ganimard 10 Geschrieben 21. Juni 2007 Melden Teilen Geschrieben 21. Juni 2007 Hallo, habe auf dem Exchangeserver das Fehlerpaar 1006/1030, "kann mich nicht an die Domäne binden, Verarbeitung der GPOs ist fehlgeschlagen". Dieselbe Problematik hatte ich auch an einigen Clients, die ihre gemappten Laufwerke nicht mehr bekamen. Wir hatten versucht, einen MAC in unsere Umgebung zu hängen. In der Anleitung stand, deaktivieren sie in den lokalen Richtlinien... . Dumm, Dumm von uns. Das zurückstellen der Schalter hat nicht bei allen Clients geholfen. Die Clients kann ich aus der Domäne nehmen und wieder reinhängen, kein Problem aber mit dem Exchange habe ich Bedenken. Was passiert, wenn der Exchangeserver aus der Domäne genommen und wieder zurückgebracht wird? Hat da jemand Erfahrungen mit? Zweite Möglichkeit die default Einstellungen wieder herzustellen, dcgpofix!! Aber was passiert hier mit den erweiterten Exchangerechten? Die werden dann wahrscheinlich auch auf den Urzustand zurück gesetzt? Kennt jemand das Problem? Die Domäne ist migriert worden, befindet sich noch im 2000pur und der Exchange noch im Mischmodus. Im Moment haben wir noch keine Einschränkungen, aber ich kenne nicht die genauen Auswirkungen der Nichtübernahme von GPOs, tombstone, PWs und so weiter. Ich hoffe ihr habt Ideen zu meinem Problem! Sorry für die Mühe, war auch zu ****. ganimard Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 21. Juni 2007 Melden Teilen Geschrieben 21. Juni 2007 Wenn Du DCGPOFIX machst, musst Du noch mal Exchange Setup mit /DOMAINPREP durchführen. Du hast aber doch in den lokalen Richtlinien konfiguriert, warum dann DCGPOFIX ? Das erstellt nur die Default Richtlinien Default Domain Policy und Default Domain Controllers Policy. Du kannst mit SECEDIT Default wiederherstellen, in dem Du die entsprechende INF-Datei anwendest (z.B. Setup Security.inf, Defltwk.inf, Defltsv.inf), bei DCs musst Du bei dieser Methode allerdings aufpassen (besonders Setup Security.inf). Was genau hast Du denn wo verstellt ? Zitieren Link zu diesem Kommentar
ganimard 10 Geschrieben 21. Juni 2007 Autor Melden Teilen Geschrieben 21. Juni 2007 moin, moin, wir haben in der "default domain policy" Computerkonfiguration, Windows-Einstellungen, Sicherheitseinstellungen, lokale Richtlinien, Schalter verändert. Ich weiss nicht genau welche Schalter verändert wurden, aber es muss die digitale Signatur des Microsoft-Netzwerks bzw. Datenübertragung der Domänenmitglieder gewesen sein. Ich kann morgen meinen Kollegen fragen. Die logonscripte wurden bei den meisten Clientrechnern nicht mehr ausgeführt. Einige der Clients habe ich neu in die Domäne gehängt und dann lief wieder alles, die restlichen User führen die logonscripte derzeit noch von Hand aus, schließlich brauche ich noch eine Spielwiese. :) Wenn per DCGPOFIX die Einstellungen wieder auf die default Werte zurückgesetzt werden und ich setup /domainprep nochmal ausführe, habe ich dann wieder Zugriff auf meine Datenbanken? Was muss ich dann weiter beachten? Mit den Clientrechnern kann ich etwas spielen, mit dem Exchange möchte ich das nicht! Bis dann ganimard Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 22. Juni 2007 Melden Teilen Geschrieben 22. Juni 2007 SETUP /DOMAINPREP sollte reichen ... Wieviele Clients sind das ? Es nützt Dir ja nichts, eine neue Richtlinie zu erstellen, die das SMB-Signing korrigiert, wenn aufgrund dieses Fehlers keine Richtlinie angewendet wird. Du kannst aber auch die korrekten Einstellungen in der Default Richtlinie wiederherstellen, ohne die ganze Richtlinie auszutauschen und dann den entsprechenden Wert via SECPOL.MSC auf dem Exchange einstellen. Zitieren Link zu diesem Kommentar
ganimard 10 Geschrieben 22. Juni 2007 Autor Melden Teilen Geschrieben 22. Juni 2007 Hallo, das korrigieren, sprich das zurücksetzten der Schalter hat nicht das gewünschte Ergebnis gebracht. Nach wie vor bekommen etwa 10 Clients keine Laufwerke gemappt und leider hat der Exchange die besagten Fehlermeldungen. Im Richtlinienergebnissatz wird die Computerkonfiguration mit einem roten Kreuz markiert, ich gehe davon aus, dass diese Richtlinie nicht ordentlich übernommen wird. Wenn ich jedoch in der Commandline gpresult eingebe, bekomme ich überhaupt keine Fehlermeldung sondern alles läuft sauber durch, sowohl für die Benutzer als auch für die Computerkonfiguration. Kann ich mittels secpol.msc die ursprüngliche default domain policy mit der jetzt veränderten policy anstellen? Dann könnte ich die Schalter vergleichen und würde es erst einmal mit dieser Variante versuchen. Bis dann ganimard Zitieren Link zu diesem Kommentar
ganimard 10 Geschrieben 22. Juni 2007 Autor Melden Teilen Geschrieben 22. Juni 2007 Hallo nochmal, Frage am Rande: was passiert, wenn wir die Fehlermeldung ignorieren? Wird dann das Computerkonto irgendwann deaktiviert? ganimard Zitieren Link zu diesem Kommentar
ganimard 10 Geschrieben 23. Juni 2007 Autor Melden Teilen Geschrieben 23. Juni 2007 Hallo, mir ist noch eine dritte Möglichkeit eingefallen. Ich werde mit dem Exchange umziehen und den derzeitigen ausser Dienst stellen. Ist etwas unbefriedigend da ich den Grund für den Fehler nicht erklären kann. :suspect: Aber es ist ebend manchmal so wie es ist. Danke ganimard Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.