maik20
Goto Top

Der Benutzer hat keine RSoP-Daten

Hallo,

ich haben eben zwei private DCs (DC1 und DC2) eingerichtet. Den ersten Nutzer angelegt und in einer Gruppenrichtlinie eine Laufwerksfreigabe konfiguriert. Ich versuche mich gerade mit dem Nutzer anzumelden. Die Anmeldung funktioniert aber die Richtlinien werden nicht ausgeführt.

Ein gpresult auf dem Client liefert mir nur:
Der Benutzer hat keine RSoP-Daten

Ein nslookup auf dem Client liefert mir:
Standardserver: DC1.ad.privatnetz.local
Address: 10.2.22.10

Ein PING auf den DC1 der zugleich DNS ist läuft sauber durch. Auch übrigens auf den DC2.

Im Ereignisprotokoll des Clients finde ich folgenden Fehler:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch die Datei "\\ad.privatnetz.local\SysVol\ad.privatnetz.local\Policies\{3EE....}" war nicht erfolgreich  
Ereignis 1058
Ursachen: 
a) Namensauflösung/Netzwerkverbindung
b) Wartezeiten des Dateireplikationsdienstes
c) Der DFS-Client wurde deaktiviert

a) Kann ich ja ausschließen, NSLOOKUP liefert ein korrektes Resultat oder?
b) Ich habe auf DC1 und DC2 ein repadmin /syncall durchgeführt => "SyncAll wurde ohne Fehler beendet"
c) ???

Kann mir jemand helfen wie ich den Fehler eingrenze oder besser behebe?

Edit:
Auf den Ordner "\\ad.privatnetz.local\SysVol\ad.privatnetz.local\Policies\" komme ich vom Client drauf, jedoch gibt es keinen Unterordner 3EE....
Jedoch 4 andere:
6A...
31..
67..
F8...

Content-ID: 353705

Url: https://administrator.de/contentid/353705

Ausgedruckt am: 05.11.2024 um 04:11 Uhr

Maik20
Maik20 04.11.2017 um 10:50:15 Uhr
Goto Top
Kurzes Update:

Ich habe die besagte Gruppenrichtlinie "3EE..." gelöscht und danach ein "repadmin /syncall" durchgeführt.

Ein gpupdate auf dem Client besagt "alles ok".

Danach habe ich eine neue Gruppenrichtlinie angelegt und diesmal nur eine einzige Einstellung vorgenommen. Wieder ein repadmin /syncall

Ein gpupdate liefert mir den gleichen Fehler wie zu Anfang lediglich mit dem Verweis auf die neue Regel "EF..."

Das bedeutet er synchronisiert nicht? Ein repadmin /syncall zeigt mir jedoch keinen Fehler an sondern läuft erfolgreich durch.

Jemand eine Idee?
lcer00
lcer00 04.11.2017 um 11:03:05 Uhr
Goto Top
Hallo,

Führe mal dcdiag auf beiden DCs aus.

Und, gibt es noch andere Fehlermeldungen im Windows ereignisprotokoll?

lcer
MasterBlaster88
MasterBlaster88 04.11.2017 um 17:09:22 Uhr
Goto Top
Hiho,

Check mal per powershell, welcher DC die PDC-E Rolle hat.
Get-ADDomain

Dann verbinde deinen Client nur mit dem. Versuch es dann nochmal.

Eventuell wartest du nicht lange genug für die Replikation...
emeriks
emeriks 04.11.2017 aktualisiert um 17:23:37 Uhr
Goto Top
Hi,
Auf den Ordner "\\ad.privatnetz.local\SysVol\ad.privatnetz.local\Policies\" komme ich vom Client drauf, jedoch gibt es keinen Unterordner 3EE....
Gibt es diesen auf beiden DC nicht?
Also statt nur "ad.privatnetz.local" den FQDN der DC's eingeben: "DC1.ad.privatnetz.local", "DC2.ad.privatnetz.local"

Was viele nicht wissen und deshalb nicht beachten:
  1. Eine GPO besteht aus einem AD-Objekt und aus Dateien
  2. AD- und SYSVO-Replikation sind unabhängig voneinander. SYSVOL läuft über DFS-R
  3. "repadmin" ist nur für AD-Replikation, nicht für DFS-R

Also neben DCDIAG auch DFSDIAG ausführen.

E.
Xaero1982
Xaero1982 04.11.2017 um 23:14:51 Uhr
Goto Top
Nabend,

was sagt dir denn %logonserver%?

Gibt es den Ordner auf dem Logonserver?

Grüße
ps: .local ist outdated - soll man nicht mehr verwenden.
emeriks
emeriks 05.11.2017 um 12:41:14 Uhr
Goto Top
Zitat von @Xaero1982:
ps: .local ist outdated - soll man nicht mehr verwenden.
Mein Gott ....!
ich haben eben zwei private DCs (DC1 und DC2) eingerichtet.
Xaero1982
Xaero1982 05.11.2017 um 21:52:08 Uhr
Goto Top
Also Gott ist nun doch etwas übertrieben!!! ;)