Jump to content

Gruppenrichtlinien Problem !


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi Leute,

 

habe seit ein paar Tagen das EventID Problem 1058 :cry:

----------------------------

Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC="Firma",DC=local kann nicht zugegriffen werden. Die Datei muss im Pfad <\\"Firma"\sysvol\"Firma"\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Der Netzwerkpfad wurde nicht gefunden. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.

----------------------------

gefolgt vom Event 1030

----------------------------

Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen.

----------------------------

 

Habe schon die Postings im Forum verfolgt doch nichts hat zur Lösung des Problems bei getragen; d.h. Habe Berechtigungen überprüft und sogar "jeder"-Freigabe und NTFS-Berechtigung als Vollzugriff für "I:\Windows" (sprich das sysvol) gesetzt.

Auch den Registrierungsschlüssel bezüglich DFS (Microsoft) http://support.microsoft.com/default.aspx?scid=kb;de;314494

schon gesetzt; allerdings wird DFS momentan nicht benutzt. :(

DNS funktioniert siehe ping:

 

----------------------------------

ping server

Ping wird ausgeführt für server.----.local [fe80::bf:aff:fe0a:20

64] von fe80::bf:aff:fe0a:2064%4 mit 32 Bytes Daten:

 

Antwort von fe80::bf:aff:fe0a:2064: Zeit<1ms

Antwort von fe80::bf:aff:fe0a:2064: Zeit<1ms

Antwort von fe80::bf:aff:fe0a:2064: Zeit<1ms

Antwort von fe80::bf:aff:fe0a:2064: Zeit<1ms

 

Ping-Statistik für fe80::bf:aff:fe0a:2064:

Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),

Ca. Zeitangaben in Millisek.:

Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

-----------------------------------

 

Hosts-Datei habe ich auch angepasst:

127.0.0.1 localhost

 

----.local 10.10.32.100 # local DC

 

 

 

Das größte Problem ist nun, dass die Sache am Montag sprich morgen laufen muss, und ich nun am verzweifeln bin, da ich keine Ahnung habe, an was das liegen könnte. :cry:

 

-----------------------------------

 

Hier mal noch ein ipconfig:

 

dfsutil /PurgeMupCache

 

Microsoft® Windows Dfs Utility Version 4.0

Copyright © Microsoft Corporation 1991-2001. All Rights Reserved.

 

 

DfsUtil command completed successfully.

ipconfig /all

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : server

Primäres DNS-Suffix . . . . . . . : --.local

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert . . . . . . : Ja

WINS-Proxy aktiviert . . . . . . : Ja

DNS-Suffixsuchliste . . . . . . . : --.local

 

Ethernet-Adapter intern:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : ADMtek AN983-10/100-PCI-Adapter #3

Physikalische Adresse . . . . . . : 02-BF-0A-0A-20-64

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 10.10.32.100

Subnetzmaske . . . . . . . . . . : 255.255.255.0

IP-Adresse. . . . . . . . . . . . : fe80::bf:aff:fe0a:2064%4

Standardgateway . . . . . . . . . :

DNS-Server . . . . . . . . . . . : 10.10.32.100

fec0:0:0:ffff::1%1

fec0:0:0:ffff::2%1

fec0:0:0:ffff::3%1

 

Ethernet-Adapter extern:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : ADMtek AN983-10/100-PCI-Adapter #2

Physikalische Adresse . . . . . . : 00-0B-2B-0B-E4-5D

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 10.10.41.200

Subnetzmaske . . . . . . . . . . : 255.255.0.0

IP-Adresse. . . . . . . . . . . . : fe80::20b:2bff:fe0b:e45d%5

Standardgateway . . . . . . . . . : 10.10.41.150

DNS-Server . . . . . . . . . . . : 10.10.32.100

fec0:0:0:ffff::1%2

fec0:0:0:ffff::2%2

fec0:0:0:ffff::3%2

 

Tunneladapter Automatic Tunneling Pseudo-Interface:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Automatic Tunneling Pseudo-Interface

Physikalische Adresse . . . . . . : 0A-0A-29-C8

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : fe80::5efe:10.10.41.200%2

Standardgateway . . . . . . . . . :

DNS-Server . . . . . . . . . . . : fec0:0:0:ffff::1%2

fec0:0:0:ffff::2%2

fec0:0:0:ffff::3%2

NetBIOS über TCP/IP . . . . . . . : Deaktiviert

 

Tunneladapter Automatic Tunneling Pseudo-Interface:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Automatic Tunneling Pseudo-Interface

Physikalische Adresse . . . . . . : 0A-0A-20-64

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : fe80::5efe:10.10.32.100%2

Standardgateway . . . . . . . . . :

DNS-Server . . . . . . . . . . . : fec0:0:0:ffff::1%1

fec0:0:0:ffff::2%1

fec0:0:0:ffff::3%1

NetBIOS über TCP/IP . . . . . . . : Deaktiviert

 

 

-----------------------------

 

 

Also wie gesagt es besteht große Not!!!

 

:D Und besten Dank für die hoffentlich umfangreiche Hilfe :D

 

:confused: NACHTRAG habe gerade gemerkt, dass ich über \\Server\Sysvol Zugriff habe, aber über \\Domäne.local\Sysvol wird mir der Zugriff bei den Clients (am DC geht's) verweigert :shock: ... wie kann ich denn dieses Problem beheben?!

 

Grüße

Link zu diesem Kommentar

-----------------------

NACHTRAG habe gerade gemerkt, dass ich über \\Server\Sysvol Zugriff habe, aber über \\Domäne.local\Sysvol wird mir der Zugriff bei den Clients (am DC geht's) verweigert ... wie kann ich denn dieses Problem beheben?!

 

------------------------

 

:shock: Also es scheint wohl doch irgendwie am DFS zu liegen, da ich wie oben bemerkt auf Sysvol und Netlogon über \\Domäne.local nicht zugreifen kann :cry::confused:

 

Die Registrierung schein mir aber in Ordnung zu sein, den Wert DisableDFS habe ich eingefügt:

 

-------------------------

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup]

"DisplayName"="Mup"

"ErrorControl"=dword:00000001

"Group"="Network"

"Start"=dword:00000000

"Tag"=dword:00000002

"Type"=dword:00000002

"DisableDFS"=dword:00000000

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup\Parameters]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup\Enum]

"0"="Root\\LEGACY_MUP\\0000"

"Count"=dword:00000001

"NextInstance"=dword:00000001

--------------------------

 

Weiß jemand Rat?!

 

Grüße

Link zu diesem Kommentar

Hi,

 

läuft DFS auf dem DC und ? Du brauchst für den Zugriff auf SYSVOL zwingend DFS, da diese Freigaben von DFS verwaltet werden. Falls es nicht läuft, aktivier es.

 

Bitte gib außer der EventID selbst auch die Source an, sonst kann ich nicht nach dem Fehler suchen.

 

Bitte check auch mal Deine DNS-Einstellungen, solche Fehler werden auch manchmal durch fehlende Auflösung des Domänennamens erzeugt.

 

Ansonsten such mal auf http://www.eventid.net nach dem Fehler, vielleicht findest Du ihn selbst.

 

Grüße,

Fritz

Link zu diesem Kommentar

und diesen:

 

http://support.microsoft.com/default.aspx?scid=kb;de;810907

 

Mit "Ping" checkst Du übrigens nur die Auflösung via WINS und hosts. Wenn Du wissen willst, ob DNS korrekt funktioniert, nimm "nslookup".

Gib nslookup ein, dann müßte er Dir den angesprochenen DNS-Server listen. Danach versuch mal bitte, auf Deinen Domänennamen hin aufzulösen (einfach eingeben, nslookup befindet sich nach Start ohne Parameter im interaktiven Modus). Falls das nicht gehen sollte und Du eine Fehlermeldung erhältst, prüf Deine DNS-Einstellungen.

 

Ansonsten hier noch ein Tip: http://www.gruppenrichtlinien.de

 

Grüße,

Fritz

Link zu diesem Kommentar

bin am checken...

 

DNS könnte vielleicht auch ein Problem haben, bin gerade dabei es zu entfernen und neu aufzusetzen (Standard-Konfig durch W2k3)...werde wohl dann ein bissl warten müssen bis er alles wieder aktualisiert hat :-( ...

 

eventid habe ich schon leider mehrmals durchforstet...

 

stimmt nslookup sollte ich noch testen...

 

virenscanner ist auf dem DC momentan keiner...

 

bis gleich...

Link zu diesem Kommentar

Hi,

 

stammt das ipconfig oben vom DC? So wie es aussieht, heisst das für mich, daß Ihr ihm das IPv6-Update gegeben habt. Das hat soweit ich weiß noch Betastatus; ich würde es entfernen, weil das nicht auf einen Infrastrukturserver gehört. Außerdem ist mir aufgefallen, daß der Knotentyp mit "Unbekannt" angegeben ist.. sollte aber "Hybrid" sein. Hier zum Vergleich mal ein normales IPv4-ipconfig:

 

Hostname. . . . . . . . . . . . . : grmpf

Primäres DNS-Suffix . . . . . . . : brmpf

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : brmpf

 

Wenn Ihr auf dem DC das Autoupdate aktiviert habt, deaktivier es besser. Wie sich das Entfernen des IPv6-Updates auswirkt, weiß ich nicht, wahrscheinlich wirft er Dir etliche Warnmeldungen aus..

 

Falls Du über einen weiteren DC verfügst, nimm die Maschine vom Netz. Falls Du das nicht willst, poste weiter; ich verfolge das hier und versuche zu helfen.

 

Grüße,

Fritz

Link zu diesem Kommentar

outsch:

nslookup sieht nicht wirklich gut aus / Namensauflösung macht er zwar aber:

 

nslookup

*** Der Servername für die Adresse 10.10.32.100 konnte nicht gefunden werden: No

n-existent domain

Standardserver: UnKnown

Address: 10.10.32.100

 

 

das ipconfig ist vom Server (DC) / ist der einzige und erste DC (und DNS)...

 

Knotentyp sollte Hybrid sein und isses leider irgendwie nicht muss mal nachschauen...

 

Mit Autoupdate meinst du die DHCP->DNS Einstellungen?!

 

Hmmm nach der DNS Neuaufsetzung sind sämtliche Verbindungen irre langsam (Seitenaufbau html ) / Remoteverbindung liegt aber wohl am sich aktualisierenden DNS....

 

...bin am hybrid checken...

Link zu diesem Kommentar

Ok,

 

check bitte zuerst die DNS-Konfiguration am Client (Netzwerkeinstellungen, IP, DNS). Wenn die richtig sein sollte, check das DNS-Suffix. Dann prüf bitte, ob Deine Clients die Domänenzugehörigkeit noch haben (gehe ich mal von aus, weil sonst nichts mehr funktionieren würde). Dann den DNS-Server selbst. Verweist er auf sich selbst? Kannst Du vom DNS alles inklusive Domänenname und Server-IP / Hostname auflösen?

 

Daß alles langsam ist, kann daran liegen, daß er gerade die AD-Einträge aktualisiert.

 

Hast Du das IPv6 - Paket entfernt oder ist es noch drauf?

 

Grüße,

Fritz

Link zu diesem Kommentar

also in der reg ist hybrid eingetragen werde den server dann wohl später neustarten müssen...

 

aber das nslookup-Problem ist glaube ich am schwerwiegendsten... :suspect:

 

was ist denn da im DNS quergelaufen???

 

IPv6 ist noch drauf..

 

Grüße

 

 

Ping wird ausgeführt für server."Firma".local [fe80::bf:aff:fe0a:20

64] von fe80::bf:aff:fe0a:2064%4 mit 32 Bytes Daten:

 

Antwort von fe80::bf:aff:fe0a:2064: Zeit<1ms

Antwort von fe80::bf:aff:fe0a:2064: Zeit<1ms

Antwort von fe80::bf:aff:fe0a:2064: Zeit<1ms

Antwort von fe80::bf:aff:fe0a:2064: Zeit<1ms

 

Ping-Statistik für fe80::bf:aff:fe0a:2064:

Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),

Ca. Zeitangaben in Millisek.:

Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

 

 

 

ping "Firma".local

 

Ping-Anforderung konnte Host ""Firma".local" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.

 

 

Ping wird ausgeführt für 10.10.32.100 mit 32 Bytes Daten:

 

Antwort von 10.10.32.100: Bytes=32 Zeit<1ms TTL=128

Antwort von 10.10.32.100: Bytes=32 Zeit<1ms TTL=128

Antwort von 10.10.32.100: Bytes=32 Zeit<1ms TTL=128

Antwort von 10.10.32.100: Bytes=32 Zeit<1ms TTL=128

 

Ping-Statistik für 10.10.32.100:

Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),

Ca. Zeitangaben in Millisek.:

Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

Link zu diesem Kommentar

Clients sind ok soweit -> Standard Konfiguration mit fester IP / korrektem Subnetz 255.255.255.0 und Gateway / DNS je 10.10.32.100 (Erweitert -> auch Standard, also nur "Adressen dieser Verbindung in DNS registrieren".

 

 

Die cmd'Ausgaben sind vom DNS / DC einmal ping server / ping Domäne / ping IP Server.

 

Domäne konnte er nicht auflösen!!! :shock:

 

Grüße

Link zu diesem Kommentar

[quote

]ping "Firma".local

 

Ping-Anforderung konnte Host ""Firma".local" nicht finden.

 

--> Ruf mal die WINS-Konsole auf, such nach "*" und prüf, ob für den Domänennamen folgendes findest:

"00" Arbeitsgruppe

"1B" Hauptsuchdienst der Domäne

"1C" Domänencontroller

"1E" Normaler Gruppenname

 

Wenn nicht, fehlt etwas. Normal solltest Du den Domänennamen auflösen können. Du könntest eine statische Zuordnung eintragen oder WINS neu installieren.

 

Ich bin mir relativ sicher, daß das von dem IPv6-Patch herrührt, wann habt ihr das installiert? Wurde sonst noch etwas verändert bzw. was wurde in den letzten Tagen verändert?

 

Grüße,

Fritz

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...