Jump to content

Problem mit Abfrage der Liste der Gruppenrichtlinienobjekte


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Guten Tag

 

Habe bei einem Kunden folgendes Problem:

 

Wenn ich auf dem Server (Windows 2003 R2 Standard) auf "Active Directory-Benutzer und -Computer" klicke, kommen teilweise Fehlermeldungen, wie

 

-> Der Server ist nicht funktionstüchtig

-> Auf das Verzeichnisschema kann aufgrund folgender Probleme nit zugegriffen werden:

-> Der angegebene Server kann den angeforderten Vorgan nicht ausführen

 

Wenn ich diese Fehlermeldungen mit OK bestätige und danach nochmals versuche, kann es sein, dass ich reinkomme, aber das oberste linke Symbol (Ordner) mit einem roten Kreuz deaktiviert ist. Ich kann dann die Verbindung teilweise wieder herstellen.

 

Die Gruppenrichtlinien lassen sich dann nicht mehr anzeigen. Im Ereignisprotokoll wird dann folgender Eintrag eingetragen:

 

Quelle: Userenv

Quelle: Keine

Ereigniskennung: 1030

Beschreibung: Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen .....

 

Wenn ich den Server neu starte, funktioniert das Ganze wieder tadellos. Aber so nach 7 bis 10 Tage, beginnt das Spiel wieder von vorne.

 

Es existiert nur ein Server, der als Domänencontroller fungiert. Als Clients sind Windows XP Pro SP2 im Einsatz.

 

Der DNS Server läuft korrekt (kann mit nslookup alles schön auflösen) und auch die Benutzer merken von diesem Phänomen nicht.

Ist einfach ärgerlich.

 

Hat jemand einen Rat für mich?

 

Vielen Dank für Eure Bemühungen.

 

Gruss Rex_Swissly

Link to comment

Ahoi,

 

Wenn ich auf dem Server (Windows 2003 R2 Standard) auf "Active Directory-Benutzer und -Computer" klicke, kommen teilweise Fehlermeldungen, wie

 

das riecht mir verdammt nach DNS-Problemen.

Kontrolliere das mal. Der DC selbst sollte mit seiner echten IP-Adresse in seinen TCP/IP-Einstellungen stehen und nicht mit der Localhost Adresse.

 

 

Quelle: Userenv

Quelle: Keine

Ereigniskennung: 1030

 

Ist auf dem Serevr das SP2 installiert? Falls nicht, würde ich das als erstes in Angriff nehmen.

Zusätzlich würde ich das SMB-Signing nach diesen Best Practice einstellen:

Gruppenrichtlinien - Übersicht, FAQ und Tutorials

 

Wenn das auch nichts geholfen hat, gehe dann den Vorschlägen auf EventID nach:

EventID.Net

 

 

Es existiert nur ein Server, der als Domänencontroller fungiert.

 

... und das ist genau ein Domänencontrioller zu wenig!

 

Der DNS Server läuft korrekt (kann mit nslookup alles schön auflösen) und auch die Benutzer merken von diesem Phänomen nicht.

 

Dann stelle das gezielt mit DCDIAG und den DNS-Tests sicher.

Die Hilfe zu DCDIAG ist dir dabei behilflich.

Link to comment

Hallo

 

Der DC hat eine echte IP-Adresse. Eintrag in der DNS Konsole ist vorhanden und auch mit nslookup [iP-Adresse] kann er korrekt auflösen.

 

DCDIAG zeigt keine Fehler an, ist alles korrekt.

 

Service Pack 2 ist nicht installiert, nur das SP1.

 

SMB Signing (digit. Kommunikation) ist deaktiviert. Es sind nur Windows XP Pro Clients im Netz.

 

Scheint eine Knacknuss zu sein :-)

 

Gruss Rex_Swissly

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...