Group policy probleem

[theplanetrider]

Hallo iedereen,

PROBLEEM: kan onmogelijk een Group policy instelling doen werken op de clients.

heb een afdeling gemaakt met daarin de clients pc en de users
heb op de afdeling rechterklik gedaan en ze een gpo gegeven om te testen(geen configuratieschrem)

wanneer ik aanmeld op de clients blijft steeds het configuratiescherm icoon staan wordt er gek van.
wanneer ik dit doe voor de server en gpupdate /force doe werkt dit op de server onmiddellijk.

server is aangesloten op router die verbonden is voor internet.(router doet DHCP)
de server heeft een vast ip
2 xp pro clients verbonden aan domein via router met vast ip
kan inloggen met de logins op de domein en laad de settings enz.

Heb ook ergens gelezen dat xp moet ingesteld worden voor het aanvaarden van server 2003 gpo's.klopt dit?

de reden waarom er een policy moet komen is omdat de werknemers telkens opnieuw in de instellingen prutsen.

HELP

indien iemand mij kan helpen dit op te lossen er is mogelijkheid tot inloggen op afstand dat perfect werkt met VNC viewer. (kan ook tegen vergoeding):thumb:

 

[dnties]

Eerst maar even een paar zaken:
1. Als je de router als DHCP server gebruikt, dan moeten daar in de DHCP-scopeinstellingen worden aangegeven dat de eerste DNS server het ip-adres van de server moet zijn (ik neem aan dat je 1 server hebt, die tegelijk ook DomeinController én DNS server is).
2. Ik vermoed dat er nu geen (of te weinig) policies geladen worden op de werkstations. Log in op het werkstation als een gebruiker uit de Afdeling waar je het over had, en doe:
Start -> Uitvoeren -> RSOP.MSC
Je kunt ook nog wat extra's informatie krijgen met:
Start -> Uitvoeren -> cmd.exe /k gpresult
Check ook de logboeken na op meldingen tijdens opstarten en inloggen (logboek Systeem en Toepassingen): Start -> Uitvoeren -> eventvwr.exe

Succes,

Tijs.

 

[theplanetrider]

Eerst maar even een paar zaken:
1. Als je de router als DHCP server gebruikt, dan moeten daar in de DHCP-scopeinstellingen worden aangegeven dat de eerste DNS server het ip-adres van de server moet zijn (ik neem aan dat je 1 server hebt, die tegelijk ook DomeinController én DNS server is).
2. Ik vermoed dat er nu geen (of te weinig) policies geladen worden op de werkstations. Log in op het werkstation als een gebruiker uit de Afdeling waar je het over had, en doe:
Start -> Uitvoeren -> RSOP.MSC
Je kunt ook nog wat extra's informatie krijgen met:
Start -> Uitvoeren -> cmd.exe /k gpresult
Check ook de logboeken na op meldingen tijdens opstarten en inloggen (logboek Systeem en Toepassingen): Start -> Uitvoeren -> eventvwr.exe

Succes,

Tijs.

Alvast bedankt voor de nuttige info
heb nog steeds hetzelfde probleem.
Ik denk dat ik ergens iets verkeerd instel.
mijn server is enkel domein controller en bestandsserver.
Is Dns verplicht? op de server
Heb ook de instellingen willen veranderen in de router maar kom er niet aan uit heb telkens geen internet meer.
Heb ook gezien dat ik geen Users map had nu werkt het de users loggen in en demapjes met gebruikersnaam worden aangemaakt

maar de policys werken niet

 

[dnties]

Je postte als bijlagen hoe de router aan de informatie vanuit Internet komt (DHCP client gedeelte), maar niet welke informatie door de router wordt doorgegeven aan de pc's (DHCP server gedeelte).

Het gaat dus om het DHCP servergedeelte in de router waar je als eerste DNS server het ip-adres van je server aangeeft. Als 2de DNS server mag dan zo'n 195.130.130.5 of 195.130.131.5 worden opgegeven.

Je server moet DNS server zijn, anders kan er niet op het domein worden ingelogd en kunnen geen pc's aan het domein worden toegevoegd. Ik neem dus aan dat je DNS server inderdaad op je server hebt geïnstalleerd. Dit kun je op de server nakijken met:
Start -> Uitvoeren -> dnsmgmt.msc

Succes,

Tijs.

 

[theplanetrider]

Heb net gekeken en heb geen dns.

Is dit moeilijk te maken via de wizard?
mijn server ip is 192.168.0.11
de 2 clients zijn 192.168.00.12 en 13

ik veronderstel dat ik bij stap 1 klein netwerk kies en dan de server onderhoud de zone of de provider?

wat is de zonenaam? ga seffes bijlage toevoegen


mvg steve

 

[dnties]

Group Policies zijn alleen op computers toe te passen die in het domein zitten. En het domein werkt niet als je niet een DNS server geïnstalleerd hebt op (1 van) de domeincontrollers.

Kortom: Je zult nu nog DNS server moeten toevoegen aan de domeincontroller en dan verder mijn instructies volgen, waarbij in het DHCP servergedeelte van de router als eerste DNS-server blijkbaar 192.168.0.11 (=het ip-adres van de server) moet worden doorgegeven aan de werkstations/pc's.

Achteraf toevoegen van de DNS-server functionaliteit aan een domeincontroller: Kijk hier, vanaf Step 3. [Misschien voor het totaaloverzicht die hele pagina doorlezen.]
Als je DCPROMO had gebruikt (stap 4 op die pagina), dan had je daar direct de DNS serverfunctionaliteit incl. het correct vullen van de database kunnen doen. Om je een idee te geven welke records er in DNS zone voor de Active Directory komt te staan: hier

Succes,

Tijs.

 

[theplanetrider]

Heb alles gedaan zoals je zij. (zie bijlage) FOTOS DEEL1
laatste vraag is moet de settings van d-link zo ingesteld worden?

Moeten de user en computers die aangemaakt zijn in het verleden(voor DNS) opnieuw gemaakt worden dus opnieuw linken?

Thanks 1000x

 

[theplanetrider]

(zie bijlage) FOTOS DEEL2


Thanks 1000x

 

[theplanetrider]

Wat ik ook gezien heb is dat wanneer bij netwerk instel. op de clients bij voorkeur DNS het ip dns van de server ingevuld staat ik niet meer op google enz kan maar wel in netwerk.

is dit omdat de DNS 1 nog niet veranderd is in de router naar het ip van de server?


mvg

 

[dnties]

De instellingen lijken goed te staan (je hebt nu blijkbaar handmatige instellingen op de werkstations gedaan ipv. gebruik te maken van de DHCP server functionaliteit in je router).

Je moet het zo zien: De server kan normaal gesproken de DNS aanvragen voor Internet-domeinen zoals (bijv.) google.nl etc. afhandelen, als:
1. De server aanstaat (lijkt me logisch) én de DNS service draait
2. In DNS management: Rechtsklik aldaar op de getoonde server, en dan Eigenschappen:
a. In tabblad Interfaces staat aan: Luisteren op: Alle IP-adressen
b. In tabblad Aanbevolen basisservers staan alle root-hints er nog gewoon in (m.root-servers.net, l.root-servers.net etc.)
c. In tabblad Doorstuurservers heb je niets ingevuld in Lijst met ip-adressen van de doorstuurserver in het geselecteerde domein.
3. De standaardgateway op de server inderdaad verwijst naar de Internet-router (blijkbaar 192.168.0.1 bij jou)


Zie hieronder de ip-instellingen van mijn server (standaardgateway is 192.168.1.1 bij mij, server heeft 192.168.1.5):

Overigens kun je (en dat had ik eerder al geschreven) ook dat 195.130.130.5 of 195.130.131.5 invullen als 2de DNS server, als je vermoed dat dat het DNS server gedeelte op de server momenteel niet bereikt wordt door de werkstations.

Succes,

Tijs.

 

[theplanetrider]

Allesinds 1000x bedankt

de group policys werken ............ MAAAAR heb geen internet?
dus wanneer ik inlog met een gebruiker heeft die geen configuratiescherm meer :thumb:

WAT ZOU IK VERKEERD DOEN?
Zou dit kunnen omdat de hostnaam niet ingevuld is bij de d-link settings
Alle instellingen staan zoals je in je vorige quote geschreven hebt.

veel dank

Steve

 

[dnties]

De router heeft op de WAN-kant niets met het lokale netwerk te maken, dus haal daar dat 192.168.0.11 weg als DNS server, en zet er weer die 195.x.x.x adressen voor terug die je daar eerder had staan (kijk terug in de discussiedraad welke dat waren.)

Verder zie ik in het DHCP Server-gedeelte van de router alleen de mogelijkheid om een WINS server in te stellen, maar niet welke DNS server er aan de DHCP-clients moet worden doorgegeven. Werk dus voorlopig met vaste instellingen op de werkstations totdat je alles werkend hebt. [Je kunt daarna overwegen om de DHCP serverfunctionaliteit van de router uit te schakelen en de DHCP server functionaliteit van de server in te schakelen en te gebruiken].

Verder zie ik dat DNS relay aan staat. Dat betekent dat (als je de DNS instellingen op de router weer goed gezet hebt naar 195.x.x.x, zie eerste paragraaf hierboven) je als 2de dns server 192.168.0.1 mag opgeven (óf een van die 195.x.x.x adressen).

In dnsmgmt.msc zie ik geen DNS-problemen in de DNS zone op de server voor Active Directory.

Tijs.

 

[theplanetrider]

Ik krijg in het logbestand van dns dit bericht .
Wat moet ik doen?
De DNS-server heeft zijn eigen A-records bijgewerkt. Om ervoor te zorgen dat de DNS-peerservers (met Active Directory geïntegreerd) van deze server met de DNS-server kunnen repliceren, is er een poging gedaan deze peerservers via een dynamische update bij te werken met de nieuwe records. Tijdens deze update is er een fout opgetreden. Deze fout wordt beschreven in de recordgegevens.

Als deze DNS-server geen met Active Directory geïntegreerde peer-servers
heeft, kan deze fout worden genegeerd.

Als de Active Directory-replicatiepartners van deze DNS-server niet de juiste IP-adressen voor de DNS-server hebben, zullen zij er niet mee kunnen repliceren.

Zo zorgt u ervoor dat de replicatie juist wordt uitgevoerd:
1. Zoek de replicatiepartners (die de DNS-server uitvoeren) van deze server.
2. Open de DNS-module en maak verbinding met alle replicatiepartners.
3. Controleer op elke server de A-recordregistratie voor DEZE server.
4. Verwijder de A-records die niet overeenkomen met IP-adressen van deze server.
5. Als er geen A-records voor de DNS-server zijn, voeg dan ten minste één A-record toe met een adres op de DNS-server dat de replicatiepartner kan gebruiken om contact te maken. Anders gezegd: als er verschillende IP-adressen voor deze DNS-server zijn, voeg er dan ten minste één toe die zich in hetzelfde netwerk bevindt als de Active Directory DNS-server die u nu bijwerkt.
6. Let op: het is niet nodig ALLE replicatiepartners bij te werken. U hoeft er alleen maar voor te zorgen dat op voldoende replicatiepartners de records zijn hersteld zodat elke server, die met deze DNS-server repliceert, de nieuwe gegevens ontvangt (via replicatie).


Voor de rest werkt alles perfect. De 2 clients heb ik gereboot en ze werken perfect internet gaat en geen config scherm.

 

[dnties]

[...]Als deze DNS-server geen met Active Directory geïntegreerde peer-servers heeft, kan deze fout worden genegeerd.[...]

Je ziet het: Je hebt maar 1 Active Directory server (met DNS), dus de melding kan genegeerd worden.

Ik zat al bijna te twijfelen over je netwerk, maar goed dat alles nu werkt.

Mocht je nog aan een vergoeding denken: Klik dan op mijn schuilnaam links van dit bericht en kies voor Stuur E-mail naar dnties.

Meld verder nog even terug wat je (na mijn laatste posting) gewijzigd hebt, en sluit dan de vraag af: Klik op "Vraag is opgelost" in het vakje "Status van de vraag", iets verder naar beneden aan de rechterkant van deze webpagina.

Tijs.

 

[theplanetrider]

Mijn problemen zijn jammer genoeg nog niet opgelost?

wanneer ik aanmeld met ip instelling primaire dns het ip van de server en geen alternatieve dan werkt alles perfect maar heb geen internet.

wanneer ik dit doe + alternatieve dns het ip van de router duurt het 10 min voor hij inlogd en werken de policys niet maar heb ik internet.

heb ook dhcp op de server ingesteld.

geeft dit conflict?


Ik wil gerust betalen maar moet iemand hebben die via vnc op mijn server en clients gaat en kijkt wat het probleem is.
graak er niet aan uit.


0475523023
hou me op de hoogte dan spreken we iets af

 

[dnties]

Ik had uit je verhaal begrepen dat je van je problemen af was.

Je moet in ieder geval nooit 2 DHCP servers op 1 ip-segment hebben.
Nu meen ik mij te herinneren dat je die momenteel toch niet gebruikt (want ik heb vaste ip-instellingen op de server en de 2 werkstations gezien), maar als 'good practice' moet je op 1 van de 2 DHCP servers die functionaliteit uitschakelen.
PS: De DHCP server functionaliteit op de server zal nu uitgeschakeld staan, omdat een 'rogue' DHCP server is gedetecteerd (= je router) óf omdat je de DHCP server niet hebt geauthorizeerd. Een direct probleem is er nu niet meteen, maar zie boven over dat er maar 1 DHCP server mag zijn per ip-segment.

Ik bel je vanmiddag (zondag 4 april) even op om te bekijken wat we kunnen doen.

Tijs.

 

[dnties]

Bij nakijken bleek dat de root-hints in de DNS server functionaliteit niet in orde waren (de bijbehorende ip-adressen waren 'leeg'). Hierdoor kon de server niet voor de werkstations de resolving doen van Internet-domeinen, zoals Google.nl etc.

Dit hebben we gerestaureerd, en hierna werkte DNS prima (zowel voor de AD als voor Internet-domeinen).

Op verzoek heb ik nog de DHCP server functionaliteit ingericht. Tevens via Groepsbeleid op een nieuwe Afdeling/OU "Gebruikers" folderomleiding van Mijn Documenten, Application Data en Bureaublad naar de server (omwege van centrale backup). We hebben in die Afdeling/OU "Gebruikers" een testgebruiker geplaatst en getest: Het groepsbeleid werkt en de juiste bijbehorende mappen en bestanden zijn aangemaakt op de gedeelde map op de server waarnaar is omgeleid.

De DHCP server functionaliteit in de router was al uitgeschakeld, er is dus nu precies 1 DHCP server actief op het netwerk.

@theplanetrider: Als je vraag hiermee voldoende is beantwoord, graag even klikken op "Vraag is opgelost" in het vakje "Status van de vraag", iets verder naar beneden aan de rechterkant van deze webpagina.

Tijs.