Rex_Swissly 10 Posted November 15, 2007 Report Share Posted November 15, 2007 Guten Tag Habe bei einem Kunden folgendes Problem: Wenn ich auf dem Server (Windows 2003 R2 Standard) auf "Active Directory-Benutzer und -Computer" klicke, kommen teilweise Fehlermeldungen, wie -> Der Server ist nicht funktionstüchtig -> Auf das Verzeichnisschema kann aufgrund folgender Probleme nit zugegriffen werden: -> Der angegebene Server kann den angeforderten Vorgan nicht ausführen Wenn ich diese Fehlermeldungen mit OK bestätige und danach nochmals versuche, kann es sein, dass ich reinkomme, aber das oberste linke Symbol (Ordner) mit einem roten Kreuz deaktiviert ist. Ich kann dann die Verbindung teilweise wieder herstellen. Die Gruppenrichtlinien lassen sich dann nicht mehr anzeigen. Im Ereignisprotokoll wird dann folgender Eintrag eingetragen: Quelle: Userenv Quelle: Keine Ereigniskennung: 1030 Beschreibung: Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen ..... Wenn ich den Server neu starte, funktioniert das Ganze wieder tadellos. Aber so nach 7 bis 10 Tage, beginnt das Spiel wieder von vorne. Es existiert nur ein Server, der als Domänencontroller fungiert. Als Clients sind Windows XP Pro SP2 im Einsatz. Der DNS Server läuft korrekt (kann mit nslookup alles schön auflösen) und auch die Benutzer merken von diesem Phänomen nicht. Ist einfach ärgerlich. Hat jemand einen Rat für mich? Vielen Dank für Eure Bemühungen. Gruss Rex_Swissly Quote Link to comment
Daim 12 Posted November 15, 2007 Report Share Posted November 15, 2007 Ahoi, Wenn ich auf dem Server (Windows 2003 R2 Standard) auf "Active Directory-Benutzer und -Computer" klicke, kommen teilweise Fehlermeldungen, wie das riecht mir verdammt nach DNS-Problemen. Kontrolliere das mal. Der DC selbst sollte mit seiner echten IP-Adresse in seinen TCP/IP-Einstellungen stehen und nicht mit der Localhost Adresse. Quelle: UserenvQuelle: Keine Ereigniskennung: 1030 Ist auf dem Serevr das SP2 installiert? Falls nicht, würde ich das als erstes in Angriff nehmen. Zusätzlich würde ich das SMB-Signing nach diesen Best Practice einstellen: Gruppenrichtlinien - Übersicht, FAQ und Tutorials Wenn das auch nichts geholfen hat, gehe dann den Vorschlägen auf EventID nach: EventID.Net Es existiert nur ein Server, der als Domänencontroller fungiert. ... und das ist genau ein Domänencontrioller zu wenig! Der DNS Server läuft korrekt (kann mit nslookup alles schön auflösen) und auch die Benutzer merken von diesem Phänomen nicht. Dann stelle das gezielt mit DCDIAG und den DNS-Tests sicher. Die Hilfe zu DCDIAG ist dir dabei behilflich. Quote Link to comment
Rex_Swissly 10 Posted November 15, 2007 Author Report Share Posted November 15, 2007 Hallo Der DC hat eine echte IP-Adresse. Eintrag in der DNS Konsole ist vorhanden und auch mit nslookup [iP-Adresse] kann er korrekt auflösen. DCDIAG zeigt keine Fehler an, ist alles korrekt. Service Pack 2 ist nicht installiert, nur das SP1. SMB Signing (digit. Kommunikation) ist deaktiviert. Es sind nur Windows XP Pro Clients im Netz. Scheint eine Knacknuss zu sein :-) Gruss Rex_Swissly Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.