Jump to content
Sign in to follow this  
Ald-Edv

Event-ID 1030 und 1058 GPO treiben mich in den Wahnsinn!

Recommended Posts

Hallo kann mir jemand weiterhelfen? Folgende Konstellation:

 

Win 2003 Domäne XP Rechner, zwei DC, netdiag und dcdiag an beiden Servern laufen ohne Fehler durch. Keine Anmeldeprobleme im Netz, in der Ereignisanzeige tauchen event id 1030 und 1058 auf (an einem von beiden DC und an vielen Arbeitsplätzen).

 

Fehler Meldung 1030:

Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Bisher wurde eine Fehlermeldung dieser Art im Richtlinienmodul protokolliert.

 

Fehler Meldung 1058:

Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domain,DC=local kann nicht zugegriffen werden. Die Datei muss im Pfad <\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Zugriff verweigert ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.

 

jedoch Erfolgsmeldung:

Die Sicherheitsrichtlinie in den Gruppenrichtlinienobjekten wurde erfolgreich angewendet.

 

gpresult an den XP Rechnern liefert keine Fehler und zeigt mir die angewandten Gruppenrichtlinien richtig an. gpupdate läuft ebenfalls sauber, eintrag in gpresult erfolgt. Wenn ich am Client im Explorer den Pfad \\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini komme ich ohne Probleme drauf.

 

Woran kann es liegen? Verschiedene Lösungsmöglichkeiten von event-id net habe ich schon versucht. Der Hotfix von Microsoft ist im SP1 von Ms zu Win 2003 Srv schon integriert bringt mich also nicht weiter? vielen Dank.

Share this post


Link to post
Share on other sites

Servus,

 

Stimmt die Uhrzeit auf allen DCs?

Gibt es Replikationsprobleme bzw. anderweitige Probleme die im Eventlog auftauchen?

Wann war der kalte Krieg?

Hast Du mehrere NICs im DC (multihomed)?

Wenn ja, solltest Du mehrere NICs im DC meiden bzw. auf die Bindungen achten.

 

Ansonsten gehe diesen Artikel nach:

www.hilmi.de - (111) Event 1030, 1058, Gruppenrichtlinien

Event ID 1058, 1059 and 1030

Share this post


Link to post
Share on other sites

Hi,

 

- ja die Uhrzeit wird an allen übers Internet abgeglichen

- nein sonst keine Fehler im Eventlog wie auch im Repl Log

- kann ich nicht genau sagen, ab 1944?

- ja aber eine davon ist deaktiviert

- aber ich schau deine links noch mal durch obwohl ich die schon kenne vielleicht finde ich doch noch was.

Share this post


Link to post
Share on other sites

Sind auf den DC's die DNS-Server korrekt eingetragen?

 

Ich hatte mal einen Fall, da hat der ahnungslose Admin gedacht 127.0.0.1 wäre ja quasi auch als DNS-Server zu gebrauchen ^^ Und sofort kamen die Events dass die Gruppenrichtlinien auf den DCs nicht verarbeitet werden konnten.

Share this post


Link to post
Share on other sites

Hallo,

 

schau Dir mal diesen Fred an: http://www.mcseboard.de/windows-forum-ms-backoffice-31/error-1030-1058-a-112983.html

Ich kenne dieses Phänomen aus mehreren Umgebungen mit mehr als einem DC. Wichtig ist, dass die in meinem Beitrag genannten Einstellungen auf allen DCs völlig identisch sind, ggf. nochmal lokal prüfen und manuell korrigieren.

 

 

 

Gruß

 

Hans

Share this post


Link to post
Share on other sites

Hi, das verstehe ich jetzt nicht ganz. Da es eine Domäne ist sind doch die Sicherheitseinstellungen für die Domain und die Domaincontroller identisch für die Server da die Default Domain Controller Policy und Default Domain Policy verwendet werden. Meine Einträge sehen folgendermaßen aus, wobei sich die DC Policy und die Domain Policy in folgendem Eintrag unterscheiden:

 

DC Policy: Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer) AKTIVIERT

 

Domain Policy: Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer) NICHT DEFINIERT

 

die anderen Einträge habe ich so angepaßt da ich auch Linux und Unix und NT4 usw. im Netz habe:

 

Microsoft Netzwerk (Client): Kommunikation digital signieren (immer) DEAKTIVIERT

Microsoft Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) AKTIVIERT

Microsoft Netzwerk (Server): Kommunikation digital signieren (immer) DEAKTIVIERT

Microsoft Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) AKTIVIERT

 

die letzten 4 Optionen sind in der DC Policy und der Domain Policy gleich gesetzt.

 

Was hat es mit dem dfsutil auf sich`? Was wird da zurückgesetzt und auf was könnte sich das auswirken?

 

cu

Share this post


Link to post
Share on other sites

Hallo,

 

ich verstehe Deine Konfiguration nicht so ganz. Ich würde aber lokal an den DCs in den lokalen Sicherheitsrichtlinien kontrollieren, ob die Einstellungen tatsächlich identisch sind. Falls nicht ist meiner Erfahrung nach hier das Problem zu suchen.

Alternativ könntest Du die deaktivierten Einstellungen testweise auf die MS-Standards ändern und schauen, ob sich nach einem Reboot der Server etwas an dem Verhalten ändern.

 

 

 

Gruß

 

Hans

Share this post


Link to post
Share on other sites

ich habe eine frage: ist das eine computer oder eine benutzer GPO?

 

wenn es eine computer GPO ist hatte ich schon mal probleme mit Intel NIC's bzw. deren treiber (Dell PC's mit Dell Intel Treiber). auch den compi anzuweisen immer auf das netzwerk zu warten hatte auch keinen erfolg.

 

hab dann den original Intel treiber verwendet und die probs waren wie weggeblasen.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...