Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Probleme mit GPO fehlende Netzwerkkonektivität

Mitglied: markaurel

markaurel (Level 1) - Jetzt verbinden

24.05.2019 um 13:48 Uhr, 440 Aufrufe, 18 Kommentare

Hallo zusammen und bitte um eure Hilfe!

Grundkonfiguration:
Server 2012 als Domaincontroller, *.admx templates im CentralStore sind akutell, Windows 10 1809 Education auf den Workstations,

Problem:
Seit Upgrade der Clients auf 1809 habe ich ab und an auf unterschiedlichen Clients ein Problem beim Abarbeiten der GPOs.
Das Durchforsten der Ereignisanzeige brachte mich zu folgender aufgezeichneter Fehlermeldung:
Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund von fehlender Netzwerkkonnektivität mit einem Domaincontroller ein Fehler aufgetreten. Dies kann vorübergehende usw., usw. Ereignis-ID:1129

Infos:
Ich kann allerdings den Domaincontroller von betroffenen Clients aus pingen und dieser ist auch erreichbar! Auf Freigaben am Server kann ebenfalls zugegriffen werden. Eine defekte physische Verbindung kann ich ebenfalls nicht feststellen. (Kabel bereits getauscht). Wie geschrieben: was mich wirklich so verwundert ist, dass das Problem erst seit dem Upgrade auf 1809 auftritt - vorher keine Probleme damit.

Ich habe dieses Problem übrigens auch in einem zweiten (absolut) unabhängigen Netzwerk festgestellt. In beiden Fällen trat das Problem nur bei Clients auf, welche 1809 drauf haben. (Einzige Schnittstelle zw. den Netzwerken bin ich ....somit dürfte die Fehlerquelle klar sein - nur komme ich nicht dahinter was es ist.

Bitte um eure Anregungen und HIlfen!

DANKE!

MfG

M.A.
Mitglied: 139920
24.05.2019, aktualisiert um 14:07 Uhr
Einzige Schnittstelle zw. den Netzwerken bin ich ....somit dürfte die Fehlerquelle klar sein
Da würde ich mal anfangen .
https://blogs.technet.microsoft.com/leesteve/2017/08/09/demystifying-the ...
Bitte warten ..
Mitglied: chgorges
24.05.2019 um 14:00 Uhr
Hi,

Hiberboot und UNCHardening, bzw. dessen Konfiguration sind da die ersten Anlaufstellen.
Bitte warten ..
Mitglied: markaurel
24.05.2019 um 14:16 Uhr
Hallo und danke für deine Antwort!

Schnellstart ist deaktiviert. UNC Hardening...kann ich jetzt ehrlich gesagt nicht damit anfangen - muss ich nachgoogeln.

Danke mal soweit!

MfG.

M.A.
Bitte warten ..
Mitglied: erikro
24.05.2019 um 15:09 Uhr
Moin,

die Richtlinie "Beim Neustarten des Computers und bei der Anmeldung immer auf das Netzwerk warten" (Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> System -> Anmelden) ist aktiviert?

Liebe Grüße

Erik
Bitte warten ..
Mitglied: markaurel
24.05.2019 um 15:18 Uhr
Moin Erik!

Danke ebenfalls für deine Antwort.
Ja diese Richtlinie ist aktiv.

MfG

M.A.
Bitte warten ..
Mitglied: markaurel
25.05.2019, aktualisiert um 20:04 Uhr
Guten Abend chgorges!

So...jetzt hab ich noch eine Sonderschicht gemacht, weil mir die Sache einfach keine Ruhe gelassen hat.
Habe die GPO zum Härten von UNC-Pfaden aktiviert mit Werte für sysvol, netlogon und div. Ordner für Freigaben u.a. für Wallpaper usw.

Ergebnis: Teilerfolg
Auf allen außer zwei Geräten werden die GPOs nun scheinbar richtig abgearbeitet.
Die beiden "Problemrechner" sind baugleich und die am häufigsten verwendeten
Diese sind relativ neu.

Ich teste jetzt noch zusätzlich folgende GPO dazu an: "Wartezeit für Richtlinienverarbeitung beim Systemstart angeben".
Sollte diese in der Reihenfolge der Abarbeitung wahrscheinlich ganz zuerst platziert werden, oder?

Bitte wieder eure Antworten.

Danke.

MfG

M.A.

P.S.: ich bin echt schön langsam am Haare raufen
Bitte warten ..
Mitglied: wellknown
26.05.2019 um 20:42 Uhr
Habe vermutlich genau das gleiche Problem. Äußert sich aber anders. Seit Update auf 1809 startet ThinkPad L570 immer mit temporärem Profil statt dem der Nutzerin. Helfen tut, den L570 einfach noch einmal zu starten (über Neustart). Dann wird das servergespeicherte Profil korrekt geladen. Schaue ich mir dann die Ereignisanzeige an, steht dort auch 1129 (wie bei Dir).

Ein baugleiches ThinkPad mit 1709 hat das Problem nicht. Auf dem betroffenen mußte ich allerdings 1809 installieren da Datev sich weigerte, sich auf 1709 installieren zu lassen.

Und es ist kein Problem von Windows Schnellstart, der ist auf allen PCs und Laptops deaktiviert.

Überlege, auf 1903 (?) zu wechseln.
Bitte warten ..
Mitglied: markaurel
26.05.2019 um 20:47 Uhr
Guten Abend!

...na ja - zumindest gut zu wissen, dass man nicht alleine ist

MfG

M.A.
Bitte warten ..
Mitglied: 139920
26.05.2019, aktualisiert um 21:38 Uhr
Zitat von wellknown:
Überlege, auf 1903 (?) zu wechseln.
Da verschiebst du nur Probleme und hast neue. Wechsle gleich zu Linux da hast du solchen Schmuh erst garnicht und man kann sich seinen eigentlichen Aufgaben widmen .
Über kurz oder Lang ist Winblows eh nur noch Fenster zu Azure, und dann bist du richtig gearscht.
[/Bashing Ende]
Bitte warten ..
Mitglied: markaurel
27.05.2019 um 08:52 Uhr
Servus shellschrubber!

Danke für deinen Beitrag. Allerdings: Sei mir jetzt nicht böse: wie soll mir das jetzt helfen? Das ist eine philosophische Diskussion für die ich jetzt keine Ressourcen habe.

MfG

M.A.
Bitte warten ..
Mitglied: 139920
27.05.2019 um 09:05 Uhr
Zitat von markaurel:

Servus shellschrubber!

Danke für deinen Beitrag. Allerdings: Sei mir jetzt nicht böse: wie soll mir das jetzt helfen? Das ist eine philosophische Diskussion für die ich jetzt keine Ressourcen habe.

Die Antwort galt ja auch nicht dir.
Bitte warten ..
Mitglied: erikro
27.05.2019 um 09:16 Uhr
Moin,

Zitat von markaurel:
So...jetzt hab ich noch eine Sonderschicht gemacht, weil mir die Sache einfach keine Ruhe gelassen hat.
Habe die GPO zum Härten von UNC-Pfaden aktiviert mit Werte für sysvol, netlogon und div. Ordner für Freigaben u.a. für Wallpaper usw.

Wenn ich Wallpaper lese, stellt sich mir spontan die Frage, welche GPOs denn nicht ausgeführt werden, da manche Sachen nicht funktionieren, wenn die Dateien nicht lokal, sondern auf einer Freigabe zur Verfügung stehen.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: markaurel
27.05.2019 um 10:51 Uhr
Hallo Erik!

Danke zunächst für deine Antwort.

Ich habe eine GPO zur Vorgabe eines einheitlichen Wallpapers. Dies wird so gewünscht und wird monatlich geändert.
Das Wallpaper liegt auf einer Freigabe am DC.
Die Richtlinie wurde - wie schon mehrmals erwähnt - bis 1809 tadellos abgearbeitet...

MfG

M.A.
Bitte warten ..
Mitglied: erikro
LÖSUNG 27.05.2019 um 11:26 Uhr
Moin,

Zitat von markaurel:
Danke zunächst für deine Antwort.

Gerne

Ich habe eine GPO zur Vorgabe eines einheitlichen Wallpapers. Dies wird so gewünscht und wird monatlich geändert.

Das ist nichts ungewöhnliches.

Das Wallpaper liegt auf einer Freigabe am DC.
Die Richtlinie wurde - wie schon mehrmals erwähnt - bis 1809 tadellos abgearbeitet...

Das macht immer wieder Ärger. Es wundert mich eher, dass es bisher problemlos funktioniert hat. Der sichere Weg ist der:

1. Wallpaper auf Freigabe ablegen.
2. GPO einrichten, die die Datei in ein lokales Verzeichnis ablegt. Evtl. GPO einrichten, die das Verzeichnis vorher erzeugt. (Beides "Aktualisieren") Dann muss die Datei monatlich wie bisher nur dort getauscht werden.
3. GPO einrichten für ein verpflichtendes Hintergrundbild, die sich auf das lokale Verzeichnis bezieht.

Das Problem ist, dass evtl. die Anzeige des Desktops vor der Abarbeitung bzw. vor dem Kopieren der Datei auf das lokale System erfolgt. Das kann auch passieren, wenn auf das NW gewartet wird, weil der Server z. B. gerade eine 1GB-Datei für einen anderen User ausliefert und es zu einer kurzen Verzögerung kommt. Ich habe es aber auch schon wie Du erlebt, dass es auf fast allen Rechnern immer funktioniert und auf zwei oder drei nie und man fragt sich warum.

hth

Erik
Bitte warten ..
Mitglied: markaurel
27.05.2019 um 15:17 Uhr
Hallo Erik!

Hab zwar schon öfters gelesen, dass die Sache mit dem Wallpaper von einem UNC-Pfad weg nicht immer sauber läuft - aber wie geschrieben: bei mir hat's bis vor Kurzem ja gut funktioniert.

Vielleicht sollte ich sicherheitshalber wirklich mal eine "lokale" Lösung basteln.

Danke auf jeden Fall für deinen Beitrag!

MfG

M.A.
Bitte warten ..
Mitglied: 139920
27.05.2019, aktualisiert um 15:22 Uhr
Zitat von markaurel:
Vielleicht sollte ich sicherheitshalber wirklich mal eine "lokale" Lösung basteln.
Auf jeden Fall. Wallpapers über Shares funktioniert nicht zuverlässig, MS empfiehlt das selbst. Immer Files lokal pushen lassen und auf den lokalen Pfad verweisen.
Bitte warten ..
Mitglied: markaurel
28.05.2019 um 08:56 Uhr
Guten Morgen zusammen!

So...jetzt hab ich doch mal eine lokale Lösung gebastelt - ging ja eigentlich ganz schnell (Danke nochmal an dich - Erik!).

=> Wenn es einem schon mehrere Kollegen anraten, sollte man es halt doch irgendwann glauben. Scheint wirklich die bessere Lösung zu sein (erst nach lokal kopieren, dann festlegen).

Danke für eure Hilfe.

MfG

M.A.
Bitte warten ..
Mitglied: erikro
28.05.2019 um 09:05 Uhr
So...jetzt hab ich doch mal eine lokale Lösung gebastelt - ging ja eigentlich ganz schnell (Danke nochmal an dich - Erik!).

Gerne.

=> Wenn es einem schon mehrere Kollegen anraten, sollte man es halt doch irgendwann glauben.

Ja.

Liebe Grüße
Bitte warten ..
Ähnliche Inhalte
Windows Server
Folder Redirection - GPO Problem
Frage von theoberlinWindows Server1 Kommentar

Hallo zusammen, ich habe gerade ein Problem bei einer Umstellung von bestehenden Usern auf Servergespeicherte Profile. Domäne ist 2012R2. ...

Windows Server
GPO Problem - Zugriff nicht möglich
gelöst Frage von WeigmannWindows Server4 Kommentare

Hallo, ich habe eine Frage bezüglich GPO's bei der ich schon seit 2 Tagen auf dem Schlauch stehe. Problem: ...

Windows Server
Problem bei Softwareverteilung per GPO
gelöst Frage von Patrick41194Windows Server12 Kommentare

Hallo zusammen, ich wollte einmal fragen, ob von euch schon mal wer das Problem hatte, das die Software nicht ...

Windows 10

Desktophintergrund via GPO Diashow Problem

Frage von maddigWindows 103 Kommentare

Hallo, ich bin zurzeit dabei den Desktophintergrund für jeden User per GPO zuzuweisen. Das funktioniert auch alles soweit, nur ...

Neue Wissensbeiträge
Windows 10
Windows 10: Netzwerk zeigt Fehler 0x80070035
Tipp von anteNope vor 1 StundeWindows 103 Kommentare

Moin zusammen, ich hatte gerade mal wieder das Vergnügen mit dem obigen Fehler. Unter Borns Blog ist das beschreiben: ...

Windows 10

Bug: Windows 10 Enterprise LTSC erhält Funktionsupdate angeboten

Information von kgborn vor 18 StundenWindows 104 Kommentare

Der Fehler ist mittlerweile zwar korrigiert, aber ich denke, ich stelle die Info doch mal hier für Leute ein, ...

Viren und Trojaner

Entschlüsselungs-Tool für aktuelle GandCrab-Version verfügbar

Information von MrCount vor 23 StundenViren und Trojaner

Für alle Betroffenen gibt es offenbar ein Tool zur Entschlüsselung. Dann wird wohl die nächste version von GandCrap nicht ...

LAN, WAN, Wireless
Sophos RED50 stürzt ab und ist danach tot
Information von Ex0r2k16 vor 4 TagenLAN, WAN, Wireless3 Kommentare

Hey, nach meinem Thread bin ich durch Zufall auf das hier gestoßen: Also wenn ihr UTMs und RED50's im ...

Heiß diskutierte Inhalte
Viren und Trojaner
Gefahr - Risiko zwischen doc xls und docx xlsx
Frage von Asker06Viren und Trojaner33 Kommentare

Guten Tag, ich wollte wissen ob die .doc und .xls datein viel gefährlicher sind als .docx und .xlsx?? Ich ...

Sicherheit
Wie sichert (verschlüsselt) ihr eure Passwörter ?
gelöst Frage von decehakanSicherheit20 Kommentare

Hallo Admins, Mittlerweile hat man für jeden Dienst seine Zugangsdaten, sei es Amazon, Bank, FB, etc , vor allem ...

Windows Netzwerk
Standardgateway bei Clients mit statischer IP Adresse ändern
Frage von sammy65Windows Netzwerk17 Kommentare

Hallo miteinander, Wie kann ich über eine GPO die Standardgateway an meinen Clients ändern? Ich habe das versucht?: Es ...

Netzwerkmanagement
VLAN zwischen HP Switchen
gelöst Frage von SykoNFNetzwerkmanagement15 Kommentare

Moin Moin, ich versuche eine ganz einfachen Aufbau von VLAN zu erreichen. Ich habe zwei Switche, HP 1920-48G und ...