Ich habe heute versucht, ein paar Gruppenrichtlinien zu ändern und wollte das dann mit gpupdate anwenden, aber ich bekomme folgenden Fehler:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\linuxmuster.lan\sysvol\linuxmuster.lan\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).
c) Der DFS-Client (Distributed File System) wurde deaktiviert.
Habt ihr eine Idee, was der Grund dafür sein könnte?
Danke für die Antwort, aber das war es nicht.
Ich habe das Problem vermutlich gefunden: Ein Mitglied des Vereins hat einen Rechner mit Windows Server bei uns stehen und der gibt sich scheinbar auch als Domaincontroller aus …
Ich habe das mit dem Befehl dcdiag /test:dns rausgefunden, da wurde dann nämlich ein Fehler und der Hostname des Rechners angezeigt.
Soo, ich habe nochmal ein bisschen gesucht und es schein ein DNS Problem zu sein… dcdiag /test:dns gibt jetzt folgendes ergebnis:
PS C:\Users\global-admin\Desktop> dcdiag /test:dns /s:server
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgeführt.
Server wird getestet: Default-First-Site-Name\SERVER
Starting test: Connectivity
......................... SERVER hat den Test Connectivity bestanden.
Primärtests werden ausgeführt.
Server wird getestet: Default-First-Site-Name\SERVER
Starting test: DNS
DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige Minuten...
......................... Der Test DNS für SERVER ist fehlgeschlagen.
Partitionstests werden ausgeführt auf: ForestDnsZones
Partitionstests werden ausgeführt auf: Schema
Partitionstests werden ausgeführt auf: linuxmuster
Partitionstests werden ausgeführt auf: Configuration
Partitionstests werden ausgeführt auf: DomainDnsZones
Unternehmenstests werden ausgeführt auf: linuxmuster.lan
Starting test: DNS
Testergebnisse für Domänencontroller:
Domänencontroller: server.linuxmuster.lan
Domäne: linuxmuster.lan
TEST: Authentication (Auth)
Error: Authentication failed with specified credentials
TEST: Basic (Basc)
Error: No WMI connectivity
Für diesen Domänencontroller wurden keine Hosteinträge (A oder AAAA) gefunden.
Zusammenfassung der DNS-Testergebnisse:
Auth. Bas. Weiterl. Entf. Dyn. RReg. Erw.
_________________________________________________________________
Domäne: linuxmuster.lan
server FAIL FAIL n/a n/a n/a n/a n/a
......................... Der Test DNS für linuxmuster.lan ist fehlgeschlagen.
Ich habe jetzt noch mehr Fehlermeldungen bekommen, mit dem Befehl dcdiag /q /s:server
PS C:\Windows\system32> dcdiag /q /s:server
Das SYSVOL ist nicht bereit. Dies kann dazu führen, dass der Domänencontroller nach dem Ausführen von
"dcpromo" nicht als Domänencontroller für die Anmeldung angekündigt wird. Probleme mit der
FRS-SYSVOL-Replikation können zudem zum Auftreten von Problemen mit der Gruppenrichtlinie führen. Weitere
Informationen finden Sie im FRS-Ereignisprotokoll des Domänencontrollers.
......................... Der Test SysVolCheck für SERVER ist fehlgeschlagen.
Der Dienst EventSystem auf SERVER konnte nicht geöffnet werden. Fehler: 0x8
"Zur Verarbeitung dieses Befehls sind nicht genügend Speicherressourcen verfügbar."
Der Dienst RpcSs auf SERVER konnte nicht geöffnet werden. Fehler: 0x8
"Zur Verarbeitung dieses Befehls sind nicht genügend Speicherressourcen verfügbar."
Der Dienst NTDS auf SERVER konnte nicht geöffnet werden. Fehler: 0x8
"Zur Verarbeitung dieses Befehls sind nicht genügend Speicherressourcen verfügbar."
Der Dienst DnsCache auf SERVER konnte nicht geöffnet werden. Fehler: 0x8
"Zur Verarbeitung dieses Befehls sind nicht genügend Speicherressourcen verfügbar."
Der Dienst NtFrs auf SERVER konnte nicht geöffnet werden. Fehler: 0x8
"Zur Verarbeitung dieses Befehls sind nicht genügend Speicherressourcen verfügbar."
Der Dienst IsmServ auf SERVER konnte nicht geöffnet werden. Fehler: 0x8
"Zur Verarbeitung dieses Befehls sind nicht genügend Speicherressourcen verfügbar."
Der Dienst kdc auf SERVER konnte nicht geöffnet werden. Fehler: 0x8
"Zur Verarbeitung dieses Befehls sind nicht genügend Speicherressourcen verfügbar."
Der Dienst SamSs auf SERVER konnte nicht geöffnet werden. Fehler: 0x8
"Zur Verarbeitung dieses Befehls sind nicht genügend Speicherressourcen verfügbar."
Der Dienst LanmanServer auf SERVER konnte nicht geöffnet werden. Fehler: 0x8
"Zur Verarbeitung dieses Befehls sind nicht genügend Speicherressourcen verfügbar."
Der Dienst LanmanWorkstation auf SERVER konnte nicht geöffnet werden. Fehler: 0x8
"Zur Verarbeitung dieses Befehls sind nicht genügend Speicherressourcen verfügbar."
Der Dienst w32time auf SERVER konnte nicht geöffnet werden. Fehler: 0x8
"Zur Verarbeitung dieses Befehls sind nicht genügend Speicherressourcen verfügbar."
Ungültiger Diensttyp: NETLOGON auf SERVER; aktueller Wert: WIN32_OWN_PROCESS; erwarteter Wert:
WIN32_SHARE_PROCESS
Ungültiger Dienststarttyp: NETLOGON auf SERVER; aktueller Wert: DEMAND_START; erwarteter Wert: AUTO_START
......................... Der Test Services für SERVER ist fehlgeschlagen.
Bei einigen Objekten für den Domänencontroller SERVER treten Probleme auf:
[1] Problem: Erwarteter Wert nicht vorhanden.
Basisobjekt:
CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=linuxmuster,DC=lan
Beschreibung des Basisobjekts: "DSA-Objekt"
Attributname des Wertobjekts: serverReferenceBL
Beschreibung des Wertobjekts: "SYSVOL-FRS-Mitgliedsobjekt"
Empfohlene Aktion: siehe Knowledge Base-Artikel "Q312862"
[1] Problem: Erwarteter Wert nicht vorhanden.
Basisobjekt: CN=SERVER,OU=Domain Controllers,DC=linuxmuster,DC=lan
Beschreibung des Basisobjekts: "DC-Kontoobjekt"
Attributname des Wertobjekts: frsComputerReferenceBL
Beschreibung des Wertobjekts: "SYSVOL FRS-Mitgliedsobjekt"
Empfohlene Aktion: siehe Knowledge Base-Artikel "Q312862"
......................... Der Test VerifyReferences für SERVER ist fehlgeschlagen.
......................... Der Test CheckSDRefDom für ForestDnsZones ist fehlgeschlagen.
......................... Der Test CheckSDRefDom für DomainDnsZones ist fehlgeschlagen.
PS C:\Windows\system32>
Erst meckert er über Speicherplatz, aber der Server ist nicht annähernd voll:
Starting test: SysVolCheck
Das SYSVOL ist nicht bereit. Dies kann dazu führen, dass der Domänencontroller nach dem Ausführen von
"dcpromo" nicht als Domänencontroller für die Anmeldung angekündigt wird. Probleme mit der
FRS-SYSVOL-Replikation können zudem zum Auftreten von Problemen mit der Gruppenrichtlinie führen. Weitere
Informationen finden Sie im FRS-Ereignisprotokoll des Domänencontrollers.
......................... Der Test SysVolCheck für SERVER ist fehlgeschlagen.
Es scheint also irgendwie mit dem sysvol zutun zu haben, kennt sich da jemand aus?