97561
Oct 28, 2015
6398
12
0
GPO Fehler - Richtlinie wurde nicht repliziert - gpupdate schlägt fehl
Moin zusammen,
wir haben bei einem Kunden folgendes Setup:
Server 1: Windows Small Business 2011
Rollen:
- 1. AD
- DNS Server
- etc.
- GPO als Feature natürlich installiert
Server 2: Windows Server 2008 R2 (Terminalserver / SQL Server)
- 2. AD (Replikation)
- DNS
- GPO als Feature
Folgende Fehlermeldung bei gpupdate bzw. in den Ereignisanzeigen:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\han
delshaus.local\SysVol\handelshaus.local\Policies\{6AEF05C9-211C-41A1-8BA2-4C56A1
89D6F2}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Di
e Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ere
ignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mind
estens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontro
ller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).
c) Der DFS-Client (Distributed File System) wurde deaktiviert.
Nach einigen Überprüfen ist folgendes festgestellt:
a) Das Objekt exisitiert auf Server 1 aber Server 2 nicht
b) In der GP.ini steht der Name des Objektes (Neues Gruppenrichtlinie Objekt) - dieses befindet sich aber auf keinem der beiden Servern
c) Die Replikation grundsätzlich funktioniert. testweise ein Objekt gelöscht auf Server 1 - existiert nach kurzer Zeit auch auf Server 2 nicht mehr
d) AD und DNS werfen auf beiden Servern keine Fehlermeldungen aus
Vermutung:
- Totes Objekt auf Server 1, wurde entweder umgenannt oder gelöscht und liegt "als Leiche" auf Server 1.
Könnt ihr uns euren Input einmal geben und uns helfen das Problem zu lösen, da ansonsten solange keine GPOs ausgerollt werden.
Vielen Dank!
Philip
wir haben bei einem Kunden folgendes Setup:
Server 1: Windows Small Business 2011
Rollen:
- 1. AD
- DNS Server
- etc.
- GPO als Feature natürlich installiert
Server 2: Windows Server 2008 R2 (Terminalserver / SQL Server)
- 2. AD (Replikation)
- DNS
- GPO als Feature
Folgende Fehlermeldung bei gpupdate bzw. in den Ereignisanzeigen:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\han
delshaus.local\SysVol\handelshaus.local\Policies\{6AEF05C9-211C-41A1-8BA2-4C56A1
89D6F2}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Di
e Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ere
ignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mind
estens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontro
ller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).
c) Der DFS-Client (Distributed File System) wurde deaktiviert.
Nach einigen Überprüfen ist folgendes festgestellt:
a) Das Objekt exisitiert auf Server 1 aber Server 2 nicht
b) In der GP.ini steht der Name des Objektes (Neues Gruppenrichtlinie Objekt) - dieses befindet sich aber auf keinem der beiden Servern
c) Die Replikation grundsätzlich funktioniert. testweise ein Objekt gelöscht auf Server 1 - existiert nach kurzer Zeit auch auf Server 2 nicht mehr
d) AD und DNS werfen auf beiden Servern keine Fehlermeldungen aus
Vermutung:
- Totes Objekt auf Server 1, wurde entweder umgenannt oder gelöscht und liegt "als Leiche" auf Server 1.
Könnt ihr uns euren Input einmal geben und uns helfen das Problem zu lösen, da ansonsten solange keine GPOs ausgerollt werden.
Vielen Dank!
Philip
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 286899
Url: https://administrator.de/contentid/286899
Printed on: April 25, 2024 at 21:04 o'clock
12 Comments
Latest comment
Hi,
Läuft die Replikation noch über NTFrs oder schon über DFS-R?
Falls NTFrs:
Schau mal in die Eventlogs "Dateireplikationsdienst" auf den DCs. Wenn dort ein Event ID 13568 mit "JRNL_WRAP_ERROR" im Text ist, dann befolge auf diesem DC die Anweisungen im Event-Text.
Falls DFS-R:
Auch hier müsste im Eventlog "DFS-Replikation" der DC's entsprechende Hinweise sein.
E.
- GPO als Feature natürlich installiert
GPO kann man nicht als Feature installieren. Nur die GPO-Verwaltungs-Konsole. Diese ändert aber nichts an der GPO-Verarbeitung. Das nur als Hinweis.Läuft die Replikation noch über NTFrs oder schon über DFS-R?
Falls NTFrs:
Schau mal in die Eventlogs "Dateireplikationsdienst" auf den DCs. Wenn dort ein Event ID 13568 mit "JRNL_WRAP_ERROR" im Text ist, dann befolge auf diesem DC die Anweisungen im Event-Text.
Falls DFS-R:
Auch hier müsste im Eventlog "DFS-Replikation" der DC's entsprechende Hinweise sein.
E.
Hi emeriks,
Server 1: DFS - keine Fehler.
Server 2: DFS - keine Fehler.
Somit scheint hier alles klar zu sein.
LG
Server 1: DFS - keine Fehler.
Server 2: DFS - keine Fehler.
Somit scheint hier alles klar zu sein.
LG
Und was ist damit: Läuft die Replikation noch über NTFrs oder schon über DFS-R?
Somit scheint hier alles klar zu sein.
Gar nichts ist klar. Wenn die GPO-Verzeichnisse nicht zwischen den DC's repliziert werden, dann ist da etwas defekt. Ob das nun im NTFrs oder im DFS-R zu suchen ist, schuldest Du uns noch.
Nein, so war das nicht gemeint. Die Replikation ist nur über DFS (sonst hätte ich auch Eventlogs vom NTF).
Und ich wollte damit sagen, dass bei der DFS Replikation auf beiden Seiten keine Fehlermeldung ist. Also es ein anderes Problem sein muss....
PS:
Besteht die Möglichkeit die defekte Policy manuell rauszulöschen.
Z.B.ADREPStatus (das Tool) gibt keine Fehler aus und auch repadmin /syncall /force funktioniert ohne Fehler.
Und ich wollte damit sagen, dass bei der DFS Replikation auf beiden Seiten keine Fehlermeldung ist. Also es ein anderes Problem sein muss....
PS:
Besteht die Möglichkeit die defekte Policy manuell rauszulöschen.
Z.B.ADREPStatus (das Tool) gibt keine Fehler aus und auch repadmin /syncall /force funktioniert ohne Fehler.
repadmin /syncall /force
...synchronisiert nur das AD, nicht das SYSVOLWas sag DFSRdiag ?
Besteht die Möglichkeit die defekte Policy manuell rauszulöschen.
Die GPO wird auf beiden DC's bekannt sein. Nur eben die dazugehörigen Dateien im SYSVOL fehlen auf der einen Seite.Wenn Du die GPO also löschst, dann der Server, welcher auch die Dateien im SYSVOL hat, diese auch löschen.
Da könnte ein Fehler liegen. Auf dem Server 1 war der Dienst beendet.
C:\windows\system32>Dfsrdiag replicationstate /member:tsserver /all
Zusammenfassung
Aktive eingehende Verbindungen: 0
Empfangene Aktualisierungen: 0
Aktive ausgehende Verbindungen: 0
Gesendete Aktualisierungen: 0
Vorgang erfolgreich
C:\windows\system32>Dfsrdiag replicationstate /member:fileserver /all
Zusammenfassung
Aktive eingehende Verbindungen: 0
Empfangene Aktualisierungen: 0
Aktive ausgehende Verbindungen: 0
Gesendete Aktualisierungen: 0
Vorgang erfolgreich
Offenbar hat er keine Verbindung. :/
C:\windows\system32>Dfsrdiag replicationstate /member:tsserver /all
Zusammenfassung
Aktive eingehende Verbindungen: 0
Empfangene Aktualisierungen: 0
Aktive ausgehende Verbindungen: 0
Gesendete Aktualisierungen: 0
Vorgang erfolgreich
C:\windows\system32>Dfsrdiag replicationstate /member:fileserver /all
Zusammenfassung
Aktive eingehende Verbindungen: 0
Empfangene Aktualisierungen: 0
Aktive ausgehende Verbindungen: 0
Gesendete Aktualisierungen: 0
Vorgang erfolgreich
Offenbar hat er keine Verbindung. :/
Da könnte ein Fehler liegen. Auf dem Server 1 war der Dienst beendet.
Mit Sicherheit!
Dienst läuft, aber Richtlinie wird dennoch nicht übernommen....
Wir überlegen gerade den Server 2 einfach wieder herabzustufen und zu schauen was passiert, könnte das eine Lösung sein?
Wir überlegen gerade den Server 2 einfach wieder herabzustufen und zu schauen was passiert, könnte das eine Lösung sein?
Ja klar, wenn die Post nicht ankommt, dann einfach den Briefkasten abbauen, dann kann er nicht leer bleiben. Auch ne Lösung ....
Dienst läuft, aber Richtlinie wird dennoch nicht übernommen....
Reden wir jetzt von "Richtlinie übernehmen" oder erstmal davon, ob sie vollständig zwischen den DC's repliziert wird?
Doch also die Richtlinie wird übernommen, dass ist alles in Orndung. Nur halt der Sysvol Fehler ist weiterhin existent.
So nach einiger Zeit der Analyse haben wir nun ein besseres Bild und vermutlich einen höhren Schaden bzw. Fehler.
Folgendes Problem gibt es:
- Installation Languagepack English schlägt fehl ohne Meldung.
- Manuelle Installation bricht ab
- gpedit.msc auf tsserver hat display name Fehler (Angeblich Problem des IE 11 mit einem Hotfix)
- Replikation der Datein schlägt fehl: (Dateireplikation)
Und folgendes passierte vor einem Neustart der Dateireplikation:
Folgendes ist korrekt:
- Datum und Uhrzeit sind identisch und korrekt
Auf dem Fileserver ist alles korrekt.
Habt ihr Ideen? Könnte ein Neustart dazu führen, dass der Server nicht wieder hochfährt oder die Anmeldung nicht möglich ist? Es sind ausstehende Updates noch nicht fertig installiert.
Vielen Dank für eure Ideen, Anregungen und Kritiken
PS:
https://support.microsoft.com/de-de/kb/290762 - Könnte dies eventuell Abhilfe schaffen und besteht hier ein Risiko.
Folgendes Problem gibt es:
- Installation Languagepack English schlägt fehl ohne Meldung.
- Manuelle Installation bricht ab
- gpedit.msc auf tsserver hat display name Fehler (Angeblich Problem des IE 11 mit einem Hotfix)
- Replikation der Datein schlägt fehl: (Dateireplikation)
Es folgt eine Zusammenfassung aller Warnungen und Fehler, die beim Abfragen des Domänencontrollers "tsserver.handelshaus.local" der Konfigurationsinformationen des FRS-Replikatsatzes vom Dateireplikationsdienst ermittelt wurden.
Es konnte keine Bindung mit dem Domänencontroller hergestellt werden. Der Vorgang wird beim nächsten Abrufzyklus wiederholt.Und folgendes passierte vor einem Neustart der Dateireplikation:
Der Dateireplikationsdienst kann die Replikation von FILESERVER nach TSSERVER für c:\windows\sysvol\domain mit DNS-Namen FILESERVER.handelshaus.local nicht aktivieren. Es wird ein neuer Versuch gestartet.
Mögliche Ursachen für diese Warnung sind:
[1] Der DNS-Name FILESERVER.handelshaus.local von diesem Computer konnte nicht ausgewertet werden.
[2] Der Dateireplikationsdienst wird auf FILESERVER.handelshaus.local nicht ausgeführt.
[3] Die Topologieinformationen in den Active Directory-Domänendiensten dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.
Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.Folgendes ist korrekt:
- Datum und Uhrzeit sind identisch und korrekt
Auf dem Fileserver ist alles korrekt.
Habt ihr Ideen? Könnte ein Neustart dazu führen, dass der Server nicht wieder hochfährt oder die Anmeldung nicht möglich ist? Es sind ausstehende Updates noch nicht fertig installiert.
Vielen Dank für eure Ideen, Anregungen und Kritiken
PS:
https://support.microsoft.com/de-de/kb/290762 - Könnte dies eventuell Abhilfe schaffen und besteht hier ein Risiko.
Ja, das wird höchstwahrscheinlich helfen. Aber nur den Absatz "Wiederherstellen von FRS-Replikaten" auf dem TSSERVER ausführen.
