Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänen-Gruppenrichtlinien werden nicht übernommen Ereigniskennung 1054, kein DNS Problem

Frage Microsoft Windows Netzwerk

Mitglied: Corrben

Corrben (Level 1) - Jetzt verbinden

07.05.2009, aktualisiert 10:17 Uhr, 14878 Aufrufe, 9 Kommentare

Windows XP SP2 (Client), Windows Server 2003 (Domänencontroller)

Hallo zusammen,

auf einem Rechner habe ich gestern ein Problem festgestellt, welches ich auch nach stundenlandem recherchieren nicht beheben konnte.

Sobald sich ein User am Rechner anmeldet, sollte er sich eigentlich die Richtlinien der Domäne ziehen, aber dem ist nicht so. Die user bekommen zwar Drucker und Netzlaufwerke gemappt, aber die Richtlinien bleiben aus.
Wenn ich im Ereignisprotokoll nachschaue, bekomme ich fortwährend folgenden Fehler:

Datum: 06.05.2009
Uhrzeit: 15:07:36
Typ: Fehler
Quelle: Userenv
Kategorie: Keine
Ereigniskennung: 1054
Benutzer: NT-AUTHORITÄT/SYSTEM
Computer: Name des Clients

Beschreibung:
Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Ein unerwarteter Netzwerkfehler ist aufgetreten. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

jetzt habe ich in vielen foren gefunden, dass die meisten ein DNS Problem damit verbinden. Dies kann ich definitiv auschließen. DNS Funktionalität habe ich geprüft, da gibts keinerlei Probleme.
Die Microsoft Seite hat noch die Idee gehabt, dass es am Netzwerkkarten-Treiber liegen könnte, auch das kann ich auschließen, da ich diesen gestern geupdatet habe.
Dann habe ich MediaSense deaktiviert, auch das hat keinen Erfolg gebracht.
dcdiag.exe auf dem Domänencontroller hat auch nur erfolgreiche Tests gebracht, auch da ist kein Fehler zu sehen, zumal es bei anderen Rechnern einwandfrei funktioniert.
In der Ereignisanzeige vom DC bekomme ich keine Fehler angezeigt, was dieses Problem betrifft

Ich bin mittlerweile wirklich ratlos, wo das das Problem liegt. Am Netzwerk liegts auch nicht, Kommunikation ist einwandfrei.

Hat irgendjemand eine Idee diesbezüglich?


Edit: Nun habe ich feststellen müssen, dass das Problem auch an zwei anderen Rechnern aufgetreten ist...
Einmal ein weiterer Client am gleichen standort (Anbindung über VPN) und ein direkter Kollege, welcher sich im lokalen Netz befindet. Er meinte auch, dass dies schon länger der fall sei, mit diesem problem....
Mitglied: jadefalke
07.05.2009 um 12:17 Uhr
Schon www.eventid.net abgefragt ?

http://www.eventid.net/display.asp?eventid=1054&eventno=1393&so ...

Steht sehr viel drin, verschiedene Ursachen und Lösungen.

Die beschreibung ist jedoch eindeutig. Der Name des DC kann nicht eindeutig im Netzwerk identifiziert werden.
Überprüfe den DNS Suffix.
Löse an einem Client über nslookup den DC Namen auf. Funktioniert das einwandfrei?
Irgendeine Firewall aktiv? Windows Firewall auf Clients aktiv ?

Sind die Clients im AD in dir Richtige OU?
Bitte warten ..
Mitglied: Corrben
07.05.2009 um 12:34 Uhr
Ich hab schon sehr viel rumgesucht und rumgetestet. Eine Möglichkeit hab ich noch nicht getestet und war auf dem DC die richtlinien zu bearbeiten:

Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)
Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)

deaktivieren und

Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt)
Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt)

aktivieren.

das will ich aber auch nicht auf dem produktiv DC machen.

nslookup zeigt mir beide male die richtige IP beim befehl: nslookup Domänencontroller.Comänen-Suffix
Bitte warten ..
Mitglied: Corrben
07.05.2009 um 12:39 Uhr
WIndows Firewall läuft nicht, aber Kaspersky rennt im Hintergrund.

die Clients und Server sind bei uns in der AD in der OU "Computers" alle einsortiert. die ganzen User sind in der OU "Standorte" und da wiederum sind alle Standortbezogen sortiert
Bitte warten ..
Mitglied: nikolayk
14.10.2009 um 19:10 Uhr
Hallo,

hast Du das Problem schon gelöst?

Ich habe hier das gleiche an einem anderen physikalischem Standort (kein AD-Standort).

Die Außenstelle ist per Zywall (70 und 35) per VPN miteinander verbunden. Sobald ich einen Rechner in der Außenstelle ins Netz stelle und ein "gpupdate /force" fahren will, läuft es zwar ohne Fehlermeldung durch aber die neue GPO wird nicht geholt (er nimmt die aus dem Cache, schnelle Verbindung erkannt). Zugriff auf domain.tld\sysvol und unterordner problemlos möglich.
Am DNS liegt es defnitiv nicht, das ist gecheckt. dcdiag ok, gpotool-test ok, netdiag ok, SMB-Signing ok, NBlookup ok

Alle Anwendungen laufen, Domänen-Anmeldungen funktionieren auch (kann auch Rechner in die Domäne neu aufnehmen).

Ein Wireshark auf dem Server zeigt auch die Verbindungsversuche, jedoch nur drei kleine Anfragen. Dann kommen die Pings für die Verbindungserkennung und das wars.

Event-ID 1054 wird geschrieben.

Ich habe den VPN-Tunnel im Verdacht (alle Ports innerhalb VPN offen, Netbios-BC geblockt (erst jetzt, kein unterschied, außerdem funktionierenden wins eingetragen)).

Hat schon mal jemand so etwas gehabt???

niko
Bitte warten ..
Mitglied: Corrben
15.10.2009 um 09:01 Uhr
Hi,

Prüfe auf den DNS Servern mal, ob da die DNS Namen den richtigen IP-Adressen zugeordnet sind oder ob ein DNS Name oder eine IP vielleicht doppelt auftaucht.

Ich bin mir nicht sicher, was ich "damals" gemacht habe, ich glaube ich habe den Rechner einmal neu in die Domäne gehoben.

Gruß
Bitte warten ..
Mitglied: andreashandler
17.11.2009 um 14:24 Uhr
Ich hab das gleiche Problem

Ach VPN Tunnel - alle Ports sollten offen sein - 3 standorte mit gleichem VPN funktionieren.

Jemand eine Idee?
Bitte warten ..
Mitglied: nikolayk
17.11.2009 um 14:37 Uhr
Hi,

habe das Problem mittlerweile gelöst.

Überprüfe mal ob die Pakete fragmentiert übertragen werden (Ping mit Parameter -l und -f).

Evtl muss dann die MTU angepasst werden.

gruß
niko
Bitte warten ..
Mitglied: andreashandler
17.11.2009 um 14:51 Uhr
ja, aber wie mach ich das genau - hab schon gemerkt, dass sich was ändert wenn ich von 100full auf auto stelle
Bitte warten ..
Mitglied: andreashandler
17.11.2009 um 15:04 Uhr
ach ja, wenn ich den Gigabit Switch inzwischen herausnehme gehts.


Also ich komm von nem Rechner mit Gigabitkarte in einen Gigabitswitch - dann zum VPN Router - mit 100MBit - die VPN ist natürlich weit langsamer.

Aber wenn ich von 100 Full auf Auto stelle - dann gehtst. Beim Nächsten Reboot ist er dann auf Giga - dann gehts wieder nicht.

Was soll ich blos tun?
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Webbrowser
DNS Problem in Browsern - Suche in Adresszeile (5)

Frage von tobivan zum Thema Webbrowser ...

DNS
gelöst Homeserver (Zentyal) und Fritzbox DNS Problem (6)

Frage von CharlyXL zum Thema DNS ...

DNS
gelöst Server 2012 R2 DNs Problem (9)

Frage von dan0ne zum Thema DNS ...

DNS
DNS Problem im VLAN (7)

Frage von momai zum Thema DNS ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...