Discussion:
übernahme von GPOs ???
(zu alt für eine Antwort)
Rainer Wüst
2010-02-02 11:20:01 UTC
Permalink
hallo,
in letzter Zeit kommt es bei uns häufig vor, dass neu installierte Clients
die Gruppenrichtlinien nicht übernehmen bzw. keinen DC finden.

Im AnwendungsLog steht der Fehler:

#Userenv, EK1054

Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
werden. (Der Host war bei einem Socketvorgang nicht erreichbar. ). Die
Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

#
Es werden auch keine Domänenrichtlinien übernommen.

Es gibt 3 AD Standorte, alle mit einem DC+GC+DNS (AD integriert)+WINS+DHCP
(es werden die Optionen 003,005,006,015,044 vergeben), der Forest und die
Domain Funktionsebene ist 2003. Einen Client in die Domäne zu nehmen ist kein
Problem. Wird die IP manuell vergeben funktioniert es!

DNS:
Die Zone ist eine Primäre AD integrierte und wird auf alle DNS Server in der
AD Domäne repliziert. Mir ist aufgefallen, das in der
replikationskonfiguration (Standort und Dienste, NTDS Settings) steht unter
den Eigenschaften einer Verbindung bei "Replizierte Namenskontexte"
ForestDnsZones.Domainname. Müsste da nicht DomainDnsZones stehen?
Winfried Sonntag [MVP]
2010-02-02 11:44:54 UTC
Permalink
Post by Rainer Wüst
in letzter Zeit kommt es bei uns häufig vor, dass neu installierte Clients
die Gruppenrichtlinien nicht übernehmen bzw. keinen DC finden.
#Userenv, EK1054
Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
werden. (Der Host war bei einem Socketvorgang nicht erreichbar. ). Die
Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Sind die beiden Einstellungen aus der GPO-FAQ No. 36 gesetzt?
http://www.gruppenrichtlinien.de/Grundlagen/faq.htm

Servus
Winfried
--
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Gruppenrichtlinien Mailingliste "gpupdate":
http://frickelsoft.net/cms/index.php?page=mailingliste
Rainer Wüst
2010-02-02 12:48:01 UTC
Permalink
....sorry, ich hatte vergessen:
auch nach dem Hochfahren und der Eingabe von "gpupdate /force" werden die
Richtlinie nicht übernommen, gleicher Fehler im Log.
Post by Winfried Sonntag [MVP]
Post by Rainer Wüst
in letzter Zeit kommt es bei uns häufig vor, dass neu installierte Clients
die Gruppenrichtlinien nicht übernehmen bzw. keinen DC finden.
#Userenv, EK1054
Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
werden. (Der Host war bei einem Socketvorgang nicht erreichbar. ). Die
Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Sind die beiden Einstellungen aus der GPO-FAQ No. 36 gesetzt?
http://www.gruppenrichtlinien.de/Grundlagen/faq.htm
Servus
Winfried
--
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
http://frickelsoft.net/cms/index.php?page=mailingliste
.
Winfried Sonntag [MVP]
2010-02-02 14:11:09 UTC
Permalink
Post by Rainer Wüst
auch nach dem Hochfahren und der Eingabe von "gpupdate /force" werden die
Richtlinie nicht übernommen, gleicher Fehler im Log.
Was sagt RSOP.MSC auf dem Client? Wie sieht ipconfig /all vom Client und
vom DC aus?

Servus
Winfried
--
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Gruppenrichtlinien Mailingliste "gpupdate":
http://frickelsoft.net/cms/index.php?page=mailingliste
Rainer Wüst
2010-02-02 13:08:04 UTC
Permalink
....das "gpupdate /target...." wird vom Server aus ausgeführt ? "gpupdate
/force" hat auf dem Client keine übernahme erwirkt.
Post by Winfried Sonntag [MVP]
Post by Rainer Wüst
in letzter Zeit kommt es bei uns häufig vor, dass neu installierte Clients
die Gruppenrichtlinien nicht übernehmen bzw. keinen DC finden.
#Userenv, EK1054
Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
werden. (Der Host war bei einem Socketvorgang nicht erreichbar. ). Die
Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Sind die beiden Einstellungen aus der GPO-FAQ No. 36 gesetzt?
http://www.gruppenrichtlinien.de/Grundlagen/faq.htm
Servus
Winfried
--
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
http://frickelsoft.net/cms/index.php?page=mailingliste
.
Udo Linnenschmidt
2010-02-02 13:50:03 UTC
Permalink
Hallo Rainer,

was "sagt" denn gpresult beim Client?
Wird Dir dort angezeigt, dass Du eine langsame Verbindung hast?
Dann werden auch keine GPOs gezogen.

Gruß
Udo L
R. Wüst
2010-03-24 10:42:01 UTC
Permalink
die Clients und Server sind in einem 1Gb-LAN, dass sollte doch schnell genung
sein.
Post by Udo Linnenschmidt
Hallo Rainer,
was "sagt" denn gpresult beim Client?
Wird Dir dort angezeigt, dass Du eine langsame Verbindung hast?
Dann werden auch keine GPOs gezogen.
Gruß
Udo L.
.
Horst Lange
2010-03-24 12:24:12 UTC
Permalink
Post by R. Wüst
die Clients und Server sind in einem 1Gb-LAN, dass sollte doch schnell genung
sein.
...es nützt dem schnellsten Ferrari auf der freiesten Autobahn nichts,
wenn er den Weg zum Ziel nicht kennt...

Horst
Post by R. Wüst
Post by Udo Linnenschmidt
Hallo Rainer,
was "sagt" denn gpresult beim Client?
Wird Dir dort angezeigt, dass Du eine langsame Verbindung hast?
Dann werden auch keine GPOs gezogen.
Gruß
Udo L.
.
Mark Heitbrink [MVP]
2010-02-02 14:37:14 UTC
Permalink
Hi,
Post by Rainer Wüst
in letzter Zeit kommt es bei uns häufig vor, dass neu installierte
Clients die Gruppenrichtlinien nicht übernehmen bzw. keinen DC finden.
#Userenv, EK1054
Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
Standorte?
geht ein "ping dc -l 2048" durch? Nein?
-> Firewall anpassen für SlowLink Detection.

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate
R. Wüst
2010-03-24 10:50:01 UTC
Permalink
wenn ich generelle Pings unter 1ms habe, ist das doch OK oder?
nach dem Hinzufügen des NetBeui Protokolls geht es auf einmal, welche Rolle
spielt das denn in einer Domäne???
Post by Mark Heitbrink [MVP]
Hi,
Post by Rainer Wüst
in letzter Zeit kommt es bei uns häufig vor, dass neu installierte
Clients die Gruppenrichtlinien nicht übernehmen bzw. keinen DC finden.
#Userenv, EK1054
Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
Standorte?
geht ein "ping dc -l 2048" durch? Nein?
-> Firewall anpassen für SlowLink Detection.
Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate
.
Horst Lange
2010-03-24 12:21:18 UTC
Permalink
Post by R. Wüst
wenn ich generelle Pings unter 1ms habe, ist das doch OK oder?
Ping auf IP oder auf Namen?
Wie lange braucht die Auflösung von Namen (mit/ohne Suffix)

Die Verbindung mag "schnell" sein, aber bekommt der Cient auch die
richtige Antwort vom richtigen Server und die richtige Adresse vom DHCP
der gewünschten Site?

Du solltest mal auf die Postings der Profis eingehen und Deine
Ergebnisse zurückgeben anstelle Phrasen zu dreschen.
Post by R. Wüst
nach dem Hinzufügen des NetBeui Protokolls geht es auf einmal, welche Rolle
spielt das denn in einer Domäne???
Dein Netbeui sorgt für eine Namenauflösung - unabhängig einer Domäne.
Wenn ich mir nun die Artikel in Wikipedia zu Netbeui
(http://de.wikipedia.org/wiki/NetBEUI) und NetBIOS
(http://de.wikipedia.org/wiki/NetBIOS) durchlese würde ich sagen: "in
einer Domäne spielt es _eigentlich_ keine Rolle".

Da aber Deine Namenauflösung in Deiner Domäne offensichtlich nicht
klappt und NetBeui auf niederster Ebene eine Auflösung bietet, scheint
es dann doch zu klappen. IMO trügt der Schein, denn sonst würden Deine
Probleme nicht existieren.


** Wie werden Host Namen aufgelöst: *
Cache/Host Datei
DNS-Server (nur der erste erreichbare wird abgefragt!)
primerer DNS
sekundärtere DNS
Weitere DNS
NetBIOS Namensauflösungsvorgang

** Wie werden NetBIOS Namen aufgelöst? **
Cache
WINS-Server (alle Wins werden befragt)
primerer WINS
sekundärtere WINS
Weitere WINS
Broadcast
Lmhost Datei
DNS-Namenauflösung

Wenn es also mit NetBIOS geht, sind Cache & DNS zuvor gescheitert!

Zu Netbeui-Protokoll fällt mir ein:
hast Du bei TCP/IP auch die NetBIOS-Einstellung(en) konfiguriert und
verwendet?


Horst
Post by R. Wüst
Post by Mark Heitbrink [MVP]
Hi,
Post by Rainer Wüst
in letzter Zeit kommt es bei uns häufig vor, dass neu installierte
Clients die Gruppenrichtlinien nicht übernehmen bzw. keinen DC finden.
#Userenv, EK1054
Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
Standorte?
geht ein "ping dc -l 2048" durch? Nein?
-> Firewall anpassen für SlowLink Detection.
Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate
.
Horst Lange
2010-03-25 16:24:28 UTC
Permalink
Post by Horst Lange
Post by R. Wüst
wenn ich generelle Pings unter 1ms habe, ist das doch OK oder?
Ping auf IP oder auf Namen?
Wie lange braucht die Auflösung von Namen (mit/ohne Suffix)
Die Verbindung mag "schnell" sein, aber bekommt der Cient auch die
richtige Antwort vom richtigen Server und die richtige Adresse vom DHCP
der gewünschten Site?
Noch eine Ergänzung:

ich hatte gerade einen Client, der Zicken machte. Autoenrollment klappte
nicht, und immer wieder behauptete er, er könne keinen DC finden.
Anmeldung usw. aber sonst ohne merkbare Probleme...

- ping geht (ist ja auch easy :-)
- nslookup löst auf
- netdom query zeigte alle DC und fsmo-rollen :-)

Nochmal über die verbaute Netzwerkverkabelung nachgedacht und am Switch
mal auf 100MBit eingegrenzt, da Doppeldosen verwendet werden, die für
GBit suboptimal sind. Nun gibts dort keine Fehler mehr.

Soviel zu "Ping umter 1ms" und "1Gbit"

Horst
Mark Heitbrink [MVP]
2010-03-31 19:42:39 UTC
Permalink
Post by R. Wüst
wenn ich generelle Pings unter 1ms habe, ist das doch OK oder?
Nein. Denn es sagt überhaupt nichts zum Thema ping mit 2048 anstelle
von 32 Byte aus.
http://www.gruppenrichtlinien.de/Grundlagen/Slow_Link_Detection.htm

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate
R. Wüst
2010-03-24 10:56:05 UTC
Permalink
sorry, Standorte vergessen:
Die pysikalischen Standorte sind auch AD-Sites (je 1x DC+DNS+DHCP+WINS),
dass spielt aber (meine ich) keine Rolle, da es auch im gleichen
Subnetz/AD-Site nicht funkioniert!
Erst heute hatten wir einen Client, der nach dem Löschen und neu hinzufügen
ins AD, auf einem DC/DNS in einem anderen Standort registriert war!! dcdiag
und dnslint ergeben keine Fehler
Post by Mark Heitbrink [MVP]
Hi,
Post by Rainer Wüst
in letzter Zeit kommt es bei uns häufig vor, dass neu installierte
Clients die Gruppenrichtlinien nicht übernehmen bzw. keinen DC finden.
#Userenv, EK1054
Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
Standorte?
geht ein "ping dc -l 2048" durch? Nein?
-> Firewall anpassen für SlowLink Detection.
Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate
.
Lesen Sie weiter auf narkive:
Suchergebnisse für 'übernahme von GPOs ???' (Fragen und Antworten)
3
Antworten
Wie heisst das Filesystem von z/OS ?
gestartet 2006-09-16 15:04:22 UTC
software
Loading...