magicpeter 9 Geschrieben 15. Januar Melden Teilen Geschrieben 15. Januar Moin, so wie es aussieht werden bei einem Server noch scheinbar alte Drucker per GPO verteilt. Es gibt weder die Drucker noch den ServerDC1 noch die GPO im Netzwerk. OK der ServerDC1 ist schon vor langer Zeit abgelöst worden. Im Eventlog: Quelle: Microsoft-Windows-PrintService Ereignis-ID: 513 Die Gruppenrichtlinie konnte die Pro-Computerverbindung "\\SERVERDC1\Xerox Phaser 3610 PCL6 - FORMULARE" nicht hinzufügen. Fehlercode: 0x6BA. Dieses Problem kann auftreten, wenn der Name der Druckerverbindung falsch ist oder die Druckwarteschlange keine Verbindung mit dem Druckerserver herstellen kann. Wie bekomme ich diese Einträge aus dem Eventlog? Wie kann ich die GPO bereinigen? Danke euch. 1 Zitieren Link zu diesem Kommentar
Squire 211 Geschrieben 15. Januar Melden Teilen Geschrieben 15. Januar erstmal ein gpresult laufen lassen und schauen, welche GPOs angewendet werden. Dann die betreffende löschen. Ggf. erfolgt die Druckerzuweisung in irgendeiner anderen Policy - kann ja in jeder als Eintrag existieren. Im schlimmsten Fall musst halt alle durchklicken 1 Zitieren Link zu diesem Kommentar
magicpeter 9 Geschrieben 15. Januar Autor Melden Teilen Geschrieben 15. Januar vor 18 Minuten schrieb Squire: erstmal ein gpresult laufen lassen und schauen, welche GPOs angewendet werden. Dann die betreffende löschen. Ggf. erfolgt die Druckerzuweisung in irgendeiner anderen Policy - kann ja in jeder als Eintrag existieren. Im schlimmsten Fall musst halt alle durchklicken Danke für deinen Tip. Ich habe auf dem Server DC und dem Terminalserver den Befehl ausgeführt. gpresult /h C:\org\gpo.html Der Bericht wurde erzeugt, aber es steht nichts drin. Unter den meisten Punkten steht. Keine Datenverfügbar. Komponentenstatus Gruppenrichtlinieninfrastruktur erfolgreich Komisch oder? Ich habe einmal den Befehl gpresult /r ausgeführt Am 15.01.2024 um 21:51:05 erstellt RSOP-Daten für Domain\administrator auf SERVERRDS1: Protokollmodus ---------------------------------------------------------------------- Betriebssystemkonfiguration: Mitgliedsserver Betriebssystemversion: 10.0.17763 Standortname: Nicht zutreffend Roamingprofil:Nicht zutreffend Lokales Profil: C:\Users\administrator.Domain Langsame Verbindung? Nein BENUTZEREINSTELLUNGEN ---------------------- CN=Administrator,CN=Users,DC=Domaine,DC=local Letzte Gruppenrichtlinienanwendung: 15.01.2024, um 21:10:45 Gruppenrichtlinieanwendung von: SERVERDC3.Domain.local Schwellenwert für langsame Verbindung:500 kbps Domänenname: Domain Domänentyp: Windows 2008 oder höher Angewendete Gruppenrichtlinienobjekte -------------------------------------- Nicht zutreffend Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet. ---------------------------------------------------------------------- Richtlinien der lokalen Gruppe Filterung: Nicht angewendet (Leer) Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen ---------------------------------------------------------- FEHLER: Ein unerwarteter Fehler ist aufgetreten. Zitieren Link zu diesem Kommentar
Squire 211 Geschrieben 15. Januar Melden Teilen Geschrieben 15. Januar nix bei angewendete Gruppenrichtlinien? Sind im Sysvol Policies vorhanden? Funktionieren andere Policies? Wie wurde denn der ServerDC1 entfernt? Sauber zurückgestuft und aus dem AD entfernt? Wie wurde da migriert? 1 Zitieren Link zu diesem Kommentar
magicpeter 9 Geschrieben 15. Januar Autor Melden Teilen Geschrieben 15. Januar (bearbeitet) ########## ########## Problem behoben.... gpresult /h C:\org\gpo.html /f in einem CMD mit Administratorrechten ;) dann klappt das auch... Ich schaue mir das jetzt einmal genau an.... Danke vor 22 Minuten schrieb Squire: nix bei angewendete Gruppenrichtlinien? Sind im Sysvol Policies vorhanden? Funktionieren andere Policies? Wie wurde denn der ServerDC1 entfernt? Sauber zurückgestuft und aus dem AD entfernt? Wie wurde da migriert? Der ServerDC1 wurde sauber aus der Domain entfernt und zurückgestuft. Der neue ServerDC3 wurde als neuer DC dem Netzwerk hinzugefügt und nachdem alles synchronisiert was herraufgestuft. ######### ######### Ich habe 4 angewendete Gruppenlienenobjekte. Keine davon hat etwas mit Druckern zu tun. Ich habe alle GPO´s durchgeschaut kein Drucker drin. Wo könnten denn diese alten Drucker GPO´s noch sein? Ich hatte noch ganz viele alte GPOs in der Gruppenrichtlinienverwaltung. Ich habe diese gesichert und dann gelöscht. Da sie ja eh nicht genutzt werden. bearbeitet 15. Januar von magicpeter Zitieren Link zu diesem Kommentar
NorbertFe 1.804 Geschrieben 15. Januar Melden Teilen Geschrieben 15. Januar Tjo, ich meine mich zu erinnern, dass die Deployed Printer Connections nicht mehr angezeigt werden, bzw. Nur wenn auf dem Computer mit der gpmc auch die druckerverwaltung installiert ist. Lange her, dass jemand diesen Mist so konfiguriert hat. 1 Zitieren Link zu diesem Kommentar
magicpeter 9 Geschrieben 16. Januar Autor Melden Teilen Geschrieben 16. Januar vor 10 Stunden schrieb NorbertFe: Tjo, ich meine mich zu erinnern, dass die Deployed Printer Connections nicht mehr angezeigt werden, bzw. Nur wenn auf dem Computer mit der gpmc auch die druckerverwaltung installiert ist. Lange her, dass jemand diesen Mist so konfiguriert hat. Danke für die Info. Ich bekommen auf dem Terminalserver und nur auf dem alle par Minuten diesen eventlog Eintrag von ganz verschiedenen sehr alten Druckern, die über den alten ServerDC1 geteilt wurden. #### Quelle: Microsoft-Windows-PrintService Ereignis-ID: 513 Die Gruppenrichtlinie konnte die Pro-Computerverbindung "\\SERVERDC1\Xerox Phaser 3610 PCL6 - FORMULARE" nicht hinzufügen. Fehlercode: 0x6BA. Dieses Problem kann auftreten, wenn der Name der Druckerverbindung falsch ist oder die Druckwarteschlange keine Verbindung mit dem Druckerserver herstellen kann. #### Macht das irgendwas an der Performance des Terminalserver aus? Zitieren Link zu diesem Kommentar
NorbertFe 1.804 Geschrieben 16. Januar Melden Teilen Geschrieben 16. Januar Wenn du nur 4 GPOs in der Umgebung hast, dann schau doch mal welche auf den TS wirken und deaktiviere sie der Reihe nach, bis der Fehler nicht mehr auftritt. Dann kann man weitersehen. 1 Zitieren Link zu diesem Kommentar
magicpeter 9 Geschrieben 16. Januar Autor Melden Teilen Geschrieben 16. Januar (bearbeitet) Folgende Einträge habe ich im eventlog gefunden. Wirken die sich auf die Performance / Verfügbarkeit des Terminalservers aus? Wie ist eure Erfahrung dazu? Es handelt sich bei dem Terminalserver um einen Windows 2019 Std. Server mit 24 GB Ram, 4 Kerne 2,4 Ghz, LW C: 149 GB auf einem HyperV mit SSD. Es arbeiten in der Regel 5 Leute auf dem Server. Der Server ist CPU-mäßig nie ausgelastet. Fehler ohne Auswirkungen auf den Server Ein Server von Microsoft ist seit November 2023 nicht mehr erreichbar, daher der Fehler Protokollname: Microsoft-Windows-DeviceSetupManager/Admin Quelle: Microsoft-Windows-DeviceSetupManager Ereignis-ID: 131 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter: Benutzer: SYSTEM Computer: SERVERRDS1.domain.local Beschreibung: Fehler beim Staging von Metadaten. Ergebnis=0x80070490 für Container "{00000000-0000-0000-FFFF-FFFFFFFFFFFF}". https://www.borncity.com/blog/2023/12/11/windows-meldet-metadata-staging-error-0x80070490-dez-2023/ Hat der Fehler Auswirkungen auf den Server? Protokollname: Microsoft-Windows-DeviceSetupManager/Admin Quelle: Microsoft-Windows-DeviceSetupManager Ereignis-ID: 201 Aufgabenkategorie:Keine Ebene: Warnung Schlüsselwörter: Benutzer: SYSTEM Computer: SERVERRDS1.domain.local Beschreibung: Eine Verbindung mit Windows Metadata and Internet Services (WMIS) konnte nicht hergestellt werden. Hat der Fehler Auswirkungen auf den Server? Protokollname: System Quelle: Microsoft-Windows-DistributedCOM Ereignis-ID: 10016 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Lokaler Dienst Computer: SERVERRDS1.domain.local Beschreibung: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} und der APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Hat der Fehler Auswirkungen auf den Server? Protokollname: Microsoft-Windows-PrintService/Admin Quelle: Microsoft-Windows-PrintService Ereignis-ID: 513 Aufgabenkategorie:Druckspoolerbefehl(e) wird (werden) weitergeleitet Ebene: Fehler Schlüsselwörter:Router,Klassisches Spoolerereignis Benutzer: xxxxxxxx\xxxxxxxxx Computer: SERVERRDS1.domain.local Beschreibung: Die Gruppenrichtlinie konnte die Pro-Computerverbindung "\\SERVERDC1\Xerox Phaser 3610 PCL6 - FORMULARE" nicht hinzufügen. Fehlercode: 0x6BA. Dieses Problem kann auftreten, wenn der Name der Druckerverbindung falsch ist oder die Druckwarteschlange keine Verbindung mit dem Druckerserver herstellen kann. Hat der Fehler Auswirkungen auf den Server? Protokollname: Microsoft-Windows-Kernel-EventTracing/Admin Quelle: Microsoft-Windows-Kernel-EventTracing Ereignis-ID: 4 Aufgabenkategorie:Logging Ebene: Warnung Schlüsselwörter:Session Benutzer: SYSTEM Computer: SERVERRDS1.domain.local Beschreibung: Die maximal zulässige Dateigröße für die Sitzung "EventLog-Microsoft-Windows-TerminalServices-SessionBroker-Analytic" wurde erreicht. Daher können Ereignisse für die Datei "C:\Windows\System32\Winevt\Logs\Microsoft-Windows-TerminalServices-SessionBroker0x8800081Analytic.etl" verloren gehen (nicht protokolliert werden). Die maximale Dateigröße ist derzeit auf 1048576 Bytes festgelegt. Ereignis-XML: Hat der Fehler Auswirkungen auf den Server? Protokollname: Microsoft-Windows-PrintService/Admin Quelle: Microsoft-Windows-PrintService Ereignis-ID: 513 Aufgabenkategorie:Druckspoolerbefehl(e) wird (werden) weitergeleitet Ebene: Fehler Schlüsselwörter:Router,Klassisches Spoolerereignis Benutzer: xxxxxxx\xxxxxxx Computer: SERVERRDS1.domain.local Beschreibung: Die Gruppenrichtlinie konnte die Pro-Computerverbindung "\\SERVERDC1\HP LaserJet 5550 PCL - Gemeinde" nicht hinzufügen. Fehlercode: 0x6BA. Dieses Problem kann auftreten, wenn der Name der Druckerverbindung falsch ist oder die Druckwarteschlange keine Verbindung mit dem Druckerserver herstellen kann. Hat der Fehler Auswirkungen auf den Server? Protokollname: Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Admin Quelle: Microsoft-Windows-RemoteDesktopServices-RdpCoreTS Ereignis-ID: 105 Aufgabenkategorie:RemoteFX-Modul Ebene: Warnung Schlüsselwörter: Benutzer: Netzwerkdienst Computer: SERVERRDS1.domain.local Beschreibung: Aufgrund der Einstellung seiner Sicherheitsstufe kann der Server die systemeigene RDP-Verschlüsselung verwenden, die jedoch nicht länger empfohlen wird. Sie könnten die Serversicherheitsstufe beispielsweise so ändern, dass SSL erforderlich ist. Sie können diese Einstellung in der Gruppenrichtlinie ändern. bearbeitet 16. Januar von magicpeter Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 16. Januar Melden Teilen Geschrieben 16. Januar Nur ein Hinweis: Printnightmare . Wenn nicht ein paar GPO (richtig) setzt, kann man nur noch mit Type 4-Treibern arbeiten. Ein "net use" auf Type 3 mit Treiber-Installation funktioniert dann nicht. 1 Zitieren Link zu diesem Kommentar
Squire 211 Geschrieben 16. Januar Melden Teilen Geschrieben 16. Januar Mal ne blöde Frage... hast du dir mal die beiden betroffenen Benutzerprofile angeschaut. Könnte gut sein, dass der Schrott darüber kommt. Wenn da nix kritisches im Profil liegt, würde ich die rauskegeln und neu anlegen lassen 1 Zitieren Link zu diesem Kommentar
Userle 140 Geschrieben 17. Januar Melden Teilen Geschrieben 17. Januar Am 15.1.2024 um 22:55 schrieb NorbertFe: Tjo, ich meine mich zu erinnern, dass die Deployed Printer Connections nicht mehr angezeigt werden, bzw. Nur wenn auf dem Computer mit der gpmc auch die druckerverwaltung installiert ist. Lange her, dass jemand diesen Mist so konfiguriert hat. Norbert hat schon recht, ich würde einmal auf dem Printserver mittels der Druckerverwaltung schauen ob es da noch Karteileichen gibt. Bezogen auf Deinen Event Eintrag solltest Du vorhandene Richtlinien im Bereich "Computerkonfiguration\Richtlinien\Windows Einstellungen\bereitgestellte Drucker" prüfen. 1 Zitieren Link zu diesem Kommentar
magicpeter 9 Geschrieben 17. Januar Autor Melden Teilen Geschrieben 17. Januar vor 17 Stunden schrieb Squire: Mal ne blöde Frage... hast du dir mal die beiden betroffenen Benutzerprofile angeschaut. Könnte gut sein, dass der Schrott darüber kommt. Wenn da nix kritisches im Profil liegt, würde ich die rauskegeln und neu anlegen lassen Gute Idee. Ich werde das einmal prüfen. Zitieren Link zu diesem Kommentar
magicpeter 9 Geschrieben 22. März Autor Melden Teilen Geschrieben 22. März Am 17.1.2024 um 10:14 schrieb magicpeter: Gute Idee. Ich werde das einmal prüfen. Am 16.1.2024 um 17:13 schrieb Squire: Mal ne blöde Frage... hast du dir mal die beiden betroffenen Benutzerprofile angeschaut. Könnte gut sein, dass der Schrott darüber kommt. Wenn da nix kritisches im Profil liegt, würde ich die rauskegeln und neu anlegen lassen In den Profilen war nix drin. Danke Zitieren Link zu diesem Kommentar
testperson 1.534 Geschrieben 22. März Melden Teilen Geschrieben 22. März Am 16.1.2024 um 09:35 schrieb NorbertFe: Wenn du nur 4 GPOs in der Umgebung hast, dann schau doch mal welche auf den TS wirken und deaktiviere sie der Reihe nach, bis der Fehler nicht mehr auftritt. Dann kann man weitersehen. Das mal geprüft? 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.