Domänen-Login zu schnell für Loginscript

    Hi,
    schlage mich gerade mit dem Problem rum, dass manchmal bei der Anmeldung eines Win10 Client am QNAP (Domaincontroller) das Loginscript nicht ausgeführt wird.


    Es scheint so zu sein, dass es ein zeitliches Problem ist, sprich: Ich melde mich zu schnell an.
    Sobald der PC hochgefahren ist, führe ich unverzüglich die Anmeldung an der Domäne durch. Im Anmeldebildschirm von Win10 ist das Netzwerksymbol auch soweit ok. Auf dem Desktop sehe ich dann, dass die Netzwerkverbindung noch nicht bereit ist (rotes x) oder noch Probleme hat (gelbes Warndreieck). Ein paar Sekunden später ist die Netzwerkverbindung dann ok.


    Leider wird dadurch wohl das automatische Loginscript nicht ausgeführt, was ich seltsam finde, denn die Anmeldung an der Domäne selbst funktioniert ja.


    Wenn ich nach dem Hochfahren des PC eine kleine Weile warte und mich dann erst anmelde, gibt es keine Probleme.


    Hat jemand eine Idee, wie ich dieses Verhalten verhindern kann, ohne vor dem PC erstmal Däumchen zu drehen?

    Ist die QNAP beim ersten Anmelden im Standby-Modus? Möglicherweise kann sich die Netzwerkverbindung nicht schnell genug aufbauen.


    Um wieviele Client handelt es sich denn?


    Eine Lösung wäre das Loginscript lokal per Autostart auszuführen - gegebenen Falls eine Verzögerung einbauen, dass auch die Netzlaufwerke zugegriffen werden können - und per Logoutscript zu aktualisieren.

    Moin, war eine lange Nacht, am Ende ohne Erfolg :(


    Es handelt sich um einen Client und das QNAP ist voll "oben". Ich habe bisher folgendes ausprobiert:


    In den Gruppenrichtlinien des Client die Einstellungen

    • Computerkonfiguration->Administrative Vorlagen->System->Anmelden->„Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten“--> AKTIVIERT
    • Computer->Administrative Vorlagen->System->Skrips->"Anmeldeskripts gleichzeitig ausführen"-->AKTIVIERT


    • Computer->Administrative Vorlagen->System->Gruppenrichtlinie-->"Wartezeit für Richtlinienverarbeitung bei Systemstart angeben" = 60 secs


    • Computer->Administrative Vorlagen->System->Gruppenrichtlinie-->"Wartezeit der Arbeitsbereiskonnektivität für Richtlinienverarbeitung" = 60 secs


    gesetzt, leider ohne den gewünschten Erfolg. Dann habe ich zusätzlich in


    • Computer->Administrative Vorlagen->System->Anmelden->"Diese Programme bei Nutzeranmeldung ausführen"


    ein Clientbasiertes Batchscript eingetragen, welches mit einer Verzögerung von 15 Sekunden das Netlogonscript erneut ausführen soll, was aber auch nicht funktioniert, weil das Script gar nicht erst gestartet wird. Der Grund dafür ist mir aktuell nicht klar, aber ich bin auch kein Windows-Admin.



    Im Eventlog des Client sehe ich diverse Warnungen und Fehler, denen ich jetzt mal genauer nachgehen werde, auch mit Hilfe eines zweiten, "frischen" Client.



    Frage zum DNS:



    Ich habe im DNS des NAS die IP des NAS als erste und die IP meiner Fritzbox (Router/Gateway) als zweite eingetragen. Im Netzwerkadapter des Client-PC genauso.


    Ich kann mich mit diesen Einstellungen sowohl an der Domäne anmelden, als auch ins Internet, insofern sollte hier doch alles ok sein, oder?

    Bisher hast du hier immer nur von einen Domänencontroller auf dem NAS geschrieben, und nie von einem DNS Server.
    Den hast du auch auf dem Qnap?

    Zitat von Partyparasit

    Frage zum DNS:
    Ich habe im DNS des NAS die IP des NAS als erste und die IP meiner Fritzbox (Router/Gateway) als zweite eingetragen. Im Netzwerkadapter des Client-PC genauso.
    Ich kann mich mit diesen Einstellungen sowohl an der Domäne anmelden, als auch ins Internet, insofern sollte hier doch alles ok sein, oder?

    Bei einer QNAP können an 3 Stellen DNS eingetragen werden.
    1) Bei den Netzwerkeinstellungen: IP der QNAP und der Fritzbox sind hier ok, sofern die Fritzbox richtig konfiguriert ist (DNS des Providers oder sonstige externe DNS-Server die funktionieren)
    2) Beim DHCP-Dienst der QNAP für die Clients: Auch hier wie oben.
    3) Beim DNS-Dienst der QNAP: Dieser wird beim Verwenden von ADDC aktiviert. Hier würde ein Verweisen auf sich selbst nicht fiel bringen. Hier die Fritzbox und ein externer DNS-Server eintragen.


    Über den Sinn und Zweck des Verwendens von ADDC/GP bei einem Client sei mal dahingestellt. Verwende dies selbst bei einer kleinen Niederlassung. ^^
    Ich bin am Überlegen, ob ich hier ein Logingscript verwende. Muss ich mal nachsehen, aber glaube eher nicht.


    Was willst Du denn mit dem Loginscript alles anstellen?


    Ein Fehler im Script kann es nicht sein? Ein nachträgliches manuelles Ausführen des Scripts gelingt?

    Sorry, habe mich falsch ausgedrückt:


    Ich habe bei der Netzwerkschnittstelle des NAS die IP Adressen der zu verwendenden DNS Server eingetragen:


    qnap_adapter1_dns.png


    Erster Eintrag ist das NAS selbst, zweiter Eintrag die Fritzbox.
    Ich hatte hier auch anfänglich die Fritzbox und als zweites einen google nameserver eingetragen, aber nach vielem rumprobieren und Foren lesen habe ich die jetzigen Einstellungen belassen, auch wenn sich mir der Sinn des "auf-sich-selbst-Zeigens" nicht ganz erschlossen hat :)


    Im Moment hängt nur ein Client an der Domäne, weil ich noch im Netzaufbau bin. Hinterher werden es 5-6 Win10 Clients sein.
    Das Loginscript mappt ein paar Laufwerke und kopiert zwei Verknüpfungen auf den Desktop, sofern dort nicht vorhanden. Also insgesamt nichts Wildes...
    Das manuelle Ausführen des Logon Scripts funktioniert einwandfrei.


    Scheint mir ein ausschließliches Windows Problem zu sein. Im Eventlog sehe ich jetzt, dass der Netzwerkadapter des Win10 Client ab dem Start des BS ca. 6 Sekunden benötigt, um betriebsbereit zu sein. Logge ich mich während dieser Zeit ein, wird das Logonscript nicht ausgeführt.

    Das würde aber ja nur stimmen wenn du auf dem NAS einen DNS Server eingerichtet hättest!


    Habs jetzt noch 2 mal gelesen und bin doch wieder der Meinung das die Einrichtung eines DC NICHT auch einen DNS Server bereitstellt.



    Meiner Meinung nach gehört als erster DNS die des Routers und als zweiter evtl. ein öffentlicher hin.

    5 Mal editiert, zuletzt von Barry Ricoh () aus folgendem Grund: Neue Erkenntnisse nachgetragen

    Das passt. Würde jedoch - wenn verwendet - bei den beiden anderen Punkten auch die Einstellungen prüfen. Gerade beim DNS-Dienst könnte ich mir vorstellen, dass falsche Einstellungen zu Verzögerungen führen könnten.

    Habe jetzt die DNS Einstellungen im QNAP Netzwerkadapter dahingehend geändert, dass als erster Eintrag die Fritzbox drin steht und als zweiter ein google Nameserver. Bilde mir ein, dass z.B. das Abrufen der App-Liste im NAS nun minimal schneller geht und auch die Aufrufe von Webseiten auf dem Client-PC.


    Weiter habe ich die Energieoption für das Herunterfahren des PC von "Ausschalten" in "Ruhezustand" geändert, wodurch die Netzwerkkarte jetzt ca. 2-3 Sekunden schneller bereit ist.


    Zuguterletzt habe ich in den Netzwerkadaptereinstellungen des Client-PC bei "Erweiterte TCP/IP Einstellungen" --> "DNS" die Option "Adressen dieser Verbindung in DNS registrieren" deaktiviert. Bei aktivierter Option gab es Warnungen im Eventlog, dass die DNS Registrierung aufgrund von Rechteproblemen oder Abstimmungsproblemen mit dem DNS Server nicht möglich seien.


    Damit scheint mein "Problem" nun erledigt zu sein. Werde das mal beobachten.
    Danke @alle für Eure Unterstützung!