[adde] AW: AW: AW: GPO Problem nach Ausfall eines DC

• From: Kolbe Björn <bjoern.kolbe@xxxxxxxxx>
• To: <adde@xxxxxxxxxxxxx>
• Date: Mon, 27 Sep 2010 13:48:37 +0200

Im DNS sind die srv Einträge korrekt drin?  Sind die Computerkonten der Rechner 
irgendwie anders als die restlichen? Sind diese Rechner evtl. in einer anderen 
Site?

mit freundlichen Grüßen,

Björn Kolbe

--------------
Björn Kolbe
IT-Abteilung


Max-Planck-Institut für Geistiges Eigentum,
Wettbewerbs- und Steuerrecht
Marstallplatz 1

80539 München


Tel.:   +49 89 24246 310
Fax:    +49 89 24246 502
Mail:   bjoern.kolbe@xxxxxxxxx
Web:    http://www.ip.mpg.de



> -----Ursprüngliche Nachricht-----
> Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von
> Patrick Frei
> Gesendet: Montag, 27. September 2010 10:05
> An: adde@xxxxxxxxxxxxx
> Betreff: [adde] AW: AW: GPO Problem nach Ausfall eines DC
> 
> Hallo Björn
> 
> Das Sysvol ist nur von diesen 5 Clients aus nicht erreichbar und daher können
> auch keine anderen GPO gelesen werden.
> Die restlichen 85 Clients können problemlos mit dem verbleibenden DC
> kommunizieren.
> 
> Einer der Problemcomputer habe ich mal aus der Domain und neu gejoined,
> dann hat das GPO lesen wieder funktioniert nach etwa einem halben Tag
> wieder nicht mehr.
> Gpudate bringt dann die selben Fehler die ich unten schon aus dem Eventlog
> gepostet habe.
> 
> 
> Gruss
> Patrick Frei
> 
> 
> -----Ursprüngliche Nachricht-----
> Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von
> Kolbe Björn
> Gesendet: Montag, 27. September 2010 09:31
> An: adde@xxxxxxxxxxxxx
> Betreff: [adde] AW: GPO Problem nach Ausfall eines DC
> 
> Guten Morgen,
> 
> was sagen denn die Logs auf dem verbliebenen DC? Ist sysvol grundsätzlich
> verfügbar? Kann nur diese eine GPO nicht angewendet werden oder auch
> andere?
> 
> 
> mit freundlichen Grüßen,
> 
> Björn Kolbe
> 
> --------------
> Björn Kolbe
> IT-Abteilung
> 
> 
> Max-Planck-Institut für Geistiges Eigentum,
> Wettbewerbs- und Steuerrecht
> Marstallplatz 1
> 
> 80539 München
> 
> 
> Tel.:         +49 89 24246 310
> Fax:  +49 89 24246 502
> Mail: bjoern.kolbe@xxxxxxxxx
> Web:  http://www.ip.mpg.de
> 
> 
> 
> > -----Ursprüngliche Nachricht-----
> > Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag
> > von Patrick Frei
> > Gesendet: Montag, 27. September 2010 09:25
> > An: adde@xxxxxxxxxxxxx
> > Betreff: [adde] GPO Problem nach Ausfall eines DC
> >
> > Hallo zusammen
> >
> > Unser Setup sieht folgendermassen aus:
> >
> > - 2 DC (ad1 & ad2) welche am gleichen (einzigen Standort) vorhanden sind.
> > Installiert mit Server 2008 32 bit.
> > - Auf beiden läuft ein DNS Server welche  bei den Clients als Primary
> > und Secondary DNS Server eingetragen sind.
> > - etwa 90 Stk. Windows 7 Clients
> >
> > Nun ist einer der DC (ad2) wegen einem HW Defekt ausgefallen. Von
> > diesen
> > 90 Clients haben seither etwa 5 Stk. Probleme bekommen.
> > Sie können keine GPO mehr lesen und somit z.B. auch kein Logon Script
> > mehr.
> > Die Fehlermeldung im Event log der Clients sieht so aus:
> > -----------------------------------
> > Sys: E 'Mon Sep 27 08:58:25 2010': Microsoft-Windows-GroupPolicy 1058 - "
> > Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
> > Datei
> > "\\xy.meineDomain.ch\sysvol\xy.meineDomain.ch\Policies\{31B2F340-
> 016D-
> > 11D2-9
> > 45F-00C04FB984F9}\gpt.ini"
> > von einem Domänencontroller zu lesen, war nicht erfolgreich. Die
> > Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis
> > dieses Ereignis behoben ist. Dies ist möglicherweise ein
> > vorübergehendes Problem, das mindestens eine der folgenden Ursachen
> haben kann:
> > a) Namensauflösung/Netzwerkverbindung
> > mit dem aktuellen Domänencontroller.
> > b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen
> > Domänencontroller erstellte Datei hat nicht auf dem aktuellen
> > Domänencontroller repliziert).
> > c) Der
> > DFS-Client (Distributed File System) wurde deaktiviert."
> > -----------------------------------
> >
> > Es sieht so aus, dass die Clients versuchen den DC zu kontaktieren der
> nicht
> > mehr online ist. Aber warum ist dies so?
> > Nach meinem Verständnis sollte doch automatisch derjenige DC
> verwenden
> > werden welche auch verfügbar ist, in meinem Fall den ad1.
> > Namesauflösungsprobleme scheinen es nicht zu sein, da ich von den
> > betroffen Clients aus den ad1 anpingen sowie nslookupen kann.
> > Der Zugriff auf
> > "\\xy.meineDomain.ch\sysvol\xy.meineDomain.ch\Policies\{31B2F340-
> 016D-
> > 11D2-9
> > 45F-00C04FB984F9}\gpt.ini" ist jedoch nicht möglich.
> >
> > Kann mir jemand weiterhelfen was hier falsch läuft bzw. ich tun muss,
> damit
> > zukünftig diese 5 Clients den funktionsfähigen DC kontaktieren bis ich
> > den defekten DC wieder Online habe?
> >
> > Vielen Dank im Voraus für die Hilfe.
> >
> >
> > Mit freundlichen Grüssen
> >
> > Patrick Frei <frei@xxxxxxxxxxxx>          support: +41 44 633 2668
> > dipl. Informationstechniker HF            voice:   +41 44 633 6266
> > IT Services Group, HPT D 19
> > Department of Physics, ETH Zurich
> > CH-8093 Zurich, Switzerland               http://nic.phys.ethz.ch/
> >
> >
> 
> 
> 

• Follow-Ups:
  • [adde] AW: AW: AW: AW: GPO Problem nach Ausfall eines DC
    • From: Patrick Frei

• References:
  • [adde] GPO Problem nach Ausfall eines DC
    • From: Patrick Frei
  • [adde] AW: GPO Problem nach Ausfall eines DC
    • From: Kolbe Björn
  • [adde] AW: AW: GPO Problem nach Ausfall eines DC
    • From: Patrick Frei

Other related posts:

• » [adde] AW: AW: AW: GPO Problem nach Ausfall eines DC - Kolbe Björn

1. Home
2. adde
3. Archive
4. 09-2010

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---