Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänen-Gruppenrichtlinien werden nicht übernommen Ereigniskennung 1054, kein DNS Problem

Mitglied: Corrben

Corrben (Level 1) - Jetzt verbinden

07.05.2009, aktualisiert 10:17 Uhr, 15470 Aufrufe, 9 Kommentare

Windows XP SP2 (Client), Windows Server 2003 (Domänencontroller)

Hallo zusammen,

auf einem Rechner habe ich gestern ein Problem festgestellt, welches ich auch nach stundenlandem recherchieren nicht beheben konnte.

Sobald sich ein User am Rechner anmeldet, sollte er sich eigentlich die Richtlinien der Domäne ziehen, aber dem ist nicht so. Die user bekommen zwar Drucker und Netzlaufwerke gemappt, aber die Richtlinien bleiben aus.
Wenn ich im Ereignisprotokoll nachschaue, bekomme ich fortwährend folgenden Fehler:

Datum: 06.05.2009
Uhrzeit: 15:07:36
Typ: Fehler
Quelle: Userenv
Kategorie: Keine
Ereigniskennung: 1054
Benutzer: NT-AUTHORITÄT/SYSTEM
Computer: Name des Clients

Beschreibung:
Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Ein unerwarteter Netzwerkfehler ist aufgetreten. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

jetzt habe ich in vielen foren gefunden, dass die meisten ein DNS Problem damit verbinden. Dies kann ich definitiv auschließen. DNS Funktionalität habe ich geprüft, da gibts keinerlei Probleme.
Die Microsoft Seite hat noch die Idee gehabt, dass es am Netzwerkkarten-Treiber liegen könnte, auch das kann ich auschließen, da ich diesen gestern geupdatet habe.
Dann habe ich MediaSense deaktiviert, auch das hat keinen Erfolg gebracht.
dcdiag.exe auf dem Domänencontroller hat auch nur erfolgreiche Tests gebracht, auch da ist kein Fehler zu sehen, zumal es bei anderen Rechnern einwandfrei funktioniert.
In der Ereignisanzeige vom DC bekomme ich keine Fehler angezeigt, was dieses Problem betrifft

Ich bin mittlerweile wirklich ratlos, wo das das Problem liegt. Am Netzwerk liegts auch nicht, Kommunikation ist einwandfrei.

Hat irgendjemand eine Idee diesbezüglich?


Edit: Nun habe ich feststellen müssen, dass das Problem auch an zwei anderen Rechnern aufgetreten ist...
Einmal ein weiterer Client am gleichen standort (Anbindung über VPN) und ein direkter Kollege, welcher sich im lokalen Netz befindet. Er meinte auch, dass dies schon länger der fall sei, mit diesem problem....
Mitglied: jadefalke
07.05.2009 um 12:17 Uhr
Schon www.eventid.net abgefragt ?

http://www.eventid.net/display.asp?eventid=1054&eventno=1393&so ...

Steht sehr viel drin, verschiedene Ursachen und Lösungen.

Die beschreibung ist jedoch eindeutig. Der Name des DC kann nicht eindeutig im Netzwerk identifiziert werden.
Überprüfe den DNS Suffix.
Löse an einem Client über nslookup den DC Namen auf. Funktioniert das einwandfrei?
Irgendeine Firewall aktiv? Windows Firewall auf Clients aktiv ?

Sind die Clients im AD in dir Richtige OU?
Bitte warten ..
Mitglied: Corrben
07.05.2009 um 12:34 Uhr
Ich hab schon sehr viel rumgesucht und rumgetestet. Eine Möglichkeit hab ich noch nicht getestet und war auf dem DC die richtlinien zu bearbeiten:

Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)
Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)

deaktivieren und

Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt)
Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt)

aktivieren.

das will ich aber auch nicht auf dem produktiv DC machen.

nslookup zeigt mir beide male die richtige IP beim befehl: nslookup Domänencontroller.Comänen-Suffix
Bitte warten ..
Mitglied: Corrben
07.05.2009 um 12:39 Uhr
WIndows Firewall läuft nicht, aber Kaspersky rennt im Hintergrund.

die Clients und Server sind bei uns in der AD in der OU "Computers" alle einsortiert. die ganzen User sind in der OU "Standorte" und da wiederum sind alle Standortbezogen sortiert
Bitte warten ..
Mitglied: nikolayk
14.10.2009 um 19:10 Uhr
Hallo,

hast Du das Problem schon gelöst?

Ich habe hier das gleiche an einem anderen physikalischem Standort (kein AD-Standort).

Die Außenstelle ist per Zywall (70 und 35) per VPN miteinander verbunden. Sobald ich einen Rechner in der Außenstelle ins Netz stelle und ein "gpupdate /force" fahren will, läuft es zwar ohne Fehlermeldung durch aber die neue GPO wird nicht geholt (er nimmt die aus dem Cache, schnelle Verbindung erkannt). Zugriff auf domain.tld\sysvol und unterordner problemlos möglich.
Am DNS liegt es defnitiv nicht, das ist gecheckt. dcdiag ok, gpotool-test ok, netdiag ok, SMB-Signing ok, NBlookup ok

Alle Anwendungen laufen, Domänen-Anmeldungen funktionieren auch (kann auch Rechner in die Domäne neu aufnehmen).

Ein Wireshark auf dem Server zeigt auch die Verbindungsversuche, jedoch nur drei kleine Anfragen. Dann kommen die Pings für die Verbindungserkennung und das wars.

Event-ID 1054 wird geschrieben.

Ich habe den VPN-Tunnel im Verdacht (alle Ports innerhalb VPN offen, Netbios-BC geblockt (erst jetzt, kein unterschied, außerdem funktionierenden wins eingetragen)).

Hat schon mal jemand so etwas gehabt???

niko
Bitte warten ..
Mitglied: Corrben
15.10.2009 um 09:01 Uhr
Hi,

Prüfe auf den DNS Servern mal, ob da die DNS Namen den richtigen IP-Adressen zugeordnet sind oder ob ein DNS Name oder eine IP vielleicht doppelt auftaucht.

Ich bin mir nicht sicher, was ich "damals" gemacht habe, ich glaube ich habe den Rechner einmal neu in die Domäne gehoben.

Gruß
Bitte warten ..
Mitglied: andreashandler
17.11.2009 um 14:24 Uhr
Ich hab das gleiche Problem

Ach VPN Tunnel - alle Ports sollten offen sein - 3 standorte mit gleichem VPN funktionieren.

Jemand eine Idee?
Bitte warten ..
Mitglied: nikolayk
17.11.2009 um 14:37 Uhr
Hi,

habe das Problem mittlerweile gelöst.

Überprüfe mal ob die Pakete fragmentiert übertragen werden (Ping mit Parameter -l und -f).

Evtl muss dann die MTU angepasst werden.

gruß
niko
Bitte warten ..
Mitglied: andreashandler
17.11.2009 um 14:51 Uhr
ja, aber wie mach ich das genau - hab schon gemerkt, dass sich was ändert wenn ich von 100full auf auto stelle
Bitte warten ..
Mitglied: andreashandler
17.11.2009 um 15:04 Uhr
ach ja, wenn ich den Gigabit Switch inzwischen herausnehme gehts.


Also ich komm von nem Rechner mit Gigabitkarte in einen Gigabitswitch - dann zum VPN Router - mit 100MBit - die VPN ist natürlich weit langsamer.

Aber wenn ich von 100 Full auf Auto stelle - dann gehtst. Beim Nächsten Reboot ist er dann auf Giga - dann gehts wieder nicht.

Was soll ich blos tun?
Bitte warten ..
Ähnliche Inhalte
Windows 7

Gruppenrichtlinien werden nur teilweise übernommen

Frage von coon91Windows 78 Kommentare

Hallo zusammen, ich habe folgendes Problem (Umgebung: Win Srv. 2008r2, Win 7 x64 Clients) dass Gruppenrichtlinien nur teilweise übernommen ...

Windows Server

Gruppenrichtlinie wird auf einem von vier Terminalservern nicht übernommen

gelöst Frage von Kilkenny91Windows Server7 Kommentare

Hallo zusammen, mal wieder muss ich mich mit einem merkwürdigen Phänomen an euch wenden. Ich hoffe ihr könnt mir ...

Windows Server

Gruppenrichtlinie für WSUS wird nicht übernommen

gelöst Frage von takvorianWindows Server4 Kommentare

Hallo zusammen, folgende Konstellation habe ich derzeit bei einem Kunden: Server 1: SBS2011 Server, DC, GC, FSMO Inhaber ( ...

Windows 7

Netzwerk-Domäne gleich Online-Domäne - DNS Problem

gelöst Frage von Manik013Windows 711 Kommentare

Hallo, ein Kunde hat identische Netzwerk- und Onlinedomäne mit .at . Habe im DNS Server einen a record für ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 8 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 20 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 22 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 23 StundenMicrosoft14 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server35 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...