Gruppenrichtlinien ohne Funktion nach Umzug
Guten Morgen,
nach einer Umzugsaktion, von einem Hyper V--> auf einen ESXI, treten nun leider Probleme auf, die vorher nicht vorhanden waren und wo ich nun am Ende Ideen bin.
Ausgangssituation:
Hyper V Server mit 9 VMs. Unter anderem auch zwei Terminalserver. Ein DC01, wurde irgendwann mal so eingerichtet, hatte zuletzt ja auch sauber funktioniert.
Die Maschinen wurden durch den Stand Alone Converter ausgeschaltet auf einen ESXI konvertiert.
Alle Maschinen wurden gestartet und VMWare Tools wurde installiert.
Ich habe denn getestet, ob alles erreichbar und funktionsfähig ist.
Danach wurde der Hyper V zum ESXI umgestellt und die VMs wurden erneut ausgeschaltet vom ESXI zum neuen ESXI konvertiert.
Hier wurden alle VMs erneut eingeschaltet und es wurde alles auf Funktion geprüft und soweit ist auch alles ok.
Nun sollte eine Änderung innerhalb der Ordner durchgeführt werden, sprich es sollte ein Ordner angelegt werden für 2 Gruppen. Soweit so gut.
Gruppenrichtlinie erstellt, Gruppen erstellt und zugewiesen. Gruppenrichtlinie wurde verknüpft.
Leider greifen die neuen Einstellungen nicht, die neuen Laufwerke werden bei den entsprechenden Gruppen nicht angewendet. Um Fehler auszuschließen noch mal probiert, jedoch ohne Erfolg.
gpresult zeigt denn aber auch bei der Ausführung: das die Gruppenrichtlinien nicht angewendet werden.
nach einigen Stunden der Ursachen, dann dcdiag ausgeführt, was zu einer Reihe von Fehlern führt, jedoch der wichtigste über den ich stolperte ist:
da hier im Grunde die Möglichkeit des Fehlers bereits genannt wird, liegt hier mein Augenmerk, jedoch finde ich keine plausible Lösung, hat hier jemand eine Idee?
Ein weiterer sich wiederholender Fehler lautet:
Dies wiederholt sich über gefühlt 100 Meldungen und wird beendet mit:
Mir fehlt nach aktuell der Ansatz und ich habe das Gefühl was völlig logisches zu übersehen.
Über Den Wink mit dem Zaunpfahl würde ich mich freuen.
LG
Thabs
nach einer Umzugsaktion, von einem Hyper V--> auf einen ESXI, treten nun leider Probleme auf, die vorher nicht vorhanden waren und wo ich nun am Ende Ideen bin.
Ausgangssituation:
Hyper V Server mit 9 VMs. Unter anderem auch zwei Terminalserver. Ein DC01, wurde irgendwann mal so eingerichtet, hatte zuletzt ja auch sauber funktioniert.
Die Maschinen wurden durch den Stand Alone Converter ausgeschaltet auf einen ESXI konvertiert.
Alle Maschinen wurden gestartet und VMWare Tools wurde installiert.
Ich habe denn getestet, ob alles erreichbar und funktionsfähig ist.
Danach wurde der Hyper V zum ESXI umgestellt und die VMs wurden erneut ausgeschaltet vom ESXI zum neuen ESXI konvertiert.
Hier wurden alle VMs erneut eingeschaltet und es wurde alles auf Funktion geprüft und soweit ist auch alles ok.
Nun sollte eine Änderung innerhalb der Ordner durchgeführt werden, sprich es sollte ein Ordner angelegt werden für 2 Gruppen. Soweit so gut.
Gruppenrichtlinie erstellt, Gruppen erstellt und zugewiesen. Gruppenrichtlinie wurde verknüpft.
Leider greifen die neuen Einstellungen nicht, die neuen Laufwerke werden bei den entsprechenden Gruppen nicht angewendet. Um Fehler auszuschließen noch mal probiert, jedoch ohne Erfolg.
gpresult zeigt denn aber auch bei der Ausführung: das die Gruppenrichtlinien nicht angewendet werden.
nach einigen Stunden der Ursachen, dann dcdiag ausgeführt, was zu einer Reihe von Fehlern führt, jedoch der wichtigste über den ich stolperte ist:
Starting test: DFSREvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse
vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben.
da hier im Grunde die Möglichkeit des Fehlers bereits genannt wird, liegt hier mein Augenmerk, jedoch finde ich keine plausible Lösung, hat hier jemand eine Idee?
Ein weiterer sich wiederholender Fehler lautet:
Starting test: SystemLog
Fehler. Ereignis-ID: 0x00009006
Erstellungszeitpunkt: 01/18/2024 06:55:30
Ereigniszeichenfolge:
Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Server-Anmeldeinformationen für TLS. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030D. Der interne Fehlerstatus ist 10001.
Fehler. Ereignis-ID: 0xC0003AAD
Erstellungszeitpunkt: 01/18/2024 06:55:30
Ereigniszeichenfolge:
Bei der Verwendung der SSL-Konfiguration für den Endpunkt 0.0.0.0:11000 ist ein Fehler aufgetreten. Der Fehlerstatuscode ist in den zurückgegebenen Daten enthalten.
Fehler. Ereignis-ID: 0x00009006
Erstellungszeitpunkt: 01/18/2024 06:55:30
Ereigniszeichenfolge:
Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Server-Anmeldeinformationen für TLS. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030D. Der interne Fehlerstatus ist 10001.
Fehler. Ereignis-ID: 0xC0003AAD
Erstellungszeitpunkt: 01/18/2024 06:55:30
Ereigniszeichenfolge:
Bei der Verwendung der SSL-Konfiguration für den Endpunkt 0.0.0.0:11000 ist ein Fehler aufgetreten. Der Fehlerstatuscode ist in den zurückgegebenen Daten enthalten.
Fehler. Ereignis-ID: 0x00009006
Erstellungszeitpunkt: 01/18/2024 06:59:39
Ereigniszeichenfolge:
Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Server-Anmeldeinformationen für TLS. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030D. Der interne Fehlerstatus ist 10001.
Dies wiederholt sich über gefühlt 100 Meldungen und wird beendet mit:
......................... Der Test SystemLog für DC01 ist fehlgeschlagen.
Mir fehlt nach aktuell der Ansatz und ich habe das Gefühl was völlig logisches zu übersehen.
Über Den Wink mit dem Zaunpfahl würde ich mich freuen.
LG
Thabs
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 22114708630
Url: https://administrator.de/forum/gruppenrichtlinien-ohne-funktion-nach-umzug-22114708630.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
7 Kommentare
Neuester Kommentar
Moin,
„Spannend“.
Würde zunächst einmal „ins Blaue“ prüfen, ob alle Systeme auch die korrekte Uhrzeit haben.
Abweichungen sind grundsätzlich Mist.
Ferner: stimmen an den NICs der DCs die hinterlegten DNS-Server? Wenn migriert wird, gibt es meistens ja neue NICs. Prüfe auch im GeräteManager, ob da die alten NICs noch drin sind. Die dann löschen:
https://support.microsoft.com/en-us/topic/device-manager-does-not-displa ...
„Spannend“.
Würde zunächst einmal „ins Blaue“ prüfen, ob alle Systeme auch die korrekte Uhrzeit haben.
Abweichungen sind grundsätzlich Mist.
Ferner: stimmen an den NICs der DCs die hinterlegten DNS-Server? Wenn migriert wird, gibt es meistens ja neue NICs. Prüfe auch im GeräteManager, ob da die alten NICs noch drin sind. Die dann löschen:
https://support.microsoft.com/en-us/topic/device-manager-does-not-displa ...
Moin,
wurden denn nach der Installation der VMWare Tools die Netzwerkkarten neu konfiguriert? Das würde ich als erstes mal überprüfen.
Und als nächste die Eventlogs. Angefangen vom DC und dann alle Server.
Als Tipp noch: Wenn du nur einen DC hast, kannst du dessen DFS-R Events ignorieren (weil er ja eh keinen Replikationspartner hat)
lg,
Slainte
wurden denn nach der Installation der VMWare Tools die Netzwerkkarten neu konfiguriert? Das würde ich als erstes mal überprüfen.
Und als nächste die Eventlogs. Angefangen vom DC und dann alle Server.
Als Tipp noch: Wenn du nur einen DC hast, kannst du dessen DFS-R Events ignorieren (weil er ja eh keinen Replikationspartner hat)
lg,
Slainte