Jump to content

Server 2012, Probleme Mit Gruppenrichtlinien

Satmax

Von Satmax
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Satmax Proficient

Satmax   10

Geschrieben
Geschrieben

Ich habe über die Feiertage unsere beiden DC's auf Server 2012 umgestellt. Das meiste läuft eigentlich schon ganz gut. Jedoch habe ich mit den Gruppenrichtlinien noch ein paar Probleme:

 

Im Anhang ein Screenshot mit den Problemen (gruppenrichtlinien.JPG).

 

Hier die Probleme im einzelnen:

 

1) 1 Fehler entdeckt, detailinfos:

 

Ereignis-ID 7016 Datei nicht gefunden (gruppenrichtlinien2.JPG)

 

2) wie bekomme ich den AD/SYSVOL - Versionskonflikt wieder weg

 

3) Warum wird bei einigen Gruppenrichtlinien nur {787219BF-C6A1-4067-868B-F189F109E0B9} angezeigt, aber kein Name? Dies ist bei Gruppenrichtlinien und Computerrichtlinien.

 

Könnte ich die Gruppenrichtlinien eventuell gänzlich rücksetzen um wieder ein saberes System zu haben? Wie ginge das?

 

Danke und beste Grüße

Markus

post-38613-0-11051200-1357136207_thumb.jpg

post-38613-0-36963500-1357136277_thumb.jpg

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben

Ich habe über die Feiertage unsere beiden DC's auf Server 2012 umgestellt.

Hast Du neue Server installiert oder die alten per Inplace-Upgrade umgestellt?

 

1) 1 Fehler entdeckt, detailinfos:

 

Ereignis-ID 7016 Datei nicht gefunden (gruppenrichtlinien2.JPG)

Und was genau macht das GPO?

 

2) wie bekomme ich den AD/SYSVOL - Versionskonflikt wieder weg

Findest Du weitere Fehlermeldungen im Ereignisprotokoll auf den DCs?

 3) Warum wird bei einigen Gruppenrichtlinien nur {787219BF-C6A1-4067-868B-F189F109E0B9} angezeigt, aber kein Name? Dies ist bei Gruppenrichtlinien und Computerrichtlinien.

Hmm, hatte ich noch nie. Hat möglicherweise mit den Versionskonflikten zu tun.

Könnte ich die Gruppenrichtlinien eventuell gänzlich rücksetzen um wieder ein saberes System zu haben? Wie ginge das?

Hast Du denn die Default GPOs auch angefasst oder sind die noch im Original?

Link zu diesem Kommentar
Satmax Proficient

Satmax   10

Geschrieben
  • Autor
Geschrieben

@testperson

Ich hatte eine 2008 Domäne, Habe den alten Server laufen lassen, einen neuen 2012 installiert und alle FSMO Rollen übertragen. Die 2008 Domäne hatte ich aber erst vor einigen Monaten aus einer 2003 Domäne übernommen.

 

@Sunny61

>> Hast Du neue Server installiert oder die alten per Inplace-Upgrade umgestellt?

Neue Server installiert.

 

>> Und was genau macht das GPO?

Was dieses GPS genau macht kann ich nicht sagen, ich weiß ja nicht mal um welches es sich handelt. Generell will ich mit den Gruppenrichtlinien die Terminaluser stark einschränken damit Sie am Server keine Rechte haben, Es dürfen praktisch nur 2 verschiedene Programme gestartet werden.

 

>>Findest Du weitere Fehlermeldungen im Ereignisprotokoll auf den DCs?
Keine relevanten, in den letzten 3 Tagen eine Meldung wegen eines Druckers, und eine das mein NAS mal nicht erreichbar war.

 

>> Hmm, hatte ich noch nie. Hat möglicherweise mit den Versionskonflikten zu tun.

Genau bei diesen gibt es aber keine Versionskonflikte.

 

>> Hast Du denn die Default GPOs auch angefasst oder sind die noch im Original?         

Das ganze kann ich nicht mehr mit Bestimmtheit sagen, ursprünglich, (vor Jahren) war das mal eine 2003 SBS Domäne. Ich glaube begonnen wurde mit einem 2003 SBS. Die Domäne dann Zug um Zug immer weiter upgedatet

 

Um einen eindeutigen und klaren Status zu haben, wäre es IMHO sinnvoll die Gruppenrichtlinien komplett zurückzusetzten, geht das überhaupt?

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben

 

>> Und was genau macht das GPO?

Was dieses GPS genau macht kann ich nicht sagen, ich weiß ja nicht mal um welches es sich handelt. Generell will ich mit den Gruppenrichtlinien die Terminaluser stark einschränken damit Sie am Server keine Rechte haben, Es dürfen praktisch nur 2 verschiedene Programme gestartet werden.

Mit Hilfe der Nummer, die ja angegeben ist, kannst Du im SYSVOL danach suchen. Alternativ in der GPMC, Reiter Details, Eindeutige ID abklappern. Vosichtshalber das GPO vorher wegsichern, dann kannst Du es löschen. Oder einfach nur die Verknüpfung auf die Objekte löschen.

 

 

>> Hast Du denn die Default GPOs auch angefasst oder sind die noch im Original?         

Das ganze kann ich nicht mehr mit Bestimmtheit sagen, ursprünglich, (vor Jahren) war das mal eine 2003 SBS Domäne. Ich glaube begonnen wurde mit einem 2003 SBS. Die Domäne dann Zug um Zug immer weiter upgedatet

Gibt es denn jetzt noch einen SBS im Netz?

 

Um einen eindeutigen und klaren Status zu haben, wäre es IMHO sinnvoll die Gruppenrichtlinien komplett zurückzusetzten, geht das überhaupt?

Immer langsam mit den Pferden. Solange Du nicht genau weißt wo es hakt, könnte es fatal sein alles zu deaktivieren oder zurückzusetzen. Natürlich kannst Du die beiden Default Domain Policys wieder auf Standard bringen, ob das so sinnvoll ist?

 

Hier wird die Vorgehensweise beim 2008R2 beschrieben:

http://www.gruppenrichtlinien.de/index.html?/HowTo/Default_Richtlinien_wiederherstellen.htm

http://www.grouppolicy.biz/2011/12/how-to-reset-the-default-domain-group-policy-objects-dcgpofix/

Link zu diesem Kommentar
Satmax Proficient

Satmax   10

Geschrieben
  • Autor
Geschrieben

SBS gibt es keinen mehr im Netz.



Wie es im Moment aussieht, habe ich (auch) ein Problem mit der Namensauflösung. Starte ich die Gruppenrichtlinienverwaltung und gehe ich dann auf ein Gruppenrichtlinienobjekt / Status  "Jetzt ermitteln" erhalte ich die Fehlermeldung

 

"Verarbeitungsfehler beim Sammeln von Daten mit diesem Basisdomäncontroller. Ändern....."

 

Oben auf der Seite steht Server-1.domaine.local. Ändere ich das via "Ändern" Erhalte ich einen Auswahldialog "Neuen Basis-DC auswählen. In diesem Dialog sind beide Domäncontroller aber in UPPER-Case Schreibweise: SERVER-1.domaine.local.

 

Wähle ich diesen aus (SERVER-1) funktioniert der Button "Jetzt ermitteln". Also gibt es einen Unterschied in der Schreibweise. Was mir an dieser Stelle noch aufgefallen ist, Bei SERVER-1 wird eine IP Adresse im V6 Format angezeigt, bei SERVER-2 im IP V4 Format.

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben (bearbeitet)

Falls es tatsächlich ein Problem mit der Namensauflösung per DNS gibt, dann ist das primärer und das mit den Gruppenrichtlinien selundärer Natur. Wennn man die Namensauflösung zum Funktionieren bringt, dann wird sich ein Problem mit den GruLi sehr wahrscheinlich verflüchtigen.

 

Gibt es für 2012 auch DCDIAG und wurde das schon mal angewendet?

bearbeitet von lefg
Link zu diesem Kommentar
Satmax Proficient

Satmax   10

Geschrieben
  • Autor
Geschrieben (bearbeitet)

DCDIAG gibt es noch. Bis auf einen Test wurden alle bestanden. Von dem einem Test werden aber 13 Fehlermeldungen wie folgt gemeldet (Domänenname geändert):

 

      Starting test: SystemLog
         Fehler. Ereignis-ID: 0x00000422
            Erstellungszeitpunkt: 01/04/2013   07:23:25
            Ereigniszeichenfolge:
            Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
Datei "\\domaine.local\sysvol\domaine.local\Policies\{31B2F340-016D-11D2-945F-
00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgrei
ch. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dies
es Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, da
s mindestens eine der folgenden Ursachen haben kann:
         Fehler. Ereignis-ID: 0x00000422
            Erstellungszeitpunkt: 01/04/2013   07:28:25
            Ereigniszeichenfolge:
            Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die

 

 

NACHTRAG: Laut ID handelt es sich hierbei um die Default Domain Policy, alle 13x

bearbeitet von Satmax
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...