Jump to content
Sign in to follow this  
daveman

dc-client probleme userenv

Recommended Posts

Hallo.

 

Ich habe ein problem mit meinen clients sie bringen sehr oft userenv problem (1053, 1054)

 

habe unter eventid.net geschaut und auch im board. ich poste euch mal den dcdiag.

 

ah die replikationfehler am anfang stammen daher das der 2. dc = dc2 nicht hochgefahren ist da ich dafür auf eine neue klimaanlage warte:

 

 

 

 

Testing server: \DC1

 

......................... DC1 passed test Connectivity

 

 

 

Testing server: DC1

Starting test: Replications

[Replications Check,dc1] A recent replication attempt failed:

 

 

Der RPC-Server ist nicht verfügbar.-------------------------??????????????????

 

......................... DC1 passed test Replications

Starting test: NCSecDesc

......................... DC1 passed test NCSecDesc

Starting test: NetLogons

......................... DC1 passed test NetLogons

Starting test: Advertising

......................... DC1 passed test Advertising

Starting test: KnowsOfRoleHolders

......................... DC1 passed test KnowsOfRoleHolders

Starting test: RidManager

......................... DC1 passed test RidManager

Starting test: MachineAccount

......................... DC1 passed test MachineAccount

Starting test: Services

......................... DC1 passed test Services

Starting test: ObjectsReplicated

......................... DC1 passed test ObjectsReplicated

Starting test: frssysvol

......................... DC1 passed test frssysvol

Starting test: frsevent

There are warning or error events within the last 24 hours after the

SYSVOL has been shared. Failing SYSVOL replication problems may cause

Group Policy problems.

......................... DC1 failed test frsevent

Starting test: kccevent

......................... DC1 passed test kccevent

Starting test: systemlog

......................... DC1 passed test systemlog

Starting test: VerifyReferences

......................... DC1 passed test VerifyReferences

 

Running partition tests on : ForestDnsZones

Starting test: CrossRefValidation

......................... ForestDnsZones passed test CrossRefValidation

 

Starting test: CheckSDRefDom

......................... ForestDnsZones passed test CheckSDRefDom

 

Running partition tests on : DomainDnsZones

Starting test: CrossRefValidation

......................... DomainDnsZones passed test CrossRefValidation

 

Starting test: CheckSDRefDom

......................... DomainDnsZones passed test CheckSDRefDom

 

Running partition tests on : Schema

Starting test: CrossRefValidation

......................... Schema passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Schema passed test CheckSDRefDom

 

Running partition tests on : Configuration

Starting test: CrossRefValidation

......................... Configuration passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Configuration passed test CheckSDRefDom

 

Running partition tests on : Bueroverwaltung

Starting test: CrossRefValidation

......................... Bueroverwaltung passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Bueroverwaltung passed test CheckSDRefDom

 

Running enterprise tests on : Bueroverwaltung.***.***.local

Starting test: Intersite

......................... Bueroverwaltung.***.***.local passed test In

tersite

Starting test: FsmoCheck

......................... Bueroverwaltung.***.***.local passed test Fs

moCheck

Share this post


Link to post

**push**

 

denke das es vielleicht an falsche dns einstellungen des Servers liegt.

da ich nic treiber aktualisiert habe und Firewall ausgeschaltet habe. (seit dem ich sie ausgeschaltet habe erscheint zwar im anwendungen.log keine 1053 meldung mehr aber im Userenv.log bekomme ich gp.ini fails)

 

 

wie kann ich checken ob mein dns server richtig eingestellt ist bzw. der rpc service.

 

aus dcdiag kann ich keinen schluß ziehen.

Share this post


Link to post

Mal ne Frage, ist auf einem Client, wenn Du nach dem Start RSOP.MSC ausführst, der Computerteil mit einem roten X versehen und wenn Du GPUPDATE /FORCE durchführst und danach wieder RSOP.MSC startest, der Computerteil nicht mehr mit einem roten X versehen ?

Share this post


Link to post

Nein kein Rotes Kreuz immer zeigt alles in Ordnung im rsop.

 

In der Tat werden die gp angewendet. Aber ich bekomme diese Meldungen und wollte es Lösen bevor es eskaliert.

Share this post


Link to post

Ereignistyp: Fehler

Ereignisquelle: Userenv

Ereigniskategorie: Keine

Ereigniskennung: 1053

Datum: 08.08.2006

Zeit: 12:04:03

Benutzer: NT-AUTORITÄT\SYSTEM

Computer: VERWALTUNG2

Beschreibung:

Der Benutzer oder der Computername kann nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.

 

 

Ereignistyp: Fehler

Ereignisquelle: Userenv

Ereigniskategorie: Keine

Ereigniskennung: 1054

Datum: 08.08.2006

Zeit: 11:31:48

Benutzer: NT-AUTORITÄT\SYSTEM

Computer: VERWALTUNG2

Beschreibung:

Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

 

 

Ereignistyp: Fehler

Ereignisquelle: Userenv

Ereigniskategorie: Keine

Ereigniskennung: 1030

Datum: 04.08.2006

Zeit: 11:31:36

Benutzer: S-1-5-21-220523388-1580436667-1708537768-500

Computer: VERWALTUNG2

Beschreibung:

Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Bisher wurde eine Fehlermeldung dieser Art im Richtlinienmodul protokolliert.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Share this post


Link to post

Ich habe solch einen Fehler in den Griff bekommen, nachdem ich folgendes konfiguriert habe (allerdings waren auch noch andere Meldungen, NETLOGON z.B. vorhanden) ...

Anwendung von Gruppenrichtlinien schlägt auf einem Computer mit Windows 2000, Windows XP Service Pack 1 oder Windows XP Service Pack 2 fehl

How to force Kerberos to use TCP instead of UDP in Windows Server 2003, in Windows XP, and in Windows 2000

DNS lief in meinem Fall einwandfrei ...

Du kannst aber auch das Logging einschalten und die USERENV.LOG untersuchen (der Beitrag von Gadget)

http://www.mcseboard.de/tipps-links-5/gruppenrichtlinien-handbuch-problembehebung-71316.html?highlight=userenv

Share this post


Link to post

danke dir für die infos.

 

Anhand der links hab ich das tool nltest herausgefunden. da ich ein DNS verdacht hab habe ich folgendes probiert:

 

nltest /sc_query:dnsdomain

I_NetLogonControl failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

 

oder

 

nltest /DNSGETDC:

DsGetDcOpenA failed: Status = 87 0x57 ERROR_INVALID_PARAMETER

 

 

nslookups (rev und for) funktionieren auch nach flushdns

 

Den Domänennamen kann ich nicht pingen netdiag bringt auch folgende meldungen.

 

DC discory test

 

Cannot find dc in domain usw.

 

allerdings klappen anmeldungen gps usw der user einwandfrei

Share this post


Link to post

Hostname dc1

primäres dns suffix verwaltung.xxxx.****.local

Knotentyp hybrid

ip routing aktiviert nein

wins proxy aktiviert nein

 

dns-suffixsuchliste verwaltung.xxxx.****.local

xxxx.****.local

****.local

 

Ethernet-Adapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Intel® P

ei Anschlüssen #2

Physikalische Adresse . . . . . . : 00-30-48-2

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 172.16.0.1

Subnetzmaske . . . . . . . . . . : 255.255.0.0

Standardgateway . . . . . . . . . : 172.16.0.1

DNS-Server . . . . . . . . . . . : 172.16.0.1

17.16.0.2

Primärer WINS-Server . . . . . . : 172.16.0.1

Share this post


Link to post

das hört sich jetzt vieleicht **** an, aber ich hatte so ein ähnliches problem nach einem netzwerkkarten tausch auch. hab erst nach 2 atgen gemerkt, dass irgendwie die "datei und druckerfreigabe" auf dem server nicht mehr aktiviert war ... hast du das schon mal überprüft? komischerweise hatte ich auf dem DC keine aussagekräftigen fehlermeldungen ...

Share this post


Link to post

bei mir isses aktiviert klappt auch alles nur das ich AD / DNS probleme wohl hab (laut ms diag tools). würde gerne wissen wie ich diese herausfinden kann

Share this post


Link to post

Mir ist jetzt was aufgefallen was das Problem sein müsste und zwar habe ich den ersten dc (dc1) und einen 2. (dc2) der zweite ist wie anfangs geschildert vorübergehend ausgeschaltet.

der dc1 ist nicht nur der erste dc sondern auch der Betriebsmaster.

 

Allerdings wenn ich die Domäne anpinge versucht er die IP des zweiten dc anzupingen.

das heißt somit das wenn er eine domain dns auflösung versucht sprich bei gpo anwendung oder anderen momenten versucht er es über den Server zu machen der Offline ist.

 

Was mich wundert ist aber dass der FSMO der dc1 ist.

wie kommts das er dann beim domänen ping den dc2 pingt?

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...