none
Fehler beim Zugriff auf \\domain.de\Sysvol RRS feed

  • Frage

  • Hallo Zusammen,

    ich habe ein Netz mit 2 DC´s (Server 2003 SP2). Bei einem Server bekomme ich ständig Fehler im Eventlog (Userenv 1030, 1058)

    Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=donain,DC=de kann nicht zugegriffen werden. Die Datei muss im Pfad <\\domain.de\sysvol\domain.de\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.

    Mir ist aufgefallen das ich bei dem einen Server keinen Zugriff auf den Pfad \\domain.de\sysvol habe bei anderen Server geht das. Komisch ist, das diese Problem nicht immer da ist (Wie oft und wie lange weiß ich noch nicht genau).

    Hat jemand eine gut Idee?

    Gruß Andy

    Montag, 7. Februar 2011 07:54

Alle Antworten

  • Hi,

    vergleiche bitte mal die NTFS Berechtigungen der SYSVOL Verzeichnisse beider DCs. 

    Montag, 7. Februar 2011 08:19
  • Hallo,

     

    scheinen die selben zu sein. Sowohl Freigebae als auch NTFS.

    Montag, 7. Februar 2011 09:07
  • Am 07.02.2011 schrieb Andy-im-Forum:

    Mir ist aufgefallen das ich bei dem einen Server keinen Zugriff auf den Pfad \\domain.de\sysvol <file://\\domain.de\sysvol> habe bei anderen Server geht das. Komisch ist, das diese Problem nicht immer da ist (Wie oft und wie lange weiß ich noch nicht genau).

    Ist das SMB-Signing gem. BestPraxis konfiguriert?
    http://www.gruppenrichtlinien.de/HowTo/SMB_Signing.htm

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Montag, 7. Februar 2011 09:46
  • Ja, das habe ich schon gemacht. Leider kein Erfolg.

    Übrigens auf machen Clients kommt die selbe Meldung (1030, 1058)

    Montag, 7. Februar 2011 12:12
  • Hast du schon einmal einen dfsutil /purgemupcache ausgeführt?

    http://support.microsoft.com/kb/887303

    Montag, 7. Februar 2011 12:26
  • Am 07.02.2011 schrieb Andy-im-Forum:

    Ja, das habe ich schon gemacht. Leider kein Erfolg.

    Hast Du auch geprüft ob die Einstellungen auch ankommen?

    Übrigens auf machen Clients kommt die selbe Meldung (1030, 1058)

    Weshalb kommen so wichtige Infos immer nur tröpfchenweise? Hast Du die
    beiden Einstellungen aus der GPO-FAQ No. 36 gesetzt?
    http://www.gruppenrichtlinien.de/Grundlagen/faq.htm
    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Montag, 7. Februar 2011 12:31
  • Hallo,

     

    genau so stehts in der Registrierung und auch in den Richtlinien:

    Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) Deaktiviert
    HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\RequireSecuritySignature 0
    Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) Aktiviert
    HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\EnableSecuritySignature 1
    Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) Deaktiviert
    HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature 0
    Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) Aktiviert
    HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\EnableSecuritySignature

    1

    dfsutil /purgemupcache habe ich auch schon mehrmals durchgeführt.

    Leider immer noch kein Erfolg.

    Wenn ich auf \\domain.de\sysvol zugreifen will, bekomme ich folg Meldung:

    \\domain.de\sysvol

    Die Konfigurationsinformation konnte vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert.

    Wenn ich versunche die beiden Sysvol Freigaben der Server über den Normalen Pfad zu erreichen (\\srv1\sysvol und \\srv2\sysvol) klappt das.

    Gruß Andy

     

     

     

    Dienstag, 8. Februar 2011 06:26
  • Hast du folgende Artikel schon abgearbeitet:

    http://support.microsoft.com/kb/935918/de

    Benutzt du ein NIC-Teaming auf den DCs?

    Für weitere KBs schau bitte mal hier:

    http://social.technet.microsoft.com/Forums/de/active_directoryde/thread/00b8ac78-538d-4a23-b1e3-a0f60ba698e3

    Dienstag, 8. Februar 2011 06:57
  • Am 08.02.2011 schrieb Andy-im-Forum:

    Wenn ich auf \\domain.de\sysvol <file://\\domain.de\sysvol> zugreifen will, bekomme ich folg Meldung:

    \\domain.de\sysvol <file://\\domain.de\sysvol>

    Die Konfigurationsinformation konnte vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert.

    Datum und Uhrzeit sind überall korrekt eingestellt? Wie sieht ein
    ipconfig /all vom Client und den DCs aus? Kannst Du auf dem
    betroffenen DC eine andere NIC einbauen?

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Dienstag, 8. Februar 2011 09:19
  • Anbei die Ipconfig /all des betroffenen Servers. Uhrzeit ist identisch. Neue NIC ist möglich aber schwierig.

    Windows-IP-Konfiguration

     

       Hostname  . . . . . . . . . . . . : srv2

       Primäres DNS-Suffix . . . . . . . : domain.de

       Knotentyp . . . . . . . . . . . . : Hybrid

       IP-Routing aktiviert  . . . . . . : Ja

       WINS-Proxy aktiviert  . . . . . . : Nein

       DNS-Suffixsuchliste . . . . . . . : domain.de

    Ethernet-Adapter LAN-Verbindung:

     

       Verbindungsspezifisches DNS-Suffix:

       Beschreibung  . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Adapter

       Physikalische Adresse . . . . . . : 00-19-BB-35-F3-81

       DHCP aktiviert  . . . . . . . . . : Nein

       IP-Adresse. . . . . . . . . . . . : 192.168.10.199

       Subnetzmaske  . . . . . . . . . . : 255.255.255.0

       Standardgateway . . . . . . . . . : 192.168.10.101

       DNS-Server  . . . . . . . . . . . : 127.0.0.1

                                           192.168.10.200

       Primärer WINS-Server  . . . . . . : 192.168.10.199

     

    Mittwoch, 9. Februar 2011 12:07
  • Wenn du immer nur einen Teil der Fragen beantwortest, kann dir schlecht geholfen werden.
    Mittwoch, 9. Februar 2011 12:20
  • Am 09.02.2011 schrieb Andy-im-Forum:

       Verbindungsspezifisches DNS-Suffix:

       Beschreibung  . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Adapter

       Physikalische Adresse . . . . . . : 00-19-BB-35-F3-81

       DHCP aktiviert  . . . . . . . . . : Nein

       IP-Adresse. . . . . . . . . . . . : 192.168.10.199

       Subnetzmaske  . . . . . . . . . . : 255.255.255.0

       Standardgateway . . . . . . . . . : 192.168.10.101

       DNS-Server  . . . . . . . . . . . : 127.0.0.1

                                           192.168.10.200

       Primärer WINS-Server  . . . . . . : 192.168.10.199

    Trag doch die 192.168.10.199 als Primären DNS ein. Neu starten und
    nochmal probieren.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Mittwoch, 9. Februar 2011 12:27
  • Sorry.

    Der Artikel http://support.microsoft.com/kb/935918/de trifft bei mir nicht zu. Es gibt keine Vertrauensstellung

    Nic Teaming ist nicht aktiviert und den anderen Thread kenn ich schon. Ist aber nix dabei, was mir helfen könnte.

    Ich ändere jetzt mal den DNS und reboote den Server. Geht aber erst am Wochenende. Dann schau ma mal...

     

    Mittwoch, 9. Februar 2011 13:03