Hallo,
ich musste gestern alle FSMO-Rollen von unserem "Main"-DC auf einen anderen DC übertragen (bzw. zwangsübernehmen, Übertragung war nicht mehr möglich).
Damit waren alle Probleme, die in der Woche zuvor aufgetreten waren (endlose DNS-Fehler, Zielkontoname nicht gefunden, userAccountControl des DCs auf 0x11000 heruntergestuft, ...) soweit behoben.
Nach wie vor logt der neue "Main"-DC aber immer noch massenhaft 1030 und 1058 für den Benutzer "SYSTEM" und den Domänenadmin (bei Anmeldung am DC).
Details 1058:
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1058
Datum: 26.10.2011
Zeit: 09:25:42
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: xyz
Beschreibung:
Auf die Datei gpt.ini des Gruppenrichtlinienobjekts cn={14DEEF9B-D9C3-4A2C-A895-202CB6837819},cn=policies,cn=system,DC=xxx,DC=yyy kann nicht zugegriffen werden.
Die Datei muss im Pfad <\\xxx.yyy\SysVol\xxx.yyy\Policies\{14DEEF9B-D9C3-4A2C-A895-202CB6837819}\gpt.ini> vorhanden sein.
(Das System kann den angegebenen Pfad nicht finden. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Details 1030:
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1030
Datum: 26.10.2011
Zeit: 09:25:42
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: xyz
Beschreibung:
Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Überprüfen Sie das Ereignisprotokoll auf frühere Fehlermeldungen des Richtlinienmoduls, die die Ursache für dieses Problem beschreiben.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Es wird jedesmal die gleiche Policy
{14DEEF9B-D9C3-4A2C-A895-202CB6837819}
angemeckert.
Korrekterweise, denn der Pfad existiert (zumindest auf dem DC) tatsächlich nicht (mehr). :(
Angenommen, ich finde die Policy noch auf den weiteren DCs (2 am anderen Standort) oder in einem Backup - ist es sinnvoll, sie dann einfach stumpf wieder in den Pfad einzufügen? Oder lieber löschen und neu anlegen?
[uPDATE]
Ich habe gerade noch die anderen DCs kontrolliert, hier ebenfalls 1030 und 1058 für die gleiche Policy, handelt sich also vermutlich um eine Policy, die letzte Woche noch auf dem alten DC angelegt aber nicht mehr korrekt repliziert werden konnte...
Wie bekomme ich die wieder sauber aus dem AD raus? Da ich noch weiss, welche Policy das sein müsste, kann ich die schnell neu anlegen...