Zum Inhalt wechseln


Foto

Gruppenrichtlinien Problem !


  • Bitte melde dich an um zu Antworten
91 Antworten in diesem Thema

#1 yoyo

yoyo

    Junior Member

  • 122 Beiträge

 

Geschrieben 02. Mai 2004 - 11:06

Hi Leute,

habe seit ein paar Tagen das EventID Problem 1058 :cry:
----------------------------
Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC="Firma",DC=local kann nicht zugegriffen werden. Die Datei muss im Pfad <\\"Firma"\sysvol\"Firma"\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Der Netzwerkpfad wurde nicht gefunden. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.
----------------------------
gefolgt vom Event 1030
----------------------------
Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen.
----------------------------

Habe schon die Postings im Forum verfolgt doch nichts hat zur Lösung des Problems bei getragen; d.h. Habe Berechtigungen überprüft und sogar "jeder"-Freigabe und NTFS-Berechtigung als Vollzugriff für "I:\Windows" (sprich das sysvol) gesetzt.
Auch den Registrierungsschlüssel bezüglich DFS (Microsoft) http://support.micro...id=kb;de;314494
schon gesetzt; allerdings wird DFS momentan nicht benutzt. :(
DNS funktioniert siehe ping:

----------------------------------
ping server
Ping wird ausgeführt für server.----.local [fe80::bf:aff:fe0a:20
64] von fe80::bf:aff:fe0a:2064%4 mit 32 Bytes Daten:

Antwort von fe80::bf:aff:fe0a:2064: Zeit<1ms
Antwort von fe80::bf:aff:fe0a:2064: Zeit<1ms
Antwort von fe80::bf:aff:fe0a:2064: Zeit<1ms
Antwort von fe80::bf:aff:fe0a:2064: Zeit<1ms

Ping-Statistik für fe80::bf:aff:fe0a:2064:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms
-----------------------------------

Hosts-Datei habe ich auch angepasst:
127.0.0.1 localhost

----.local 10.10.32.100 # local DC



Das größte Problem ist nun, dass die Sache am Montag sprich morgen laufen muss, und ich nun am verzweifeln bin, da ich keine Ahnung habe, an was das liegen könnte. :cry:

-----------------------------------

Hier mal noch ein ipconfig:

dfsutil /PurgeMupCache

Microsoft® Windows™ Dfs Utility Version 4.0
Copyright © Microsoft Corporation 1991-2001. All Rights Reserved.


DfsUtil command completed successfully.
ipconfig /all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : server
Primäres DNS-Suffix . . . . . . . : --.local
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert . . . . . . : Ja
WINS-Proxy aktiviert . . . . . . : Ja
DNS-Suffixsuchliste . . . . . . . : --.local

Ethernet-Adapter intern:

Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : ADMtek AN983-10/100-PCI-Adapter #3
Physikalische Adresse . . . . . . : 02-BF-0A-0A-20-64
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 10.10.32.100
Subnetzmaske . . . . . . . . . . : 255.255.255.0
IP-Adresse. . . . . . . . . . . . : fe80::bf:aff:fe0a:2064%4
Standardgateway . . . . . . . . . :
DNS-Server . . . . . . . . . . . : 10.10.32.100
fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1

Ethernet-Adapter extern:

Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : ADMtek AN983-10/100-PCI-Adapter #2
Physikalische Adresse . . . . . . : 00-0B-2B-0B-E4-5D
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 10.10.41.200
Subnetzmaske . . . . . . . . . . : 255.255.0.0
IP-Adresse. . . . . . . . . . . . : fe80::20b:2bff:fe0b:e45d%5
Standardgateway . . . . . . . . . : 10.10.41.150
DNS-Server . . . . . . . . . . . : 10.10.32.100
fec0:0:0:ffff::1%2
fec0:0:0:ffff::2%2
fec0:0:0:ffff::3%2

Tunneladapter Automatic Tunneling Pseudo-Interface:

Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Automatic Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 0A-0A-29-C8
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : fe80::5efe:10.10.41.200%2
Standardgateway . . . . . . . . . :
DNS-Server . . . . . . . . . . . : fec0:0:0:ffff::1%2
fec0:0:0:ffff::2%2
fec0:0:0:ffff::3%2
NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Tunneladapter Automatic Tunneling Pseudo-Interface:

Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Automatic Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 0A-0A-20-64
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : fe80::5efe:10.10.32.100%2
Standardgateway . . . . . . . . . :
DNS-Server . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS über TCP/IP . . . . . . . : Deaktiviert


-----------------------------


Also wie gesagt es besteht große Not!!!

:D Und besten Dank für die hoffentlich umfangreiche Hilfe :D

:confused: NACHTRAG habe gerade gemerkt, dass ich über \\Server\Sysvol Zugriff habe, aber über \\Domäne.local\Sysvol wird mir der Zugriff bei den Clients (am DC geht's) verweigert :shock: ... wie kann ich denn dieses Problem beheben?!

Grüße

#2 yoyo

yoyo

    Junior Member

  • 122 Beiträge

 

Geschrieben 02. Mai 2004 - 13:12

-----------------------
NACHTRAG habe gerade gemerkt, dass ich über \\Server\Sysvol Zugriff habe, aber über \\Domäne.local\Sysvol wird mir der Zugriff bei den Clients (am DC geht's) verweigert ... wie kann ich denn dieses Problem beheben?!

------------------------

:shock: Also es scheint wohl doch irgendwie am DFS zu liegen, da ich wie oben bemerkt auf Sysvol und Netlogon über \\Domäne.local nicht zugreifen kann :cry: :confused:

Die Registrierung schein mir aber in Ordnung zu sein, den Wert DisableDFS habe ich eingefügt:

-------------------------
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup]
"DisplayName"="Mup"
"ErrorControl"=dword:00000001
"Group"="Network"
"Start"=dword:00000000
"Tag"=dword:00000002
"Type"=dword:00000002
"DisableDFS"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup\Parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup\Enum]
"0"="Root\\LEGACY_MUP\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
--------------------------

Weiß jemand Rat?!

Grüße

#3 yoyo

yoyo

    Junior Member

  • 122 Beiträge

 

Geschrieben 02. Mai 2004 - 14:45

ich krieg es leider echt nicht zum laufen / muss mit dem DFS zu tun haben / der Reg-Key bewirkt aber nichts :cry:

#4 fritzo

fritzo

    Gast

  • 259 Beiträge

 

Geschrieben 02. Mai 2004 - 16:33

Hi,

läuft DFS auf dem DC und ? Du brauchst für den Zugriff auf SYSVOL zwingend DFS, da diese Freigaben von DFS verwaltet werden. Falls es nicht läuft, aktivier es.

Bitte gib außer der EventID selbst auch die Source an, sonst kann ich nicht nach dem Fehler suchen.

Bitte check auch mal Deine DNS-Einstellungen, solche Fehler werden auch manchmal durch fehlende Auflösung des Domänennamens erzeugt.

Ansonsten such mal auf www.eventid.net nach dem Fehler, vielleicht findest Du ihn selbst.

Grüße,
Fritz

#5 fritzo

fritzo

    Gast

  • 259 Beiträge

 

Geschrieben 02. Mai 2004 - 16:48

Hi,

habt Ihr evtl. auf dem DC einen Virenscanner laufen? Falls ja - ist der Sysvolordner vom Scanning ausgeschlossen?

Grüße,
Fritz

#6 fritzo

fritzo

    Gast

  • 259 Beiträge

 

Geschrieben 02. Mai 2004 - 16:51

Hi,

lies auch diesen Artikel hier:

http://support.micro...id=kb;DE;814112

Grüße,
Fritz

#7 fritzo

fritzo

    Gast

  • 259 Beiträge

 

Geschrieben 02. Mai 2004 - 16:56

und diesen:

http://support.micro...id=kb;de;810907

Mit "Ping" checkst Du übrigens nur die Auflösung via WINS und hosts. Wenn Du wissen willst, ob DNS korrekt funktioniert, nimm "nslookup".
Gib nslookup ein, dann müßte er Dir den angesprochenen DNS-Server listen. Danach versuch mal bitte, auf Deinen Domänennamen hin aufzulösen (einfach eingeben, nslookup befindet sich nach Start ohne Parameter im interaktiven Modus). Falls das nicht gehen sollte und Du eine Fehlermeldung erhältst, prüf Deine DNS-Einstellungen.

Ansonsten hier noch ein Tip: www.gruppenrichtlinien.de

Grüße,
Fritz

#8 yoyo

yoyo

    Junior Member

  • 122 Beiträge

 

Geschrieben 02. Mai 2004 - 17:18

bin am checken...

DNS könnte vielleicht auch ein Problem haben, bin gerade dabei es zu entfernen und neu aufzusetzen (Standard-Konfig durch W2k3)...werde wohl dann ein bissl warten müssen bis er alles wieder aktualisiert hat :-( ...

eventid habe ich schon leider mehrmals durchforstet...

stimmt nslookup sollte ich noch testen...

virenscanner ist auf dem DC momentan keiner...

bis gleich...

#9 fritzo

fritzo

    Gast

  • 259 Beiträge

 

Geschrieben 02. Mai 2004 - 17:35

Hi,

stammt das ipconfig oben vom DC? So wie es aussieht, heisst das für mich, daß Ihr ihm das IPv6-Update gegeben habt. Das hat soweit ich weiß noch Betastatus; ich würde es entfernen, weil das nicht auf einen Infrastrukturserver gehört. Außerdem ist mir aufgefallen, daß der Knotentyp mit "Unbekannt" angegeben ist.. sollte aber "Hybrid" sein. Hier zum Vergleich mal ein normales IPv4-ipconfig:

Hostname. . . . . . . . . . . . . : grmpf
Primäres DNS-Suffix . . . . . . . : brmpf
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : brmpf

Wenn Ihr auf dem DC das Autoupdate aktiviert habt, deaktivier es besser. Wie sich das Entfernen des IPv6-Updates auswirkt, weiß ich nicht, wahrscheinlich wirft er Dir etliche Warnmeldungen aus..

Falls Du über einen weiteren DC verfügst, nimm die Maschine vom Netz. Falls Du das nicht willst, poste weiter; ich verfolge das hier und versuche zu helfen.

Grüße,
Fritz

#10 yoyo

yoyo

    Junior Member

  • 122 Beiträge

 

Geschrieben 02. Mai 2004 - 18:01

outsch:
nslookup sieht nicht wirklich gut aus / Namensauflösung macht er zwar aber:

nslookup
*** Der Servername für die Adresse 10.10.32.100 konnte nicht gefunden werden: No
n-existent domain
Standardserver: UnKnown
Address: 10.10.32.100


das ipconfig ist vom Server (DC) / ist der einzige und erste DC (und DNS)...

Knotentyp sollte Hybrid sein und isses leider irgendwie nicht muss mal nachschauen...

Mit Autoupdate meinst du die DHCP->DNS Einstellungen?!

Hmmm nach der DNS Neuaufsetzung sind sämtliche Verbindungen irre langsam (Seitenaufbau html ) / Remoteverbindung liegt aber wohl am sich aktualisierenden DNS....

...bin am hybrid checken...

#11 yoyo

yoyo

    Junior Member

  • 122 Beiträge

 

Geschrieben 02. Mai 2004 - 18:17

:shock: hmm...also der wins-server läuft nur bekomme ich kein hybrid...muss ich das nun per Registry ändern...oder stimmt da etwas nicht... :confused:

#12 fritzo

fritzo

    Gast

  • 259 Beiträge

 

Geschrieben 02. Mai 2004 - 18:28

Ok,

check bitte zuerst die DNS-Konfiguration am Client (Netzwerkeinstellungen, IP, DNS). Wenn die richtig sein sollte, check das DNS-Suffix. Dann prüf bitte, ob Deine Clients die Domänenzugehörigkeit noch haben (gehe ich mal von aus, weil sonst nichts mehr funktionieren würde). Dann den DNS-Server selbst. Verweist er auf sich selbst? Kannst Du vom DNS alles inklusive Domänenname und Server-IP / Hostname auflösen?

Daß alles langsam ist, kann daran liegen, daß er gerade die AD-Einträge aktualisiert.

Hast Du das IPv6 - Paket entfernt oder ist es noch drauf?

Grüße,
Fritz

#13 yoyo

yoyo

    Junior Member

  • 122 Beiträge

 

Geschrieben 02. Mai 2004 - 18:38

also in der reg ist hybrid eingetragen werde den server dann wohl später neustarten müssen...

aber das nslookup-Problem ist glaube ich am schwerwiegendsten... :suspect:

was ist denn da im DNS quergelaufen???

IPv6 ist noch drauf..

Grüße


Ping wird ausgeführt für server."Firma".local [fe80::bf:aff:fe0a:20
64] von fe80::bf:aff:fe0a:2064%4 mit 32 Bytes Daten:

Antwort von fe80::bf:aff:fe0a:2064: Zeit<1ms
Antwort von fe80::bf:aff:fe0a:2064: Zeit<1ms
Antwort von fe80::bf:aff:fe0a:2064: Zeit<1ms
Antwort von fe80::bf:aff:fe0a:2064: Zeit<1ms

Ping-Statistik für fe80::bf:aff:fe0a:2064:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms



ping "Firma".local

Ping-Anforderung konnte Host ""Firma".local" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.


Ping wird ausgeführt für 10.10.32.100 mit 32 Bytes Daten:

Antwort von 10.10.32.100: Bytes=32 Zeit<1ms TTL=128
Antwort von 10.10.32.100: Bytes=32 Zeit<1ms TTL=128
Antwort von 10.10.32.100: Bytes=32 Zeit<1ms TTL=128
Antwort von 10.10.32.100: Bytes=32 Zeit<1ms TTL=128

Ping-Statistik für 10.10.32.100:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

#14 yoyo

yoyo

    Junior Member

  • 122 Beiträge

 

Geschrieben 02. Mai 2004 - 18:51

Clients sind ok soweit -> Standard Konfiguration mit fester IP / korrektem Subnetz 255.255.255.0 und Gateway / DNS je 10.10.32.100 (Erweitert -> auch Standard, also nur "Adressen dieser Verbindung in DNS registrieren".


Die cmd'Ausgaben sind vom DNS / DC einmal ping server / ping Domäne / ping IP Server.

Domäne konnte er nicht auflösen!!! :shock:

Grüße

#15 fritzo

fritzo

    Gast

  • 259 Beiträge

 

Geschrieben 02. Mai 2004 - 18:56

[QUOTE
]ping "Firma".local

Ping-Anforderung konnte Host ""Firma".local" nicht finden.
[/QUOTE]

--> Ruf mal die WINS-Konsole auf, such nach "*" und prüf, ob für den Domänennamen folgendes findest:
"00" Arbeitsgruppe
"1B" Hauptsuchdienst der Domäne
"1C" Domänencontroller
"1E" Normaler Gruppenname

Wenn nicht, fehlt etwas. Normal solltest Du den Domänennamen auflösen können. Du könntest eine statische Zuordnung eintragen oder WINS neu installieren.

Ich bin mir relativ sicher, daß das von dem IPv6-Patch herrührt, wann habt ihr das installiert? Wurde sonst noch etwas verändert bzw. was wurde in den letzten Tagen verändert?

Grüße,
Fritz