yoyo 10 Geschrieben 2. Mai 2004 Melden Teilen Geschrieben 2. Mai 2004 Hi Leute, habe seit ein paar Tagen das EventID Problem 1058 ---------------------------- Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC="Firma",DC=local kann nicht zugegriffen werden. Die Datei muss im Pfad <\\"Firma"\sysvol\"Firma"\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Der Netzwerkpfad wurde nicht gefunden. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen. ---------------------------- gefolgt vom Event 1030 ---------------------------- Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. ---------------------------- Habe schon die Postings im Forum verfolgt doch nichts hat zur Lösung des Problems bei getragen; d.h. Habe Berechtigungen überprüft und sogar "jeder"-Freigabe und NTFS-Berechtigung als Vollzugriff für "I:\Windows" (sprich das sysvol) gesetzt. Auch den Registrierungsschlüssel bezüglich DFS (Microsoft) http://support.microsoft.com/default.aspx?scid=kb;de;314494 schon gesetzt; allerdings wird DFS momentan nicht benutzt. :( DNS funktioniert siehe ping: ---------------------------------- ping server Ping wird ausgeführt für server.----.local [fe80::bf:aff:fe0a:20 64] von fe80::bf:aff:fe0a:2064%4 mit 32 Bytes Daten: Antwort von fe80::bf:aff:fe0a:2064: Zeit<1ms Antwort von fe80::bf:aff:fe0a:2064: Zeit<1ms Antwort von fe80::bf:aff:fe0a:2064: Zeit<1ms Antwort von fe80::bf:aff:fe0a:2064: Zeit<1ms Ping-Statistik für fe80::bf:aff:fe0a:2064: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms ----------------------------------- Hosts-Datei habe ich auch angepasst: 127.0.0.1 localhost ----.local 10.10.32.100 # local DC Das größte Problem ist nun, dass die Sache am Montag sprich morgen laufen muss, und ich nun am verzweifeln bin, da ich keine Ahnung habe, an was das liegen könnte. ----------------------------------- Hier mal noch ein ipconfig: dfsutil /PurgeMupCache Microsoft® Windows Dfs Utility Version 4.0 Copyright © Microsoft Corporation 1991-2001. All Rights Reserved. DfsUtil command completed successfully. ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : server Primäres DNS-Suffix . . . . . . . : --.local Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert . . . . . . : Ja WINS-Proxy aktiviert . . . . . . : Ja DNS-Suffixsuchliste . . . . . . . : --.local Ethernet-Adapter intern: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : ADMtek AN983-10/100-PCI-Adapter #3 Physikalische Adresse . . . . . . : 02-BF-0A-0A-20-64 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 10.10.32.100 Subnetzmaske . . . . . . . . . . : 255.255.255.0 IP-Adresse. . . . . . . . . . . . : fe80::bf:aff:fe0a:2064%4 Standardgateway . . . . . . . . . : DNS-Server . . . . . . . . . . . : 10.10.32.100 fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 Ethernet-Adapter extern: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : ADMtek AN983-10/100-PCI-Adapter #2 Physikalische Adresse . . . . . . : 00-0B-2B-0B-E4-5D DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 10.10.41.200 Subnetzmaske . . . . . . . . . . : 255.255.0.0 IP-Adresse. . . . . . . . . . . . : fe80::20b:2bff:fe0b:e45d%5 Standardgateway . . . . . . . . . : 10.10.41.150 DNS-Server . . . . . . . . . . . : 10.10.32.100 fec0:0:0:ffff::1%2 fec0:0:0:ffff::2%2 fec0:0:0:ffff::3%2 Tunneladapter Automatic Tunneling Pseudo-Interface: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Automatic Tunneling Pseudo-Interface Physikalische Adresse . . . . . . : 0A-0A-29-C8 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : fe80::5efe:10.10.41.200%2 Standardgateway . . . . . . . . . : DNS-Server . . . . . . . . . . . : fec0:0:0:ffff::1%2 fec0:0:0:ffff::2%2 fec0:0:0:ffff::3%2 NetBIOS über TCP/IP . . . . . . . : Deaktiviert Tunneladapter Automatic Tunneling Pseudo-Interface: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Automatic Tunneling Pseudo-Interface Physikalische Adresse . . . . . . : 0A-0A-20-64 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : fe80::5efe:10.10.32.100%2 Standardgateway . . . . . . . . . : DNS-Server . . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 NetBIOS über TCP/IP . . . . . . . : Deaktiviert ----------------------------- Also wie gesagt es besteht große Not!!! :D Und besten Dank für die hoffentlich umfangreiche Hilfe :D NACHTRAG habe gerade gemerkt, dass ich über \\Server\Sysvol Zugriff habe, aber über \\Domäne.local\Sysvol wird mir der Zugriff bei den Clients (am DC geht's) verweigert :shock: ... wie kann ich denn dieses Problem beheben?! Grüße Zitieren Link zu diesem Kommentar
yoyo 10 Geschrieben 2. Mai 2004 Autor Melden Teilen Geschrieben 2. Mai 2004 ----------------------- NACHTRAG habe gerade gemerkt, dass ich über \\Server\Sysvol Zugriff habe, aber über \\Domäne.local\Sysvol wird mir der Zugriff bei den Clients (am DC geht's) verweigert ... wie kann ich denn dieses Problem beheben?! ------------------------ :shock: Also es scheint wohl doch irgendwie am DFS zu liegen, da ich wie oben bemerkt auf Sysvol und Netlogon über \\Domäne.local nicht zugreifen kann Die Registrierung schein mir aber in Ordnung zu sein, den Wert DisableDFS habe ich eingefügt: ------------------------- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup] "DisplayName"="Mup" "ErrorControl"=dword:00000001 "Group"="Network" "Start"=dword:00000000 "Tag"=dword:00000002 "Type"=dword:00000002 "DisableDFS"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup\Parameters] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup\Enum] "0"="Root\\LEGACY_MUP\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 -------------------------- Weiß jemand Rat?! Grüße Zitieren Link zu diesem Kommentar
yoyo 10 Geschrieben 2. Mai 2004 Autor Melden Teilen Geschrieben 2. Mai 2004 ich krieg es leider echt nicht zum laufen / muss mit dem DFS zu tun haben / der Reg-Key bewirkt aber nichts Zitieren Link zu diesem Kommentar
fritzo 10 Geschrieben 2. Mai 2004 Melden Teilen Geschrieben 2. Mai 2004 Hi, läuft DFS auf dem DC und ? Du brauchst für den Zugriff auf SYSVOL zwingend DFS, da diese Freigaben von DFS verwaltet werden. Falls es nicht läuft, aktivier es. Bitte gib außer der EventID selbst auch die Source an, sonst kann ich nicht nach dem Fehler suchen. Bitte check auch mal Deine DNS-Einstellungen, solche Fehler werden auch manchmal durch fehlende Auflösung des Domänennamens erzeugt. Ansonsten such mal auf http://www.eventid.net nach dem Fehler, vielleicht findest Du ihn selbst. Grüße, Fritz Zitieren Link zu diesem Kommentar
fritzo 10 Geschrieben 2. Mai 2004 Melden Teilen Geschrieben 2. Mai 2004 Hi, habt Ihr evtl. auf dem DC einen Virenscanner laufen? Falls ja - ist der Sysvolordner vom Scanning ausgeschlossen? Grüße, Fritz Zitieren Link zu diesem Kommentar
fritzo 10 Geschrieben 2. Mai 2004 Melden Teilen Geschrieben 2. Mai 2004 Hi, lies auch diesen Artikel hier: http://support.microsoft.com/default.aspx?scid=kb;DE;814112 Grüße, Fritz Zitieren Link zu diesem Kommentar
fritzo 10 Geschrieben 2. Mai 2004 Melden Teilen Geschrieben 2. Mai 2004 und diesen: http://support.microsoft.com/default.aspx?scid=kb;de;810907 Mit "Ping" checkst Du übrigens nur die Auflösung via WINS und hosts. Wenn Du wissen willst, ob DNS korrekt funktioniert, nimm "nslookup". Gib nslookup ein, dann müßte er Dir den angesprochenen DNS-Server listen. Danach versuch mal bitte, auf Deinen Domänennamen hin aufzulösen (einfach eingeben, nslookup befindet sich nach Start ohne Parameter im interaktiven Modus). Falls das nicht gehen sollte und Du eine Fehlermeldung erhältst, prüf Deine DNS-Einstellungen. Ansonsten hier noch ein Tip: http://www.gruppenrichtlinien.de Grüße, Fritz Zitieren Link zu diesem Kommentar
yoyo 10 Geschrieben 2. Mai 2004 Autor Melden Teilen Geschrieben 2. Mai 2004 bin am checken... DNS könnte vielleicht auch ein Problem haben, bin gerade dabei es zu entfernen und neu aufzusetzen (Standard-Konfig durch W2k3)...werde wohl dann ein bissl warten müssen bis er alles wieder aktualisiert hat :-( ... eventid habe ich schon leider mehrmals durchforstet... stimmt nslookup sollte ich noch testen... virenscanner ist auf dem DC momentan keiner... bis gleich... Zitieren Link zu diesem Kommentar
fritzo 10 Geschrieben 2. Mai 2004 Melden Teilen Geschrieben 2. Mai 2004 Hi, stammt das ipconfig oben vom DC? So wie es aussieht, heisst das für mich, daß Ihr ihm das IPv6-Update gegeben habt. Das hat soweit ich weiß noch Betastatus; ich würde es entfernen, weil das nicht auf einen Infrastrukturserver gehört. Außerdem ist mir aufgefallen, daß der Knotentyp mit "Unbekannt" angegeben ist.. sollte aber "Hybrid" sein. Hier zum Vergleich mal ein normales IPv4-ipconfig: Hostname. . . . . . . . . . . . . : grmpf Primäres DNS-Suffix . . . . . . . : brmpf Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : brmpf Wenn Ihr auf dem DC das Autoupdate aktiviert habt, deaktivier es besser. Wie sich das Entfernen des IPv6-Updates auswirkt, weiß ich nicht, wahrscheinlich wirft er Dir etliche Warnmeldungen aus.. Falls Du über einen weiteren DC verfügst, nimm die Maschine vom Netz. Falls Du das nicht willst, poste weiter; ich verfolge das hier und versuche zu helfen. Grüße, Fritz Zitieren Link zu diesem Kommentar
yoyo 10 Geschrieben 2. Mai 2004 Autor Melden Teilen Geschrieben 2. Mai 2004 outsch: nslookup sieht nicht wirklich gut aus / Namensauflösung macht er zwar aber: nslookup *** Der Servername für die Adresse 10.10.32.100 konnte nicht gefunden werden: No n-existent domain Standardserver: UnKnown Address: 10.10.32.100 das ipconfig ist vom Server (DC) / ist der einzige und erste DC (und DNS)... Knotentyp sollte Hybrid sein und isses leider irgendwie nicht muss mal nachschauen... Mit Autoupdate meinst du die DHCP->DNS Einstellungen?! Hmmm nach der DNS Neuaufsetzung sind sämtliche Verbindungen irre langsam (Seitenaufbau html ) / Remoteverbindung liegt aber wohl am sich aktualisierenden DNS.... ...bin am hybrid checken... Zitieren Link zu diesem Kommentar
yoyo 10 Geschrieben 2. Mai 2004 Autor Melden Teilen Geschrieben 2. Mai 2004 :shock: hmm...also der wins-server läuft nur bekomme ich kein hybrid...muss ich das nun per Registry ändern...oder stimmt da etwas nicht... Zitieren Link zu diesem Kommentar
fritzo 10 Geschrieben 2. Mai 2004 Melden Teilen Geschrieben 2. Mai 2004 Ok, check bitte zuerst die DNS-Konfiguration am Client (Netzwerkeinstellungen, IP, DNS). Wenn die richtig sein sollte, check das DNS-Suffix. Dann prüf bitte, ob Deine Clients die Domänenzugehörigkeit noch haben (gehe ich mal von aus, weil sonst nichts mehr funktionieren würde). Dann den DNS-Server selbst. Verweist er auf sich selbst? Kannst Du vom DNS alles inklusive Domänenname und Server-IP / Hostname auflösen? Daß alles langsam ist, kann daran liegen, daß er gerade die AD-Einträge aktualisiert. Hast Du das IPv6 - Paket entfernt oder ist es noch drauf? Grüße, Fritz Zitieren Link zu diesem Kommentar
yoyo 10 Geschrieben 2. Mai 2004 Autor Melden Teilen Geschrieben 2. Mai 2004 also in der reg ist hybrid eingetragen werde den server dann wohl später neustarten müssen... aber das nslookup-Problem ist glaube ich am schwerwiegendsten... :suspect: was ist denn da im DNS quergelaufen??? IPv6 ist noch drauf.. Grüße Ping wird ausgeführt für server."Firma".local [fe80::bf:aff:fe0a:20 64] von fe80::bf:aff:fe0a:2064%4 mit 32 Bytes Daten: Antwort von fe80::bf:aff:fe0a:2064: Zeit<1ms Antwort von fe80::bf:aff:fe0a:2064: Zeit<1ms Antwort von fe80::bf:aff:fe0a:2064: Zeit<1ms Antwort von fe80::bf:aff:fe0a:2064: Zeit<1ms Ping-Statistik für fe80::bf:aff:fe0a:2064: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms ping "Firma".local Ping-Anforderung konnte Host ""Firma".local" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut. Ping wird ausgeführt für 10.10.32.100 mit 32 Bytes Daten: Antwort von 10.10.32.100: Bytes=32 Zeit<1ms TTL=128 Antwort von 10.10.32.100: Bytes=32 Zeit<1ms TTL=128 Antwort von 10.10.32.100: Bytes=32 Zeit<1ms TTL=128 Antwort von 10.10.32.100: Bytes=32 Zeit<1ms TTL=128 Ping-Statistik für 10.10.32.100: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms Zitieren Link zu diesem Kommentar
yoyo 10 Geschrieben 2. Mai 2004 Autor Melden Teilen Geschrieben 2. Mai 2004 Clients sind ok soweit -> Standard Konfiguration mit fester IP / korrektem Subnetz 255.255.255.0 und Gateway / DNS je 10.10.32.100 (Erweitert -> auch Standard, also nur "Adressen dieser Verbindung in DNS registrieren". Die cmd'Ausgaben sind vom DNS / DC einmal ping server / ping Domäne / ping IP Server. Domäne konnte er nicht auflösen!!! :shock: Grüße Zitieren Link zu diesem Kommentar
fritzo 10 Geschrieben 2. Mai 2004 Melden Teilen Geschrieben 2. Mai 2004 [quote ]ping "Firma".local Ping-Anforderung konnte Host ""Firma".local" nicht finden. --> Ruf mal die WINS-Konsole auf, such nach "*" und prüf, ob für den Domänennamen folgendes findest: "00" Arbeitsgruppe "1B" Hauptsuchdienst der Domäne "1C" Domänencontroller "1E" Normaler Gruppenname Wenn nicht, fehlt etwas. Normal solltest Du den Domänennamen auflösen können. Du könntest eine statische Zuordnung eintragen oder WINS neu installieren. Ich bin mir relativ sicher, daß das von dem IPv6-Patch herrührt, wann habt ihr das installiert? Wurde sonst noch etwas verändert bzw. was wurde in den letzten Tagen verändert? Grüße, Fritz Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.