9
Domänen-Gruppenrichtlinien werden nicht übernommen Ereigniskennung 1054, kein DNS Problem
Windows XP SP2 (Client), Windows Server 2003 (Domänencontroller)
Hallo zusammen,
auf einem Rechner habe ich gestern ein Problem festgestellt, welches ich auch nach stundenlandem recherchieren nicht beheben konnte.
Sobald sich ein User am Rechner anmeldet, sollte er sich eigentlich die Richtlinien der Domäne ziehen, aber dem ist nicht so. Die user bekommen zwar Drucker und Netzlaufwerke gemappt, aber die Richtlinien bleiben aus.
Wenn ich im Ereignisprotokoll nachschaue, bekomme ich fortwährend folgenden Fehler:
Datum: 06.05.2009
Uhrzeit: 15:07:36
Typ: Fehler
Quelle: Userenv
Kategorie: Keine
Ereigniskennung: 1054
Benutzer: NT-AUTHORITÄT/SYSTEM
Computer: Name des Clients
Beschreibung:
Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Ein unerwarteter Netzwerkfehler ist aufgetreten. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
jetzt habe ich in vielen foren gefunden, dass die meisten ein DNS Problem damit verbinden. Dies kann ich definitiv auschließen. DNS Funktionalität habe ich geprüft, da gibts keinerlei Probleme.
Die Microsoft Seite hat noch die Idee gehabt, dass es am Netzwerkkarten-Treiber liegen könnte, auch das kann ich auschließen, da ich diesen gestern geupdatet habe.
Dann habe ich MediaSense deaktiviert, auch das hat keinen Erfolg gebracht.
dcdiag.exe auf dem Domänencontroller hat auch nur erfolgreiche Tests gebracht, auch da ist kein Fehler zu sehen, zumal es bei anderen Rechnern einwandfrei funktioniert.
In der Ereignisanzeige vom DC bekomme ich keine Fehler angezeigt, was dieses Problem betrifft
Ich bin mittlerweile wirklich ratlos, wo das das Problem liegt. Am Netzwerk liegts auch nicht, Kommunikation ist einwandfrei.
Hat irgendjemand eine Idee diesbezüglich?
Edit: Nun habe ich feststellen müssen, dass das Problem auch an zwei anderen Rechnern aufgetreten ist...
Einmal ein weiterer Client am gleichen standort (Anbindung über VPN) und ein direkter Kollege, welcher sich im lokalen Netz befindet. Er meinte auch, dass dies schon länger der fall sei, mit diesem problem....
auf einem Rechner habe ich gestern ein Problem festgestellt, welches ich auch nach stundenlandem recherchieren nicht beheben konnte.
Sobald sich ein User am Rechner anmeldet, sollte er sich eigentlich die Richtlinien der Domäne ziehen, aber dem ist nicht so. Die user bekommen zwar Drucker und Netzlaufwerke gemappt, aber die Richtlinien bleiben aus.
Wenn ich im Ereignisprotokoll nachschaue, bekomme ich fortwährend folgenden Fehler:
Datum: 06.05.2009
Uhrzeit: 15:07:36
Typ: Fehler
Quelle: Userenv
Kategorie: Keine
Ereigniskennung: 1054
Benutzer: NT-AUTHORITÄT/SYSTEM
Computer: Name des Clients
Beschreibung:
Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Ein unerwarteter Netzwerkfehler ist aufgetreten. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
jetzt habe ich in vielen foren gefunden, dass die meisten ein DNS Problem damit verbinden. Dies kann ich definitiv auschließen. DNS Funktionalität habe ich geprüft, da gibts keinerlei Probleme.
Die Microsoft Seite hat noch die Idee gehabt, dass es am Netzwerkkarten-Treiber liegen könnte, auch das kann ich auschließen, da ich diesen gestern geupdatet habe.
Dann habe ich MediaSense deaktiviert, auch das hat keinen Erfolg gebracht.
dcdiag.exe auf dem Domänencontroller hat auch nur erfolgreiche Tests gebracht, auch da ist kein Fehler zu sehen, zumal es bei anderen Rechnern einwandfrei funktioniert.
In der Ereignisanzeige vom DC bekomme ich keine Fehler angezeigt, was dieses Problem betrifft
Ich bin mittlerweile wirklich ratlos, wo das das Problem liegt. Am Netzwerk liegts auch nicht, Kommunikation ist einwandfrei.
Hat irgendjemand eine Idee diesbezüglich?
Edit: Nun habe ich feststellen müssen, dass das Problem auch an zwei anderen Rechnern aufgetreten ist...
Einmal ein weiterer Client am gleichen standort (Anbindung über VPN) und ein direkter Kollege, welcher sich im lokalen Netz befindet. Er meinte auch, dass dies schon länger der fall sei, mit diesem problem....
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 115473
Url: https://administrator.de/contentid/115473
Printed on: April 19, 2024 at 11:04 o'clock
9 Comments
Latest comment
Schon www.eventid.net abgefragt ?
http://www.eventid.net/display.asp?eventid=1054&eventno=1393&so ...
Steht sehr viel drin, verschiedene Ursachen und Lösungen.
Die beschreibung ist jedoch eindeutig. Der Name des DC kann nicht eindeutig im Netzwerk identifiziert werden.
Überprüfe den DNS Suffix.
Löse an einem Client über nslookup den DC Namen auf. Funktioniert das einwandfrei?
Irgendeine Firewall aktiv? Windows Firewall auf Clients aktiv ?
Sind die Clients im AD in dir Richtige OU?
http://www.eventid.net/display.asp?eventid=1054&eventno=1393&so ...
Steht sehr viel drin, verschiedene Ursachen und Lösungen.
Die beschreibung ist jedoch eindeutig. Der Name des DC kann nicht eindeutig im Netzwerk identifiziert werden.
Überprüfe den DNS Suffix.
Löse an einem Client über nslookup den DC Namen auf. Funktioniert das einwandfrei?
Irgendeine Firewall aktiv? Windows Firewall auf Clients aktiv ?
Sind die Clients im AD in dir Richtige OU?
Ich hab schon sehr viel rumgesucht und rumgetestet. Eine Möglichkeit hab ich noch nicht getestet und war auf dem DC die richtlinien zu bearbeiten:
Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)
Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)
deaktivieren und
Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt)
Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt)
aktivieren.
das will ich aber auch nicht auf dem produktiv DC machen.
nslookup zeigt mir beide male die richtige IP beim befehl: nslookup Domänencontroller.Comänen-Suffix
Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)
Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)
deaktivieren und
Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt)
Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt)
aktivieren.
das will ich aber auch nicht auf dem produktiv DC machen.
nslookup zeigt mir beide male die richtige IP beim befehl: nslookup Domänencontroller.Comänen-Suffix
WIndows Firewall läuft nicht, aber Kaspersky rennt im Hintergrund.
die Clients und Server sind bei uns in der AD in der OU "Computers" alle einsortiert. die ganzen User sind in der OU "Standorte" und da wiederum sind alle Standortbezogen sortiert
die Clients und Server sind bei uns in der AD in der OU "Computers" alle einsortiert. die ganzen User sind in der OU "Standorte" und da wiederum sind alle Standortbezogen sortiert
Hallo,
hast Du das Problem schon gelöst?
Ich habe hier das gleiche an einem anderen physikalischem Standort (kein AD-Standort).
Die Außenstelle ist per Zywall (70 und 35) per VPN miteinander verbunden. Sobald ich einen Rechner in der Außenstelle ins Netz stelle und ein "gpupdate /force" fahren will, läuft es zwar ohne Fehlermeldung durch aber die neue GPO wird nicht geholt (er nimmt die aus dem Cache, schnelle Verbindung erkannt). Zugriff auf domain.tld\sysvol und unterordner problemlos möglich.
Am DNS liegt es defnitiv nicht, das ist gecheckt. dcdiag ok, gpotool-test ok, netdiag ok, SMB-Signing ok, NBlookup ok
Alle Anwendungen laufen, Domänen-Anmeldungen funktionieren auch (kann auch Rechner in die Domäne neu aufnehmen).
Ein Wireshark auf dem Server zeigt auch die Verbindungsversuche, jedoch nur drei kleine Anfragen. Dann kommen die Pings für die Verbindungserkennung und das wars.
Event-ID 1054 wird geschrieben.
Ich habe den VPN-Tunnel im Verdacht (alle Ports innerhalb VPN offen, Netbios-BC geblockt (erst jetzt, kein unterschied, außerdem funktionierenden wins eingetragen)).
Hat schon mal jemand so etwas gehabt???
niko
hast Du das Problem schon gelöst?
Ich habe hier das gleiche an einem anderen physikalischem Standort (kein AD-Standort).
Die Außenstelle ist per Zywall (70 und 35) per VPN miteinander verbunden. Sobald ich einen Rechner in der Außenstelle ins Netz stelle und ein "gpupdate /force" fahren will, läuft es zwar ohne Fehlermeldung durch aber die neue GPO wird nicht geholt (er nimmt die aus dem Cache, schnelle Verbindung erkannt). Zugriff auf domain.tld\sysvol und unterordner problemlos möglich.
Am DNS liegt es defnitiv nicht, das ist gecheckt. dcdiag ok, gpotool-test ok, netdiag ok, SMB-Signing ok, NBlookup ok
Alle Anwendungen laufen, Domänen-Anmeldungen funktionieren auch (kann auch Rechner in die Domäne neu aufnehmen).
Ein Wireshark auf dem Server zeigt auch die Verbindungsversuche, jedoch nur drei kleine Anfragen. Dann kommen die Pings für die Verbindungserkennung und das wars.
Event-ID 1054 wird geschrieben.
Ich habe den VPN-Tunnel im Verdacht (alle Ports innerhalb VPN offen, Netbios-BC geblockt (erst jetzt, kein unterschied, außerdem funktionierenden wins eingetragen)).
Hat schon mal jemand so etwas gehabt???
niko
Hi,
Prüfe auf den DNS Servern mal, ob da die DNS Namen den richtigen IP-Adressen zugeordnet sind oder ob ein DNS Name oder eine IP vielleicht doppelt auftaucht.
Ich bin mir nicht sicher, was ich "damals" gemacht habe, ich glaube ich habe den Rechner einmal neu in die Domäne gehoben.
Gruß
Prüfe auf den DNS Servern mal, ob da die DNS Namen den richtigen IP-Adressen zugeordnet sind oder ob ein DNS Name oder eine IP vielleicht doppelt auftaucht.
Ich bin mir nicht sicher, was ich "damals" gemacht habe, ich glaube ich habe den Rechner einmal neu in die Domäne gehoben.
Gruß
Ich hab das gleiche Problem
Ach VPN Tunnel - alle Ports sollten offen sein - 3 standorte mit gleichem VPN funktionieren.
Jemand eine Idee?
Ach VPN Tunnel - alle Ports sollten offen sein - 3 standorte mit gleichem VPN funktionieren.
Jemand eine Idee?
Hi,
habe das Problem mittlerweile gelöst.
Überprüfe mal ob die Pakete fragmentiert übertragen werden (Ping mit Parameter -l und -f).
Evtl muss dann die MTU angepasst werden.
gruß
niko
habe das Problem mittlerweile gelöst.
Überprüfe mal ob die Pakete fragmentiert übertragen werden (Ping mit Parameter -l und -f).
Evtl muss dann die MTU angepasst werden.
gruß
niko
ja, aber wie mach ich das genau - hab schon gemerkt, dass sich was ändert wenn ich von 100full auf auto stelle
ach ja, wenn ich den Gigabit Switch inzwischen herausnehme gehts.
Also ich komm von nem Rechner mit Gigabitkarte in einen Gigabitswitch - dann zum VPN Router - mit 100MBit - die VPN ist natürlich weit langsamer.
Aber wenn ich von 100 Full auf Auto stelle - dann gehtst. Beim Nächsten Reboot ist er dann auf Giga - dann gehts wieder nicht.
Was soll ich blos tun?
Also ich komm von nem Rechner mit Gigabitkarte in einen Gigabitswitch - dann zum VPN Router - mit 100MBit - die VPN ist natürlich weit langsamer.
Aber wenn ich von 100 Full auf Auto stelle - dann gehtst. Beim Nächsten Reboot ist er dann auf Giga - dann gehts wieder nicht.
Was soll ich blos tun?
