Haennerson 10 Geschrieben 11. Oktober 2006 Melden Teilen Geschrieben 11. Oktober 2006 Hallo, ich habe schon seit längerem ein Problem und hab mich nun heute mal damit etwas auseinandergesetzt. Ich beziehe mich dabei auf Dateifreigaben oder Gruppenrichtlinien-Snap-Ins können nicht geöffnet werden, wenn die SMB-Signatur für die Arbeitsstation oder Server-Dienst auf einem Domänencontroller deaktiviert ist. Ich habe auf meinem Win2k3 Server als DC (FSMO: RID, PDC, Infrastruktur-Manager) genau die beschriebenen Fehlermeldungen im Eventlog (Event ID 1058 und 1030) und vorallem das Problem, dass ich die GPOs nicht mehr verändern kann. Seltsam ist nur, dass ich teilweise die GPOs verändern kann, dann wieder nicht. Heute hab ich nun gemäss KB Artikel mal die beiden Registry Werte verändert (enablesecuritysignatur und requiresecuritysignature auf 1 gesetzt), dann hab ich jedoch aufgehört mit der Anleitung, da man ja für eine SMB Verbindung eine digitale Signatur vorausgesetzt hätte und wir teilweise noch Fremdsysteme haben, die auf die Domäne zugreifen müssen... Dann konnten jedoch kurz sämtliche User nicht mehr auf die Shares auf dem betroffenen Server zugreifen, nach Start von Arbeitsstation/Server Dienst funktioniert nun alles wieder, auch kurzzeitig das Editieren der GPOs. Jetzt kann ich diese jedoch wieder nicht mehr verändern. Hatte schon jemand von euch das Problem? Ich erwarte nicht, dass sich nun alle durch den KB wühlen, werde auch mal noch die NGs abklappern um eine Lösung zu finden. Ach ja noch eine Zusatzinfo: Führe ich dcdiag aus, erhalte ich die selben Fehler wie im KB Artikel unter "Weitere Informationen". (frssysvol/frsevent/kccevent etc. fehlgeschlagen). Ich hoffe man kan meinen Beitrag lesen.:( Gruss Haennerson EDIT: Hab die Eventlog Meldungen auch auf einem Client der die GPO erhalten sollte. Noch ein Link den ich mal durchschauen werde: Applying Group Policy causes Userenv errors and events to occur on your computers that are running Windows Server 2003, Windows XP, or Windows 2000 Im Forum wars auch schonmal: http://www.mcseboard.de/windows-forum-ms-backoffice-31/gpos-verarbeitet-eventid-1058-1030-a-2-96657.html EDIT2: Hier gibt es diverse Lösungsansätze: Fehlermeldung 1030 und 1058 - administrator Ich werde dies mal durcharbeiten, hier wird nun wieder gegensätzlich zum KB Artikel die SMB Signierung ausgeschalten. Zitieren Link zu diesem Kommentar
Haennerson 10 Geschrieben 12. Oktober 2006 Autor Melden Teilen Geschrieben 12. Oktober 2006 Ich versuchs nun nochmals mit ein paar Neuigkeiten, vielleicht hat ja wer doch noch eine Info. Ich habe nun gemäss den diversen Ratschlägen im Netz den DFS Dienst gestartet und seit da erscheinen die Fehler nicht mehr. Ist das nun Zufall oder kann der DFS irgendwas mit der Synchronisation des SYSVOL zu tun haben? Wie ich jedoch gelesen habe repliziert ja FRS den SYSVOL Ordner. (Im SYSVOL liegen ja auch die Policies, Login-Skripts etc.). Leider finde ich nur spährliche Infos darüber :mad: Gruss Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 12. Oktober 2006 Melden Teilen Geschrieben 12. Oktober 2006 DFS (R2) oder FRS? DFS als Technologie ist durchaus nötig für die Sysvol-Replikation, aber das macht der FRS-Dienst, auch bei R2 grizzly999 Zitieren Link zu diesem Kommentar
Haennerson 10 Geschrieben 12. Oktober 2006 Autor Melden Teilen Geschrieben 12. Oktober 2006 Hi grizzly999, danke für deine Antwort. Ich habe hier noch kein R2 im Einsatz. Dann würde ich also den DFS Dienst benötigen? Ich musste den DFS Dienst wieder deaktivieren, weil dieser ziemlich Ressourcen belegt hat :mad: . Jetzt kommen auch wieder die Fehler. Es gibt ja ein Hot-Fix von MS für das Ressourcenproblem, allerdings ist dies nur für die SP1lose Windows2003 Server. Hat jemand auch noch dieses Problem? Gruss Haennerson Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.