none
Probleme mit GPO fehlende Netzwerkkonektivität RRS feed

  • Frage

  • Hallo zusammen und bitte um eure Hilfe!

    Grundkonfiguration:
    Server 2012 als Domaincontroller, *.admx templates im CentralStore sind akutell, Windows 10 1809 Education auf den Workstations, 

    Problem:
    Seit Upgrade der Clients auf 1809 habe ich ab und an auf unterschiedlichen Clients ein Problem beim Abarbeiten der GPOs.
    Das Durchforsten der Ereignisanzeige brachte mich zu folgender aufgezeichneter Fehlermeldung:
    Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund von fehlender Netzwerkkonnektivität mit einem Domaincontroller ein Fehler aufgetreten. Dies kann vorübergehende usw., usw. Ereignis-ID:1129

    Infos:
    Ich kann allerdings den Domaincontroller von betroffenen Clients aus pingen und dieser ist auch erreichbar! Auf Freigaben am Server kann ebenfalls zugegriffen werden. Eine defekte physische Verbindung kann ich ebenfalls nicht feststellen. (Kabel bereits getauscht). Wie geschrieben: was mich wirklich so verwundert ist, dass das Problem erst seit dem Upgrade auf 1809 auftritt - vorher keine Probleme damit. (Das finde ich nicht so gut...)

    Was ich bis jetzt versucht habe:

    "Standard-GPO": Beim Anmelden immer auf Netzwerk warten ist aktiv.

    Mittlerweile habe ich auch die Richtlinie zum Härten von UNC-Pfaden aktiviert. Dies brachte einen Teilerfolg. Es scheint nun so, dass "nur" mehr zwei Clients Probleme mit der fehlender Netzwerkkonnektivität haben. Es handelt sich allerdings um zwei sehr wichtige Clients - diese sind übrigens relativ neu/performant (=Speed ganz okay).Aus dem Grund dachte ich jetzt noch an die Richtlinie: „Wartezeit für Richtlinienverarbeitung beim Systemstart angeben“…diese muss ich aber erste testen.

     

    Hat jemand von euch schon mal ein ähnliches Problem gehabt? Bitte um eure Hilfe & Anregungen.

    DANKE!

    MfG

    M.A.

    Sonntag, 26. Mai 2019 18:52

Alle Antworten

  • Am 26.05.2019 schrieb markaurel79:

    Problem:
    Seit Upgrade der Clients auf 1809 habe ich ab und an auf unterschiedlichen Clients ein Problem beim Abarbeiten der GPOs.
    Das Durchforsten der Ereignisanzeige brachte mich zu folgender aufgezeichneter Fehlermeldung:
    Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund von fehlender Netzwerkkonnektivität mit einem Domaincontroller ein Fehler aufgetreten. Dies kann vorübergehende usw., usw. Ereignis-ID:1129

    Vermutlich hat der Client während dem Booten noch keine geladene
    NIC-Schnittstelle, somit kann er nicht den DC kontaktieren.

    Eine Einstellung hast Du bereits gesetzt, es gibt noch eine zweite,
    steht auch in dem Artikel.
    https://www.gruppenrichtlinien.de/de/artikel/fast-logon-schnelles-anmelden-asynchrones-startverhalten-ehemals-faq-36/

    Es gibt noch weitere Möglichkeiten:
    https://www.gruppenrichtlinien.de/de/artikel/ssd-zu-schnell-synchroner-startvorgang-nicht-moeglich/

    Servus
    Winfried


    WSUS Package Publisher:
    https://github.com/DCourtel/Wsus_Package_Publisher
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren:
    https://github.com/JochenKalmbach/communitybridge
    GP-PACK - PRIVACY AND TELEMETRIE: http://www.gp-pack.com/

    Sonntag, 26. Mai 2019 19:17
  • Servus Winfried!

    Danke für deine Antwort.

    Ich habe zwei der drei von dir vorgeschlagenen Richtlinien bereits gesetzt gehabt.

    Die Richtlinie zum gleichzeiteigen Ausführen von Anmeldeskripts noch nicht. Ich hab diese jetzt gerade gesetzt und werde das Verhalten mit dieser mal testen.

    Danke für deinen Beitrag - ich bin nämlich schon wirklich sehr verzweifelt!

    Aber gestatte mir zwecks Verständnis noch eine Frage: Konkret habe ich bei der Darstellung des Wallpapers Probleme. Sprich das Wallpaper wird per GPO von einer Freigabe am DomainController abgerufen. Die Clients die beim Starten die Fehlermeldung zur fehlenden Netzwerkkonnektivität haben zeigen ein schwarzes Hintergrundbild an. Kann die GPO zum Ausführen von Skripts in dem Fall überhaupt schuld/behilflich/ausschlaggebend sein?

    Bitte um Antwort.

    MfG

    M.A.

    P.S.: Es bleibt die Frage: Warum zum...hat das Ganze vor dem Update auf 1809 funktioniert und jetzt nicht mehr!?!?
    Montag, 27. Mai 2019 06:40
  • Wie beschrieben, damit die Anmeldung schneller möglich ist, wird der Part Netzwerk etwas später nachgezogen. Dies hat nichts mit dem Booten sondern mit dem Anmeldevorgang zu tun.
    D.h., dass dann z.B. der Desktophintergrund noch nicht geladen werden kann, da der User über das Netzwerk noch nicht alle Verbindungen aufgebaut hat.
    Wenn man auf dem Desktop F5 zur Aktualisierung drückt (ist ja der Explorer), kann u.U. der Desktop dann nachgeladen werden.

    Das drückt sich auch z.B. mit dem roten Kreuz auf den zugeordneten Netzlaufwerken aus, da die automatische Anmeldung durch Verzögerung eben erst beim Klick auf das Laufwerk passiert.
    Hierbei hat Microsoft sogar noch eine Sicherheitssperre eingebaut, dass die automtische Anmeldung mittels Script nicht möglich ist (es sei denn per konkreter Anmeldung z.B. durch Logonscripte), sondern durch den User per Explorer manuell erfolgen muss.

    Montag, 27. Mai 2019 07:57
  • Am 27.05.2019 schrieb markaurel79:

    Aber gestatte mir zwecks Verständnis noch eine Frage: Konkret habe ich bei der Darstellung des Wallpapers Probleme. Sprich das Wallpaper wird per GPO von einer Freigabe am DomainController abgerufen. Die Clients die beim Starten die Fehlermeldung zur fehlenden Netzwerkkonnektivität haben zeigen ein schwarzes Hintergrundbild an. Kann die GPO zum Ausführen von Skripts in dem Fall überhaupt schuld/behilflich/ausschlaggebend sein?

    Der Client soll ein Bild anzeigen dass auf einem Netzlaufwerk liegt?
    Schlechte Sache, kopiere das Bild mit HIlfe eines Scriptes als
    Computer von der Quelle zum Ziel.

    M.A.P.S.: Es bleibt die Frage: Warum zum...hat das Ganze vor dem Update auf 1809 funktioniert und jetzt nicht mehr!?!?

    Tja, das wirst Du wohl noch sehr häufig feststellen. Die ganze
    Updaterei ist und bleibt Mist, wir installieren dann immer komplett
    neu. Dank Software Verteilung ist das meist recht schnell passiert.

    Servus
    Winfried


    WSUS Package Publisher:
    https://github.com/DCourtel/Wsus_Package_Publisher
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren:
    https://github.com/JochenKalmbach/communitybridge
    GP-PACK - PRIVACY AND TELEMETRIE: http://www.gp-pack.com/

    Donnerstag, 30. Mai 2019 08:06