Ald-Edv 10 Geschrieben 17. Juli 2009 Melden Teilen Geschrieben 17. Juli 2009 Hallo zusammen, ich habe wieder mal Probleme mit den Gruppenrichtlinien. Eigentlich dachte ich ich habe die jetzt endlich in den Griff bekommen durch angepasste Einstellungen wie z.B. - immer auf das Netzwerk warten - Anmeldeskripts gleichzeitig ausführen = aktiviert - DisableDHCPMediaSense Wert: 1 jetzt seit wir umgestellt haben auf Gigabit Netzwerk haben wir wieder an fast allen Rechnern das Problem dass die GPOs oft nicht abgearbeitet werden. Fehler im Log wären der wohl schon berühmt 1054 Der Domnencontrollername fr das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen. oder Fehler 15 Die automatische Zertifikatregistrierung fr "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. Die Registrierung wird nicht durchgefhrt. Was kann ich jetzt noch machen, es ist echt zum ****en!!! So langsam habe ich einfach das Gefühl das wurde von MS einfach nicht richtig implementiert, wir haben XP clients und Win2003 R2 Server. Ich bin gerade dabei den Acrobat REader neu zu verteilen. Problem: gpresult hier sehe ich, dass die richtige gpo vorhanden ist für die installation des readers. Aber es tut sich nichts. Wenn ich jetzt ein gpupdate /force mache kommt die Meldung blablabla bestimmte gpo sind aktiviert die nur bei neustart etc ausgeführt werden können soll jetzt neu gestartet werden? ja nein, wenn ich dann ja mache wird beim nächsten start trotzdem nichts installiert. Das gpresult Ergebnis heißt für mich, dass wohl alles richtig konfiguriert ist denn die gpo kann ja angewendet werden also muss es auch von der lesbarkeit und den Rechten von den Clients passen. Was nun? Bin für jeden Tip dankbar! lg Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 17. Juli 2009 Melden Teilen Geschrieben 17. Juli 2009 Servus Ald-edv, Gruppenrichtlinien laufen eigentlich tadellos, liegt meistens an ganz anderen Sachen als an den Richtlinien selbst. Anbei mal eine Troubleshooting Checklist Group Policy Troubleshooting - Basic and Advanced Check How to enable user environment debug logging in retail builds of Windows Troubleshooting Program Deployment By Using Verbose Logging Application Management event 108 is logged even though an application is not deployed Zitieren Link zu diesem Kommentar
Ald-Edv 10 Geschrieben 17. Juli 2009 Autor Melden Teilen Geschrieben 17. Juli 2009 DNS usw. läuft natürlich richtig, im Richtilnienergebnissatz habe ich stehen Freitag, 17. Juli 2009 08:33:52 Gruppenrichtlinieninfrastruktur ist aufgrund des unten aufgefhrten Fehlers fehlgeschlagen. Die angegebene Domne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. Hinweis: Aufgrund einer allgemeinen Schutzverletzung wurde keine der Richtlinien der anderen Gruppenrichtlinienkomponenten verarbeitet. Daher sind keine Statusinformationen fr die anderen Komponenten Zitieren Link zu diesem Kommentar
Ald-Edv 10 Geschrieben 17. Juli 2009 Autor Melden Teilen Geschrieben 17. Juli 2009 ok danke ich arbeite mal deine links ab Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 17. Juli 2009 Melden Teilen Geschrieben 17. Juli 2009 Könntest du bitte den kompletten Eventlog Eintrag kopieren. Samt EventID und Quelle Gruß Gadget Zitieren Link zu diesem Kommentar
Ald-Edv 10 Geschrieben 17. Juli 2009 Autor Melden Teilen Geschrieben 17. Juli 2009 also hier mal die Einträge aus dem Anwendungslog: Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1054 Datum: 17.07.2009 Zeit: 09:54:44 Benutzer: NT-AUTORITT\SYSTEM Computer: OFFICE18 Beschreibung: Der Domnencontrollername fr das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen. Weitere Informationen ber die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp. danach dann der hier: Ereignistyp: Fehler Ereignisquelle: AutoEnrollment Ereigniskategorie: Keine Ereigniskennung: 15 Datum: 17.07.2009 Zeit: 09:54:44 Benutzer: Nicht zutreffend Computer: OFFICE18 Beschreibung: Die automatische Zertifikatregistrierung fr "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. Die Registrierung wird nicht durchgefhrt. Weitere Informationen ber die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. hier das System log: Ereignistyp: Fehler Ereignisquelle: NETLOGON Ereigniskategorie: Keine Ereigniskennung: 5719 Datum: 17.07.2009 Zeit: 09:54:44 Benutzer: Nicht zutreffend Computer: OFFICE18 Beschreibung: Es steht kein Domnencontroller fr die Domne Domäne aus folgendem Grund zur Verfgung: Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfgbar. . Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domnenadministrator, wenn das Problem weiterhin besteht. Weitere Informationen ber die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Daten: 0000: 5e 00 00 c0 ^.. --------------------------------------------------------- Ereignistyp: Warnung Ereignisquelle: W32Time Ereigniskategorie: Keine Ereigniskennung: 14 Datum: 17.07.2009 Zeit: 09:54:47 Benutzer: Nicht zutreffend Computer: OFFICE18 Beschreibung: Der Zeitanbieter "NtpClient" konnte keinen Domnencontroller als Zeitquelle finden. Der Vorgang wird in 15 Minuten wiederholt. Weitere Informationen ber die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Zitieren Link zu diesem Kommentar
Ald-Edv 10 Geschrieben 17. Juli 2009 Autor Melden Teilen Geschrieben 17. Juli 2009 was mich hierbei stutzig macht!!! Im Event log ist im System nach der letzten Fehlermeldung der erste erfolgreiche Eintrag: Ereignistyp: Informationen Ereignisquelle: Service Control Manager Ereigniskategorie: Keine Ereigniskennung: 7035 Datum: 17.07.2009 Zeit: 09:56:10 Benutzer: NT-AUTORITT\SYSTEM Computer: OFFICE18 Beschreibung: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet. Weitere Informationen ber die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. STARTET HIER DAS NETZWERK ERST NACH DER DOMÄNENANMELDUNG???? Zitieren Link zu diesem Kommentar
Ald-Edv 10 Geschrieben 17. Juli 2009 Autor Melden Teilen Geschrieben 17. Juli 2009 Hallo zusammen, also ich habe den Eintrag jetzt gefunden der Abhilfe schaft: und zwar war im Logfile gestanden: USERENV(304.144) 10:17:01:531 IsSyncForegroundPolicyRefresh: Synchronous, Reason: policy set to SYNC USERENV(304.144) 10:17:01:531 ApplyGroupPolicy: Entering. Flags = 7 USERENV(304.144) 10:17:01:546 ProcessGPOs: USERENV(304.144) 10:17:01:546 ProcessGPOs: USERENV(304.144) 10:17:01:562 ProcessGPOs: Starting computer Group Policy (Background) processing... USERENV(304.144) 10:17:01:562 ProcessGPOs: USERENV(304.144) 10:17:01:578 ProcessGPOs: USERENV(304.144) 10:17:01:593 EnterCriticalPolicySectionEx: Entering with timeout 600000 and flags 0x0 USERENV(304.144) 10:17:01:593 EnterCriticalPolicySectionEx: Machine critical section has been claimed. Handle = 0x5a8 USERENV(304.144) 10:17:01:609 EnterCriticalPolicySectionEx: Leaving successfully. USERENV(304.144) 10:17:01:609 ProcessGPOs: Machine role is 2. USERENV(304.144) 10:17:01:625 ProcessGPOs: The DC for domain Domain is not available at startup. retrying USERENV(304.144) 10:17:01:625 RetryDCContactAtMachineStartup: Enter. USERENV(304.144) 10:17:01:625 RetryDCContactAtMachineStartup: Failed to query GpNetworkStartTimeoutPolicyValue with 2, exit. USERENV(304.144) 10:17:01:640 RetryDCContactAtMachineStartup: Exit with status 1355. USERENV(304.144) 10:17:01:640 ProcessGPOs: The DC for domain Domain is not available after retries. USERENV(304.144) 10:17:01:656 ProcessGPOs: The DC for domain Domain is not available. aborting USERENV(304.144) 10:17:01:656 ProcessGPOs: No WMI logging done in this policy cycle. USERENV(304.144) 10:17:01:671 ProcessGPOs: Processing failed with error 1355. USERENV(304.144) 10:17:01:671 LeaveCriticalPolicySection: Critical section 0x5a8 has been released. USERENV(304.144) 10:17:01:687 ProcessGPOs: Computer Group Policy has been applied. USERENV(304.144) 10:17:01:687 ProcessGPOs: Leaving with 0. USERENV(304.144) 10:17:01:687 ApplyGroupPolicy: Leaving successfully. USERENV(304.14c) 10:17:01:687 GPOThread: Next refresh will happen in 95 minutes USERENV(1b4.1b8) 10:17:01:796 LibMain: Process Name: C:\WINDOWS\system32\userinit.exe USERENV(490.1f4) 10:17:04:968 GetProfileType: Profile already loaded. USERENV(490.1f4) 10:17:04:968 LoadProfileInfo: Failed to query central profile with error 2 USERENV(490.1f4) 10:17:04:968 GetProfileType: ProfileFlags is 0 USERENV(490.574) 10:17:06:218 ProcessAutoexec: Cannot process autoexec.bat. USERENV(490.574) 10:17:06:296 ProcessAutoexec: Cannot process autoexec.bat. USERENV(330.6d0) 10:17:07:078 LoadUserProfile: Yes, we can impersonate the user. Running as self USERENV(330.6d0) 10:17:07:078 ========================================================= dadurch bin ich auf den Artikel gestoßen und habe das limit erhöht auf 60 Group Policy application fails on a computer that is running Windows 2000, Windows XP Service Pack 1, or Windows XP Service Pack 2 danach wurde gleich der Acrobat installiert ohne Fehler!!! einfach nur schlecht was MS da abzieht in der Treiberansteuerung!!! Zitieren Link zu diesem Kommentar
Ald-Edv 10 Geschrieben 20. Juli 2009 Autor Melden Teilen Geschrieben 20. Juli 2009 also heute Morgen gings wieder nicht zum ****en....... Zitieren Link zu diesem Kommentar
zahni 525 Geschrieben 20. Juli 2009 Melden Teilen Geschrieben 20. Juli 2009 Hm, Du hast wohl eher ein Poblem mit Deinem DNS-Server. Wo läuft der denn ? Ist überall der DNS von einem DC eingetragen (auch in den DC's selber) ? Nicht, das Du einen DNS von einem Internetrouter benutzt... -Zahni Zitieren Link zu diesem Kommentar
Ald-Edv 10 Geschrieben 20. Juli 2009 Autor Melden Teilen Geschrieben 20. Juli 2009 DNS ist ok, ich habe jetzt in den Eigenschaften der NEtzwerkkarte noch WakeonLan und Energiesparmodus usw. deaktiviert danach ging es dann wieder, so ein DRAMA!!! Zitieren Link zu diesem Kommentar
Ald-Edv 10 Geschrieben 21. Juli 2009 Autor Melden Teilen Geschrieben 21. Juli 2009 gestern Abend habe ich es bei einigen Rechner noch mal kontrolliert. die üblichen GPO Fehler verschwinden wenn ich die PCs kurz in eine Arbeitsgruppe nehme und dann neu in die Domäne aufnehme. Kann sich das jemand erklären? Braucht vielleicht unser DC ab und zu mal ein Neustart? Gruss Zitieren Link zu diesem Kommentar
zahni 525 Geschrieben 21. Juli 2009 Melden Teilen Geschrieben 21. Juli 2009 Mal eine Frage: Wie hast Du die PC's installiert genau installiert ? -Zahni Zitieren Link zu diesem Kommentar
Ald-Edv 10 Geschrieben 21. Juli 2009 Autor Melden Teilen Geschrieben 21. Juli 2009 keine Images o.ä. falls du darauf hinaus möchtest ;) Zitieren Link zu diesem Kommentar
Ald-Edv 10 Geschrieben 21. Juli 2009 Autor Melden Teilen Geschrieben 21. Juli 2009 noch etwas gefunden bei MS Event ID 5719 is logged when you start a computer on a domain, and the computer is running Windows Server 2003, Windows XP, or Windows 2000 wie zur H... soll man eine Systemumgebung warten wenn ständig irgendwelche Parameter angepasst werden müssen????? was hat denn das für eine Bedeutung? Gehen Sie folgendermaßen vor, um dieses Problem zu beheben 1. Auf Start klickt Sie, klicken Sie auf Ausführen, Typ regedit Öffnen Sie in dem <UITERM> </UITERM>-Feld, und klicken Sie dann auf OK. 2. Suchen Sie in dem Registrierungs-Editor nach dem folgenden Teilschlüssel, und klicken Sie dann auf es: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon 3. Doppelklicken Sie in dem Detailausschnitt auf DependOnService. 4. Geben Sie in dem Feld Wert ein TermService Auf einer neuen Zeile und dann klicken Sie auf OK. 5. Schließen Sie den Registrierungseditor 6. Starten Sie den Computer erneut bei mir steht da lanmanworkstation Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.