lord-of-manor
Goto Top

Probleme mit verschwundener GPO

Hallo Leute,

ich habe ein Riesen Problem, ich habe Probleme das einige User auf einen Server nicht Zugreifen können.
Also habe ich den Server neu Gestartet, danach war die GPO weg.

Meldung:
Der DC für Gruppenrichtlinienvorgänge ist nicht verfügbar.
Brechen Sie den Vorgang ab, oder wählen Sie einen anderen DC.


Danach heißt es:
Kein DC gefunden. Möglicherweise verhindert eine Richtlinie die Auswahl eines anderen DCs.

Es Handel sich hier um einen 2000 Server, des weiteren sind noch 2003 Server im Netz die auch BDC/PDC sind.

Bis letzte Woche ging noch alles.

Brauch dringend Hilfe, ich stehe mit meinem Latein am ende

Gruß
Lord of Manor

Content-Key: 38584

Url: https://administrator.de/contentid/38584

Ausgedruckt am: 28.03.2024 um 13:03 Uhr

Mitglied: Egbert
Egbert 23.08.2006 um 12:27:28 Uhr
Goto Top
Hallo Lord,

das sieht nach DNS Problemen aus.

Wie sieht denn Deine Konfiguration aus? (DC...)
Wann und wo bekommst Du den Fehler?
Was steht im erignislog?
Ich gehe davon aus das die GPO da ist und im SYSLOG Ordner steht.

Gruß
Egbert
Mitglied: Lord-of-Manor
Lord-of-Manor 23.08.2006 um 12:56:47 Uhr
Goto Top
Hallo Egbert, erst einmal Danke für deine schnelle Antwort.

die log:
Ereignistyp: Warnung
Ereignisquelle: NtFrs
Ereigniskategorie: Keine
Ereigniskennung: 13508
Datum: 23.08.2006
Zeit: 09:54:41
Benutzer: Nicht zutreffend
Computer: yyy
Beschreibung:
Der Dateireplikationsdienst konnte die Replikation von xxx nach yyy für c:\winnt\sysvol\domain mit DNS-Namen xxx.xxxx.local nicht aktivieren. Es wird ein neuer Versuch gestartet.
Mögliche Ursachen für diese Warnung sind:

[1] Der DNS-Name xxx.xxxx.local von diesem Computer konnte nicht ausgewertet werden.
[2] Der Dateireplikationsdienst wird auf xxx.xxx.local nicht ausgeführt.
[3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.

Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.


Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1000
Datum: 23.08.2006
Zeit: 12:47:30
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: yyyy
Beschreibung:
Die clientseitige Erweiterung "Security" der Gruppenrichtlinie empfing Flags (17) und hat einen Fehlerstatuscode (3) zurückgegeben.


Zu der Konfiguration kann ich leider nicht genaues sagen, da ich die Sever nicht aufgesetzt habe.
Doku ? wer braucht schon eine Doku (es ist leider hier so)

Ich hoffe die Angaben reichen soweit, Danke

Gruß
Lord of Manor
Mitglied: Egbert
Egbert 23.08.2006 um 13:51:34 Uhr
Goto Top
Hallo

dann probier das mal.

13508 kann viele Ursachen haben. DNS Probleme sind die Wahrscheinlichsten.
Irgendwas mit DFS gemacht?

Prozeduren zur Problembehandlung für FRS-Ereignis 13508 ohne Ereignis 13509

1.


Untersuchen Sie die FRS-Ereignis-ID 13508, um den Computer zu ermitteln, mit dem der Dateireplikationsdienst nicht kommunizieren konnte.

2.


Ermitteln Sie, ob der Remotecomputer ordnungsgemäß funktioniert, und vergewissern Sie sich, dass der Dateireplikationsdienst darauf ausgeführt wird. Geben Sie den folgenden Befehl an einer Eingabeaufforderung auf dem Computer ein, der die FRS-Ereignis-ID 13508 protokolliert hat, und drücken Sie dann die EINGABETASTE:

ntfrsutl version FQDN des Remotedomänencontrollers

Wenn dies nicht funktioniert, prüfen Sie die Netzwerkkonnektivität mithilfe des Befehls 'Ping', um dem vollständig qualifizierten Domänennamen (FQDN) des Remotedomänencontrollers von dem Computer aus ein Ping-Signal zu senden, der die FRS-Ereignis-ID 13508 protokolliert hat. Wenn dies auch fehlschlägt, behandeln Sie dies als DNS- oder TCP/IP-Problem. Ist der Befehl 'Ping' erfolgreich, stellen Sie sicher, dass der Dateireplikationsdienst auf dem Remotedomänencontroller gestartet wurde.

3.


Ermitteln Sie, ob der Dateireplikationsdienst jemals mit dem Remotecomputer kommunizieren konnte, indem Sie im Ereignisprotokoll nach der FRS-Ereignis-ID 13509 suchen und prüfen, ob das FRS-Problem mit der letzten Änderungsverwaltung für das Netzwerk, für Firewalls, für die DNS-Konfiguration oder die Active Directory-Infrastruktur korreliert.

4.


Ermitteln Sie, ob zwischen den beiden Computern eine Instanz existiert, die in der Lage ist, den RPC-Verkehr zu blockieren, z. B. eine Firewall oder ein Router.

5.


Stellen Sie sicher, dass die Active Directory-Replikation funktioniert.
Mitglied: Lord-of-Manor
Lord-of-Manor 27.08.2006 um 13:32:16 Uhr
Goto Top
Hallo Egbert

es sind inzwischen mehrere Fehler auf getreten, aber der tipp mit dem
dem DNS war auch richtig, mein Kollege hat einen DC aus dem Netz genommen mit dem die DNS repliziert wurde.

Aber GPO ist immer noch weg.

Gruß
Lord of Manor