Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
Crockett

Windows2003 AD Problem ?

Empfohlene Beiträge

Hallo,

 

habe vor 2 Wochen bei uns einen Windows 2003 Server mit AD in Betrieb genommen. Seit neustem kommen folgende Fehlermeldungen :

 

1. Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Überprüfen Sie das Ereignisprotokoll auf frühere Fehlermeldungen des Richtlinienmoduls, die die Ursache für dieses Problem beschreiben.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.

 

2.Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=SERVER,DC=DOMÄNE,DC=de kann nicht zugegriffen werden. Die Datei muss im Pfad <\\SERVER.DOMÄNE.de\sysvol\SERVER.DOMÄNE.de\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Der Netzwerkpfad wurde nicht gefunden. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

 

p.s. Unter Punkt 2 habe ich für den DC Namen und die Domäne

hier dummys eingesetzt.

 

Wenn ich in den Gruppenrichtlinien Edtitor gehe sehe ich das Gruppenrichtlinien Objekt mit einem ROTEN X dadurch. Wenn ich auf Bearbeiten klicke kommt die Meldung das ich nicht über die Rechte verfüge ????????? Angemeldet als Admin der Domäne.

 

Weiß jemand rat ?

 

 

Mfg

 

Christian

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

hast Du mal in AD USers&Comps. geschaut, wie die Mitgliedschaften des von Dir benutzen Users (Domainadmin) sind? Evt. stimmt da was nicht.

Die Fehlermeldung klingt so, als wäre die Richtlinie nicht vorhanden, oder eben ein "Problem" mit der ACL...

 

Vielleicht ist er (der Dom.Admin) Mitglied einer Gruppe, die explizit "denied" ist?

 

Was wurde geändert, bevor es nicht mehr gelaufen ist?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo!

 

Das Problem hatte ich letzte Woche auch, bei mir lag es daran, dass ich einen Domaincontroller im Netz hatte, der dann leider ausgefallen ist und nicht mehr als DC online ging. Leider konnte ich ihn nicht mehr richtig herunterstufen, und im Active Directory wurde dann versucht zu replizieren, was dann nicht richtig funktionierte. Meine Lösung war dann einen neuen Server mit demselben Namen ins Netz zu nehmen und ihn zum DC hochzustufen.

 

Wie auch immer, in Deinem Fall würde ich einmal das Programm DCDIAG laufen lassen, eventuell mit dem /v (verbose) switch. Schau mal nach, was da für Fehlermeldungen kommen.

 

Sollte auch ein "verlorener" Domaincontroller die Ursache sein, dann musst Du das Replikationsobjekt manuell von Hand mittels NTDSUTIL löschen.

 

Viele Grüße,

 

Oli

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@deubi

 

Also der Admin ist Mitglied in folgenden Gruppen

 

- Administratoren

- Domänen - Admins

- Domänen - Benutzer

- Organisations - Admins

- Richtlinien - Ersteller - Besitzer

- Schema Admins

 

An der Gruppenrichtlinie habe ich nur 1x was verändert und das war für den IE, das automatisch ein Proxy beim Anmelden eingetragen wird. Sonst wurde nichts geändert.

 

@ostadler

 

wo finde ich das Prog "DCDIAG" `??

 

 

Mfg

 

Christian

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@debui @ostadler

 

In der Gruppenrichtlinen - Editor hab ich jetzt gesehen wenn ich bei der Default Policy auf BEARBEITEN gehe, dann steht unter DETAILS bei dem Fehler : "Das Netzlaufwerk ist nicht erreichbar"

 

Sagt jemandem dieses evtl. mehr ?

 

 

Gruß

 

Christian

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@deubi

 

Also unter Eigenschaften der Gruppenrichtiline dann unter Sicherheit haben die Domänen Admins folgende Rechte :

 

- Lesen, Schreiben, alle untergeordneten Objekte erstellen, alle untergeordneten Objekte löschen, aber keinen Vollzugriff.

 

ich denke mal das ist so ok ?

 

Der Pfad von der INI ist ja auf den SYSVOL Ordner geleg.

 

Dieser liegt bei mir in C:\winnt\sysvol\sysvol --> dieser ist dann auch freigegeben.

 

Er hat offensichtlich ein Problem den SYSVOL Ordner zu finden.

Die Berechtigungen auf dem Ordner scheinen aber auch ok....

 

Das DCDIAG Tool habe ich von einer XP Workstation mit dem Parameter : dcdiag /s:SERVERNAME aufgerufen.. Dort kamen dann keine Fehlermeldungen.

 

 

Gruß

 

Christian

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

So jetzt habe ich auch nocheinmal das DCDIAG mit dem Switch Verbose laufen lassen, aber auch dort sind keine Fehler drin zu erkennen. Alle Tests laufen erfolgreich.

 

Langsam weiss ich auch nicht mehr. Im Fehlerprotokoll steht das der Pfad \\server.domäne.de\sysvol\policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\GPT.INI nicht gefunden wird.

Gebe ich diesen Pfad aber in den Browser ein, öffnet sich die GPT.INI.

 

NEED HELP :-)

 

 

 

Christian

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@deubi

 

ich fürchte das dieses nichts bringen wird, da ich schon versucht habe ein neues Richtlinienobjekt zu erstellen (zusätzlich´).

 

Dieses kann ich ebenfalls nicht bearbeiten, gleicher Fehler "Netzwerkpfad nicht gefunden".

 

 

 

Gruß

 

 

Christian

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo Crockett,

 

Hmm, also wie gesagt, bei mir waren es _exakt_ dieselben Fehlermeldungen mit denselben Symptomen. Andere Domaincontroller hast, bzw. hattest Du nicht im Netz? (die dann zum Beispiel später mittels DCPROMO promotet worden sind?).

 

Ist die Installation von Server 2003 denn von Grund auf neu oder hattest Du erst einen Server 2000 den Du geupdatet hast?

 

Und weiter: Gib mir nochmals Deine Event-Fehlernummern, ich hatte damals bei meiner Fehlersuche noch gelesen, dass es dort mit Win2000- und auch WinXP Clients ähnliche Probleme geben kann. Deshalb schreib mir nochmal Deine Fehlernummern auf, dann suche ich die Info nochmals heraus.

 

Grüße,

 

Oli

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@ostadler

 

Habe das Problem gestern abend gelöst, nach einen Windows Update und Neustart war die Richtlinie wieder vorhanden ! Danke an alle !

 

Der Server wurde von einem NT4 Server (Domäne) upgedated. Lief auch mehrere Wochen problemlos. Bis halt diese Fehlermeldung kam. Ist nun aber wie gesagt weg. Die Fehlernummern im Event waren 1058 und 1030.

 

Die Workstations sind alle Windows XP Prof. Es gibt zwar noch einen XP 2003 Server im Netz aber der ist nur für unseren Domino Server.

 

 

Gruß

 

Christian

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Schön das es bei dir mit nem Update anscheind funtkioniert hat. Bei mir blieb der Erfolg mit dem Updaten allerdings aus und der Fehler besteht weiterhin. Und das auch ganz plötzlich und ohne irgenwelche Interaktionen. Ich habe sämtliche Einstellungen überprüft und ALLE scheinen korrekt zu sein.

 

auch der ping an die adressen:

 

server

server.firma.local

firma.local

 

funktioniert auf dem Server problemlos. Nur ist Windows 2003 zu dämlich den Netzwerkpfad \\firma.local\sysvol\firma.local\Policies\{6AC5486D-053A-11A1-945F-00E87fB564F9}\gpt.ini zu finden und müllt mir das Ereignisprotokoll zu. Neben den fehlenden Richtlinieneneinstellungen ganz zu schweigen ;)

 

Was kann denn noch das Problem sein, ich habe echt keine Lust nochmal die Domäne neu aufzusetzen nur weil aufeinmal irgendwas nicht mehr funktioniert was die ganze Zeit problemlos funktioniert hat.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

gabs denn da mal ne lösung drauf?

 

stehe am selben problem :-(

 

vor allem auch nachdem ich den server nun neu aufgestzt habe und an den gp noch gar nichts verändert habe :-(

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wahrscheinlich läuft das DFS am Server krumm -> gehe mal in die Dienste am Server und lass DFS neustarten...

 

danach am Server und den Clients im cmd gpupdate/force

 

 

Grüße

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×