none
Immer noch Probleme beim GPO-Deployment

    Frage

  • Hi,
     
    schon vor längerem hatte ich hier mal den fall geschildert das ich bei der
    Softwareverteilung per GPO schwierigkeiten habe weil das Installationspaket
    nicht gefunden wird (das auf einem DFS-Share liegt) - hier nochmal ein
    Beispiel-Log von heute, neu eingerichteter HP-Laptop mit Win7 64bit:
     
    MSI (s) (78:C0) [16:00:27:527]: SOURCEMGMT: Adding {709d081a-4e86-43f5-9d67-6eaf47ee585e}; to potential sourcelist list (pcode;disk;relpath).
    MSI (s) (78:C0) [16:00:27:527]: SOURCEMGMT: Now checking product {709d081a-4e86-43f5-9d67-6eaf47ee585e}
    MSI (s) (78:C0) [16:00:27:527]: SOURCEMGMT: Media is enabled for product.
    MSI (s) (78:C0) [16:00:27:527]: SOURCEMGMT: Attempting to use LastUsedSource from source list.
    MSI (s) (78:C0) [16:00:27:527]: SOURCEMGMT: Processing net source list.
    MSI (s) (78:C0) [16:00:27:527]: SOURCEMGMT: Trying source \\Domain\files\SWDistri\Flash\11.4.402.287\.
    MSI (s) (78:C0) [16:00:27:527]: Note: 1: 1402 2: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 3: 2
    MSI (s) (78:C0) [16:00:34:405]: Note: 1: 1314 2: \\Domain\files\SWDistri\Flash\11.4.402.287\
    MSI (s) (78:C0) [16:00:34:405]: ConnectToSource: CreatePath/CreateFilePath failed with: -2147483648 1314 -2147483648
    MSI (s) (78:C0) [16:00:34:405]: ConnectToSource (con't): CreatePath/CreateFilePath failed with: -2147483648 -2147483648
    MSI (s) (78:C0) [16:00:34:405]: SOURCEMGMT: net source '\\Domain\files\SWDistri\Flash\11.4.402.287\' is invalid.
    MSI (s) (78:C0) [16:00:34:405]: Note: 1: 1706 2: -2147483647 3: install_flash_player_11_plugin.msi
    MSI (s) (78:C0) [16:00:34:405]: SOURCEMGMT: Processing media source list.
    MSI (s) (78:C0) [16:00:34:405]: SOURCEMGMT: Trying media source D:\.
    MSI (s) (78:C0) [16:00:34:420]: Note: 1: 2203 2: D:\install_flash_player_11_plugin.msi 3: -2147287038
    MSI (s) (78:C0) [16:00:34:420]: SOURCEMGMT: Source is invalid due to missing/inaccessible package.
    MSI (s) (78:C0) [16:00:34:420]: Note: 1: 1706 2: -2147483647 3: install_flash_player_11_plugin.msi
    MSI (s) (78:C0) [16:00:34:420]: SOURCEMGMT: Processing URL source list.
    MSI (s) (78:C0) [16:00:34:420]: Note: 1: 1402 2: UNKNOWN\URL 3: 2
    MSI (s) (78:C0) [16:00:34:420]: Note: 1: 1706 2: -2147483647 3: install_flash_player_11_plugin.msi
    MSI (s) (78:C0) [16:00:34:420]: Note: 1: 1706 2:  3: install_flash_player_11_plugin.msi
    MSI (s) (78:C0) [16:00:34:420]: SOURCEMGMT: Failed to resolve source
    MSI (s) (78:C0) [16:00:34:420]: MainEngineThread is returning 1612
     
    Bei manchen PCs hat es damals geholfen anstatt einer per DHCP vergebenen
    IP-Adresse eine feste IP einzutragen - bei obigem Beipiel allerdings half
    auch das nichts.
     
    Da ich vor vier Wochen an einem bestimmten Netzwerkanschluß 12 Rechner neu
    eingerichtet hatte und es dort keinerlei Problemme mit dem Deployment gab
    kamm ich auf die Idee den Laptop von oben doch mal dort anzuschließen -
    siehe da, plötzlich ging das ohne jegliche Probleme.
     
    Nur was sagt mir das jetzt? Habe ich ein Verkabelungsproblem? Wenn ja,
     
    - Warum läuft das Netzwerk ansonsten ohne Auffälligkeiten?
    - Warum funktioniert die Verteilung an meinem PC, der am gleichen Switch
    wie der Laptop hängt ohne Probleme?
     
    So langsam bin ich echt ratlos, denn bei einem der 12 neu eingerichteten
    PCs (siehe oben) habe ich heute bemerkt das die Flashplayer-Updates von
    oben auch nur dann installiert werden wenn ich eine feste IP vergebe...
     
    Immer her mit Ideen! :)
     
    Grüße
    Thomas
     
    Mittwoch, 10. Oktober 2012 15:38

Antworten

  •  
    > Wie ich schon Matthias geschrieben hatte ist das per GPO gesetzt - aber
    > nicht unter dem Pfad in der Registry..
     
    Auch das ist durchaus nicht unüblich ;-)
     
    > > Spanning Tree Detection... Der Switchport stellt zwar einen Link
    > bereit,
    > > verbindet den Port aber noch nicht mit dem Rest-Netz. Der PC denkt "ok,
    > > Link up, jetzt mach ich mal", geht aber noch nicht...
    > Hmmm... und was mach ich dagegen?
     
    Weiß ich bei Deinen Switchen leider nicht - bei Cisco heißt die Option
    "Portfast enable" (oder so - aus den Netzthemen bin ich schon lange
    draußen).
     
    mfg Martin
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    • Als Antwort markiert T.Braun Dienstag, 16. Oktober 2012 13:17
    Donnerstag, 11. Oktober 2012 13:52
    Beantworter
  • Martin Binder wrote:
     
    > Weiß ich bei Deinen Switchen leider nicht - bei Cisco heißt die Option
    > "Portfast enable" (oder so - aus den Netzthemen bin ich schon lange
    > draußen).
     
    Kurz noch Feedback hierzu:
     
    Ich habe am Wochenende "fast link" für alle Ports aktiviert und kurz ein
    paar Tests gemacht - scheint zu funktionieren :-)
     
    Ich finde es nur komisch das ich mit den Windows XP Workstations nie solche
    Probleme hatte...
     
    Grüße
    thomas
     
    • Als Antwort markiert T.Braun Dienstag, 16. Oktober 2012 13:18
    Montag, 15. Oktober 2012 09:09

Alle Antworten

  • Hallo Thomas,

    MSI (s) (78:C0) [16:00:34:405]: SOURCEMGMT: Trying media source D:\.

    MSI (s) (78:C0) [16:00:34:420]: Note: 1: 2203 2: D:\install_flash_player_11_plugin.msi 3: -2147287038

    Ich habe jetzt einen ersten Thread nicht weiter verfolgt.
    Soweit ich es überflogen habe, hast du bereits die Option "Always wait for the network ..." aktiviert?

    Was mich hier irritiert, der Pfad D:\

    Lass bitte einmal auf einem der Systeme den Flash Player Uninstaller laufen und versuch es noch einmal.

    http://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html


    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

    Mittwoch, 10. Oktober 2012 15:59
    Beantworter
  •  
    > nicht gefunden wird (das auf einem DFS-Share liegt) - hier nochmal ein
     
    Das mag schon sein, aber...
     
    > MSI (s) (78:C0) [16:00:34:405]: ConnectToSource (con't):
    > CreatePath/CreateFilePath failed with: -2147483648 -2147483648
    > MSI (s) (78:C0) [16:00:34:405]: SOURCEMGMT: net source
    > '\\Domain\files\SWDistri\Flash\11.4.402.287\' is invalid.
    > MSI (s) (78:C0) [16:00:34:405]: Note: 1: 1706 2: -2147483647 3:
    > install_flash_player_11_plugin.msi
    was will uns diese Fehlernummer sagen?  Heißt Dein DFS-Root wirklich
    "files" und Deine Domäne "Domain"?
     
    > MSI (s) (78:C0) [16:00:34:420]: Note: 1: 2203 2:
    > D:\install_flash_player_11_plugin.msi 3: -2147287038
     
    @Matthias: Das kommt nur, weil der Installer verzweifelt ist und dann
    einfach "irgendwo" sucht ;-)
     
    > oben auch nur dann installiert werden wenn ich eine feste IP vergebe...
     
    Prüf mal das System Eventlog auf Fehler 5719, Quelle Netlogon...
     
    mfg Martin
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Mittwoch, 10. Oktober 2012 20:58
    Beantworter
  • Martin Binder wrote:
     
    > was will uns diese Fehlernummer sagen?  Heißt Dein DFS-Root wirklich
    > "files" und Deine Domäne "Domain"?
     
    Die Domäne heißt nicht "Domain", sondern so wie die Firma bei der ich
    arbeite... alles andere ist so wie es da steht.
     
    Ich habe auch schon mehrfach versucht herauszufinden wo ich die
    Zugriffsrechte für den DFS-Share (also \\domain\files) festlege.
     
    Ich kann als lokaler Admin nämlich nicht darauf zugreifen ohne nach
    Benutzer und Passwort gefragt zu werden...wohl aber auf die beiden
    dahinterstehenden Shares.
     
    Die roaming profiles liegen übrigens unter \\domain\files\userprofiles -
    damit gibt es keine Schwierigkeiten, DFS als solches scheint also zu
    gehen...
     
    >> MSI (s) (78:C0) [16:00:34:420]: Note: 1: 2203 2:
    >> D:\install_flash_player_11_plugin.msi 3: -2147287038
    > @Matthias: Das kommt nur, weil der Installer verzweifelt ist und dann
    > einfach "irgendwo" sucht ;-)
     
    Ich schätze mal dieses "Irgendwo" ist die Quelle von der Windows
    installiert wurde.
     
    >> oben auch nur dann installiert werden wenn ich eine feste IP vergebe...
    > Prüf mal das System Eventlog auf Fehler 5719, Quelle Netlogon...
     
    Ja - zeitlich liegt der Eventlogeintrag unmittelbar vor den gescheiterten
    Installationen -> 15:59:29, um 15:59:59 ist der erste Eintrag
    von"Application Management Group Policy"
     
    Hier mal eine grobe Skizze meiner Infrastruktur:
     
    Server 1 bis Server n ------ Switch1 ----1000mbit----- Switch2
                                    |----- Switch3
     
    Switch 1 ist ein Netgear FSM7352S 48+4 L3 Stackable Switch
    Switch 2 ist ein NetGear FSM726 Management Switch
    Switch 3 ist ein NetGear GS116E
     
    Ein kurzer Test zeigt: Schließe ich den Laptop direkt an Switch 1 an, dann
    taucht der Fehler 5719 nicht auf - an Switch 3 schon.
     
    Grrrr...
     
    grüße
    Thomas
     
    Donnerstag, 11. Oktober 2012 08:18
  •  
    > > @Matthias: Das kommt nur, weil der Installer verzweifelt ist und dann
    > > einfach "irgendwo" sucht ;-)
    > Ich schätze mal dieses "Irgendwo" ist die Quelle von der Windows
    > installiert wurde.
     
    Nein - das ist in dem Fall einfach das größte lokale Laufwerk (bzw. das
    mit dem meisten freien Platz) - so ganz bin ich mir da auch nicht sicher ;-)
     
    > > Prüf mal das System Eventlog auf Fehler 5719, Quelle Netlogon...
    > Ja - zeitlich liegt der Eventlogeintrag unmittelbar vor den gescheiterten
    > Installationen -> 15:59:29, um 15:59:59 ist der erste Eintrag
    > von"Application Management Group Policy"
     
    Dann solltest Du das beheben:
     
    To workaround the issue, you can set a registry value to delay the
    application of Group Policy:
    1.  Click Start , click Run , type regedit , and then click OK .
    2.  Expand the following subkey:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
    NT\CurrentVersion\Winlogon\GpNetworkStartTimeoutPolicyValue ,
    3.  Right-click Winlogon , point to New , and then click DWORD Value .
    4.  To name the new entry, type GpNetworkStartTimeoutPolicyValue , and
    then press ENTER.
    5.  Right-click GpNetworkStartTimeoutPolicyValue , and then click Modify .
    6.  Under Base , click Decimal .
    7.  In the Value data box, type 60 , and then click OK .
    8.  Quit Registry Editor, and then restart the computer.
    9.  If the Group Policy startup script does not run, increase the value
    of the GpNetworkStartTimeoutPolicyValue registry entry.
     > Ein kurzer Test zeigt: Schließe ich den Laptop direkt an Switch 1 an,
    > dann
    > taucht der Fehler 5719 nicht auf - an Switch 3 schon.
     
    Spanning Tree Detection... Der Switchport stellt zwar einen Link bereit,
    verbindet den Port aber noch nicht mit dem Rest-Netz. Der PC denkt "ok,
    Link up, jetzt mach ich mal", geht aber noch nicht...
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Donnerstag, 11. Oktober 2012 11:13
    Beantworter
  • Nein - das ist in dem Fall einfach das größte lokale Laufwerk (bzw. das

    mit dem meisten freien Platz) - so ganz bin ich mir da auch nicht sicher ;-)

    Ja, soweit ich mich Erinnere ist das eine Eigenschaft des Windows Installers.
    Zumindest wenn die Rootdrive Property nicht gesetzt ist.

    http://msdn.microsoft.com/en-us/library/windows/desktop/aa371372%28v=vs.85%29.aspx

    Aber ich kannte das eigentlich bisher nur von Installation die auf das "falsche" Laufwerk installieren.

    Dass jedoch beim Setup eigenständig auf einem Drive gesucht wird, kommt mir komisch vor (D:\install_flash_player_11_plugin.msi)

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
    NT\CurrentVersion\Winlogon\GpNetworkStartTimeoutPolicyValue ,

    Jo, gibts auch per Policy:
    Computer Configuration > Policies > Admin Templates > System > Group Policy
    Setting Name: Startup policy processing wait time


    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

    Donnerstag, 11. Oktober 2012 11:36
    Beantworter
  • Matthias Wolf [MVP] wrote:
     
    > Jo, gibts auch per Policy:
    > Computer Configuration > Policies > Admin Templates > System > Group Policy
    > Setting Name: Startup policy processing wait time
     
    Kenn' ich - ist schon längere Zeit auf 60 Sekunden gesetzt. :-)
     
    Aber der Wert ist an einer ganz anderen Stelle in der Registry zu finden
    als Martin schrieb:
     
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\System
     
    Aber wie es der Zufall so will mußte ich eben einen Vista-Laptop für einen
    Mitarbeiter bereitstellen. Die Maschine war schon länger nicht mehr am Netz
    und hat brav und ohne zu murren alle fehlenden Pakete nachinstalliert...
    und das am "falschen" Kabel.
     
    Ich verstehe das ernsthaft nicht...
     
    Donnerstag, 11. Oktober 2012 12:27
  •  
    > Aber der Wert ist an einer ganz anderen Stelle in der Registry zu finden
    > als Martin schrieb:
    > HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System
    > HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\System
     
    Ja: Es gibt den "normalen" Regkey (den ich gepostet hatte), und es gibt
    einen zweiten unter Policies, der den ersten quasi übersteuert, wenn er
    vorhanden ist.
     
    mfg Martin
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Donnerstag, 11. Oktober 2012 12:40
    Beantworter
  • Martin Binder wrote:
     
    > Nein - das ist in dem Fall einfach das größte lokale Laufwerk (bzw. das
    > mit dem meisten freien Platz) - so ganz bin ich mir da auch nicht sicher ;-)
     
    D:\ ist in meinem Fall das CD-Laufwerk - was ich für logischer halte, denn
    da ist normalerweise die Installations-CD drin :-)
     
    > Dann solltest Du das beheben:
    > To workaround the issue, you can set a registry value to delay the
    > application of Group Policy:
    > 1.  Click Start , click Run , type regedit , and then click OK .
    > 2.  Expand the following subkey:
    > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
    > NT\CurrentVersion\Winlogon\GpNetworkStartTimeoutPolicyValue ,
     
    Wie ich schon Matthias geschrieben hatte ist das per GPO gesetzt - aber
    nicht unter dem Pfad in der Registry..
     
    >  > Ein kurzer Test zeigt: Schließe ich den Laptop direkt an Switch 1 an,
    >> dann
    >> taucht der Fehler 5719 nicht auf - an Switch 3 schon.
    > Spanning Tree Detection... Der Switchport stellt zwar einen Link bereit,
    > verbindet den Port aber noch nicht mit dem Rest-Netz. Der PC denkt "ok,
    > Link up, jetzt mach ich mal", geht aber noch nicht...
     
    Hmmm... und was mach ich dagegen?
     
    Donnerstag, 11. Oktober 2012 12:46
  • Martin Binder wrote:
     
    >> Aber der Wert ist an einer ganz anderen Stelle in der Registry zu finden
    >> als Martin schrieb:
    >> HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System
    >> HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\System
    > Ja: Es gibt den "normalen" Regkey (den ich gepostet hatte), und es gibt
    > einen zweiten unter Policies, der den ersten quasi übersteuert, wenn er
    > vorhanden ist.
     
    Der erste ist per default aber nicht vorhanden? Bei mir zumindest nicht...
     
    Donnerstag, 11. Oktober 2012 12:47
  •  
    > Wie ich schon Matthias geschrieben hatte ist das per GPO gesetzt - aber
    > nicht unter dem Pfad in der Registry..
     
    Auch das ist durchaus nicht unüblich ;-)
     
    > > Spanning Tree Detection... Der Switchport stellt zwar einen Link
    > bereit,
    > > verbindet den Port aber noch nicht mit dem Rest-Netz. Der PC denkt "ok,
    > > Link up, jetzt mach ich mal", geht aber noch nicht...
    > Hmmm... und was mach ich dagegen?
     
    Weiß ich bei Deinen Switchen leider nicht - bei Cisco heißt die Option
    "Portfast enable" (oder so - aus den Netzthemen bin ich schon lange
    draußen).
     
    mfg Martin
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    • Als Antwort markiert T.Braun Dienstag, 16. Oktober 2012 13:17
    Donnerstag, 11. Oktober 2012 13:52
    Beantworter
  • Martin Binder wrote:
     
    > Weiß ich bei Deinen Switchen leider nicht - bei Cisco heißt die Option
    > "Portfast enable" (oder so - aus den Netzthemen bin ich schon lange
    > draußen).
     
    In der Portkonfiguration kann ich je Port "fast link" einstellen... da muß
    ich mich aber erstmal einlesen was das potentiell für Folgen haben kann.
     
    Oder was passiert wenn ich spanning tree ganz abschalte?
     
    Grüße
    thomas
     
    Donnerstag, 11. Oktober 2012 14:13
  •  
    > Oder was passiert wenn ich spanning tree ganz abschalte?
     
    Damit kannst Du Dein Netz abschießen - die Switche ermitteln ja, welche
    MAC wo zu finden ist, und wenn Du nen Ring einbaust (Patchkabel direkt
    zwischen 2 Ports an verschiedenen Switchen), dann wird's komisch...
     
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Donnerstag, 11. Oktober 2012 15:33
    Beantworter
  • Martin Binder wrote:
     
    > Weiß ich bei Deinen Switchen leider nicht - bei Cisco heißt die Option
    > "Portfast enable" (oder so - aus den Netzthemen bin ich schon lange
    > draußen).
     
    Kurz noch Feedback hierzu:
     
    Ich habe am Wochenende "fast link" für alle Ports aktiviert und kurz ein
    paar Tests gemacht - scheint zu funktionieren :-)
     
    Ich finde es nur komisch das ich mit den Windows XP Workstations nie solche
    Probleme hatte...
     
    Grüße
    thomas
     
    • Als Antwort markiert T.Braun Dienstag, 16. Oktober 2012 13:18
    Montag, 15. Oktober 2012 09:09
  •  
    > Ich habe am Wochenende "fast link" für alle Ports aktiviert und kurz ein
    > paar Tests gemacht - scheint zu funktionieren :-)
     
    Schön ;)
     
    > Ich finde es nur komisch das ich mit den Windows XP Workstations nie
    > solche
    > Probleme hatte...
     
    Ja, irgendwie anderes "Timing" im DHCP/DNS-Client und im
    Gruppenrichtlinien-Client...
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Montag, 15. Oktober 2012 11:28
    Beantworter
  • T.Braun wrote:
     
    > Ich habe am Wochenende "fast link" für alle Ports aktiviert und kurz ein
    > paar Tests gemacht - scheint zu funktionieren :-)
     
    Leider zu früh gefreut - wieder derselbe Sch****... ich verzweifel hier
    echt.
     
    grüße
    Thomas
     
    Donnerstag, 25. Oktober 2012 11:08
  •  
    > Leider zu früh gefreut - wieder derselbe Sch****... ich verzweifel hier
    > echt.
     
    Wer wird denn gleich...
     
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Donnerstag, 25. Oktober 2012 14:03
    Beantworter
  • Martin Binder wrote:
     
    >> Leider zu früh gefreut - wieder derselbe Sch****... ich verzweifel hier
    >> echt.
    > Wer wird denn gleich...
     
    Hehehe :-)
     
    > Das hier hast schon durch? http://support.microsoft.com/kb/2459530
     
    Das würde auch erklären wartum das mit 'ner fest vergebenen IP ging...
     
    Ich lade mir mal den hotfix runter - feedback folgt morgen.
     
     
    Grüße
    Thomas
     
    Donnerstag, 25. Oktober 2012 15:42
  • T.Braun wrote:
     
    > Ich lade mir mal den hotfix runter - feedback folgt morgen.
     
    Hier das Feedback - geht leider immer noch nicht.
     
    Ausser den in dem KB-Artikel beschriebenen Eventlogeinträgen habe ich auch
    noch NTP-Fehler.
     
    Der zeitliche Ablauf ist beispielsweise wie folgt:
     
    11:31:31 DHCP-Client ist gestartet
    11:31:34 NETLOGON     5719 "Es sind momentan keine Anmeldeserver... " etc...
    11:13:42 Time-Service 129
    11:31:42 DHCP Client  50012 DHCP Anforderung
    11:31:46 DHCP Client  50014 DHCP Timeout
     
    So wie das aussieht wird erst 8 Sekunden nach dem NETLOGON die
    DHCP-Anforderung gesendet, kein Wunder das zu dem Zeitpunkt keine
    Netzwerkverbindung da ist.
     
    Aber selbst wenn ich die IP-Adresse manuell vergebe habe ich immer noch den
    NETLOGON-Fehlereintrag, mittlerweile versucht der Laptop an dem ich teste
    auch keine Installation mehr ohne das ich vorher manuell den GPO-Eintrag im
    appmgmt-Key in der Registry lösche und gpupdate /force aufrufe.
     
    grüße
     
    Freitag, 26. Oktober 2012 09:55
  •  
    > So wie das aussieht wird erst 8 Sekunden nach dem NETLOGON die
    > DHCP-Anforderung gesendet, kein Wunder das zu dem Zeitpunkt keine
    > Netzwerkverbindung da ist.
     
    Nur um sicherzugehen: "Beim Start und bei der ANmeldung immer auf das
    Netzwerk warten" ist auch aktiviert?
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Freitag, 26. Oktober 2012 10:13
    Beantworter
  • Martin Binder wrote:
     
     
    > Nur um sicherzugehen: "Beim Start und bei der ANmeldung immer auf das
    > Netzwerk warten" ist auch aktiviert?
     
    Ja - das habe ich in der default domain policy drin.
     
    Im DHCP-Ereignisprotokoll steht auch immer noch der 50024-fehler drin
    (Timeout der DHCP-Antwort)
     
    ich mache jetzt mal auch noch 'nen Wireshark-Mitschnitt... mal sehen was da
    rauskommt.
     
    Thomas
     
    Freitag, 26. Oktober 2012 12:35
  • Am 26.10.2012 schrieb T.Braun:

    Martin Binder wrote:
     
     

    Nur um sicherzugehen: "Beim Start und bei der ANmeldung immer auf das
    Netzwerk warten" ist auch aktiviert?

     
    Ja - das habe ich in der default domain policy drin.

    Das kommt auch ganz sicher an? In der Registry einfach mal überprüfen.
    Zum testen auch mal im lokalen GP Editor eintragen.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Freitag, 26. Oktober 2012 15:09
  • Am 26.10.2012 11:55, schrieb T.Braun:
    > Hier das Feedback - geht leider immer noch nicht.
     
    Für die Zeit, die du jetzt verbastelt hast, hättest du schon längst eine
    funktionierende "richtige" Lösung kaufen können, die sogar noch alle
    Features hat, die dir zur Zeit fehlen ...
     
    Ehrlich, gut gemeint und nicht böse:
    Lass den Schei** sein mit der GPSI, jedes Computer Startup Script
    funktioniert besser, als das.
    Es gibt einen Grund, warum sich keiner mit dem Zeug auskennt. Es benutzt
    keiner ernsthaft.
     
    Da du ja Lust auf Basteln und Sandkasten hast, schau dir mal OPSI an,
    die bieten eine VM zum Download.
     
    Tschö
    Mark
     
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    Samstag, 27. Oktober 2012 11:25
  • Mark Heitbrink [MVP] wrote:
     
    > Für die Zeit, die du jetzt verbastelt hast, hättest du schon längst eine
    > funktionierende "richtige" Lösung kaufen können
     
    Zum Beispiel? (Interessehalber - Budget ist keins da)
     
    >, die sogar noch alle Features hat, die dir zur Zeit fehlen ...
     
    Mir fehlt eigentlich kein Feature solange das was vorhanden ist
    funktioniert.
     
    Das Problem ist offensichtlich Windows 7 - denn mit den bisher vorhandenen
    XP Maschinen hat alles so gut wie störungsfrei funktioniert.
     
    > Es gibt einen Grund, warum sich keiner mit dem Zeug auskennt. Es benutzt
    > keiner ernsthaft.
     
    Ach ja?
     
    > Da du ja Lust auf Basteln und Sandkasten hast, schau dir mal OPSI an,
    > die bieten eine VM zum Download.
     
    Ich fang ganz sicher jetzt nicht auch noch an mit Linux rumzufrickeln -
    lieber stelle ich alle "stationären" PCs auf feste IP um...
     
    Grüße
    Thomas
     
    Montag, 29. Oktober 2012 07:51
  • Am 29.10.2012 schrieb T.Braun:

    Mark Heitbrink [MVP] wrote:
     

    Für die Zeit, die du jetzt verbastelt hast, hättest du schon längst eine
    funktionierende "richtige" Lösung kaufen können

     
    Zum Beispiel? (Interessehalber - Budget ist keins da)

    Local Update Publisher und WSUS.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Montag, 29. Oktober 2012 22:50
  • Winfried Sonntag [MVP] wrote:
     
    > Local Update Publisher und WSUS.
     
    Schon versucht - leider ohne jegliches Ergebnis.
     
    Hab's dann nach einem halben Tag aufgegeben.
     
    Thomas
     
    Dienstag, 30. Oktober 2012 07:36
  • Moin,
     
    Am 29.10.2012 08:51, schrieb T.Braun:
    >  > funktionierende "richtige" Lösung kaufen können
    > Zum Beispiel? (Interessehalber - Budget ist keins da)
     
    Specops Deploy.
     
    > Ich fang ganz sicher jetzt nicht auch noch an mit Linux rumzufrickeln -
     
    ... dann:
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    Dienstag, 30. Oktober 2012 18:46
  • Am 30.10.2012 schrieb T.Braun:

    Winfried Sonntag [MVP] wrote:
     

    Local Update Publisher und WSUS.

     
    Schon versucht - leider ohne jegliches Ergebnis.
     
    Hab's dann nach einem halben Tag aufgegeben.

    Nach einem halben Tag wurden die ersten Clients bereits betankt. Also
    hast Du irgendwo einen Fehler in der Kette. Mach doch einen neue
    Thread dazu und beschreibe wie Du bisher vorgegangen bist.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Dienstag, 30. Oktober 2012 20:05