Jump to content

AD2008 - XP Clients ziehen GPO nicht - EVENT 1054

Rumak18

Von Rumak18
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Rumak18 Experienced

Rumak18   10

Geschrieben
Geschrieben (bearbeitet)

Hallo Helfer,

 

ich habe ein riesen Problem mit meiner AD. Ich habe eine AD mit zwei Win2k8-R2 und zwei Win2k8-R1 DCs. Die AD Domänenfunktionsebene ist 2008. Ich weiß leider nicht genau seit wann, aber seit einiger Zeit (Wahrscheinlich seit AD Update von 2003 auf 2008) ziehen "neue" XP SP3 Clients , die ich zur Domain hinzufüge nicht alle GPOs. Am CLient finde ich in den Events nur den "Event 1054" Eintrag. Leider trifft irgendwie keine im Web befindlich Lösung auf mich zu. 

Kann mir Jemand hier meinen Allerwertesten retten?

Win VIsta, 7 oder 8 Clients besitze ich nicht. 

bearbeitet von Rumak18
Link zu diesem Kommentar
icePatrick Enthusiast

icePatrick   10

Geschrieben
Geschrieben

Hi,

 

welche Gruppenrichtlinieneinstellungen werden nicht übernommen? Was ergibt ein rsop.msc, tauchen dort die Einstellungen auf? Falls nicht, werden laut gpresult die Gruppenrichtlinien auf den User / Client angewendet? Falls es sich nur um group policy preferences handelt, die nicht angewendet werden, ist auf den Clients KB943729 installiert?

Link zu diesem Kommentar
Rumak18 Experienced

Rumak18   10

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Hallo,

mir ist bewusst, dass ich wenig Informationen geliefert habe, wollte aber mit Absicht die Nachfragen nach diesen abwarten:

1. RSOP liefert auf den Clients ein rotes X bei der "COmputerkonfiguration" wobei viele Einstellungen tatsächlich gezogen worden sind. Aber beispielsweise nicht die, wo "Dateien" verteilt werden -> Computerkonfiguration\Einstellungen\Windows-Einstellungen\Dateien

2. Laut gpresult werden ALLE Computer GPOs übernommen. Alle tauchen unter Computerkonfiguration auf.

3. Das KB ist eingespielt. 

Ich habe schon viele Ansätze versucht, die ich hier gar nicht auflisten kann. Ich weiß echt nicht, was passiert ist. Es ging ja vor kurzem noch.Ich sehe diesen Fehler auf immer mehr XP SP3 Maschinen.

Das einzige wo ich mir vorstellen könnte, dass EInfluss HÄTTE wäre das NIcht Vorhandensein von WINS. Das habe ich bei der Installation der DNS Server auf den beiden neuen DCs (Win2k8-R2( deaktiviert gelassen (Default). Aber selbst wenn ich die Clients zurück schwenke auf die alten beiden DCs (Win2k8-R1) in Sachen DNS Server, dann ändert das auch nichts. 

bearbeitet von Rumak18
Link zu diesem Kommentar
iDiddi Veteran

iDiddi   27

Geschrieben
Geschrieben
mir ist bewusst, dass ich wenig Informationen geliefert habe, wollte aber mit Absicht die Nachfragen nach diesen abwarten

Und wieso nicht direkt, wenn ich fragen darf? Schreib doch bitte so detailliert wie möglich, was Dein Problem ist und was Du bisher gemacht hast.

 

1. RSOP liefert auf den Clients ein rotes X bei der "COmputerkonfiguration" wobei viele Einstellungen tatsächlich gezogen worden sind. Aber beispielsweise nicht die, wo "Dateien" verteilt werden -> Computerkonfiguration\Einstellungen\Windows-Einstellungen\Dateien

Was denn für Dateien? Bitte genauer

 

Ich habe schon viele Ansätze versucht, die ich hier gar nicht auflisten kann.

Na, sooo viele werden es wohl nicht sein, die hier nicht rein passen. Ist doch genug Platz hier ;)

 

Das einzige wo ich mir vorstellen könnte, dass EInfluss HÄTTE wäre das NIcht Vorhandensein von WINS

Unwahrscheinlich. Warten wir mal auf mehr Infos von Dir.

 

 

Link zu diesem Kommentar
Rumak18 Experienced

Rumak18   10

Geschrieben
  • Autor
Geschrieben (bearbeitet)

0- Ich habe den erwähnten Windows-KB943729-x86-DEU FIX eingespielt

- Ich habe die DNS Server testweise gewechselt auf die alten DCs

- Ich habe MediaSense deaktivert (MicrosoftFixit50492)

- Ich habe die beiden Einstellungen bezüglich XP "Auf Netzwerk warten" konfiguriert -> http://blog.dikmenoglu.de/PermaLink,guid,530415f6-4c2c-424a-84a4-c96d64ec5d93.aspx

- Ich habe die virtuellen NICs der VMs gewechselt auf Flexible, E1000 und VMXNET3  (XP Maschinen laufen alle auf VMWare ESX 4.1)

- Ich habe ein komplett sauberes XP ohne irgendwelche Software neuaufgesetzt -> Gleiches Problem bei neuen XPs

- Ich habe teilweise GPOs deaktiviert um zu sehen, ob dann die GPOs greifen , die nicht gegriffen haben -> Dadurch bin ich eigentlich noch mehr verunsicht, da es bei einigen geklappt hat und bei einigen nicht. 

- Ich habe das SYSVOL Verzeichnis verkleinert (Jetzt 15 MB, davor 350 MB, aber das sollte ja auch nicht zu viel sein)

- Ich habe dcdiag auf allen DCs durchgeführt

- NSLOOKUP und PING Zeiten von Clients auf Domain und DCs sind alle in Ordnung

- Clients können Software manuell vom NETLOGON Verzeichnis ausführen. GPOs werden teilweise so nicht gezogen, wenn es sich um Softwareinstallationen handelt (MSI). 

 

 

Hier noch der netdiag Nachtrag: 

 

 

Ich finde es komisch, dass der "kerberos test" nicht funktioniert und unter "Trust relationship test" ist noch der alte Domaincontroller01 eingetragen, den ich allerdings jetzt demnächst komplett aus der Domain entfernen wollte. Muss ich diese "Trust relationship" irgendwie manuell umbiegen? Alle Rollen und Globaler Kataloger sind auf dem "Domaincontroller03". 

 





......................................

    Computer Name: KRANKER_PC
    DNS Host Name: KRANKER_PC.meinedomain.local
    System info : Windows 2000 Professional (Build 2600)
    Processor : x86 Family 6 Model 15 Stepping 1, GenuineIntel
    List of installed hotfixes : 
        KB2115168
        KB2229593
        KB2264107
        KB2296011
        KB2345886
        KB2347290
        KB2360937
        KB2378111_WM9
        KB2387149
        KB2393802
        KB2419632
        KB2423089
        KB2440591
        KB2443105
        KB2467659
        KB2476490
        KB2478960
        KB2478971
        KB2479943
        KB2481109
        KB2483185
        KB2483614
        KB2485663
        KB2492386
        KB2506212
        KB2507618
        KB2507938
        KB2508429
        KB2509553
        KB2510531-IE8
        KB2510581
        KB2535512
        KB2536276-v2
        KB2544521-IE8
        KB2544893-v2
        KB2564958
        KB2566454
        KB2570947
        KB2584146
        KB2585542
        KB2592799
        KB2598479
        KB2598845-IE8
        KB2603381
        KB2618444-IE8
        KB2618451
        KB2619339
        KB2620712
        KB2624667
        KB2631813
        KB2632503-IE8
        KB2646524
        KB2653956
        KB2655992
        KB2659262
        KB2661254-v2
        KB2661637
        KB2676562
        KB2686509
        KB2691442
        KB2698365
        KB2705219-v2
        KB2712808
        KB2719985
        KB2723135-v2
        KB2724197
        KB2727528
        KB2736233
        KB2744842-IE8
        KB2749655
        KB2753842-v2
        KB2756822
        KB2757638
        KB2758857
        KB2761226
        KB2761465-IE8
        KB2770660
        KB2779030
        KB2779562
        KB2799329-IE8
        KB898461
        KB923561
        KB943729
        KB946648
        KB950762
        KB950974
        KB951376-v2
        KB951978
        KB952004
        KB952069_WM9
        KB952287
        KB952954
        KB954155_WM9
        KB956572
        KB956744
        KB956802
        KB956844
        KB959426
        KB960803
        KB960859
        KB968389
        KB969059
        KB969084
        KB970430
        KB971029
        KB971657
        KB972270
        KB973507
        KB973540_WM9
        KB973815
        KB973869
        KB973904
        KB974112
        KB974318
        KB974392
        KB974571
        KB975025
        KB975467
        KB975558_WM8
        KB975560
        KB975713
        KB977816
        KB977914
        KB978338
        KB978542
        KB978695_WM9
        KB978706
        KB979309
        KB979482
        KB979687
        KB981322
        KB981997
        KB982132
        KB982381-IE8
        KB982665
        Q147222


Netcard queries test . . . . . . . : Passed
    [WARNING] The net card 'WAN-Miniport (IP) - Trend Micro Common Firewall Miniport' may not be working because it has not received any packets.
    GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]
    [WARNING] The net card 'WAN-Miniport (IP) - Paketplaner-Miniport' may not be working because it has not received any packets.
    [WARNING] The net card 'WAN-Miniport (PPTP)' may not be working because it has not received any packets.
    [WARNING] The net card 'WAN-Miniport (PPPOE)' may not be working because it has not received any packets.
    [WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets.
    GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

    Adapter : LAN-Verbindung

        Netcard queries test . . . : Passed

        Host Name. . . . . . . . . : KRANKER_PC.meinedomain.local
        IP Address . . . . . . . . : 192.178.15.111
        Subnet Mask. . . . . . . . : 255.255.255.0
        Default Gateway. . . . . . : 172.16.15.1
        Dns Servers. . . . . . . . : 192.178.15.13
                                     192.178.15.14


        AutoConfiguration results. . . . . . : Passed

        Default gateway test . . . : Passed

        NetBT name test. . . . . . : Passed
        [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

        WINS service test. . . . . : Skipped
            There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
    List of NetBt transports currently configured:
        NetBT_Tcpip_{C3ACFF79-3544-4145-870E-197A4DD1F732}
    1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
    [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed


Redir and Browser test . . . . . . : Failed
    List of NetBt transports currently bound to the Redir
        NetBT_Tcpip_{C3ACFF79-3544-4145-870E-197A4DD1F732}
    The redir is bound to 1 NetBt transport.

    List of NetBt transports currently bound to the browser
        NetBT_Tcpip_{C3ACFF79-3544-4145-870E-197A4DD1F732}
    The browser is bound to 1 NetBt transport.
    [FATAL] Cannot send mailslot message to '\\meinedomain*\MAILSLOT\NET\NETLOGON' via redir. [ERROR_BAD_NETPATH]


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Passed
    Secure channel for domain 'meinedomain' is to '\\DOMAINCONTROLLER01.meinedomain.local'.


Kerberos test. . . . . . . . . . . : Failed
        [FATAL] Kerberos does not have a ticket for host/KRANKER_PC.meinedomain.local.


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
    No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped
    The IPSec service is not started.
    Service status  is: Stopped
    Service startup is: Disabled


The command completed successfully
bearbeitet von Rumak18
Link zu diesem Kommentar
Rumak18 Experienced

Rumak18   10

Geschrieben
  • Autor
Geschrieben

Hab ein "gpresult /Z" laufen lassen und einen Unterschied zwischen einem Rechner festgestellt bei dem die GPOs gezogen werden und einem , bei dem die GPOs nicht gezogen werden:

 

Der Rechner, bei dem alles funktioniert hat zusätzlich diesen Eintrag:

 

 

Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden.
----------------------------------------------------------------------------------------
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)

Link zu diesem Kommentar
Rumak18 Experienced

Rumak18   10

Geschrieben
  • Autor
Geschrieben (bearbeitet)

So....ich habe die Lösung nun nach akribischem Suchen gefunden.

Der Grund war, dass der "Parallel Port" im BIOS deaktiviert war. Dies sieht man auch am obigen "netdiag" Auszug, allerdings hätte ich nicht gedacht, dass das der Grund ist.

Kaum habe ich den Parallel port im Bios auf "enabled" gesetzt, schon kam der Event 1054 und 15 nicht mehr! Es war also kein GPO Problem.

Dennoch habe ich ein kleines Problem , welches ich allerdings in einem eigenen Thread aufmachen werde: Es werden nämlich nicht die für "Dienste" festgelegten Einstellungen der AD auf die Clients angewendet, obwohl kein Fehler mehr in "gpresult", rsop.msc und Event Manager erscheint.

bearbeitet von Rumak18
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...