[adde] Re: AW: AW: GPO Problem nach Ausfall eines DC
- From: Marcus Sch <travelfreak@xxxxxxxxxx>
- To: <adde@xxxxxxxxxxxxx>
- Date: Mon, 27 Sep 2010 10:12:32 +0200
Hallo,
ich würd mal auf diesen Clients das userenv Logging aktivieren.
Vielleicht erhältst du dadurch neue Erkenntnisse:
http://support.microsoft.com/kb/221833/en-us
Gruß,
Marcus
> From: frei@xxxxxxxxxxxx
> To: adde@xxxxxxxxxxxxx
> Subject: [adde] AW: AW: GPO Problem nach Ausfall eines DC
> Date: Mon, 27 Sep 2010 10:05:26 +0200
>
> Hallo Björn
>
> Das Sysvol ist nur von diesen 5 Clients aus nicht erreichbar und daher
> können auch keine anderen GPO gelesen werden.
> Die restlichen 85 Clients können problemlos mit dem verbleibenden DC
> kommunizieren.
>
> Einer der Problemcomputer habe ich mal aus der Domain und neu gejoined, dann
> hat das GPO lesen wieder funktioniert nach etwa einem halben Tag wieder
> nicht mehr.
> Gpudate bringt dann die selben Fehler die ich unten schon aus dem Eventlog
> gepostet habe.
>
>
> Gruss
> Patrick Frei
>
>
> -----Ursprüngliche Nachricht-----
> Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von
> Kolbe Björn
> Gesendet: Montag, 27. September 2010 09:31
> An: adde@xxxxxxxxxxxxx
> Betreff: [adde] AW: GPO Problem nach Ausfall eines DC
>
> Guten Morgen,
>
> was sagen denn die Logs auf dem verbliebenen DC? Ist sysvol grundsätzlich
> verfügbar? Kann nur diese eine GPO nicht angewendet werden oder auch andere?
>
>
> mit freundlichen Grüßen,
>
> Björn Kolbe
>
> --------------
> Björn Kolbe
> IT-Abteilung
>
>
> Max-Planck-Institut für Geistiges Eigentum,
> Wettbewerbs- und Steuerrecht
> Marstallplatz 1
>
> 80539 München
>
>
> Tel.: +49 89 24246 310
> Fax: +49 89 24246 502
> Mail: bjoern.kolbe@xxxxxxxxx
> Web: http://www.ip.mpg.de
>
>
>
> > -----Ursprüngliche Nachricht-----
> > Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von
> > Patrick Frei
> > Gesendet: Montag, 27. September 2010 09:25
> > An: adde@xxxxxxxxxxxxx
> > Betreff: [adde] GPO Problem nach Ausfall eines DC
> >
> > Hallo zusammen
> >
> > Unser Setup sieht folgendermassen aus:
> >
> > - 2 DC (ad1 & ad2) welche am gleichen (einzigen Standort) vorhanden sind.
> > Installiert mit Server 2008 32 bit.
> > - Auf beiden läuft ein DNS Server welche bei den Clients als Primary und
> > Secondary DNS Server eingetragen sind.
> > - etwa 90 Stk. Windows 7 Clients
> >
> > Nun ist einer der DC (ad2) wegen einem HW Defekt ausgefallen. Von diesen
> > 90 Clients haben seither etwa 5 Stk. Probleme bekommen.
> > Sie können keine GPO mehr lesen und somit z.B. auch kein Logon Script
> > mehr.
> > Die Fehlermeldung im Event log der Clients sieht so aus:
> > -----------------------------------
> > Sys: E 'Mon Sep 27 08:58:25 2010': Microsoft-Windows-GroupPolicy 1058 - "
> > Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei
> > "\\xy.meineDomain.ch\sysvol\xy.meineDomain.ch\Policies\{31B2F340-016D-
> > 11D2-9
> > 45F-00C04FB984F9}\gpt.ini"
> > von einem Domänencontroller zu lesen, war nicht erfolgreich. Die
> > Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis
> > dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes
> > Problem, das mindestens eine der folgenden Ursachen haben kann:
> > a) Namensauflösung/Netzwerkverbindung
> > mit dem aktuellen Domänencontroller.
> > b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen
> > Domänencontroller erstellte Datei hat nicht auf dem aktuellen
> > Domänencontroller repliziert).
> > c) Der
> > DFS-Client (Distributed File System) wurde deaktiviert."
> > -----------------------------------
> >
> > Es sieht so aus, dass die Clients versuchen den DC zu kontaktieren der
> nicht
> > mehr online ist. Aber warum ist dies so?
> > Nach meinem Verständnis sollte doch automatisch derjenige DC verwenden
> > werden welche auch verfügbar ist, in meinem Fall den ad1.
> > Namesauflösungsprobleme scheinen es nicht zu sein, da ich von den
> > betroffen Clients aus den ad1 anpingen sowie nslookupen kann.
> > Der Zugriff auf
> > "\\xy.meineDomain.ch\sysvol\xy.meineDomain.ch\Policies\{31B2F340-016D-
> > 11D2-9
> > 45F-00C04FB984F9}\gpt.ini" ist jedoch nicht möglich.
> >
> > Kann mir jemand weiterhelfen was hier falsch läuft bzw. ich tun muss,
> damit
> > zukünftig diese 5 Clients den funktionsfähigen DC kontaktieren bis ich den
> > defekten DC wieder Online habe?
> >
> > Vielen Dank im Voraus für die Hilfe.
> >
> >
> > Mit freundlichen Grüssen
> >
> > Patrick Frei <frei@xxxxxxxxxxxx> support: +41 44 633 2668
> > dipl. Informationstechniker HF voice: +41 44 633 6266
> > IT Services Group, HPT D 19
> > Department of Physics, ETH Zurich
> > CH-8093 Zurich, Switzerland http://nic.phys.ethz.ch/
> >
> >
>
>
>
>
Other related posts:
