Server -> Client probleem: Group Policy - Netwerken

woensdag 14 januari 2009 22:41

Acties:

Verwijderd

Topicstarter

Hoi mensen,, ik hoop dat ik mijn vraag hier kwijt kan.
Ik las dat je hier ook terrecht kunt voor virtualisatie, en dit valt niet
helemaal in alleen het thema "netwerken"

Ik bezig om een weg wijs te worden in server 2k3 administrator om
weer een Microsoft certificering te halen.

Ik draai op mijn pc: Virtual PC 2007 x86
met 1 server 2k3
en een xp pro (allebei virtueel)
allebei running tegelijk.

Het probleem.

Mijn server is ingesteld met active directory (dcpromo) en heeft een vast ip nummer.
Mijn xp virtuele machine is op dit domein aangemeld.
Mijn router voorziet de ipnummers van de pc's en de server staat in deze reeks.

Nu heb ik in de active directory een organizational unit aangemaakt en een user.
Op deze Unit zit een Group Policy naar een Group policy object.
Zodat alle gebruikers in deze map bijvoorbeeld de knop "uitvoeren" niet meer kunnen zien.
Ook heb ik de gpupdate /force gebruikt om dit door te voeren.

Enigste probleem is dat als ik met deze gebruiker inlog kan hij gewoon de knop uitvoeren
nog gebruiken, net als alle andere instellingen in de GP.. ze hebben geen enkel effect.

Subnet van de server:
IP: 192.168.0.10
Subnetmasker: 255.255.255.0
Gateway: 192.168.0.1
DNS1: 127.0.0.1 (192.168.0.10)
DNS2: 192.168.0.1

(ip van de router is 192.168.0.1)
Internet werkt op de server en de client (zelfs zonder forwarder in de DNS)

Subnet van de XP:
IP: 192.168.0.3
Subnetmasker: 255.255.255.0
Gateway: 192.168.0.1
DNS1: 192.168.0.1
DNS2: 192.168.0.1
(weg gegeven door de router)

iemand enig idee?
het lijkt mij zolang de pc is aangemeld op het domein dat hij moet
luisteren naar wat de server hem opgeeft.

donderdag 15 januari 2009 00:01

Acties:

salvador4

Om te beginnen de dns instellingen van de client naar de server laten verwijzen. Vraag me af hoe je zonder dat de client uberhaubt in het domain hebt gekregen.

donderdag 15 januari 2009 07:35

Acties:

Rolfie

overal de DNS weg halen van je router.

vrijdag 16 januari 2009 07:24

Acties:

Equator

Crew Council

#whisky #barista

Verwijderd schreef op woensdag 14 januari 2009 @ 22:41:
Hoi mensen,, ik hoop dat ik mijn vraag hier kwijt kan.
Ik las dat je hier ook terrecht kunt voor virtualisatie, en dit valt niet
helemaal in alleen het thema "netwerken"

Mja, daar bedoelde ik toch meer virtualisatie in de vorm van ESX(i) Xen, VIrtualiron en Hyper-V. MS Virtual PC valt daar dan niet onder..

Ik bezig om een weg wijs te worden in server 2k3 administrator om
weer een Microsoft certificering te halen.

Choeso jei

Ik draai op mijn pc: Virtual PC 2007 x86
met 1 server 2k3
en een xp pro (allebei virtueel)
allebei running tegelijk.

Het probleem.

Mijn server is ingesteld met active directory (dcpromo) en heeft een vast ip nummer.
Mijn xp virtuele machine is op dit domein aangemeld.
Mijn router voorziet de ipnummers van de pc's en de server staat in deze reeks.

Nu heb ik in de active directory een organizational unit aangemaakt en een user.
Op deze Unit zit een Group Policy naar een Group policy object.
Zodat alle gebruikers in deze map bijvoorbeeld de knop "uitvoeren" niet meer kunnen zien.
Ook heb ik de gpupdate /force gebruikt om dit door te voeren.

Enigste probleem is dat als ik met deze gebruiker inlog kan hij gewoon de knop uitvoeren
nog gebruiken, net als alle andere instellingen in de GP.. ze hebben geen enkel effect.

Subnet van de server:
IP: 192.168.0.10
Subnetmasker: 255.255.255.0
Gateway: 192.168.0.1
DNS1: 127.0.0.1 (192.168.0.10)
DNS2: 192.168.0.1

(ip van de router is 192.168.0.1)
Internet werkt op de server en de client (zelfs zonder forwarder in de DNS)

Subnet van de XP:
IP: 192.168.0.3
Subnetmasker: 255.255.255.0
Gateway: 192.168.0.1
DNS1: 192.168.0.1
DNS2: 192.168.0.1
(weg gegeven door de router)

iemand enig idee?
het lijkt mij zolang de pc is aangemeld op het domein dat hij moet
luisteren naar wat de server hem opgeeft.

Zoals al eerder gemeld, de client dient de w2k3 server als DNS te gebruiken. Op de server dien je een DNS forwarder op te geven. Dan werkt je internet nog gewoon, en kan de client ook goed de zaken in het domein vinden.

Verder heeft dit - ook al heb je het over een server - niets te maken met Professional Networking & Servers. Dus ik verplaats het topic naar Netwerken

vrijdag 16 januari 2009 09:13

Acties:

Verwijderd

Topicstarter

Goedemorgen,

Bedankt voor de nette reactie, achteraf toen ik even goed verder zocht op het forum
bedacht ik me al dat ik niet helemaal in het juiste topic zat!

inmiddels heb ik de DNS verwijderd uit de server in de vaste ip instellingen.
en op de client het ipnummer laten verversen.
het vervelende is dat hij hierna nogsteeds de DNS van mijn router pakt
en niet van de server.

het gaat me er juist om dat mijn router de ipnummers blijft voorzien
en mijn server gewoon de rechten verdeeld etc.
(dus wil geen DHCP op mijn server)

wat wel werkt: zodra ik mijn client een vaste DNS geef rechtstreeks naar
de server gaat het wel goed. Maar stel ik heb een organisatie van 200 users
en pc's, moet ik iedere pc handmatig bijlangs lopen.

Gaat het op deze manier dan gewoon niet werken en ben ik eigenlijks
verplicht een DHCP vanuit de server te gebruiken?

vrijdag 16 januari 2009 09:21

Acties:

LuckY

DHCP vanuit de server heeft vele meerdere voordelen tegenover de router, denk aan PXE servers of andere secundaire instellingen.
Maar mocht je het toch via je router willen laten doen kan je altijd een loginscript maken die automagisch je DNS aanpast (als je überhaupt met je domein kan verbinden).
Als je ook de achterliggende techniek wilt weten kan je altijd googlen ;-) , denk maar aan de vraag heey dhcp server ik zoek domein XXX , je server weet dat hij het is maar de router weet niet dat je server het is.