Alles zum Thema Windows Clients für den Desktop: Windows 95 / 98 / NT / 2000 / XP / Vista / Win 7 — Q & A zu den Windows Client Versionen sowie Windows Media Center / Windows Home Server
Group Policies [Update - Nun Windows Update Problem]
Hallo!
Stehe hier vor einem echt miesen Problem. Einer meiner Kollegen hat auf einem Domain Controller im Ordner SYSVOL\DOMAIN\ den Policies Ordner übers Netzwerk gelöscht. Eigentlich wollte er den scripts Ordner löschen und dann einen neuen drauf spielen, so sah der Plan aus, da wir sämtliche Logon Scripts austauschen wollten/mussten. Nachdem ich diese vorbereitet hatte, sagte ich ihm er soll die mal schnell raufspielen und dabei isses dann passiert.
Dummerweise hab ich nun keine Sicherung dieses Ordners. Wäre alles in allem nicht so schlimm, wenn die Policies weg sind, könnte die ja recht schnell wieder erstellen, das Problem is aber, dass die Standard Policies nun auch fehlen, was mich ja auch am erstellen hindert.
Leider ist nun dieser Server auch der einzige Domain Controller in der Domäne, da das nur ein kleinerer Bereich unserer Firma ist (für eine Abteilung die mehr Rechte braucht und sich ständig alles kaputt machen ;-)), also kann ich den Ordner auch nicht einfach von einem anderen Domain Controller kopieren. Unerase Programme habe ich schon diverse probiert, leider ohne Erfolg.
Kann ich einfach von einem anderen Domain Controller (nicht aus dieser Domain, ist wie gesagt nur einer in dieser Domain) die Default Policies kopieren und den Ordner der Policy umbennen (siehe EventLog)? Wird wohl wahrscheinlich nicht funktionieren. Gibts sonst eine möglichkeit die beiden Policies wiederherzustellen (Default Domain Controller Policy und Default Domain Policy)?
Die anderen kann ich wie gesagt mit etwas arbeitsaufwand wiederherstellen, nur dazu brauch ich erst mal die Standards.
Danke für Hilfe, bin grad am verzweifeln....
Achja, es handelt sich um Windows Server 2003 Standard
Hört sich gut an und anscheinend isses gar ned so schwer, wie ich dachte.
Verbindlichsten Dank!Wußte gar ned, dass es das gibt und das is sogar bei der Installation dabei *schäm*
Naja, wenigstens habs ich nicht gelöscht *gg*
So, hat toll geklappt, danke nochmal für die Hilfe, keine Fehlermeldungen mehr im Event Log.
Soweit so gut, ABER
ich kann die Windows Update Seite nicht mehr öffnen. Dachte zuerst, dass vielleicht irgendeine Firewall aufm Router oder sonst was blockiert ,aber das ist es definitiv nicht. Am Laptop funktionierts nämlich einwandfrei. Muss definitiv mit den GPOs zusammenhängen, da es auf allen Rechnern in dieser Domäne nun das Problem gibt. Ich bekomme immer angezeigt "Die Seite kann nicht angezeigt werden", wenn ich versuche die Windows Update Seite zu öffnen.
Irgendwas steht da in den Policies drin, was nicht drin stehen soll.
Kann mir vielleicht nochmal jemand weiter helfen? Mir wär auf den ersten Blick nichts Ungewöhnliches aufgefallen, kann auch sein, dass er die Policies auf die falschen Objekte anwendet...aber frag mich nicht, wo da das Problem liegt.
Danke gleich wieder mal im Voraus, bin überzeugt hier weiß jemand weiter!
:edit: hab grade festgestellt, dass auch www.microsoft.com nicht funktioniert. D.h. ich kann keine Seite von Microsoft öffnen, weder Windows Update, noch irgendeine andere.
Komisch, ist aber genau seit dem Zeitpunkt der Fall, als ich die GPOs wiederhergestellt habe.
Sieht zunächst eher nach einem DNS-Problem aus.
Kannst du andere Seiten im Internet erreichen?
Steht was in der Ereignsianzeige (mach' eine Wette )?
Geht der ping auf www.microsoft.com bzw. wird wenigstens der Name aufgelöst?
Sieht zunächst eher nach einem DNS-Problem aus.
Kannst du andere Seiten im Internet erreichen?
Steht was in der Ereignsianzeige (mach' eine Wette )?
Geht der ping auf www.microsoft.com bzw. wird wenigstens der Name aufgelöst?
grizzly999
DNS Problem, das wär aber dann auf die Microsoft Seiten beschränkt. Hab grad getestet. www.microsoft.com und update.microsoft.com werden (nslookup) vom DNS aufgelöst, wobei dieser Server sein eigener DNS ist und keinen anderen zur Verfügung hat, bzw. es ist keiner eingetragen.
Ping auf www.microsoft.com funktioniert aber nicht, genausowenig wie auf update.microsoft.com. Diese beiden Seiten werden auch nicht geöffnet. Im IE wären sie aber sogar unter den vertrauenswürdigen Sites.
Alle anderen getesteten Seiten lassen sich aber absolut ohne Probleme öffnen (www.google.com, www.heise.de, www.mcseboard.de,...)
[edit] Hab mal auf einem der Clients noch 2 andere DNS Adressen eingetragen um zu sehen, obs was bringt. Keine änderung, sämtliche microsoft Seiten lassen sich nicht öffnen, alles andere funktioniert toll. Dachte vorher mal an einen Virus (solls ja geben, dass die Windows Update und Seiten von AV-Software herstellern sperren), ist aber auch auszuschließen, weil die aktuelle Pattern (Trend Micro) drauf ist, wird jede Std. aktualisiert, und ich habe durchgescannt, war aber nichts zu finden. Außerdem funktionieren auch Seiten wie www.trendmicro.com, www.norton.com,...
Das liegt aber nicht an den Default-GPOs, sogar ohne kommt man auf die Seiten, und mit Standard GPOs auch. Habe ich übrigens in der Testumgebeung geprüft (Löschen und Wiederherstellen mit GPOFix).
Wer kommt eigentlich nicht auf die Seiten, nur die Clients? Alle Clients? Der Server selber auch nicht?
Außerdem hat Microsoft den ping dicht gemacht, der kann nicht funktionieren
Microsoft hat natürlich mehrere IPs, aber versuche mal mit dem IE direkt auf die IPs zu gehen, die meine Namensauflösung ergeben hat:
Zur Not auch mal den DNS Cahce auf dem Server löschen mit dem Tool aus den Support-Tools, welche sich auf der Server-CD befinden: dnscmd.exe /clearcache
Die Datei HOSTS im Ordner C:\windows\system32\drivers\etc kontrollieren, da sollte nur der localhostz mit 127.0.0.1 drinstehen. Es gibt allerdings auch Malware, die diese Datei nicht anfasst und dem Rechner eine andere Hosts über die registry unterjubelt, daher auch den/die Rechner mit Spybot S&D, und CWShredder untersuchen.
Dann auf dem Server und einem Client den DNS-Clientcache leeren mit: ipconfig.exe /flushdns
Jetzt wieder versuchen.
Nochmal, das hat mit den Standard-GPOs nichts zu tun ....
Das liegt aber nicht an den Default-GPOs, sogar ohne kommt man auf die Seiten, und mit Standard GPOs auch. Habe ich übrigens in der Testumgebeung geprüft (Löschen und Wiederherstellen mit GPOFix).
Wer kommt eigentlich nicht auf die Seiten, nur die Clients? Alle Clients? Der Server selber auch nicht?
Außerdem hat Microsoft den ping dicht gemacht, der kann nicht funktionieren
Microsoft hat natürlich mehrere IPs, aber versuche mal mit dem IE direkt auf die IPs zu gehen, die meine Namensauflösung ergeben hat:
Zur Not auch mal den DNS Cahce auf dem Server löschen mit dem Tool aus den Support-Tools, welche sich auf der Server-CD befinden: dnscmd.exe /clearcache
Die Datei HOSTS im Ordner C:\windows\system32\drivers\etc kontrollieren, da sollte nur der localhostz mit 127.0.0.1 drinstehen. Es gibt allerdings auch Malware, die diese Datei nicht anfasst und dem Rechner eine andere Hosts über die registry unterjubelt, daher auch den/die Rechner mit Spybot S&D, und CWShredder untersuchen.
Dann auf dem Server und einem Client den DNS-Clientcache leeren mit: ipconfig.exe /flushdns
Jetzt wieder versuchen.
Nochmal, das hat mit den Standard-GPOs nichts zu tun ....
grizzly999
Hast wohl recht, nun hab ich schonmal eine interessante Entdeckung gemacht. Wenn ich www.microsoft.com eingebe, wird mir mitgeteilt, dass die Seite nicht angezeigt werden kann. Wenn ich deine IP Adresse eingebe, komme ich auf www.web.de
Am Laptop komm ich mit deiner IP aber auf die microsoft Seite. Hat sich wohl was anderes "eingenistet" Warum davon aber gleich alle Clients betroffen sind, ist mir ein Rätsel!
Group Policies [Update - Nun Windows Update Problem]
)? 
