Poseudon 10 Geschrieben 29. September 2010 Melden Geschrieben 29. September 2010 Hi IT pros, ich habe ein delikates Problem bei dem ich etwas Unterstützung gebrauchen könnte. Situation: Firmennetzwerk mit 3 DC`s an 3 Standorten. Von den Clients im Netzwerk ist der SYSVOL und NETLOGON Zugriff möglich, GPO`s werden ordnungsgemäß verteilt soweit alles gut. Ich habe nun mehr oder weniger durch Zufall beim Updaten einer Citrix Maschine festgestellt, das diese nach dem wieder einbinden in der entsprechenden OU keine GPO`s mehr zugewiesen bekommt. Ein Blick in die Events hat mir dan den userenv 1058 Fehler offenbart. Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1058 Datum: 01.04.2004 Zeit: 12:56:33 Benutzer: NT-AUTORITÄT\SYSTEM Computer: SERVER Beschreibung: Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=test-domain,DC=de kann nicht zugegriffen werden. Die Datei muss im Pfad <\\test-domain.de\sysvol\test-domain.de\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen. Das komische daran ist, das ich etwa über \\domain01\sysvol Zugriff habe aber nicht über \\domain.de\sysvol Diverse Workarounds mit NTFRS habe ich schon durchgespielt aber leider ohne erfolg. Ein Rechtethema würd ich fast ausschließen denn sonst wäre ja der Zugriff von den Clients aus auch nicht möglich. Da nun alle DC`s davon betroffen sind, denke ich das ich eine Rebuild Lösung für SYSVOL brauche. Wen wer von euch eine Lösung hierfür kennt würde ich mich über Tips freuen. Grüße Poseudon
Sunny61 833 Geschrieben 29. September 2010 Melden Geschrieben 29. September 2010 Wie ist SMB Signing eingestellt? SMB Signing - Einstellungen für: Kommunikation digital signieren
Poseudon 10 Geschrieben 29. September 2010 Autor Melden Geschrieben 29. September 2010 Hi, erst mal danke für die rasche Antwort. Ist in der Registry bei allen DC`s deaktiviert HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\requiresecuritysignature=0
Sunny61 833 Geschrieben 29. September 2010 Melden Geschrieben 29. September 2010 Ist in der Registry bei allen DC`s deaktiviert HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\requiresecuritysignature=0 Und bei den Clients? Ein generelles deaktivieren wird IMHO nicht empfohlen, ordentlich konfiguriert sollte es sein.
apaul 10 Geschrieben 29. September 2010 Melden Geschrieben 29. September 2010 Hallo, ich würde mal auf ein DNS Problem tippen, was sagt denn ein nslookup auf test-domain.de? Also in der cmd.exe --> nslookup test-domain.de mfg Andreas
NorbertFe 2.283 Geschrieben 29. September 2010 Melden Geschrieben 29. September 2010 Ich würde eher auf deaktivierten TCP/IP Helper Service oder ähnliche Späße tippen. Bye Norbert
LjMatrix 10 Geschrieben 30. September 2010 Melden Geschrieben 30. September 2010 hi! Hast dir deine Replikation mal mit dem Ultrasound Tool oder dergleichen angesehen!? wenn ja - wie sieht da das Protokoll aus!? lg
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden