Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory 2008 R2 und Windows 7 Übernahme der Gruppenrichtlinien

Frage Microsoft Windows 7

Mitglied: thomsens

thomsens (Level 1) - Jetzt verbinden

14.02.2012 um 15:40 Uhr, 7283 Aufrufe, 10 Kommentare

Probleme bei der Übernahme der Gruppenrichtlinien auf einem Windows 7 Enterprise Client.

Hallo,

ich habe ein Active Directory 2008 R2 mit Windows 7 und Windows XP Clients. Die Gruppenrichtlinien werden von den XP-Cliens anstandslos übernommen, von den Win 7 Clients jedoch nicht.
Überprüft habe ich das an den Clients mit rsop.msc
Allerdings ist die Fehlermeldung nichtssagend.

Gruppenrichtlinieninfrastruktur ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen.
Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.

Hinweis: Aufgrund einer allgemeinen Schutzverletzung wurde keine der Richtlinien der anderen Gruppenrichtlinienkomponenten verarbeitet. Daher sind keine Statusinformationen für die anderen Komponenten verfügbar.
gpresult gibt auch nicht Aufschlussreiches.

---
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Nicht zutreffend

Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Default Domain Policy
Filterung: Nicht angewendet (Leer)

Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
---

Auf dem DomainController ist nichts besonderes eingestellt. Es handelt sich um die DEFAULT DOMAIN POLICY
Die Ausgabe von dcdiag besteht auch alle Tests.

Hat jemand einen schlauen Tipp für mich?


Vielen Dank

Thomsens
Mitglied: Karo
14.02.2012 um 15:59 Uhr
Hoi,

- den Client schon mal aus und wieder in die Domain genommen mit zwischenliegendem Reboot und manueller Anlage des Kontos in der entsprechenden OU?
- Der W7 Client befindet sich Netzwerktechnisch in der Domäne?
- In der OU ist kein Blocking der GPO eingestellt?
- Wie reagiert der Client bei einer selbst angelegten Policy? (Die DEFAULT ändere ich nicht)

Karo
Bitte warten ..
Mitglied: thomsens
14.02.2012 um 16:04 Uhr
- den Client schon mal aus und wieder in die Domain genommen mit zwischenliegendem Reboot und manueller Anlage des Kontos in der entsprechenden OU?
Ja, alles getestet.

- Der W7 Client befindet sich Netzwerktechnisch in der Domäne?
Ich denke ja. Er hat zumindest: "Rechnername.AD.domain.tld" und die IP-Einstellungen stimmen auch.

- In der OU ist kein Blocking der GPO eingestellt?
Wo soll das Blocking eingestellt sein?

- Wie reagiert der Client bei einer selbst angelegten Policy? (Die DEFAULT ändere ich nicht)
Er reagiert genauso.
Bitte warten ..
Mitglied: Pjordorf
14.02.2012 um 16:37 Uhr
Hallo,

Zitat von thomsens:
Allerdings ist die Fehlermeldung nichtssagend.
Das gkaube ich dir so nicht.

Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
Was ist daran eine nichtssagende Meldung? Da steht das dein W7 Client die Domäne nicht finden kann oder darauf zugreifen kann. DNS OK? Firewall an den W7 Clients richtig eingestellt? Netzwerkeinstellungen des W7 Clients OK und richtig eingestellt? Wenn du das alles mit eindeutigem Ja beantworten kannst dann lass mal Wireshark mitlaufen und schau was dein w7 Client haben will.

Gruß,
Peter
Bitte warten ..
Mitglied: thomsens
14.02.2012 um 16:46 Uhr
Hallo,

DNS kann ich vom Client in beide Richtungen auflösen.

Firewall hatte ich schon deaktiviert.
Was kann man da sonst falsch einstellen ?

Netzwerkeinstellungen? Die Clients bekommen eine vernünftige IP-Adresse mit Gateway und DNS von einem DHCP-Server zugewiesen.

Wireshark ist eine gute Idee, das werde ich mir mal anschauen.

Danke schonmal
Bitte warten ..
Mitglied: Karo
14.02.2012 um 17:00 Uhr
Hi,

mit Blocking meinte ich die Vererbung auf OU Ebene blocken.

Karo
Bitte warten ..
Mitglied: Deepsys
14.02.2012 um 19:36 Uhr
Hi,

Netzwerkeinstellungen? Die Clients bekommen eine vernünftige IP-Adresse mit Gateway und DNS von einem DHCP-Server
zugewiesen.

Guck mal was die Netzwerkerkennung dir sagt, dein Rechner müsste ihn einen Domänennetzwerk sein.

Viele Grüße
Deepsys
Bitte warten ..
Mitglied: Pjordorf
14.02.2012 um 20:55 Uhr
Hallo,

Zitat von thomsens:
Was kann man da sonst falsch einstellen ?
Dir ist die Funktionsweise der Firewall ab Vista und Windows 7 schon klar, oder? Das dort weit aus mehr als nur eingehende Ports zu blocken ist dir auch klar, oder? Das die auch ausgehend ein gewichtiges Wörtchen mitredet ist dir auch klar, oder?

Netzwerkeinstellungen? Die Clients bekommen eine vernünftige IP-Adresse mit Gateway und DNS von einem DHCP-Server zugewiesen.
Und das zum Thema Netzwerkeinstellungen ab Vista / Win 7 es nicht mehr nur mit "er bekommt doch eine gültige IP" getan ist ist dir auch klar, oder? Und wie Deepsys schon schrieb gibt es dazu auch noch den Begriff Netzwerkerkennung auf den Clients und wie diese Funktionieren und was diese tun ist dir auch klar, oder? Die zuweisunge einer IP per DHCP ist nur ein Teil der korrekten Netzwerkeinstellung(en) eines Windows 7 Clients innerhalb einer Domäne / Arbeitsgruppe / Öffentliches Netz.

von den XP-Cliens anstandslos übernommen, von den Win 7 Clients jedoch nicht
Und nur weil es bei Windows XP geht muss es bei Windows 7 noch lange nicht gehen. Dafür gibt es zu viele Unterschiede und Weiterentwicklungen und neue Funktionen und Einstellungen. Aber das ist dir ja schon alles bestens bekannt, oder?

Gruß,
Peter
Bitte warten ..
Mitglied: SirAnimus
15.02.2012 um 13:27 Uhr
Hi

Es könnte auch damit zu tun haben dass das Netzwerk noch nicht bereit ist.


Darum mal folgende GPO einstellen:

Computerkonfiguration \ Administrative Vorlagen \ System \ Anmeldung
"Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten"


Hier ein guter Link zum Thema: Ich habe eine Richtlinie erstellt, aber sie wird nicht angewendet. Warum?“
http://www.gruppenrichtlinien.de/index.html?/grundlagen/erste_hilfe.htm

Kannst ja mal alle Punkte durchgehen die hier beschrieben werden.


Gruss
Bitte warten ..
Mitglied: thomsens
16.02.2012 um 11:35 Uhr
Habe an den Clients nochmal die Logs durchgeschaut. Es scheint ein DNS Problem zu sein. Ich nutze einen anderen DNS-Server, das sollte eigentlich keine Rolle spielen. Auf dem DNS vom AD gibt es eine Weiterleitung der Anfragen. Wenn ich vom Win 7 Client ein nslookup auf den DC mache kann er das in beide Richtungen auflösen. Wie schon gesagt, bei allem XP-Clients funktioniert es problemlos.

Hier die Fehlermeldungen wenn sich der Domainbenutzer am Client anmeldet.

ErrorCode 53
ErrorDescription Der Netzwerkpfad wurde nicht gefunden.

ErrorCode 58
ErrorDescription Der angegebene Server kann den angeforderten Vorgang nicht ausführen.

ErrorCode 1355
ErrorDescription Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.

Grüße
Thomsens
Bitte warten ..
Mitglied: Pjordorf
16.02.2012 um 13:52 Uhr
Hallo,

Zitat von thomsens:
Es scheint ein DNS Problem zu sein. Ich nutze einen anderen DNS-Server,
?!? Ich nutze einen anderen DNS Server? Was soll das bedeuten? Was willst du uns damit sagen? Du hast ein AD. Das geht nicht ohne DNS. Und du hast einen (oder mehrere) Server 2008 R2. Das ist dann auch der DNS, oder? Was willst du uns also sagen?

Auf dem DNS vom AD
Was denn jetzt? Oben ist es ein anderer DNS und jetzt? Bitte verständlich erläutern,

gibt es eine Weiterleitung der Anfragen.
Weiterleitung wohin von welchen Anfragen? Die von www.aldi.de oder die nach deinem DC? Bitte verstänflich erklären was du meinst.

Wenn ich vom Win 7 Client ein nslookup auf den DC mache kann er das in beide Richtungen auflösen.
In beide Richtungen?

Wie schon gesagt, bei allem XP-Clients funktioniert es problemlos.
Ja. das hast du schon gesagt. Und dir ist Klar das wenn ein W7 ein XP wäre dann hättest du jetzt keine Fragen, oder? XP ist ungleich W7. Ein Autoradio im 34 PS Käfer einzubauen und Inbetrieb zu nehmen war auch leichter als im A8. Eingebaut (Mechanisch kriegst du das schon noch. Nur es wird nicht laufen.... A8 <> Käfer mit 34 PS. Die Unetrschiede machen es.

ErrorCode 53
ErrorDescription Der Netzwerkpfad wurde nicht gefunden.
Wodurch wird diese ausgelöst? Was wurde vorher gemacht? Läuft da ein Script oder welcher Pfad soll hier gemeint sein? Bitte, etwas mehr Infomartion. So eine Meldung kommt nicht von alleine.

ErrorCode 58
ErrorDescription Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
Jetzt müsste man wissen welcher Vorgang hier gemeint ist, gell.

ErrorCode 1355
ErrorDescription Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
Evtl irgendwo etwas falsch geschrieben/eingetragen? Ist der Client überhaupt Mitglied deines AD usw usw. Hier ist doch wieder ganz stark die Vermutung nach DNS Probleme.

Gruß,
Peter
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...