Ikke meldt ordentlig inn i domenet?

[Supernaut_]

Noen som vet hvorfor ikke jeg får opp "WINDSDC001" som fra denne plasseringen når man skal legge til brukere? Må ha det hvis jeg skal legge til en annen gruppe fra domenet.

 

Bildet er tatt ut fra en test PC som skal være klient, og servern er med windows 2003 server og domenet heter winsdc001.

 

 

 

 

Sliter med å få gruppepolicyene til og fungere, lurer på om feilen kan ligge her.

Til og med enkle policyer som et logon script fungrer ikke. Fungrer hvis jeg legger scriptet på bruker profilen men vil ha det via policy.

 

Noen som har noe tips?

[fatalicus]

Kunne trengt litt mer info.

 

Dukker klienten opp AD?

Får du noen feilmeldinger i klienten og serverens Event viewer?

hvis du går til egensakpene til "min datamaskin" på klienten og sjekker fanen "Datamaskinnavn" står det at den er meldem av domenet? eller står det at den er medlem av en arbeidsgruppe med samme navn som domenet

[Supernaut_]

Ja, den ligger under "Computers" i AD. Og det står at den er meldt inn i domenet og ikke arbeidsgruppe.

 

Skal sjekke event-veiwer litt nøye nå snart. Gir beskjed om jeg finner noe mistenklig.

[newsflash]

Du kan jo også kjøre gpresult på klienten.

[Gjest Slettet-t8fn5F]

Av og til kan den lokale databasen bli korrupt på klientene. Disse databasene ligger under c:\windows\security\database.

For å resette de kan du kjøre følgende kommando i et kommandovindu.

esentutl /p

Deretter kjører du gpupdate /force

Husk at brannmuren må være av når dette gjøres..

[Supernaut_]

Takker for hjelp, skal prøve når jeg er tilbake på jobb imarra. (:

[Gjest Slettet-t8fn5F]

Takker for hjelp, skal prøve når jeg er tilbake på jobb imarra. (:

Hey. Hvis dette var i jobbsammenheng og det virker, må jeg vel ssende deg en faktura... he he

[Supernaut_]

Takker for hjelp, skal prøve når jeg er tilbake på jobb imarra. (:

Hey. Hvis dette var i jobbsammenheng og det virker, må jeg vel ssende deg en faktura... he he

 

Heheh, ja. Jobber som lærling så stresser litt før fagprøve nå snart.

 

Hvis jeg skriver esentutl /p så får jeg opp:

 

"Usage Error: Missing source database specification.

 

Operation terminated with error -1003 <JET-errInvalidParameter, Invalid API paramter> after 1,1 secounds"

 

Hvis jeg skriver GP-result får jeg opp:

"Info! Brukerern WINSDC001\a har ikke RSOP-data"

 

Brukeren a er bare en bruker som jeg har gitt admin-rettigheter. altså domene administrator.

[Gjest Slettet-t8fn5F]

Takker for hjelp, skal prøve når jeg er tilbake på jobb imarra. (:

Hey. Hvis dette var i jobbsammenheng og det virker, må jeg vel ssende deg en faktura... he he

 

Heheh, ja. Jobber som lærling så stresser litt før fagprøve nå snart.

 

Hvis jeg skriver esentutl /p så får jeg opp:

 

"Usage Error: Missing source database specification.

 

Operation terminated with error -1003 <JET-errInvalidParameter, Invalid API paramter> after 1,1 secounds"

 

Hvis jeg skriver GP-result får jeg opp:

"Info! Brukerern WINSDC001\a har ikke RSOP-data"

 

Brukeren a er bare en bruker som jeg har gitt admin-rettigheter. altså domene administrator.

 

Du må skriver

esentutl /p "og så navnet på databasefilen"

f.eks.

C:\Windows\security\database>esentutl /p secedit.sdb

 

ta esentutl /p kommandoen på alle databasefilene som ligger i katalogen.

Slett etterpå de filene med *.raw (da dette er kopier av de gamle filene)

gå opp en katalog og slett *.log filene (helt ok at du ikke får slettet alle)

skriv gpupdate /force

Restart.

 

Da skal maskinen ha fått nye innstillinger fra domenekontrolleren.

 

En gpresult kommando viser deg en liste over GPO'er som maskinen skal ha fått fra domenekontrolleren.

RSOP.msc viser deg hvilke policyer som er satt på maskinen.

 

Om ikke dette virker, så er kanske GPO'ene ikke satt på rett OU på domenekontrolleren og/eller bruker/maskin ikke er i rett OU.

 

Er bruker a medlem av administrators gruppen i domenet eller medlem av administrators gruppen på maskinen????

Endret 13. mai 2008 av Slettet-t8fn5F

[Supernaut_]

Hallo, beklager seint svar. Jeg prøvde og melde maskinen inn i det vanlige domenet her på skolen/jobb og logget på med en testbruker, og den får policyer å script ++ som bare juling. Så klient maskinen fungerer. Det fikk jeg sjekket. Må være noe med servern innstillingene.

 

Nå har jeg satt den opp på nytt. Og har et par spørsmål.

-Hvordan er koplingen mellom DNS,DHCP, og AD?

-Trenger jeg DNS hvis servern+test klient står i et lite atskilt test-nettverk med en switch i mellom seg?

 

Hvis jeg skriver rsop.msc når jeg er logget inn som administrator@mantra001dc1(nye domenet) på klienten så får jeg opp "Feil i gruppepolicy, Rsop-dataene er ugyldig, Ugyldig navnområde"

 

Er det noen kopling mellom DNS,DHCP og AD som muligens mangler?

Begynner å bli litt frustrert her nå, kanskje jeg bare burde finne meg en bok om emnet og lese om igjen. lenge siden. evt noen bra plasser på netter? :o

 

mvh

Endret 15. mai 2008 av Supernaut_

[Supernaut_]

Fant ut av hele feilen. DNS må sette SKIKKELIG opp før man setter opp AD.
Men uansett, takk for hjelpen *!

[Gjest Slettet-t8fn5F]

 

 

Fant ut av hele feilen. DNS må sette SKIKKELIG opp før man setter opp AD.
Men uansett, takk for hjelpen *!

Dette sier jo Wizarden klar og tydlig ifra om under dcpromo prosessen...........
Rest My case, men du bør også sette opp en reversed lookupzone på dns.....

[Supernaut_]

 

 

Fant ut av hele feilen. DNS må sette SKIKKELIG opp før man setter opp AD.
Men uansett, takk for hjelpen *!

Dette sier jo Wizarden klar og tydlig ifra om under dcpromo prosessen...........
Rest My case, men du bør også sette opp en reversed lookupzone på dns.....

Jepp, så det nå andre gangen jeg kjørte dcpromo. Okay, hva er reversed lookupzone godt for? hmm, kan egengtlig bare google det.