[adde] AW: GPO Problem nach Ausfall eines DC
- From: Kolbe Björn <bjoern.kolbe@xxxxxxxxx>
- To: <adde@xxxxxxxxxxxxx>
- Date: Mon, 27 Sep 2010 09:31:11 +0200
Guten Morgen,
was sagen denn die Logs auf dem verbliebenen DC? Ist sysvol grundsätzlich
verfügbar? Kann nur diese eine GPO nicht angewendet werden oder auch andere?
mit freundlichen Grüßen,
Björn Kolbe
--------------
Björn Kolbe
IT-Abteilung
Max-Planck-Institut für Geistiges Eigentum,
Wettbewerbs- und Steuerrecht
Marstallplatz 1
80539 München
Tel.: +49 89 24246 310
Fax: +49 89 24246 502
Mail: bjoern.kolbe@xxxxxxxxx
Web: http://www.ip.mpg.de
> -----Ursprüngliche Nachricht-----
> Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von
> Patrick Frei
> Gesendet: Montag, 27. September 2010 09:25
> An: adde@xxxxxxxxxxxxx
> Betreff: [adde] GPO Problem nach Ausfall eines DC
>
> Hallo zusammen
>
> Unser Setup sieht folgendermassen aus:
>
> - 2 DC (ad1 & ad2) welche am gleichen (einzigen Standort) vorhanden sind.
> Installiert mit Server 2008 32 bit.
> - Auf beiden läuft ein DNS Server welche bei den Clients als Primary und
> Secondary DNS Server eingetragen sind.
> - etwa 90 Stk. Windows 7 Clients
>
> Nun ist einer der DC (ad2) wegen einem HW Defekt ausgefallen. Von diesen
> 90 Clients haben seither etwa 5 Stk. Probleme bekommen.
> Sie können keine GPO mehr lesen und somit z.B. auch kein Logon Script
> mehr.
> Die Fehlermeldung im Event log der Clients sieht so aus:
> -----------------------------------
> Sys: E 'Mon Sep 27 08:58:25 2010': Microsoft-Windows-GroupPolicy 1058 - "
> Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei
> "\\xy.meineDomain.ch\sysvol\xy.meineDomain.ch\Policies\{31B2F340-016D-
> 11D2-9
> 45F-00C04FB984F9}\gpt.ini"
> von einem Domänencontroller zu lesen, war nicht erfolgreich. Die
> Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis
> dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes
> Problem, das mindestens eine der folgenden Ursachen haben kann:
> a) Namensauflösung/Netzwerkverbindung
> mit dem aktuellen Domänencontroller.
> b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen
> Domänencontroller erstellte Datei hat nicht auf dem aktuellen
> Domänencontroller repliziert).
> c) Der
> DFS-Client (Distributed File System) wurde deaktiviert."
> -----------------------------------
>
> Es sieht so aus, dass die Clients versuchen den DC zu kontaktieren der nicht
> mehr online ist. Aber warum ist dies so?
> Nach meinem Verständnis sollte doch automatisch derjenige DC verwenden
> werden welche auch verfügbar ist, in meinem Fall den ad1.
> Namesauflösungsprobleme scheinen es nicht zu sein, da ich von den
> betroffen Clients aus den ad1 anpingen sowie nslookupen kann.
> Der Zugriff auf
> "\\xy.meineDomain.ch\sysvol\xy.meineDomain.ch\Policies\{31B2F340-016D-
> 11D2-9
> 45F-00C04FB984F9}\gpt.ini" ist jedoch nicht möglich.
>
> Kann mir jemand weiterhelfen was hier falsch läuft bzw. ich tun muss, damit
> zukünftig diese 5 Clients den funktionsfähigen DC kontaktieren bis ich den
> defekten DC wieder Online habe?
>
> Vielen Dank im Voraus für die Hilfe.
>
>
> Mit freundlichen Grüssen
>
> Patrick Frei <frei@xxxxxxxxxxxx> support: +41 44 633 2668
> dipl. Informationstechniker HF voice: +41 44 633 6266
> IT Services Group, HPT D 19
> Department of Physics, ETH Zurich
> CH-8093 Zurich, Switzerland http://nic.phys.ethz.ch/
>
>
Other related posts:
