server-Gespeicherte Profile ODER würde unser Netzwerk nur ein 10Mbit Netz sein, könnte ich das verstehen. Aber wir haben ja schon 1Gbit und die Clients auch und die melden sich nicht mal gleichzeitig an.

Meine Frage ist, was gibt es da für Möglichkeiten die ich mal durchgehen könnte um den Fehler einzugrenzen (Fehleranalyse) um den Login wieder zu beschleunigen..? Den einen oder anderen Kollegen ist es egal das es so lange dauert, mir aber nicht und somit frage ich Euch ob Ihr da ein paar Tipps für mich habt :o

Danke schon mal im Voraus,
Gruß Anubis
 
Liegt normal am DNS Server, trag den AD Controller mal als DNS Server ein (Forwording sollte natürlich konfiguriert sein)
 
pillul said:
Liegt normal am DNS Server, trag den AD Controller mal als DNS Server ein (Forwording sollte natürlich konfiguriert sein)
Click to expand...
Ich vermute mal du meinst bei den Windows Clients den Primären-DNS, oder?

Daran hab ich nämlich mal geschraubt und hab das umgebogen auf den Speedport Router der hier im haus steht, denn bei 7 Clients dachte ich mir, muss es ja nicht über den Server laufen :D

Wobei mich da ein klein wenig was wundert, ist das immer so das Windows da so komisch arbeitet, wenn der Server nicht als DNS mit drin steht? Zuhause und in einem Büro von einem Verwandten hatte ich nen PDC auf einem Debian eingerichtet mit Hilfe von Samba ist das nicht so... Doofes Windows :rolleyes:
 
Ja genau, trag auf einem Client als Pirmary DNS Server den AD Controller ein und teste.

Bin mir ziemlich sicher dass es das Problem behebt :)
 
Hm.. Harte Frage, aber was passiert denn wenn ich dem Server sage das er den DNS-Server Dienst deinstallieren soll? :D

Probieren werde ich das dennoch ob es besser läuft oder nicht, muss nur erstmal die Zeit dazu finden... Gerade aus dem Urlaub wieder da und nur "bla bla" hier :D
 
Wieso das denn?
Lass da ja die Finger von das AD setzt einen DNS vorraus!
Der stört doch da auch niemanden, selbst wenn du den DNS Server deinstalliert bekommen solltest, dauert die Anmeldung immernoch so lange.

EInfach an den Clients den AD Controller eintragen und fertig ;)
 
Verdammt, dass war echt ein guter Tipp mit dem DNS.. Und wenn ich nichts falsch gemacht habe, läuft sogar das Internet richtig. Denn in dem Forward-Bereich hab ich einfach mal eine neue Zone eingerichtet habe die ich dann firma.local nannte, da ich gerade zuhause bin und OpenVPN ja immer rum zickt nach einem reboot denn ich wegen einem Fehler im System durchführen musste, kann ich gerade nichts genaueres zu meinen Einstellungen sagen.

Aber der Login geht wieder schnell!
Ich hoffe ich darf mal eben ein wenig weiter visionieren wenn wir gerade bei dem Thema sind, sonst muss ich es halt mal in ein neues Topic packen.

Ich hab nun den PDC als DNS Server angegeben. Auf dem ist auch ein Apache drauf, der auf http://intranet reagiert und den Clients hatte ich vor der Umstellung in der Hosts zugewiesen das intranet auf 192.168.0.123 liegt. Kann ich denn nicht jetzt in den DNS Einstellungen vom Server sagen das ER auch die Domain "intranet" ist? :)

Servergespeicherte Profile, in welchen Ordner landen die? Zur Zeit macht er es nicht, muss er auch nicht, aber interessiert mich mal...

Und als letztes, ich habe mal versucht mich als User "philipp" über die Domäne an meinen Client an zu melden, dass geht irgend wie nicht. Eine interaktive Anmeldung ist irgend wie nicht möglich, liegt das vielleicht daran das mal jemand mit den Gruppenrichtlinien rum spielte bevor ich da dran war? :rolleyes:

Mehr Fragen hab ich nicht... Und das Thema ist sonst auch geklärt. Top, alles bestens, danke :)

Edit1: Genau, einen Nameserver habe ich für meine Zone angegeben. Da steht nun server.domain.local und die IP vom LAN und von der OpenVPN Karte :) Hab ja Hamachi drauf laufen, wenn OpenVPN rum zickt fällt mir so ein :D

Mfg. Anubis
 
Last edited by a moderator:
Hy,

Schön das es klappt, ich hab jetzt gerade mal eine Win 2003 Server VM angeschmießen so ganz auswendig .

Also das Forwording kannst du direkt bei den Servereigenschaften des DNS Servers eintragen.
Einfach den Speedport Router unter "Weiterleitung" eintragen.
An den Zonen musst du nichts ändern

----

Ja einfach bei der entsprechenden Zone einen neuen A Eintrag hinterlegen.
Kann aber sein das du dann intranet.local (oder zonennamen aufrufen musst)

--
Normal liegen die Profile direkt unter C:\Profiles das kannst du aber in der AD Verwaltung ändern
--
Interkative ANmeldung heißt nur, das du dich auch ohne Verbindung zum AD Controller anmelden kannst, wenn dein Benutzer gecached wurde.
Was kommt den für ne Fehlermeldung, kann sein das es "verboten" wurde.

Hoffe ich hab nix vergessen

Gruß

Andreas
 
Ich hab mal eben den Nameserver von der ganzen Zone ausgeschnitten und hier als Screenshot rein gehauen. Mit Hilfe von OpenVPN komme ich gerade an den Server ran, aber ich hab keinen Client an gelassen um das mit dem Login mal genauer zu testen.

Was die DNS Geschichte angeht, erstellte ich dort unter den Clients mal einen "intranet" Eintrag als Alias(cname) mit direkten link zu meinem Server und zack geht es.

Das finde ich schon mal cool... Da sich gerade leider der TightVNC auf einem der noch aktiven Clients gerade abgeschossen hat, kann ich leider die Anmeldung nicht testen. Genauere Infos was die Meldung angeht, gibt es morgen!

Aber eins weiß ich, wenn ich auf einem Client das Domain-Konto nicht eingefügt habe, kann ich mich nicht anmelden. Das weiß ich, weil ich mich anmelden kann an meinem PC und mein Kollege an seinem PC, beide Konten sind Domain-Konten, aber wir haben uns als Admins auf unseren PCs eingetragen :)
 

Attachments

  • dns01.jpg
    dns01.jpg
    100.4 KB · Views: 259
pillul said:
Was kommt den für ne Fehlermeldung, kann sein das es "verboten" wurde.
Click to expand...
Also, ich habe mal versucht mich mit dem Account einer Kollegin an meinem alten PC ein zu loggen und Windows sagt dann...

Code: 
Die lokalen Richtlinien erlaben es ihnen nicht, sich interaktiv anzumelden.
Erst wenn ich in der Systemsteuerung (Benutzerkonten) das Domain-Konto angelegt habe als Benutzer oder so, kann sich der User einloggen :rolleyes:

Wird wohl irgend eine Gruppenrichtlinie in der AD sein... Da gucke ich schon, hab den Punkt aber noch nicht gefunden. Zumal ich auch an den Clients die jetzt aktivierte Firewall nicht deaktivieren kann, da er das vom Domain-Controller mit übernimmt :(

Mfg. Anubis
 
You must log in or register to reply here.
Back
Top