Lorddy 10 Geschrieben 12. Juni 2003 Melden Teilen Geschrieben 12. Juni 2003 Hi! Bin fast am durchdrehen.... Ich habe die Migration unserer NT 4.0 Domänenfarm und des Exchange 5.5 gerade hinter mir... es läuft auch schon gut ein dreivierteljahr fehlerfrei. Nun haben wir eine Software bekommen, welche von dem Benutzer, der sie aufruft, AdminRechte verlangt, um in die Reg zu schreiben. Also wollte ich in der Sicherheitsrichtlinie der Domäne festlegen, dass die Gruppe Domänen-Benutzer, lokal in die Registrierung schreiben können. Jetzt kommen wir zum eigentlichen Problem : Der Sicherheutsrichtlinieneditor auf dem W2K Server, bringt mir beim Start folgende Fehlermeldung : "Das Gruppenrichtlinienobjekt konnte nicht geöffnet werden. Möglicherweise verfügen Sie nicht über die erforderlichen Rechte." Details: "Die Angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. Der Benutzermanager oder die Vertrauensstellungen können ohne Probleme geöffnet werden. Liegt das Problem vielleicht in einem Benutzerrecht von einem nicht mehr existenten Benutzer!? Hoffe mir kann jemand helfen... MfG Lorddy ;) Zitieren Link zu diesem Kommentar
Disruptor 10 Geschrieben 13. Juni 2003 Melden Teilen Geschrieben 13. Juni 2003 Das Problem kommt mir bekannt vor! Dass der Server die Domäne nicht findet liegt mit Sicherheit daran dass dein DNS Server falsch konfiguriert ist. Deshalb kann er auch die Richlinien nicht lokalisieren. Kannst ja mal auf der cmd fogendes eingeben: "Net share" Falls du dann die Freigabe "SYSVOL" bzw. "NETLOGON" nicht siehst währe dass ein weiteres Indiz dafür. Active Directory ist in Bezug auf DNS ziemlich empfindlich und kann sobald es Fehler bei der Namensauflösung gibt nicht mehr korrekt ausgeführt werden. :mad: Soviel dann erstmal dazu! Viel Spaß dann noch! Zitieren Link zu diesem Kommentar
Lorddy 10 Geschrieben 13. Juni 2003 Autor Melden Teilen Geschrieben 13. Juni 2003 Hi! Gute Idee, aber daran liegts nich... der DNS funzt Opti (sogar 2) und die Ressourcen für Anmeldeserver sind auch da... hmm... was könnte das nur sein... ich muss unbedingt in den Sicherheitsrichtlinien festlegen, dass die User in die Registry schreiben dürfen (auf den WS), da wir ne Software bekommen haben, die beim starten in die Reg schreiben muss. Es handelt sich hierbei um den DRG-Grouper von 3M, vielleicht hat hierzu jemand ne Lösung. Gruß Lord Zitieren Link zu diesem Kommentar
Lorddy 10 Geschrieben 20. Juni 2003 Autor Melden Teilen Geschrieben 20. Juni 2003 Hi! Wollte den Thread mit einer selbst gefundenen Lösung schliessen : Der Fehler war, dass in den FSMO Settings des AD noch ein alter DC, welcher aus dem Netz genommen wurde, als Betriebsmaster eingetragen war. Mit einigen Aktionen mit NTDSUTIL, konnte ich das Problem dann lösen. Gruß Lorddy Zitieren Link zu diesem Kommentar
Aze 10 Geschrieben 10. September 2003 Melden Teilen Geschrieben 10. September 2003 hallo, ich hab so ein ähnliches problem wie du... komm nicht mehr in die "Sicherheitsrichtlinie für Domänencontroller" und in die "Sicherheitsrichtlinie für Domänen"?? Lorddy: was hast du genau in den FSO settings gemacht bzw. im NTDSUTIL ??? wäre super wenn mir jemand helfen könnte.... :suspect: bis dahin bye Zitieren Link zu diesem Kommentar
Lorddy 10 Geschrieben 10. September 2003 Autor Melden Teilen Geschrieben 10. September 2003 Hi Aze, bei mir lag das Problem wie schon gesagt an einem Eintrag im AD... Es war noch ein Server als Betriebsmaster eingetragen, der in unserem Netzwerk nicht mehr existierte. Da die Gruppenrichtlinien auf im Betriebsmaster geändert werden müssen, fragt der Gruppenrichtlinienmanager den Betriebsmaster aus dem AD ab. Da dieser Server bei mir nicht mehr vorhanden war, gab es den Fehler... Aber es gibt auch noch die möglichkeit, dass der DNS nicht richtig funktioniert... Falls mehrere DNS im Netz hängen, welche nicht AD-Integriert sind, musst du schauen ob alle reibungslos funktionieren... Am besten machst du das mit nslookup. Kontaktiere mich bitte per Mail, falls dir diese Lösung nicht weiterhilft. christoph.becker@krankenhausgruenstadt.de MfG Lorddy Zitieren Link zu diesem Kommentar
Aze 10 Geschrieben 10. September 2003 Melden Teilen Geschrieben 10. September 2003 hi, erstma vielen dank für deine extrem schnelle antwort.... konnt nur nicht eher zurück schreiben... ich glaub auch zu wissen woran es liegen könnte.... der server bringt mir eine meldung im ergeinisprotokoll \"Dateireplikationsdienst\".... und zwar ereignis id 13559 quelle: NtFrs \"Der Dateireplikationsdienst hat ermittelt, dass ein Replikatstammpfad von \"d:\\sysvol\\domain\" in \"d:\\sysvol\\domain\" geändert wurde. Falls diese Änderungen absichtlich vorgenommen wurde, muss die Datei NTFRS_CMD_FILE_MOVE_ROOT im neuen Stammpfad neu erstellt werden. Folgendes wurde für diesen Replikatssatz ermittelt: \"DOMAIN SYSTEM VOLUME (SYSVOL SHARE)\" Die Replikatstammpfadänderung erfolgt in zwei Schritten, die durch das Erstellen der Datei NTFRS_CMD_FILE_MOVE_ROOT ausgelöst wird. [1] Bei der ersten Abfrage, die in 60 Minuten durchgeführt wird, wird dieser Computer vom Replikatssatz entfernt. [2] Bei der darauffolgenden Abfrage wird der Computer dem Replikatssatz erneut hinzugefügt. Durch das Hinzufügen wird eine vollständige Struktursynchronisierung ausgelöst. Nach der Synchronisierung befinden sich alle erforderlichen Dateien am neuen Ort. \" ich hab die AD (Active Directory) aufgesetzt und alles ok, dann mußte ich die HD wechseln, konnte aber vorher das verzeichnis von SYSVOL auf C:\\ kopieren.... nachdem wechsel hab ich den ordner wieder eingefügt in d:\\... und seit dem geht es nicht mehr.... hast du eine ahnung bzw. lösung, wie ich das wieder beheben kann???? ohne die AD neu zumachen??? vielen dank für deine hilfe..... bye aze Zitieren Link zu diesem Kommentar
renelenz 10 Geschrieben 5. April 2004 Melden Teilen Geschrieben 5. April 2004 Hallo Aze, Entschuldige bitte die kleine Störung. Konntest Du Dein Problem schon lösen? Ich habe mal nach diese Fehlermeldung rumgegoogelt aber nichts brauchbares gefunden. Mit freundlichen Grüßen Rene :wink2: Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 5. April 2004 Melden Teilen Geschrieben 5. April 2004 Hi renelenz, Such-Ergebnis von eventid.net --- SNIP --- Mikko Koljander (Last update 9/2/2003): Event ID 13552 on DFS replica members or Domain Controllers that are hosting a SYSVOL replica set occurs after you install SP3 or SP4, when there is too little space on the volume that is hosting the FRS Journal. If you are correcting this problem according to the instructions from Q819268, then a good way to make more room to your %systemdrive% is to move your Driver Cache and ServicePackFiles according to Q271484. Adrian Grigorof From a newsgroup post, this may occur when there are problems with the hard disk containing the files mentioned in the event. From another newsgroup post: "Problem solved, I just did what the event log said to do - created a file (no extension) named NTFRS_CMD_FILE_MOVE_ROOT in c:\winnt\sysvol\domain and Windows and the FRS did the rest." --- SNIP --- Vielleicht hilft Dir das ja weiter... Andre aka Operator Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.