Probleme mit Softwareverteilung über GPO
Hallo zusammen,
in der Hoffnung hier Hilfe zu bekommen schildere ich mein Problem,
wir haben ca. 3000 Clients mit Win 7 in Betrieb und möchten gewisse Pakete per GPO statt SCCM verteilen.
Ansich funtkioniert die Verteilung, nur eben nicht auf jedem Client. Auf ca. 20% der Clients schlägt das Ausrollen fehl.
Im Eventlog sind div Fehlermeldungen aufgeführt, die aber nicht auf die Ursache schließen lassen:
1. NETLOGON (Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne KLHS aufgrund der folgenden Ursache nicht einrichten:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.... )
2. Warnung Microsoft Windows Timer Service mehrfach hintereinander (Aufgrund eines Ermittlungsfehlers konnte von "NtpClient" kein Domänenpeer als Zeitquelle festgelegt werden. In 3473457 Minuten wird ein weiterer Versuch ausgeführt und das Intervall für weitere Versuche anschließend verdoppelt Fehler: Der Eintrag wurde nicht gefunden. (0x800706E1) )
3. GPO Fehler Microsoft Windows Group-Policy (Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde.)
4.wieder eine Timer Service Warnung
5. DCOM Fehler (Die Beschreibung für Event ID ( 10016 ) in Quelle ( DCOM ) konnte nicht gefunden werden. Sie enthält folgende(n) Einfügestring(s): Anwendungsspezifisch, Lokal, Start, {24FF4FDC-1D9F-4195-8C79-0DA39248FF48}, {B292921D-AF50-400C-9B75-0C57A7F29BA1}, NT-AUTORITÄT, SYSTEM, S-1-5-18, LocalHost (unter Verwendung von LRPC). )
6. Warnung, dass Zuwesiung der Pakete fehlgeschlagen ist (Die Zuweisung der Anwendung Java(TM) 6 Update 21 der Richtlinie W7_C_Software_Install_Java_6_21_FQDN ist fehlgeschlagen. Fehler: %1274 )
Prinzipiell sind alle CLients gleich installiert über Image.
Was haben die Fehlermeldungen mit dem Time-Service zu bedeuten, kann es daran liegen?
Bin für jede Meinung dankbar
Vorab vielen Dank!
in der Hoffnung hier Hilfe zu bekommen schildere ich mein Problem,
wir haben ca. 3000 Clients mit Win 7 in Betrieb und möchten gewisse Pakete per GPO statt SCCM verteilen.
Ansich funtkioniert die Verteilung, nur eben nicht auf jedem Client. Auf ca. 20% der Clients schlägt das Ausrollen fehl.
Im Eventlog sind div Fehlermeldungen aufgeführt, die aber nicht auf die Ursache schließen lassen:
1. NETLOGON (Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne KLHS aufgrund der folgenden Ursache nicht einrichten:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.... )
2. Warnung Microsoft Windows Timer Service mehrfach hintereinander (Aufgrund eines Ermittlungsfehlers konnte von "NtpClient" kein Domänenpeer als Zeitquelle festgelegt werden. In 3473457 Minuten wird ein weiterer Versuch ausgeführt und das Intervall für weitere Versuche anschließend verdoppelt Fehler: Der Eintrag wurde nicht gefunden. (0x800706E1) )
3. GPO Fehler Microsoft Windows Group-Policy (Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde.)
4.wieder eine Timer Service Warnung
5. DCOM Fehler (Die Beschreibung für Event ID ( 10016 ) in Quelle ( DCOM ) konnte nicht gefunden werden. Sie enthält folgende(n) Einfügestring(s): Anwendungsspezifisch, Lokal, Start, {24FF4FDC-1D9F-4195-8C79-0DA39248FF48}, {B292921D-AF50-400C-9B75-0C57A7F29BA1}, NT-AUTORITÄT, SYSTEM, S-1-5-18, LocalHost (unter Verwendung von LRPC). )
6. Warnung, dass Zuwesiung der Pakete fehlgeschlagen ist (Die Zuweisung der Anwendung Java(TM) 6 Update 21 der Richtlinie W7_C_Software_Install_Java_6_21_FQDN ist fehlgeschlagen. Fehler: %1274 )
Prinzipiell sind alle CLients gleich installiert über Image.
Was haben die Fehlermeldungen mit dem Time-Service zu bedeuten, kann es daran liegen?
Bin für jede Meinung dankbar
Vorab vielen Dank!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 164805
Url: https://administrator.de/forum/probleme-mit-softwareverteilung-ueber-gpo-164805.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
12 Kommentare
Neuester Kommentar
Moin,
ich würde sagen du hast noch ein ganz anderes Problem. Sieht so aus, als würde deine Domäne nicht sauber laufen.
die Meldung 1) könnte sich auf 3) beziehen. D.h. würde heißen, dass bei Anmeldung an einem Client die Netzwerkkartentreiber noch nicht geladen sind bzw. die Verbindung zum Switch nicht steht. Hast du STP bzw. Port-Security für die Clients aktiviert?! Ansonsten aktiviere mal die GPO "Auf Netzwerk warten.." Somit erscheint der Anmeldebildschirm erst, wenn die Verbindung zum Switch steht.
2) Hast du in der Registry kontrolliert ob dort einer der DC's als Zeitserver hinterlegt ist? Holen die DC's auch auch die Zeit von Internet-NTP's?
Grüße,
Dani
ich würde sagen du hast noch ein ganz anderes Problem. Sieht so aus, als würde deine Domäne nicht sauber laufen.
die Meldung 1) könnte sich auf 3) beziehen. D.h. würde heißen, dass bei Anmeldung an einem Client die Netzwerkkartentreiber noch nicht geladen sind bzw. die Verbindung zum Switch nicht steht. Hast du STP bzw. Port-Security für die Clients aktiviert?! Ansonsten aktiviere mal die GPO "Auf Netzwerk warten.." Somit erscheint der Anmeldebildschirm erst, wenn die Verbindung zum Switch steht.
2) Hast du in der Registry kontrolliert ob dort einer der DC's als Zeitserver hinterlegt ist? Holen die DC's auch auch die Zeit von Internet-NTP's?
Grüße,
Dani
Zitat von @derdani82:
Ja, der DC gibt den Time Server an, aber weshalb sollte der Zeitserver mit der GPO Verteilung kollidieren?
Hab ich nicht behauptet. Von wie vielen DC's reden wir eigenlich?!Ja, der DC gibt den Time Server an, aber weshalb sollte der Zeitserver mit der GPO Verteilung kollidieren?
Grüße,
Dani
"Fehler" 1274...
Fehler 1274 deutsch:
Die Zuweisung der Anwendung (…) ist fehlgeschlagen. Fehler: %%1274
Die Änderungen an den Softwareinstallationseinstellungen wurden nicht angewendet. Die Installation (…) wird bis zur nächsten Anmeldung verzögert (…)Fehler: %%1274
1274 Fehler englisch:
The assignment of application (…) The error was: %%1274
Failed to apply changes to software (…) deployment through Group Policy (…) has been delayed until the next logon (…) The error was: %%1274
aus: http://hannes-schurig.de/18/06/2010/troubleshooting-gruppenrichtlinien- ...
Fehler 1274 deutsch:
Die Zuweisung der Anwendung (…) ist fehlgeschlagen. Fehler: %%1274
Die Änderungen an den Softwareinstallationseinstellungen wurden nicht angewendet. Die Installation (…) wird bis zur nächsten Anmeldung verzögert (…)Fehler: %%1274
1274 Fehler englisch:
The assignment of application (…) The error was: %%1274
Failed to apply changes to software (…) deployment through Group Policy (…) has been delayed until the next logon (…) The error was: %%1274
aus: http://hannes-schurig.de/18/06/2010/troubleshooting-gruppenrichtlinien- ...
Anmerkung: Mit Vorversionen hat das doch gar nichts zu tun.
Stell in Deinem Netzwerk mal folgende Policy ein und teste weiter: http://support.microsoft.com/kb/304970
Stell in Deinem Netzwerk mal folgende Policy ein und teste weiter: http://support.microsoft.com/kb/304970
sondern? In der 1274-Beschreibung steht nichts von Vorversionen. Es läuft so, dass PCs ohne die "immer aufs netzwerk warten"-Policy das Paket evtl. erst beim nächsten Mal installieren, da sie erst beim Hochfahren die Notwendigkeit dazu erkannt haben (aber schon am Arbeitsschritt Software installieren vorbei sind).
Scheint es bei Dir aber nicht zu sein, eher ein Domänenproblem, wie auch immer geartet.
Scheint es bei Dir aber nicht zu sein, eher ein Domänenproblem, wie auch immer geartet.