Fragensteller
Fehler beim Zugriff auf \\domain.de\Sysvol

Frage
-
Hallo Zusammen,
ich habe ein Netz mit 2 DC´s (Server 2003 SP2). Bei einem Server bekomme ich ständig Fehler im Eventlog (Userenv 1030, 1058)
Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=donain,DC=de kann nicht zugegriffen werden. Die Datei muss im Pfad <\\domain.de\sysvol\domain.de\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.
Mir ist aufgefallen das ich bei dem einen Server keinen Zugriff auf den Pfad \\domain.de\sysvol habe bei anderen Server geht das. Komisch ist, das diese Problem nicht immer da ist (Wie oft und wie lange weiß ich noch nicht genau).
Hat jemand eine gut Idee?
Gruß Andy
Alle Antworten
-
Am 07.02.2011 schrieb Andy-im-Forum:
Mir ist aufgefallen das ich bei dem einen Server keinen Zugriff auf den Pfad \\domain.de\sysvol <file://\\domain.de\sysvol> habe bei anderen Server geht das. Komisch ist, das diese Problem nicht immer da ist (Wie oft und wie lange weiß ich noch nicht genau).
Ist das SMB-Signing gem. BestPraxis konfiguriert?
http://www.gruppenrichtlinien.de/HowTo/SMB_Signing.htmServus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/ -
Hast du schon einmal einen dfsutil /purgemupcache ausgeführt?
-
Am 07.02.2011 schrieb Andy-im-Forum:
Ja, das habe ich schon gemacht. Leider kein Erfolg.
Hast Du auch geprüft ob die Einstellungen auch ankommen?
Übrigens auf machen Clients kommt die selbe Meldung (1030, 1058)
Weshalb kommen so wichtige Infos immer nur tröpfchenweise? Hast Du die
beiden Einstellungen aus der GPO-FAQ No. 36 gesetzt?
http://www.gruppenrichtlinien.de/Grundlagen/faq.htm
Servus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/ -
Hallo,
genau so stehts in der Registrierung und auch in den Richtlinien:
Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) Deaktiviert HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\RequireSecuritySignature 0 Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) Aktiviert HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\EnableSecuritySignature 1 Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) Deaktiviert HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature 0 Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) Aktiviert HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\EnableSecuritySignature 1
dfsutil /purgemupcache habe ich auch schon mehrmals durchgeführt.
Leider immer noch kein Erfolg.
Wenn ich auf \\domain.de\sysvol zugreifen will, bekomme ich folg Meldung:
Die Konfigurationsinformation konnte vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert.
Wenn ich versunche die beiden Sysvol Freigaben der Server über den Normalen Pfad zu erreichen (\\srv1\sysvol und \\srv2\sysvol) klappt das.
Gruß Andy
-
Hast du folgende Artikel schon abgearbeitet:
http://support.microsoft.com/kb/935918/de
Benutzt du ein NIC-Teaming auf den DCs?
Für weitere KBs schau bitte mal hier:
-
Am 08.02.2011 schrieb Andy-im-Forum:
Wenn ich auf \\domain.de\sysvol <file://\\domain.de\sysvol> zugreifen will, bekomme ich folg Meldung:
\\domain.de\sysvol <file://\\domain.de\sysvol>
Die Konfigurationsinformation konnte vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert.Datum und Uhrzeit sind überall korrekt eingestellt? Wie sieht ein
ipconfig /all vom Client und den DCs aus? Kannst Du auf dem
betroffenen DC eine andere NIC einbauen?Servus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/ -
Anbei die Ipconfig /all des betroffenen Servers. Uhrzeit ist identisch. Neue NIC ist möglich aber schwierig.
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : srv2
Primäres DNS-Suffix . . . . . . . : domain.de
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Ja
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : domain.de
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Adapter
Physikalische Adresse . . . . . . : 00-19-BB-35-F3-81
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.10.199
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.10.101
DNS-Server . . . . . . . . . . . : 127.0.0.1
192.168.10.200
Primärer WINS-Server . . . . . . : 192.168.10.199
-
Am 09.02.2011 schrieb Andy-im-Forum:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Adapter
Physikalische Adresse . . . . . . : 00-19-BB-35-F3-81
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.10.199
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.10.101
DNS-Server . . . . . . . . . . . : 127.0.0.1
192.168.10.200
Primärer WINS-Server . . . . . . : 192.168.10.199Trag doch die 192.168.10.199 als Primären DNS ein. Neu starten und
nochmal probieren.Servus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/ -
Sorry.
Der Artikel http://support.microsoft.com/kb/935918/de trifft bei mir nicht zu. Es gibt keine Vertrauensstellung
Nic Teaming ist nicht aktiviert und den anderen Thread kenn ich schon. Ist aber nix dabei, was mir helfen könnte.
Ich ändere jetzt mal den DNS und reboote den Server. Geht aber erst am Wochenende. Dann schau ma mal...