Jump to content
Sign in to follow this  
Crockett

Windows2003 AD Problem ?

Recommended Posts

Hallo,

 

habe vor 2 Wochen bei uns einen Windows 2003 Server mit AD in Betrieb genommen. Seit neustem kommen folgende Fehlermeldungen :

 

1. Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Überprüfen Sie das Ereignisprotokoll auf frühere Fehlermeldungen des Richtlinienmoduls, die die Ursache für dieses Problem beschreiben.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.

 

2.Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=SERVER,DC=DOMÄNE,DC=de kann nicht zugegriffen werden. Die Datei muss im Pfad <\\SERVER.DOMÄNE.de\sysvol\SERVER.DOMÄNE.de\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Der Netzwerkpfad wurde nicht gefunden. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

 

p.s. Unter Punkt 2 habe ich für den DC Namen und die Domäne

hier dummys eingesetzt.

 

Wenn ich in den Gruppenrichtlinien Edtitor gehe sehe ich das Gruppenrichtlinien Objekt mit einem ROTEN X dadurch. Wenn ich auf Bearbeiten klicke kommt die Meldung das ich nicht über die Rechte verfüge ????????? Angemeldet als Admin der Domäne.

 

Weiß jemand rat ?

 

 

Mfg

 

Christian

Share this post


Link to post
Share on other sites

hast Du mal in AD USers&Comps. geschaut, wie die Mitgliedschaften des von Dir benutzen Users (Domainadmin) sind? Evt. stimmt da was nicht.

Die Fehlermeldung klingt so, als wäre die Richtlinie nicht vorhanden, oder eben ein "Problem" mit der ACL...

 

Vielleicht ist er (der Dom.Admin) Mitglied einer Gruppe, die explizit "denied" ist?

 

Was wurde geändert, bevor es nicht mehr gelaufen ist?

Share this post


Link to post
Share on other sites

Hallo!

 

Das Problem hatte ich letzte Woche auch, bei mir lag es daran, dass ich einen Domaincontroller im Netz hatte, der dann leider ausgefallen ist und nicht mehr als DC online ging. Leider konnte ich ihn nicht mehr richtig herunterstufen, und im Active Directory wurde dann versucht zu replizieren, was dann nicht richtig funktionierte. Meine Lösung war dann einen neuen Server mit demselben Namen ins Netz zu nehmen und ihn zum DC hochzustufen.

 

Wie auch immer, in Deinem Fall würde ich einmal das Programm DCDIAG laufen lassen, eventuell mit dem /v (verbose) switch. Schau mal nach, was da für Fehlermeldungen kommen.

 

Sollte auch ein "verlorener" Domaincontroller die Ursache sein, dann musst Du das Replikationsobjekt manuell von Hand mittels NTDSUTIL löschen.

 

Viele Grüße,

 

Oli

Share this post


Link to post
Share on other sites

@deubi

 

Also der Admin ist Mitglied in folgenden Gruppen

 

- Administratoren

- Domänen - Admins

- Domänen - Benutzer

- Organisations - Admins

- Richtlinien - Ersteller - Besitzer

- Schema Admins

 

An der Gruppenrichtlinie habe ich nur 1x was verändert und das war für den IE, das automatisch ein Proxy beim Anmelden eingetragen wird. Sonst wurde nichts geändert.

 

@ostadler

 

wo finde ich das Prog "DCDIAG" `??

 

 

Mfg

 

Christian

Share this post


Link to post
Share on other sites

Hast Du die ACL der Richtlinien gecheckt?

Das ini-File, das in der fehlermeldung genannt wird, ist es überhaupt vorhanden, in welchem Pfad, ACL?

Share this post


Link to post
Share on other sites

@debui @ostadler

 

In der Gruppenrichtlinen - Editor hab ich jetzt gesehen wenn ich bei der Default Policy auf BEARBEITEN gehe, dann steht unter DETAILS bei dem Fehler : "Das Netzlaufwerk ist nicht erreichbar"

 

Sagt jemandem dieses evtl. mehr ?

 

 

Gruß

 

Christian

Share this post


Link to post
Share on other sites

@deubi

 

Also unter Eigenschaften der Gruppenrichtiline dann unter Sicherheit haben die Domänen Admins folgende Rechte :

 

- Lesen, Schreiben, alle untergeordneten Objekte erstellen, alle untergeordneten Objekte löschen, aber keinen Vollzugriff.

 

ich denke mal das ist so ok ?

 

Der Pfad von der INI ist ja auf den SYSVOL Ordner geleg.

 

Dieser liegt bei mir in C:\winnt\sysvol\sysvol --> dieser ist dann auch freigegeben.

 

Er hat offensichtlich ein Problem den SYSVOL Ordner zu finden.

Die Berechtigungen auf dem Ordner scheinen aber auch ok....

 

Das DCDIAG Tool habe ich von einer XP Workstation mit dem Parameter : dcdiag /s:SERVERNAME aufgerufen.. Dort kamen dann keine Fehlermeldungen.

 

 

Gruß

 

Christian

Share this post


Link to post
Share on other sites

So jetzt habe ich auch nocheinmal das DCDIAG mit dem Switch Verbose laufen lassen, aber auch dort sind keine Fehler drin zu erkennen. Alle Tests laufen erfolgreich.

 

Langsam weiss ich auch nicht mehr. Im Fehlerprotokoll steht das der Pfad \\server.domäne.de\sysvol\policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\GPT.INI nicht gefunden wird.

Gebe ich diesen Pfad aber in den Browser ein, öffnet sich die GPT.INI.

 

NEED HELP :-)

 

 

 

Christian

Share this post


Link to post
Share on other sites

@deubi

 

ich fürchte das dieses nichts bringen wird, da ich schon versucht habe ein neues Richtlinienobjekt zu erstellen (zusätzlich´).

 

Dieses kann ich ebenfalls nicht bearbeiten, gleicher Fehler "Netzwerkpfad nicht gefunden".

 

 

 

Gruß

 

 

Christian

Share this post


Link to post
Share on other sites

Hallo Crockett,

 

Hmm, also wie gesagt, bei mir waren es _exakt_ dieselben Fehlermeldungen mit denselben Symptomen. Andere Domaincontroller hast, bzw. hattest Du nicht im Netz? (die dann zum Beispiel später mittels DCPROMO promotet worden sind?).

 

Ist die Installation von Server 2003 denn von Grund auf neu oder hattest Du erst einen Server 2000 den Du geupdatet hast?

 

Und weiter: Gib mir nochmals Deine Event-Fehlernummern, ich hatte damals bei meiner Fehlersuche noch gelesen, dass es dort mit Win2000- und auch WinXP Clients ähnliche Probleme geben kann. Deshalb schreib mir nochmal Deine Fehlernummern auf, dann suche ich die Info nochmals heraus.

 

Grüße,

 

Oli

Share this post


Link to post
Share on other sites

@ostadler

 

Habe das Problem gestern abend gelöst, nach einen Windows Update und Neustart war die Richtlinie wieder vorhanden ! Danke an alle !

 

Der Server wurde von einem NT4 Server (Domäne) upgedated. Lief auch mehrere Wochen problemlos. Bis halt diese Fehlermeldung kam. Ist nun aber wie gesagt weg. Die Fehlernummern im Event waren 1058 und 1030.

 

Die Workstations sind alle Windows XP Prof. Es gibt zwar noch einen XP 2003 Server im Netz aber der ist nur für unseren Domino Server.

 

 

Gruß

 

Christian

Share this post


Link to post
Share on other sites

Schön das es bei dir mit nem Update anscheind funtkioniert hat. Bei mir blieb der Erfolg mit dem Updaten allerdings aus und der Fehler besteht weiterhin. Und das auch ganz plötzlich und ohne irgenwelche Interaktionen. Ich habe sämtliche Einstellungen überprüft und ALLE scheinen korrekt zu sein.

 

auch der ping an die adressen:

 

server

server.firma.local

firma.local

 

funktioniert auf dem Server problemlos. Nur ist Windows 2003 zu dämlich den Netzwerkpfad \\firma.local\sysvol\firma.local\Policies\{6AC5486D-053A-11A1-945F-00E87fB564F9}\gpt.ini zu finden und müllt mir das Ereignisprotokoll zu. Neben den fehlenden Richtlinieneneinstellungen ganz zu schweigen ;)

 

Was kann denn noch das Problem sein, ich habe echt keine Lust nochmal die Domäne neu aufzusetzen nur weil aufeinmal irgendwas nicht mehr funktioniert was die ganze Zeit problemlos funktioniert hat.

Share this post


Link to post
Share on other sites

gabs denn da mal ne lösung drauf?

 

stehe am selben problem :-(

 

vor allem auch nachdem ich den server nun neu aufgestzt habe und an den gp noch gar nichts verändert habe :-(

Share this post


Link to post
Share on other sites

Wahrscheinlich läuft das DFS am Server krumm -> gehe mal in die Dienste am Server und lass DFS neustarten...

 

danach am Server und den Clients im cmd gpupdate/force

 

 

Grüße

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...