Poseudon 10 Geschrieben 29. September 2010 Melden Teilen Geschrieben 29. September 2010 Hi IT pros, ich habe ein delikates Problem bei dem ich etwas Unterstützung gebrauchen könnte. Situation: Firmennetzwerk mit 3 DC`s an 3 Standorten. Von den Clients im Netzwerk ist der SYSVOL und NETLOGON Zugriff möglich, GPO`s werden ordnungsgemäß verteilt soweit alles gut. Ich habe nun mehr oder weniger durch Zufall beim Updaten einer Citrix Maschine festgestellt, das diese nach dem wieder einbinden in der entsprechenden OU keine GPO`s mehr zugewiesen bekommt. Ein Blick in die Events hat mir dan den userenv 1058 Fehler offenbart. Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1058 Datum: 01.04.2004 Zeit: 12:56:33 Benutzer: NT-AUTORITÄT\SYSTEM Computer: SERVER Beschreibung: Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=test-domain,DC=de kann nicht zugegriffen werden. Die Datei muss im Pfad <\\test-domain.de\sysvol\test-domain.de\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen. Das komische daran ist, das ich etwa über \\domain01\sysvol Zugriff habe aber nicht über \\domain.de\sysvol Diverse Workarounds mit NTFRS habe ich schon durchgespielt aber leider ohne erfolg. Ein Rechtethema würd ich fast ausschließen denn sonst wäre ja der Zugriff von den Clients aus auch nicht möglich. Da nun alle DC`s davon betroffen sind, denke ich das ich eine Rebuild Lösung für SYSVOL brauche. Wen wer von euch eine Lösung hierfür kennt würde ich mich über Tips freuen. Grüße Poseudon Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 29. September 2010 Melden Teilen Geschrieben 29. September 2010 Wie ist SMB Signing eingestellt? SMB Signing - Einstellungen für: Kommunikation digital signieren Zitieren Link zu diesem Kommentar
Poseudon 10 Geschrieben 29. September 2010 Autor Melden Teilen Geschrieben 29. September 2010 Hi, erst mal danke für die rasche Antwort. Ist in der Registry bei allen DC`s deaktiviert HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\requiresecuritysignature=0 Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 29. September 2010 Melden Teilen Geschrieben 29. September 2010 Ist in der Registry bei allen DC`s deaktiviert HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\requiresecuritysignature=0 Und bei den Clients? Ein generelles deaktivieren wird IMHO nicht empfohlen, ordentlich konfiguriert sollte es sein. Zitieren Link zu diesem Kommentar
apaul 10 Geschrieben 29. September 2010 Melden Teilen Geschrieben 29. September 2010 Hallo, ich würde mal auf ein DNS Problem tippen, was sagt denn ein nslookup auf test-domain.de? Also in der cmd.exe --> nslookup test-domain.de mfg Andreas Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 29. September 2010 Melden Teilen Geschrieben 29. September 2010 Ich würde eher auf deaktivierten TCP/IP Helper Service oder ähnliche Späße tippen. Bye Norbert Zitieren Link zu diesem Kommentar
LjMatrix 10 Geschrieben 30. September 2010 Melden Teilen Geschrieben 30. September 2010 hi! Hast dir deine Replikation mal mit dem Ultrasound Tool oder dergleichen angesehen!? wenn ja - wie sieht da das Protokoll aus!? lg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.