McLunix 10 Geschrieben 30. September 2006 Melden Teilen Geschrieben 30. September 2006 Hallo an alle Spezialisten, Nach dem ich nun auch hier im Forum nicht schlau geworden bin was mein Problem angeht, will ich es einfach mal posten. Hier nun meine Problem: Win2k Server Advanced, PDC, DNS, kein DHCP Angeschlossen sind 2 weitere Clients mit Win2k In der Ereignissanzeige sind seit geraumer Zeit diverse Fehlermeldungen wie folgt: Anwendungen: Auf die Datei gpt.ini des Gruppenrichtlinienobjekts kann nicht zugegriffen werden. Die Datei muss im Pfad <> vorhanden sein. (). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen. >> Eine Pfadangabe ist nicht in der Ereignissfehlermeldung angegeben!!! und... Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Bisher wurde eine Fehlermeldung dieser Art im Richtlinienmodul protokolliert. >> Die o.g. Fehlermeldungen wiederholen sich ständig im Wechsel alle 5 Minuten! Sobald ich versuche über Start > Einstellungen > Systemsteuerung >Verwaltung> Sicherheitsrichtlinie für Domänen auf die Gruppenrichtlinien zuzugreifen, kommt die Fehlermeldung: ---- Gruppenrichtlinienfehler: ---- Das Gruppenrichtlinienobjekt konnte nicht geöffnet werden. Möglicherweise verfügen Sie nicht über die erforderlichen Rechte. ---- Details: Der Netzwerkpfad wurde nicht gefunden Die gleiche Fehlermeldung erscheint bei Zugriff auf die Sicherheitsrichtlinie für Domänencontroller. Ich habe eine Domäne in der Form "meinedomaene.de" eingerichtet. Der Zugriff der Clients auf den Server und umgegeht funktioniert auch so weit. Beim herunterfahren erscheint ab und zu die Felermeldung das der Vorgang read an der Adresse yxz nicht durgeführt werden konnte. Auch bei deaktivierung der Desktopfirewall bleiben oben genannte Fehlermeldungen erhalten. Mein Versuch die Standardrichtlinen mittels SclgNtfy.exe wieder herzustellen ist fehlgeschlagen und wurde mit folgender Meldung in der Ereignissanzeige protokolliert: Das Standardgruppenrichtlinienobjekt konnte nicht erstellt werden. Der Fehler 80070035 ist beim Öffnen das Gruppenrichtlinienobjekts EFS-Wiederherstellungsrichtlinie der Domäne in der Domäne LDAP://DC=meinedomaene,DC=de aufgetreten. Kurioser Weise finde ich den Pfad C:\WINNT\SYSVOL\sysvol\meinedomaene.de\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\ bis hin zur gpt.ini. Auch die Ordner Machine und User sind vorhanden ( allerdings leer! ) Es gibt unter dem Pfad C:\WINNT\SYSVOL\sysvol\McLunix.de\Policies\ noch weiter Ordner mit *.old und {6AC1786C-016F-11D2-945F-00C04fB984F9}. Mit denen kann ich irgenwie nichts anfangen und sie auch nicht zuordnen. Meines Erachtens ist der DNS korrekt konfiguriert. Ich gehe jetzt einfach mal von der Vermutung aus, dass für den Netzwerpfad zur gpt.ini die erforderlichen Rechte durcheinander geraten sind. Nur leider bin ich mir nicht darüber im klaren, wie ich die am einfachsten incl. der Vererbungen wieder in die richtige Reihenfolge bringen kann. Was ich auch mache... ich kann nicht auf die Gruppenrichtlinien zugreifen. Weder der Restor der Standardgruppenrichtlinien funktioniert, noch der einfache Zugriff über Start > Einstellungen > Systemsteuerung > Verwaltung > Sicherheitsrichtlinie für Domänen Auch der Versuch auf die Gruppenrichlinien über Start > Einstellungen > Systemsteuerung > Verwaltung > Active Directory-Benutzer und -Computer mittels Eigenschaften des Kontextmenüs zu zugreifen scheitert. Es kommt immer der Hinweis das der Domänenkontroller für die Gruppenrichtlinien nicht verfügbar sei. Himmel.... ich will möglichst vermeiden alle Benutzerrechte durch Verwendung von dcpromo wieder neu einrichten zu müssen, nur um zu versuchen ob es dann wieder läuft. Könnte es möglich sein, dass mit Net Framework etwas nicht stimmt? Soweit ich in Erinnerung habe, wird das für die Installation eines AD und DNS auf dem PDC benötigt, oder? Ich hoffe ganz dringend auf Eure Unterstützung!!! Gruß McLunix Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 30. September 2006 Melden Teilen Geschrieben 30. September 2006 Standardberechtigungen kannst Du zurücksetzen mit SECEDIT /CONFIGURE /DB SECEDIT.SDB /CFG "C:\WINNT\SECURITY\TEMPLATES\DC SECURITY.INF" /AREAS FILESTORE (das sind die Berechtigungen, die nach dem Hochstufen zum DC gesetzt wurden. Diese Berechtigungen kannst Du Dir auch anschauen, wenn Du mit der MMC Sicherheitsvorlagen die DC Security.inf öffnest. Die Standardrichtlinien kannst Du mit RECREATEDEFPOL neu erzeugen ... Ich habe jetzt leider keinen 2000 Server zur Hand und weiss nicht genau, ob das 2000er SECEDIT die oben genannten Schalter unterstützt (wie die Version von 2003), aber ein Blick in die Hilfe sollte das klären ... Zitieren Link zu diesem Kommentar
McLunix 10 Geschrieben 30. September 2006 Autor Melden Teilen Geschrieben 30. September 2006 Bitte wie ?:shock: Ich verstehe so ungefähr .... na sagen wir mal.... 0 % von dem was Du mir da gerade geschrieben hast! Ich ? DAU ? Jedenfalls komme ich mir im Augenblick so vor! Bite bitte bitte.... wenn es Dir nicht zu viel Mühe macht: "Tutorial für Doofe" Ich wäre Dir echt dankbar! Gruß McLunix Moooooment..... hat sich gerade erledigt glaube ich! Da ich kleverer Weise meinen Rechner offen hatte und mir beim Austausch meiner Mausakkus eine Baterie in den Rechner geplumst ist, schmierte mir der Rechner ab... " schwitz".... Der Server fuhr hoch ( erstaunlich schnell ) und siehe da..... es funzt wieder! Was schließen wir da raus? Die Mausbatterie war leer.... ? Nein ! Der Server braucht schläge ? ( Könnte manchmal sein ) Ich hätte den Server vieleicht einfach mal neu starten sollen! Dafür habe ich jetzt andere Fehlermeldung.... Berichte aber gleich darüber! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 30. September 2006 Melden Teilen Geschrieben 30. September 2006 Wenn Du der Meinung bist (was ich von hier nicht beurteilen kann), dass Deine Berechtigungen auf das Sysvol-Verzeichnis nicht mehr stimmen, kannst Du mit dem oben angegebenen Befehl diese Berechtigungen auf den Stand nach dem Promoten zum DC wiederherstellen. In der Sicherheitsvorlage DC SECURITY.INF stehen die Sicherheitseinstellungen, die durch die Hochstufung zum DC angewendet werden. Es werden unter anderem NTFS-Berechtigungen vergeben und diese Berechtigungen werden durch die Angaben des Parameters "AREAS FILESTORE" zurückgesetzt. NTFS-Berechtigungen sind natürlich nicht alles, was beim Hochstufen als Sicherheit konfiguriert wird. Durch AREAS wird aber nur dieser Teil zurückgesetzt. Der Befehl RECREATEDEFPOL erzeugt die beiden Standardrichtlinien Default Domain Controllers Policy und Default Domain Policy mit Standardwerten neu ... Ich würde es zuerst mit dem Erzeugen der Standardrichtlinien versuchen. Läuft da auch ein Exchange-Server in Deinem Netzwerk ? edit: naja, einen Neustart macht man bei Windows-Systemen eigentlich immer, bevor man sich ernste Gedanken macht ;) Zitieren Link zu diesem Kommentar
McLunix 10 Geschrieben 30. September 2006 Autor Melden Teilen Geschrieben 30. September 2006 So.... da bin ich wieder: Hier die Fehlermeldungen die mir zuvor auch schon Kopfzerbrechen bereitet haben: Directory Service: =========== Quelle: NTDS General Ereignis-ID: 1539 Der Datenträgerschreibungscache auf C: konnte nicht deaktiviert werden. Möglicherweise gehen Daten während einem Systemfehler verloren. Eine weitere Fehlermeldung gilt für c: Ich muss dazu sagen, das die betroffene HDD an einem RAID Controller angeschlossen ist. Die HDD hat gesamt 40 GB und ist alleine am primären IDE Port als Master angeschlossen. Habe keine Ahnung was es mit diesem Cache auf sich hat! Und hier ein Fehler im Dateireplikationsdienst: ============================= Quelle: NtFrs Ereignis-ID: 13562 Es folgt eine Zusammenfassung aller Warnungen und Fehler, die beim Abfragen des Domänencontrollers "xxxxxxx.xxxxxxx.xx" der Konfigurationsinformationen des FRS-Replikatssatzes vom Dateireplikationsdienst ermittelt wurden. Das Computer-Objekt wurde für diesen Computer nicht gefunden. Der Vorgang wird beim nächsten Abrufzyklus wiederholt. und..... Quelle: NtFrs Ereignis-ID: 13512 Der Dateireplikationsdienst hat einen aktivierten Datenträgerschreibungs-Cache in dem Laufwerk mit dem Verzeichnis "c:\winnt\ntfrs\jet" auf dem Computer "xxxxxxx" ermittelt. Der Dateireplikationsdienst kann eventuell nicht wiederhergestellt werden, wenn die Stromzufuhr des Laufwerks unterbrochen wird und wichtige Aktualisierungen verloren gehen. Und mit dieser Meldung kann ich auch nicht viel anfangen: Quelle: NtFrs Ereignis-ID: 13516 Der Dateireplikationsdienst verhindert nicht mehr die Heraufstufung des Computers "SA01" zum Domänencontroller. Das Systemvolume wurde erfolgreich initialisiert. Der Neztwerkanmeldedienst wurde benachrichtigt, dass das Systemvolume jetzt als SYSVOL freigegeben werden kann. Geben Sie "net share" ein, um die SYSVOL-Freigabe zu überprüfen. System: ===== Quelle: MRxSMB Ereignis-ID: 3034 Der Redirectordienst konnte den Sicherheitskontext oder die Abfragekontextattribute nicht initialisieren. Quelle: BROWSER Ereignis-ID: 8015 Der Suchdiensttreiber hat eine Wahl auf dem Netzwerk "\Device\NetBT_Tcpip_{9E383915-9121-45D9-A2F0-93AB3FDF2E0A}" erzwungen, da ein Windows 2000 Server- (oder Domänenmaster-) Suchdienst gestartet wurde. Sowie als letzte Fehlermeldung: Quelle: w32time Ereignis-ID: 62 Dieser Computer ist ein PDC der Domänengesamtstruktur. Synchronisieren Sie die Uhrzeit mit einer externen Zeitquelle mit folgendem Befehl: "net time /setsntp:<Servername>". Welcher Servername? Fragen über Fragen, ich weiß. Aber ich hoffe Ihr könnt mir trotzdem helfen! @ IThome: Sollte ich eigendlich wissen, das ich >vor< jedem erneuten Versuch, oder nach einer Änderung der Konfiguration den Server rebooten muss.... habe ich ja dann auch. Zwar auf nicht ganz konventionelle Art und Weise, aber immer hin :-) Gruß McLunix Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 30. September 2006 Melden Teilen Geschrieben 30. September 2006 Kannst Du den Schreibcache im RAID-Controller BIOS oder dessen Verwaltungssoftware deaktivieren ? Die Meldung mit dem Browserdienst kannst Du ignorieren, die Wahl zum Hauptsuchdienst wird erzwungen, wenn der ranghöchste Browser (der PDC-Emulator) startet. Zum Fehler mit dem Zeitdienst: es ist eine Aufforderung, einen externen NTP-Server anzugeben, wie z.B. PTPTIME1.PTB.DE. Der PDC-Emulator der Forest-Root Domäne ist die oberste Authorität, was die Zeit angeht. In dem folgenden Artikel steht, wie man einen 2000-DC zur Zeit-Authorität macht mit externer Zeitquelle (muss man aber nicht tun, die Hauptsache ist, dass die Zeit gleich ist, nicht, dass sie richtig ist) ... How to configure an authoritative time server in Windows 2000 Übrigens ist die Seite EventID.Net eine gute Quelle, um Deinen Fehlern in der Ereignisanzeige nachzugehen. Da wir nicht wissen, was Du alles konfiguriert hast, kannst Du besser beurteilen, ob ein Vorschlag zur Behebung einen Fehlers passend ist oder nicht ... Zitieren Link zu diesem Kommentar
McLunix 10 Geschrieben 30. September 2006 Autor Melden Teilen Geschrieben 30. September 2006 Da ich die englische Sprache so gut beherrsche wie die der Ägypter, muss ich mit EventID.net passen. Ich habe versucht, irgendeine Möglichkeit zu ermittel, im BIOS des RAID Kontroller den Schreibcache zu deaktivieren. Doch leider scheint es da keine Möglichkeit zu geben. Selbst das zugehörige Tool unter Windows liefert nur Informationen. Gerade mal den beim nächsten Bootvorgang zu verwendenden Mode für die HDDs kann ich vorgeben, das wars aber auch schon. In den Infos des Tools steht die schon bekannte Info drinn, das der Schreibcache aktiev ist. Abschalten lässt er sich jedoch nicht. Ich denke ich habe da wohl einen zu mülligen RAID-Controller in meinen Server eingebaut. Das Ding arbeitet mit dem verbreiteten SiI 0680 Ultra-133 Chip von Silicon. Aber was bringts?! --- ENDE meines Lateins --- Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.