horstix 10 Geschrieben 18. Mai 2007 Melden Geschrieben 18. Mai 2007 Hallo zusammen, ich habe seid geraumer zeit im AD einen "kleinen" Fehler, der sich jetzt doch vermehrt bemerkbar macht. Wir haben bei uns in der Firma mehrere Domänencontroller, welche sich untereinander Replizieren sollten, was auch bisher funktionierte. Jedoch zum Problem: Wenn ich auf einem bestimmten Server die GPM starte, bekomme ich bei fast allen definierten Gruppenrichtlinien folgende Meldung: "Windows kann den Netzwerkpfad nicht finden. Überprüfen Sie, dass der Netzerkpfad richtig ist, und dass der Zielcomputer nicht ausgelastet oder ausgeschaltet ist. Falls dies nicht der Fall ist, sollten Sie sich an den Netzerkadministrator wenden." Wenn ich dann mit OK bestätige, bekomme ich unter dem Bericht der jeweiligen Richtlinie angezeigt das keine Einstellungen definiert wurden. Editiere ich diese aber, kann ich sehr wohl alle Einstellungen die gemacht worden sind sehen! Wenn ich jetzt an meinem Client PC die GPM starte kommt der Fehler nicht und meine Richtlinien sehe ich sofort innerhalb des Berichtes... Das wäre also alles kein Problem, da ich ja über den Client alles "richtig" Administrieren und Konfigurieren kann. Jetzt ist aber aufgefallen, das manche Richtlinien auf den Clients innerhalb der Domäne erscheinen, diese auch angewendet werden aber "leer" ausgegeben werden, so das die Richtlinien Definitionen nicht greifen :( Habt Ihr eine Idee, woran das liegen könnte... ich bin so ziemlich ratlos deswegen. Gruß Horstix Zitieren
Necron 71 Geschrieben 18. Mai 2007 Melden Geschrieben 18. Mai 2007 Hi, eventuell Fehler im Ereignisprotokoll? Ansonsten wie sieht es mit den Freigaben der DC's NETLOGON und SYSVOL aus? Zitieren
IThome 10 Geschrieben 18. Mai 2007 Melden Geschrieben 18. Mai 2007 Kann der betreffende Server den PDC-Emulator erreichen ? Zitieren
blub 115 Geschrieben 18. Mai 2007 Melden Geschrieben 18. Mai 2007 wo du die gpm© startest ist reichlich wurscht. Entscheidend ist, zu welchem DC diese sich dann verbindet (rechte Maustaste auf den domainnamen, -> change Domaincontroller). Ich vermute aus der Beschreibung, du hast ein FileReplicationProblem auf mindestens einem DC. FRS-Probleme sind niederträchtig, da die Auswirkungen oft erst spät auffallen. Starte auf jedem DC mal den FRS service neu und beobachte im FRS-Eventlog, ob danach überall der Event 13516 kommt. Der muss zwingend erscheinen. Der FRS-Restart tut ansich nicht weh. cu blub Zitieren
IThome 10 Geschrieben 18. Mai 2007 Melden Geschrieben 18. Mai 2007 Hm, ja, ist der PDC-Emulator nicht erreichbar, gibt es eine Aufforderung einen anderen DC auszuwählen ... War also die falsche Vermutung meinerseits :rolleyes: Zitieren
horstix 10 Geschrieben 18. Mai 2007 Autor Melden Geschrieben 18. Mai 2007 Ok, vielen Dank für die anregungen. Ich werde mal versuchen auf den DCs jeweils den Repikationsdienst neu zu starten und schauen ob sich etwas wieder ändert. Melde mich dann Anfang nächster Woche, ob ich weitergekommen bin. Gruß Horstix Zitieren
horstix 10 Geschrieben 21. Mai 2007 Autor Melden Geschrieben 21. Mai 2007 Hallo zusammen, ich habe Heute auf jedem DC den Dateireplikationsdienst beendet und neu gestartet. Auch bin ich den Article Q315457 von Microsoft zur wiederherstellung des SYSVOL durchgegangen, leider ohne erfolg. Desweiteren habe ich folgenden Info im Internet gefunden: ---------------------- Da dieses Problem des öfteren im Internet zu finden ist aber die Lösung NIE gepostet worden ist, mache ich das einfach mal. In der ADSIEDIT.MSC unter DOMAIN --> DC=DOMAIN,DC=COM --> OU Domain Controllers --> dort per Rechtklick auf den fehlerhaften DC --> Eigenschaften --> userAccountControl Dort müsste der Wert 532480 stehen. Dieser Wert war bei dem Fehlerhaften DC anders. Ich habe diesen Wert mit dem des anderen DC abgeglichen und schon funktionierte die Replizierung der Gruppenrichtlinein wieder und auch im REPLMON konnte ich den Haupt DC wieder hinzufügen und es wurde kein Fehler mehr gezeigt dass der RPC Server nicht verfügbar ist. ---------------------- Ich habe den Wert 532480 an allen Controllern nachgesehen und überall steht der selbe Wert. In den SYSVOL der Server befindet sich auch immer der selbe Inhalt, mit aktuellem Replikationsdatum... Hat noch jemand eine andere Lösung zur Hand? Gruß Horstix Zitieren
Daim 12 Geschrieben 21. Mai 2007 Melden Geschrieben 21. Mai 2007 Servus, sind das DCs mit unterschiedlichen Server-Versionen? Sprich, sind die DCs Windows 2000 Server sowie Windows Server 2003 ? Dann stelle zuerst mal das SMB-Signing nach diesem Best Practise ein: Gruppenrichtlinien - Übersicht, FAQ und Tutorials Zitieren
blub 115 Geschrieben 21. Mai 2007 Melden Geschrieben 21. Mai 2007 hast du D2 oder D4 durchgeführt? Hinter D4 ist die Wand cu blub Zitieren
horstix 10 Geschrieben 21. Mai 2007 Autor Melden Geschrieben 21. Mai 2007 Hallo blub, die Änderungen hatte ich versucht zu machen im Pfad: NtFrs/Parameters/Backup_Restore/Process at Startup Dort im Blurflag D2 gesetzt außer beim HauptDC D4. Kann ich irgendwie überprüfen ob der HauptDC wirklich derjenige ist, welcher er zu sein scheint? Gruß Horstix Zitieren
blub 115 Geschrieben 21. Mai 2007 Melden Geschrieben 21. Mai 2007 Hallo Hortix, Hast du jetzt 13516-er? Mehr als einen authoritativen Restore mit D4 kann bei inkosistentem FRS Problemen meines Wissens kaum mehr machen. Die "normale" AD-Repliaktionläuft bei dir ja, oder (z.B. repadmin -replsum ist fehlerfrei) Du kannst dir noch das Tool Ultrasound installieren (http://www.microsoft.com/downloads). Damit kann man einige FRS-Tests durchführen, z.B. einen Propagationtest. Dieser erstellt im Sysvol eines DCs ein temporäres File und wertet aus, wielange es dauert, bis die anderen DCs das File erhalten. Ausserdem hat es eine exzellente Onlinhilfe zu FRS. Allerdings brauchst du dazu einen SQL2000-Server oder die MSDE cu blub Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.