21. juli 2004 - 16:16Der er
10 kommentarer og 1 løsning
AD, DHCP og DNS
Heysa
Jeg har sat en W2K-server op, inden install af DHCP og DNS, kunne klienter godt logge på server.local. Efter install af DNS DHCP og Internet-routing gennem server, logger klienter ikke på!!
Hvad kan dette skyldes?
Klienter får IP fra server, og kan godt gå på nettet igennem serveren!
Vi skal bruge nogle flere oplysninger, er klienterne meldt ind i domænet ? for virker DNS på serveren ? har du oprettet brugere ? virker det hvis du selv giver klenterne en IP add, samt DNS og GW ?
Ja klienter er oprettet og meldt ind, alt virkede som det skulle inden dns og dhcp blev install. i flg. netdiag.exe, virker både dhcp og dns som det skal!
virker det hvis du selv giver klenterne en IP add, samt DNS og GW ? - stadig samme problematik.
Hvis jeg ændre password på en user, træder det i kraft og brugeren kan logge på den lokale computer, der bliver dog ikke tildelt netværksressourcer. søger jeg manuelt efter server, har user ikke adgang til sin personlige drev, men adgang til fælles-drev!!!
en ting jeg ikke lige kan forstå, hvordan kan du melde dine klieneter ind i domænet, inden du installerer DNS (det er jo en meget vigtig komponent for at AD virker) ?
Hvilke netværksressourcer skal brugerne have tilgang til ?
1.Jeg install AD via guiden der starter efter w2k-install. 2.opretter users og drev + permissions. 3.tester om user kan logge ind via klient computer - det kan de(loginscript fungere)! 4.konfigurer dhcp, dns, routing og remote access. 5.klienter kan gå på nettet, og tilgå netværksdrev - manuelt. (via søg) 6.users kan IKKE logge på AD(ikke tildelt netværksressourcer), men ændres password på server, træder det i kraft.
Netværksressourcer: Personligt drev. 3 fællesdrev 2 printere via loginscript!
Computerne bliver faktisk også godkendt af DC'en - det er det computerkontoen er til.
Hvis brugerne kan komme ind på netværksdrev, manuelt, uden at skulle indtaste brugernavn og password, ER de logget på domænet, og så lyder det mere som om, at der er noget i dit loginscript der fejler. At ændring af passwords også slår igennem på DC'en, peger også i retning af, at brugerne faktisk bliver valideret af DC'en.
Hvis du i en commandprompt skriver "set" og trykker enter, på en af klienterne, kan du se en masse environment variabler, bla. "LOGONSERVER". Her skulle navnet på servern gerne stå. Du kan også prøve at rette en simpel, men synlig, setting i user-delen af "Default Domain Policy", og se om det slår igennem hos brugerne.
Hvis brugerne kan komme ind på netværksdrev, manuelt, uden at skulle indtaste brugernavn og password, ER de logget på domænet, og så lyder det mere som om, at der er noget i dit loginscript der fejler. At ændring af passwords også slår igennem på DC'en, peger også i retning af, at brugerne faktisk bliver valideret af DC'en.
Brugeren kan KUN komme på de fællesdrev hvor permissions er "everyone". Deres personlige drev, som normalt blivet mappet via logonscript kan de ikke tilgå ("adgang nægtet"). Deres "home folder" som er angivet under deres profil egenskaber, bliver heller ikke tilsluttet!
Hvis du i en commandprompt skriver "set" og trykker enter, på en af klienterne, kan du se en masse environment variabler, bla. "LOGONSERVER". Her skulle navnet på servern gerne stå.
Alt ser ud som det skal!
Jeg mistænker lidt DNS-opsætningen, men kan tilsyneladende ikke se noget galt!
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.