none
Nach Ereignis id 2886 kommt client nicht mehr in AD RRS feed

  • Frage

  • Moin,

    ich habe ein dickes Problem. Ich hatte immer die Warnung id 2886 in meinem AD Log - sbs 2011 - und habe daher die dazugehörige Anleitung befolgt, die beiden snapINs erstellt und aktiviert. Jetzt kommt keiner meiner Windows 7 pro clients mehr ins AD, die Benutzer werden nur mir lokalen Profil, statt des Servergespeicherten Profils angemeldet. In den Ereignisanzeigen der Clients steht Ereignis id 1526.

    Mittwoch, 1. Februar 2012 06:37

Antworten

  • Hatte gerade eine gute Idee. Ich habe zunächst eine Textdatei auf dem Desktop gespeichert. Dann die Zeit des Speicherns auf dem Server mit dem Timestamp verglichen. Passte, beim abmelden hatte sich die Zeit des Ordners aktualisiert. Dann habe ich (auf dem Client abgemeldet) für das Benutzerverzeichnis "username.V2" den Eigentümer in "Administratoren" geändert und einfach in den Ordner reingeschaut. Die von mir erstellte Datei war tatsächlich drinn.

    Scheint also alles wieder zu gehen. Jetzt ist es allerdings so, daß ich wieder die Warnung ID 2886 bekomme. Das lass ich jetzt aber sein, das ist nicht sooo wichtig.

    Eine Frage hätt ich noch - wieso eigentlich sehe ich den Pfad lokal in Eigenschaften einer Datei?

    Mittwoch, 1. Februar 2012 17:38
  • Am 03.02.2012 08:22, schrieb py4zor:
    >
    > Ne Idee wieso der eine Benutzer einen andern Ordner hat? ->
    > "C:\user\username.domäne.local\desktop"
    >
    Ja, klar ((-: Uralt, gilt aber grundsätzlich immer noch:
     
    mfg Martin
     

    A bissle "Experience", a bissle GMV... Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Freitag, 3. Februar 2012 10:34

Alle Antworten

  • Hallo,

    aber die Anmeldung klappt ja noch. Das heißt, Deine Clients können sich am AD authentifizieren. Erreichst Du denn nach der Anmeldung per Share das servergespeicherte Profil? Was funktioniert aus dem servergespeicherten Profil nicht?

    Gruß
    Thomas


    Thomas Köck
    Mittwoch, 1. Februar 2012 07:46
  • hi, danke für die Antwort.

    Ich habe zum Beispiel den Benutzer "cwitt". Auf dem Server habe ich in dem Ordner "D:\benutzerprofile$\" die Verzeichnisse "cwitt" und "cwitt.V2". Der erste ist leer, allerdings ist das der, welche als Netzlaufwerk auf dem Client verbunden ist. Der "V2" ist der wo alle zum Profil zugehörigen Ordner sich befinden". Also zum Beispiel "Desktop" und "Dokumente".

    Habe gerade rumexperimentiert mit den Verzeichnisrechten, mittlerweile kriege ich noch die Meldung Ereignis ID 1521. Allerdings wird es an den Rechten nicht liegen, denn vorher war das nicht so und ich hatte nichts an den NTFS-Rechten geändert als das aufkam. Das einzige ist die o.g. Anleitung.

    Ich habe einen "testuser" angelegt, in den Eigenschaften unter "Profil" wieder den Pfad zum Server in das Verzeichnis "D:\benutzerprofile$\" gesetzt. Bei Anmeldung vom Client wird kein "V2" Verzeichnis erstellt! Es wird ein temporäres Profil geladen, mit Warnmeldung dass alles verschwindet wenn ich mich abmelde.

     

    • Bearbeitet py4zor Mittwoch, 1. Februar 2012 08:17
    Mittwoch, 1. Februar 2012 08:06
  • Hi,

    das Event 1521 sagt ja, dass der Share nicht erreicht wird. Erreichst Du denn nach der Benutzeranmeldung das servergespeicherte Profil per \\servername\freigabe\profil ?

    Gruß
    Thomas


    Thomas Köck
    Mittwoch, 1. Februar 2012 09:23
  • Ja, ich erreiche alle Freigaben, kann auch darauf schreiben und lesen.

     

    Muss ich vielleicht noch etwas auf den Client ein-/ ausschalten bei dieser LDAP auth. Geschichte? Eine Anleitung was am Client zu machen ist war da nämlich nicht dabei.

    Mittwoch, 1. Februar 2012 10:24
  • Ich kann übrigens auch diese Einstellungen in mmc nicht rückgängig machen. Die "Domänencontroller: Signaturanforderung für LDAP-Server" Einstellung wird nicht geändert.

    http://www.officechannel.de/540/helpdesk-microsoft-windows-server-2008-r2-ereignis-id-2886/

    Mittwoch, 1. Februar 2012 11:15
  • Mittwoch, 1. Februar 2012 13:54
  • Das ist doch für win2k3 bzw. 2000 - ist das noch für 2008 zu gebrauchen?

    Ich habe etwas ausprobiert: das Verzeichnis "D:\benutzerprofile$\" samt Inhalt gelöscht.

    Dann habe ich mich vom Client aus erneut eingeloggt. Mit jeden Benutzer einmal. Dabei wurden in dem Verzeichnis "D:\benutzerprofile$\" für jeden Benutzer die "name.V2" Verzeichnisse erstellt. Mit darunter befindlichen "Dokumente", "Desktop" etc. Aber keine ohne ".V2". Sofort nach der Installation hatte ich 2 Verzeichnisse für jeden Benuter. Einmal "name" und "name.V2". Vermutlich deswegen, weil ich beim verbinden des Profilverzeichnisses das ganze so angab: "\\10.10.20.100\benutzerprofile$\%USERNAME%"

    Was ich sagen wollte - jetzt logge ich mich vom client ein und es gibt keine Meldung mehr, daß ich nur lokal angemeldet werde mit lokal gespeicherten Profil also. Aber wenn ich eine leere Textdatei auf den Desktop speichere, dann sehe ich sie nicht auf dem Server im Verzeichnis "D:\benutzerprofile$\name.V2\Desktop", sondern weiterhin lokal unter "C:\Users\name\Desktop".

    etwas möchte ich noch ergänzen.

    Als ich merkte, daß die Clients dadurch nicht mehr reinkommen, habe ich mmc wieder aufgerufen, "Konsole1" geöffnet und die Sidnierung wieder ausgeschaltet. Dann habe ich "Konsole1" gespeichert und sie dann irgendwann gelöscht. Womöglich habe ich hier einen dummen Fehler gemacht.

    Denn als ich dann merkte das weiterhin nichts funktioniert und die Clients keine servergespeicherten Profile erreichen, habe ich die Anleitung wieder befolgt und alles neu erstellt. Und da kam eine Sache, die vorher nicht da war - im 2. Teil soll man den "Lokalen Computer" bestätigen. Doch diesmal war da kein "Lokaler Computer" Eintrag in dem Fenster und auch in dem "Durchsuchen" Menü war dieser Eintrag nicht zu finden.

    • Bearbeitet py4zor Mittwoch, 1. Februar 2012 15:29
    Mittwoch, 1. Februar 2012 14:52
  • OK.

    Die Datei kannst Du auch erst nach Abmeldung sehen, außer Du hast für Desktop eine Ordnerumleitung eingerichtet.


    Thomas Köck
    Mittwoch, 1. Februar 2012 15:26
  • Du meinst das landet erstmal lokal, dann erst wird das zum Server geschoben bei/nach der Abmeldung? Wusste ich garnicht.

     

    Nein, leider ist das nichts. Ich habe den Rechner sogar neugestartet, die Datei (Eigenschaften der Datei zeigen Pfad an) ist weiterhin bei "C:\users\username\desktop". Das gleiche bei "Dokumenten" etc.

    • Bearbeitet py4zor Mittwoch, 1. Februar 2012 15:49
    Mittwoch, 1. Februar 2012 15:35
  • Ja, so ist es. Test mal und gib noch mal ne Info.
    Thomas Köck
    Mittwoch, 1. Februar 2012 15:44
  • Seltsam.

    Das sieht so aus zur Zeit. Es gibt 5 Benutzer. Bei 4 davon wird ein auf dem Dektop oder unter den Dokumenten abgelegtes testobjekt (leeres-txt-dokument) auch nach Neustart des Clients unter "C:\user\username\desktop" gelistet (lt. Eigenschaften des Dokuments).

     

    Bei einem Benutzer sieht es aber so aus: "C:\user\username.domäne.local\desktop". Und hier konnte ich das sogar sofort beobachten, ohne mich ab- und wieder anzumelden.

     

    Ich habe mir darüber hinaus die letzte Aktualisierunszeit der auf dem Server befindlichen Benutzerordner "username.V2" angesehen. Jedes mal wenn ich auf dem Client ein Objekt auf dem Desktop erstellt hatte, wurde der o.g. Zeitstempel der Ordner auf dem Server aktualisiert. Dies galt für alle Profile. Also wieso wird der Pfad lokal dargestellt und ist der letzte der 5 Profile richtig so?

    • Bearbeitet py4zor Mittwoch, 1. Februar 2012 17:01
    Mittwoch, 1. Februar 2012 16:58
  • Hatte gerade eine gute Idee. Ich habe zunächst eine Textdatei auf dem Desktop gespeichert. Dann die Zeit des Speicherns auf dem Server mit dem Timestamp verglichen. Passte, beim abmelden hatte sich die Zeit des Ordners aktualisiert. Dann habe ich (auf dem Client abgemeldet) für das Benutzerverzeichnis "username.V2" den Eigentümer in "Administratoren" geändert und einfach in den Ordner reingeschaut. Die von mir erstellte Datei war tatsächlich drinn.

    Scheint also alles wieder zu gehen. Jetzt ist es allerdings so, daß ich wieder die Warnung ID 2886 bekomme. Das lass ich jetzt aber sein, das ist nicht sooo wichtig.

    Eine Frage hätt ich noch - wieso eigentlich sehe ich den Pfad lokal in Eigenschaften einer Datei?

    Mittwoch, 1. Februar 2012 17:38
  • Du öffnest die Datei lokal - nicht vom Server, sofern keine Ordnerumleitung eingerichtet ist. Deshalb muss die Eigenschaft ja lokal sein.


    Thomas Köck
    Donnerstag, 2. Februar 2012 12:37
  • Ahm. Dann ist es ein Problem festzustellen ob es funktioniert es sei denn man öffnet den Ordner auf dem Server und schaut dort nach.

    Ne Idee wieso der eine Benutzer einen andern Ordner hat? -> "C:\user\username.domäne.local\desktop"

    Freitag, 3. Februar 2012 07:22
  • Am 03.02.2012 08:22, schrieb py4zor:
    >
    > Ne Idee wieso der eine Benutzer einen andern Ordner hat? ->
    > "C:\user\username.domäne.local\desktop"
    >
    Ja, klar ((-: Uralt, gilt aber grundsätzlich immer noch:
     
    mfg Martin
     

    A bissle "Experience", a bissle GMV... Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Freitag, 3. Februar 2012 10:34
  • Danke. Das erklärt einiges.
    Sonntag, 5. Februar 2012 23:31