Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Gruppenrichtlinien und DNS-Server

Frage Netzwerke DNS

Mitglied: Forseti2003

Forseti2003 (Level 1) - Jetzt verbinden

11.06.2014 um 15:08 Uhr, 12502 Aufrufe, 7 Kommentare

Hallo in die Runde,

stolpere heute über ein extrem seltsames Verhalten und komm nicht wirklich weiter, kurze Erläuterung:

Angefangen hat alles recht harmlos, bei einem User wurden Netzlaufwerke, die über eine GPO kommen, nicht zugewiesen.
Mittels manuellem Verbinden hat es geklappt, also Lese und Schreibrechte waren gesetzt, Test auf gpupdate /force und ich erhielt eine Fehlermeldung. (Die besagte kommt gleich)

Also bin ich auf einen von drei Domaincontrollern, und hab hier ebenfalls gpupdate /force gemacht, gleiches Problem.

Der Fehler kommt in das Event-Log so an:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domain.local\SysVol\domain.local\Policies\{40E7ACCC-D73B-4421-A2AC-5F2499BBBB1A}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).
c) Der DFS-Client (Distributed File System) wurde deaktiviert.

Protokollname: System
Quelle: GroupPolicy (MS)
Ereignis-ID: 1058

Der Domaincontroller ist auf Windows Server 2012, die anderen beiden nur auf Windows Server 2008 (jeweils kein R2)

Nun hab ich mehrere Tests durchgeführt und auch die DNS-Auflösung im Verdacht gehabt, entsprechend die Eintragungen in der Netzwerkkarte geprüft und korrigiert.

Aktuell hab ich nun das Gateway 192.168.4.253 und als DNS-Server 192.168.4.1 (ist zwar Loopback aber auf Position 1, da die anderen DNS-Server nach einer Umstellung entfallen sollen) und einen alten DNS-Server 192.168.4.31.

Wenn ich nun dcdiag /test:dns durchführe erhalte ich auf dem Domaincontroller keine Fehlermeldung und die Test laufen sauber durch.
Pinge ich in das Internet, erhalte ich reguläre Auflösungen - sieht soweit gut aus, also wollte ich mich dem Problem 1058 wieder weiter beschäftigen, das immernoch auftritt, und hab den Browser gestartet (auf dem DC) dort konnte die Suchseite noch geöffnet werden, aber jeder weiterführende Seite, läuft dann wieder ins Nirwana.

Also Prüfung auf DNS-Server - Überwachung gemacht, hier schlagen die beiden Tests generell FEHL.

Hab dann verschiedene Eintragungen in der NEtzwerkkarte geprüft, aber immer das selbe Ergebnis. Zwischendurch auch ipconfig /flushdns durchgeführt um nicht Ballast mit zuschleifen, auch kein positives Ergebnis.

Durch die Änderungen am DNS und Netzwerk hab ich den Fehler 4015 erledigt, jetzt ist es nur noch die 1058 - die sich nicht lösen lässt.

Nächster Ansatz war, die Gruppenrichtlinie MMC zu öffnen - dort in der Gesamtstruktur die Ermittlung durchzuführen. Hier erhalte ich wieder einen Hinweis:

Der Basisdomänencontroller wird noch mit alt-DC angegeben (hab das schonmal umstellen wollen, hat aber scheinbar nicht funktioniert)
Der neue DC steht mit Fragezeichen davor und dem Hinweis, das eine Replikation momentan ausgeführt wird (die wird aber ständig irgendwie ausgeführt)
der dritte DC hat einen Haken und wird als Synchron deklariert.

Jetzt ist die Frage, wie kann ich den Replikationsstatus prüfen und ggbfls. bereinigen - schätzungsweise löst sich damit dann auch der 1058er Fehler.

Vielleicht hat jemand eine Idee oder einen Ansatz (oder weiss was ich gerade konsequent überseh)

Fazit:

Fehler 1058 - Gruppenrichtlinie wird nicht angewendet, evtl. Replikationsfehler
DNS-Server rekursive Anfragen aus der Überwachung schlagen fehl.


Mitglied: Forseti2003
11.06.2014 um 15:46 Uhr
Nachtrag - der Registrywert verwaist auf die GPO für den WSUS-Client (kurz GPO_WSUSClient)

Diese GPO wurde vor 3 Wochen eingeführt um alle Server an den WSUS-Server zu binden (was auch normal funktioniert).
Die GPO ist eventuell nicht der Fehler, ich werde mal die GPO sichern und löschen und wieder frisch einbinden - mal sehen ob es was bringt.
Bitte warten ..
Mitglied: Forseti2003
11.06.2014 um 15:52 Uhr
Also nachdem die GPO entfernt ist, läuft gpupdate /force durch und die Fehlermeldung 1058 ist weg.

Jetzt wäre nur die Frage, was eigentlich an dieser GPO so fatal ist, das die Computer damit ein Problem haben.
Bitte warten ..
Mitglied: geocast
12.06.2014 um 16:31 Uhr
Ich hatte auch so eine Fehlermeldung. Wenn ich mich richtig erinnere war die Berechtigung darauf falsch gesetzt. War das eine Computerrichtlinie? Falls ja, bei mir z.B. war von den Gruppenrichtlinien alles her richtig, aber auf der MSI war die Berechtigung nicht gesetzt. Somit konnte sie nicht übernommen werden.

Hoffe das gibt dir einen Anhaltspunkt.
Bitte warten ..
Mitglied: Forseti2003
12.06.2014 um 16:42 Uhr
Ja, die WSUS war ursprünglich nur eine reine Computerrichtlinie. Das mit der Berechtigung könnte ein guter Hinweis sein, werde das heute abend prüfen, wenn ich die Richtlinie wieder importiere.
Bitte warten ..
Mitglied: Forseti2003
12.06.2014 um 17:19 Uhr
So, die GPO_WSUSClient ist nun wieder importiert - ohne Veränderung, gpupdate durchgeführt und sie läuft ohne Fehler durch.
Das einzige was ich noch entdeckt hatte, das ähnliche Einstellungen aus dieser GPO in der Group Policy Domain Controller enthalten war, die hab ich dann entfernt und zwei andere GPO's die Einstellungen an den RDS-Hosts durchführen sollten auch entfernt, da diese ab 2012 normalerweise obsolet wurden.

Ich beobachte jetzt das ganze noch bis morgen, ob sich daran was ändert, aber scheinbar wäre dann das Fazit und Lösung wie folgt:

- Fehlerhafte GPO lokalisieren (mittels Registry-Editor und dem Registrywert aus der Fehlermeldung)
- GPO sichern, entfernen
- GPO wiederherstellen

Muss man eventuell nicht verstehen - hat aber funktioniert.
Bitte warten ..
Mitglied: Forseti2003
24.06.2014 um 13:51 Uhr
Ein paar Tage später und das Ergebnis ist, die GPO selbst scheint das Problem zu sein - jetzt nach einer Woche fangen die Computer mit dem Problem wieder an. Sobald sie entfernt ist, läuft alles normal.

Ich probier jetzt mal über einen anderen Domaincontroller die GPO auszurollen, auffällig ist, das der ursprünglich damit beauftragte Domaincontroller im Status der Replikation scheinbar hängen bleibt. Alle DC replizieren sauber, nur er selbst macht daraus eine Endlosschleife.
Bitte warten ..
Mitglied: Forseti2003
24.06.2014 um 15:17 Uhr
Ich glaub ich hab es nun - die GPO selbst ist nicht das Problem aber wie "befürchtet" liegt es am DC - der ist ja ein Windows Server 2012. Nachdem ich nun die ganzen Rollen vom alten DC der noch ein Windows Server 2008 war auf den 2012 verlagert hatte, gab es noch ein Replikationsproblem, was durch das aktivieren der IPv6 und neu einladen im MMC der GPO der Betriebsinfrastruktur behoben war.

Danach die GPO wieder verknüpft und mittels gpupdate /force und gpresult /r geprüft, siehe da die GPO ist da, der Fehler behoben und die Domäne steht nun bereit das ich sogar von 2008 auf 2012 hochstufen kann, sobald der alte DC entfernt ist.

Was für eine Hatz
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
DNS - Weiterleitung zu DNS-Server in anderer Domain
gelöst Frage von SchauerWindows Netzwerk7 Kommentare

Hallo liebe Admins. Ich stehe vor einem Problem mit dem ich mich jetzt mitunter auch auf dieser Seite beschäftigt ...

Windows Server
AD-Server hat problem mit DNS bzw DNS-Server
gelöst Frage von Wern2000Windows Server5 Kommentare

hallo zusammen, hab hier einen Windows 2008 Server der sich selbst nicht mehr am DNS registieren kann. aufgefallen ist ...

Windows Server
Gruppenrichtlinien werden am Server nicht angezeigt (Rsop)
gelöst Frage von deredvtypWindows Server5 Kommentare

Servus zusammen, im AD auf dem DC (Server 2008R2)eine OU angelegt namens Technik Server. 1 Testserver in diese Gruppe ...

Windows Server
Gruppenrichtlinien Windows Server 2016
Frage von tredl127Windows Server12 Kommentare

Hallo Zusammen! Ich habe einen Domaincontroller von Windows Server 2008R2 auf 2012 und dann auf 2016 erneuert. Nun habe ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 13 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 13 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 16 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 21 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...