Jump to content

Windows 2012 R2 hat keinen Zugriff auf Default Domain Policy


Direkt zur Lösung Gelöst von Emmermacher,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo.

 

Einer meiner Fileserver hat ein Problem mit dem Zugriff aufs AD. Fileserver läuft auf Winows 2012 R2, der DC auf Windows 2008 R2. Beide System sind virtuell unter VMware 6 Update 2.

Der Zugriff auf das Dateisystem und per RDP ist möglich. Von der Maschine ist ein Zugriff per gpupdate nicht möglich. Die Default Domain Policy wird nicht gelesen. Ein Zugriff über \\my.domain funktioniert auch nicht.

Im Eventlog habe ich Fehler 1058 Group Policy) angezeigt. Zu sehen ist auch eine Warnung SRMVC Event 12317.

 

Die DFS-Dienste auf den DCs laufen aber und sind von anderen Servern aus erreichbar.

Andere 2012 R2 Server haben keine Zugriffsprobleme.

 

Die Netzwerkeinstellungen sind Ok. Beide Systeme sind im gleichen Netz. Datum und Uhrzeit passen auch.

 

Wie bekommt die Maschine wieder einen Zugriff auf die DCs?

 

Vielen Dank im voraus für Eure Antworten.

 

LG

 

Dirk Emmermacher

Link zu diesem Kommentar

Hallo Nobby.

 

Herzlichen Dank für Deine Antwort.

Hier das ipconfig des "Problemservers":

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : MYSERVER
   Prim„res DNS-Suffix . . . . . . . : my.domain
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : my.domain

Ethernet-Adapter Ethernet0:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : vmxnet3 Ethernet Adapter
   Physische Adresse . . . . . . . . : 00-50-56-87-1E-D6
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::41f0:ee88:3784:c237%12(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.1.151(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.1.254
   DHCPv6-IAID . . . . . . . . . . . : 302010454
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1E-3A-43-3F-00-50-56-87-1E-D6
   DNS-Server  . . . . . . . . . . . : 192.168.1.2xx
                                       192.168.1.2xy
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{366396DD-0AA3-4FA0-91E9-D2ED88FACCD0}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
 

Hier ein DC:

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : DC
   Prim„res DNS-Suffix . . . . . . . : my.domain
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : my.domain

Ethernet-Adapter LAN-Verbindung 3:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : vmxnet3 Ethernet Adapter
   Physikalische Adresse . . . . . . : 00-50-56-A8-25-FB
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::28d0:a981:2bb9:df2c%15(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.1.2xy(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.1.254
   DHCPv6-IAID . . . . . . . . . . . : 302010454
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-17-1E-E1-B6-00-50-56-A8-25-FB
   DNS-Server  . . . . . . . . . . . : 192.168.1.2xx
                                       127.0.0.1
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{BA1E013C-DD3B-4BA6-937F-E3BE975ABAC3}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter Teredo Tunneling Pseudo-Interface:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
 

MfG aus Hannover

 

Dirk

Link zu diesem Kommentar

Hallo.

Sorry für die Anonymisierung.

Der DC hat 192.168.1.227

Der zweite DC die 192.168.1.226

 

Per ping sind beide System zu erreichen.

 

LG

 

Dirk

Ping ist nicht so wichtig, die Namensauflösung muss klappen.

 

Nebenbei bitte noch beim DC die 172.0.0.1 durch die eigene IP des DC ersetzten.

 

Spontan sehe sonst nix.

 

;)

Link zu diesem Kommentar

Hallo Norbert.

 

Die Adresse ist geändert.

Der Fileserver löst Namen ohne Probleme auf. Es ist hier egal, ob das per ping oder nslookup tue.

Eine Verbindung zu den DCs muss zumindest über LDAP vorhanden. Im Sicherheitslog gib es aktuelle Einträge.

 

Könnte es helfen, die Maschine aus dem AD zu nehmen und ohne Neustart wieder hinzu zufügen?

 

LG

 

Dirk

Link zu diesem Kommentar

Hallo Tektronix.

 

Den Artikel habe ich mir angeschaut. Worauf willst Du hinaus?

Heute morgen hab eich mir die Sicherheitseinstellungen in gpedit angeschaut und mit einem anderen Server verglichen, der keine Probleme hat. Die Einstellungen sind identisch.

Der Fehler ist aufgetaucht, nachdem ich SMB v1 deaktiviert hatte. Eine Reaktivierung hatte auch nicht geholfen.

 

Unter https://community.spiceworks.com/topic/536108-group-policy-event-id-7017-error-code-3 habe ich ein ähnliches Problem finden können.

Hilft hier eine Analyse mit dcdiag weiter?

 

LG

 

Dirk

Link zu diesem Kommentar

Moin,

Du hattest doch geschrieben, dass der Fehler 1058 Group Policy im Eventlog war. Unter dem link geht es doch genau darum. Der Fehler wird aber noch mal unterteilt:

  • Error code 3
  • Error code 5
  • Error code 53
Error code 3 (The system cannot find the path specified) Error code 5 (Access is denied) Error code 53 (The network path was not found)

Was bei Dir zutrifft, weiß ich nicht, da meine Kristallkugel gerade in Reparatur ist. und dann wird nochmal zu jedem Fehlercode ein Lösungsansatz verlinkt.

Es ist halt schon wesentlich zu wissen was nicht funzt. Ob es Berechtigungsprobleme gibt oder Pfad Auflösung nicht funzt oder ob der DFS Client nicht läuft.

 

Greez


Da die anderen Server funktionieren, denke ich nicht das es am DC liegt. Also wird Dir DCdiag nicht soviel helfen.

Link zu diesem Kommentar

Hallo Tektronix.

 

Das ist XML-Ansicht des Fehlers:

- <System>
  <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
  <EventID>1058</EventID>
  <Version>0</Version>
  <Level>2</Level>
  <Task>0</Task>
  <Opcode>1</Opcode>
  <Keywords>0x8000000000000000</Keywords>
  <TimeCreated SystemTime="2017-11-23T05:58:45.487126500Z" />
  <EventRecordID>442280</EventRecordID>
  <Correlation ActivityID="{E8AB2DCB-7725-4684-AEB1-55BB28799FB3}" />
  <Execution ProcessID="776" ThreadID="3480" />
  <Channel>System</Channel>
  <Computer>HOME.my.domain</Computer>
  <Security UserID="S-1-5-21-xxxxxxxxxx-xxxxxxxxxxx-xxxxxxxxx-500" />
  </System>
- <EventData>
  <Data Name="SupportInfo1">4</Data>
  <Data Name="SupportInfo2">912</Data>
  <Data Name="ProcessingMode">1</Data>
  <Data Name="ProcessingTimeInMilliseconds">1000</Data>
  <Data Name="ErrorCode">64</Data>
  <Data Name="ErrorDescription">Der angegebene Netzwerkname ist nicht mehr verfügbar.</Data>
  <Data Name="DCName">\\DC-0x.my.domain</Data>
  <Data Name="GPOCNName">CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=my,DC=domain</Data>
  <Data Name="FilePath">\\my.domain\sysvol\my.domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini</Data>
  </EventData>
  </Event>
 
Hilft das weiter?
 
LG
 
Dirk
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...