Ald-Edv 10 Geschrieben 24. Juli 2007 Melden Teilen Geschrieben 24. Juli 2007 Hallo kann mir jemand weiterhelfen? Folgende Konstellation: Win 2003 Domäne XP Rechner, zwei DC, netdiag und dcdiag an beiden Servern laufen ohne Fehler durch. Keine Anmeldeprobleme im Netz, in der Ereignisanzeige tauchen event id 1030 und 1058 auf (an einem von beiden DC und an vielen Arbeitsplätzen). Fehler Meldung 1030: Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Bisher wurde eine Fehlermeldung dieser Art im Richtlinienmodul protokolliert. Fehler Meldung 1058: Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domain,DC=local kann nicht zugegriffen werden. Die Datei muss im Pfad <\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Zugriff verweigert ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen. jedoch Erfolgsmeldung: Die Sicherheitsrichtlinie in den Gruppenrichtlinienobjekten wurde erfolgreich angewendet. gpresult an den XP Rechnern liefert keine Fehler und zeigt mir die angewandten Gruppenrichtlinien richtig an. gpupdate läuft ebenfalls sauber, eintrag in gpresult erfolgt. Wenn ich am Client im Explorer den Pfad \\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini komme ich ohne Probleme drauf. Woran kann es liegen? Verschiedene Lösungsmöglichkeiten von event-id net habe ich schon versucht. Der Hotfix von Microsoft ist im SP1 von Ms zu Win 2003 Srv schon integriert bringt mich also nicht weiter? vielen Dank. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 24. Juli 2007 Melden Teilen Geschrieben 24. Juli 2007 Servus, Stimmt die Uhrzeit auf allen DCs? Gibt es Replikationsprobleme bzw. anderweitige Probleme die im Eventlog auftauchen? Wann war der kalte Krieg? Hast Du mehrere NICs im DC (multihomed)? Wenn ja, solltest Du mehrere NICs im DC meiden bzw. auf die Bindungen achten. Ansonsten gehe diesen Artikel nach: www.hilmi.de - (111) Event 1030, 1058, Gruppenrichtlinien Event ID 1058, 1059 and 1030 Zitieren Link zu diesem Kommentar
Ald-Edv 10 Geschrieben 24. Juli 2007 Autor Melden Teilen Geschrieben 24. Juli 2007 Hi, - ja die Uhrzeit wird an allen übers Internet abgeglichen - nein sonst keine Fehler im Eventlog wie auch im Repl Log - kann ich nicht genau sagen, ab 1944? - ja aber eine davon ist deaktiviert - aber ich schau deine links noch mal durch obwohl ich die schon kenne vielleicht finde ich doch noch was. Zitieren Link zu diesem Kommentar
Deejablo 10 Geschrieben 24. Juli 2007 Melden Teilen Geschrieben 24. Juli 2007 Sind auf den DC's die DNS-Server korrekt eingetragen? Ich hatte mal einen Fall, da hat der ahnungslose Admin gedacht 127.0.0.1 wäre ja quasi auch als DNS-Server zu gebrauchen ^^ Und sofort kamen die Events dass die Gruppenrichtlinien auf den DCs nicht verarbeitet werden konnten. Zitieren Link zu diesem Kommentar
groszmann 10 Geschrieben 24. Juli 2007 Melden Teilen Geschrieben 24. Juli 2007 Hallo, schau Dir mal diesen Fred an: http://www.mcseboard.de/windows-forum-ms-backoffice-31/error-1030-1058-a-112983.html Ich kenne dieses Phänomen aus mehreren Umgebungen mit mehr als einem DC. Wichtig ist, dass die in meinem Beitrag genannten Einstellungen auf allen DCs völlig identisch sind, ggf. nochmal lokal prüfen und manuell korrigieren. Gruß Hans Zitieren Link zu diesem Kommentar
Ald-Edv 10 Geschrieben 25. Juli 2007 Autor Melden Teilen Geschrieben 25. Juli 2007 Hi, das verstehe ich jetzt nicht ganz. Da es eine Domäne ist sind doch die Sicherheitseinstellungen für die Domain und die Domaincontroller identisch für die Server da die Default Domain Controller Policy und Default Domain Policy verwendet werden. Meine Einträge sehen folgendermaßen aus, wobei sich die DC Policy und die Domain Policy in folgendem Eintrag unterscheiden: DC Policy: Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer) AKTIVIERT Domain Policy: Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer) NICHT DEFINIERT die anderen Einträge habe ich so angepaßt da ich auch Linux und Unix und NT4 usw. im Netz habe: Microsoft Netzwerk (Client): Kommunikation digital signieren (immer) DEAKTIVIERT Microsoft Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) AKTIVIERT Microsoft Netzwerk (Server): Kommunikation digital signieren (immer) DEAKTIVIERT Microsoft Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) AKTIVIERT die letzten 4 Optionen sind in der DC Policy und der Domain Policy gleich gesetzt. Was hat es mit dem dfsutil auf sich`? Was wird da zurückgesetzt und auf was könnte sich das auswirken? cu Zitieren Link zu diesem Kommentar
groszmann 10 Geschrieben 25. Juli 2007 Melden Teilen Geschrieben 25. Juli 2007 Hallo, ich verstehe Deine Konfiguration nicht so ganz. Ich würde aber lokal an den DCs in den lokalen Sicherheitsrichtlinien kontrollieren, ob die Einstellungen tatsächlich identisch sind. Falls nicht ist meiner Erfahrung nach hier das Problem zu suchen. Alternativ könntest Du die deaktivierten Einstellungen testweise auf die MS-Standards ändern und schauen, ob sich nach einem Reboot der Server etwas an dem Verhalten ändern. Gruß Hans Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 26. Juli 2007 Melden Teilen Geschrieben 26. Juli 2007 ich habe eine frage: ist das eine computer oder eine benutzer GPO? wenn es eine computer GPO ist hatte ich schon mal probleme mit Intel NIC's bzw. deren treiber (Dell PC's mit Dell Intel Treiber). auch den compi anzuweisen immer auf das netzwerk zu warten hatte auch keinen erfolg. hab dann den original Intel treiber verwendet und die probs waren wie weggeblasen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.