Fehler bei gpupdate

dorian · 15. Februar 2021 um 17:19

Hallo zusammen,

Ich habe heute versucht, ein paar Gruppenrichtlinien zu ändern und wollte das dann mit gpupdate anwenden, aber ich bekomme folgenden Fehler:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\linuxmuster.lan\sysvol\linuxmuster.lan\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).
c) Der DFS-Client (Distributed File System) wurde deaktiviert.

Habt ihr eine Idee, was der Grund dafür sein könnte?

VG, Dorian

dorian · 18. Februar 2021 um 06:30

Kennt sich da niemand aus? Hat das noch keiner gehabt?

alois · 18. Februar 2021 um 06:46

Hallo Dorian,

das habe ich bei der Suche gefunden:

Gruß

Alois

dorian · 18. Februar 2021 um 16:06

Hi Alois,

Danke für die Antwort, aber das war es nicht.
Ich habe das Problem vermutlich gefunden: Ein Mitglied des Vereins hat einen Rechner mit Windows Server bei uns stehen und der gibt sich scheinbar auch als Domaincontroller aus …

Ich habe das mit dem Befehl dcdiag /test:dns rausgefunden, da wurde dann nämlich ein Fehler und der Hostname des Rechners angezeigt.

VG, Dorian

dorian · 18. Februar 2021 um 18:50

Ich muss ich korrigieren, es lag leider doch nicht daran
Ich werde wohl noch ein bisschen weiter suchen müssen…

VG, Dorian

dorian · 19. Februar 2021 um 17:25

Soo, ich habe nochmal ein bisschen gesucht und es schein ein DNS Problem zu sein…
dcdiag /test:dns gibt jetzt folgendes ergebnis:

PS C:\Users\global-admin\Desktop> dcdiag /test:dns /s:server

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
   * Identifizierte AD-Gesamtstruktur.
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\SERVER
      Starting test: Connectivity
         ......................... SERVER hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\SERVER

      Starting test: DNS

         DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige Minuten...
         ......................... Der Test DNS für SERVER ist fehlgeschlagen.

   Partitionstests werden ausgeführt auf: ForestDnsZones

   Partitionstests werden ausgeführt auf: Schema

   Partitionstests werden ausgeführt auf: linuxmuster

   Partitionstests werden ausgeführt auf: Configuration

   Partitionstests werden ausgeführt auf: DomainDnsZones

   Unternehmenstests werden ausgeführt auf: linuxmuster.lan
      Starting test: DNS
         Testergebnisse für Domänencontroller:

            Domänencontroller: server.linuxmuster.lan
            Domäne: linuxmuster.lan


               TEST: Authentication (Auth)
                  Error: Authentication failed with specified credentials

               TEST: Basic (Basc)
                  Error: No WMI connectivity
                  Für diesen Domänencontroller wurden keine Hosteinträge (A oder AAAA) gefunden.

         Zusammenfassung der DNS-Testergebnisse:

                                            Auth. Bas. Weiterl. Entf.  Dyn.  RReg. Erw.
            _________________________________________________________________
            Domäne: linuxmuster.lan
               server                       FAIL FAIL n/a  n/a  n/a  n/a  n/a

         ......................... Der Test DNS für linuxmuster.lan ist fehlgeschlagen.

Was ist das Problem? Was kann ich dagegen tun?

VG, Dorian

dorian · 19. Februar 2021 um 17:57

Der DNS-Server muss auf 10.0.0.1 gesetzt sein, oder? Also auf den Domaincontroller und nicht auf die Firewall?

alois · 19. Februar 2021 um 18:07

Hallo Dorian,

in der 6.2 ist das so, dass der Server DNS ist und nicht die Firewall ist.

Viele Grüße

Alois

dorian · 19. Februar 2021 um 18:21

Hi Alois,

Ok, dann ist es bei der v7 vermutlich genauso?

Ich habe jetzt noch mehr Fehlermeldungen bekommen, mit dem Befehl dcdiag /q /s:server

PS C:\Windows\system32> dcdiag /q /s:server
         Das SYSVOL ist nicht bereit. Dies kann dazu führen, dass der Domänencontroller nach dem Ausführen von
         "dcpromo" nicht als Domänencontroller für die Anmeldung angekündigt wird. Probleme mit der
         FRS-SYSVOL-Replikation können zudem zum Auftreten von Problemen mit der Gruppenrichtlinie führen. Weitere
         Informationen finden Sie im FRS-Ereignisprotokoll des Domänencontrollers.
         ......................... Der Test SysVolCheck für SERVER ist fehlgeschlagen.
            Der Dienst EventSystem auf SERVER konnte nicht geöffnet werden. Fehler: 0x8
            "Zur Verarbeitung dieses Befehls sind nicht genügend Speicherressourcen verfügbar."
            Der Dienst RpcSs auf SERVER konnte nicht geöffnet werden. Fehler: 0x8
            "Zur Verarbeitung dieses Befehls sind nicht genügend Speicherressourcen verfügbar."
            Der Dienst NTDS auf SERVER konnte nicht geöffnet werden. Fehler: 0x8
            "Zur Verarbeitung dieses Befehls sind nicht genügend Speicherressourcen verfügbar."
            Der Dienst DnsCache auf SERVER konnte nicht geöffnet werden. Fehler: 0x8
            "Zur Verarbeitung dieses Befehls sind nicht genügend Speicherressourcen verfügbar."
            Der Dienst NtFrs auf SERVER konnte nicht geöffnet werden. Fehler: 0x8
            "Zur Verarbeitung dieses Befehls sind nicht genügend Speicherressourcen verfügbar."
            Der Dienst IsmServ auf SERVER konnte nicht geöffnet werden. Fehler: 0x8
            "Zur Verarbeitung dieses Befehls sind nicht genügend Speicherressourcen verfügbar."
            Der Dienst kdc auf SERVER konnte nicht geöffnet werden. Fehler: 0x8
            "Zur Verarbeitung dieses Befehls sind nicht genügend Speicherressourcen verfügbar."
            Der Dienst SamSs auf SERVER konnte nicht geöffnet werden. Fehler: 0x8
            "Zur Verarbeitung dieses Befehls sind nicht genügend Speicherressourcen verfügbar."
            Der Dienst LanmanServer auf SERVER konnte nicht geöffnet werden. Fehler: 0x8
            "Zur Verarbeitung dieses Befehls sind nicht genügend Speicherressourcen verfügbar."
            Der Dienst LanmanWorkstation auf SERVER konnte nicht geöffnet werden. Fehler: 0x8
            "Zur Verarbeitung dieses Befehls sind nicht genügend Speicherressourcen verfügbar."
            Der Dienst w32time auf SERVER konnte nicht geöffnet werden. Fehler: 0x8
            "Zur Verarbeitung dieses Befehls sind nicht genügend Speicherressourcen verfügbar."
            Ungültiger Diensttyp: NETLOGON auf SERVER; aktueller Wert: WIN32_OWN_PROCESS; erwarteter Wert:
            WIN32_SHARE_PROCESS
            Ungültiger Dienststarttyp: NETLOGON auf SERVER; aktueller Wert: DEMAND_START; erwarteter Wert: AUTO_START
         ......................... Der Test Services für SERVER ist fehlgeschlagen.
         Bei einigen Objekten für den Domänencontroller SERVER treten Probleme auf:
            [1] Problem: Erwarteter Wert nicht vorhanden.
             Basisobjekt:
            CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=linuxmuster,DC=lan
             Beschreibung des Basisobjekts: "DSA-Objekt"
             Attributname des Wertobjekts: serverReferenceBL
             Beschreibung des Wertobjekts: "SYSVOL-FRS-Mitgliedsobjekt"
             Empfohlene Aktion: siehe Knowledge Base-Artikel "Q312862"

            [1] Problem: Erwarteter Wert nicht vorhanden.
             Basisobjekt: CN=SERVER,OU=Domain Controllers,DC=linuxmuster,DC=lan
             Beschreibung des Basisobjekts: "DC-Kontoobjekt"
             Attributname des Wertobjekts: frsComputerReferenceBL
             Beschreibung des Wertobjekts: "SYSVOL FRS-Mitgliedsobjekt"
             Empfohlene Aktion: siehe Knowledge Base-Artikel "Q312862"

         ......................... Der Test VerifyReferences für SERVER ist fehlgeschlagen.
         ......................... Der Test CheckSDRefDom für ForestDnsZones ist fehlgeschlagen.
         ......................... Der Test CheckSDRefDom für DomainDnsZones ist fehlgeschlagen.
PS C:\Windows\system32>

Erst meckert er über Speicherplatz, aber der Server ist nicht annähernd voll:

root@server:~# df
Dateisystem                        1K-Blöcke   Benutzt Verfügbar Verw% Eingehängt auf
udev                                 1495976         0   1495976    0% /dev
tmpfs                                 306432      5308    301124    2% /run
/dev/vda2                           25668836   6358704  17983184   27% /
tmpfs                                1532152         0   1532152    0% /dev/shm
tmpfs                                   5120         0      5120    0% /run/lock
tmpfs                                1532152         0   1532152    0% /sys/fs/cgroup
/dev/mapper/vg_srv-linbo           180354780 120423380  50740184   71% /srv/linbo
/dev/mapper/vg_srv-global           10255636   4240228   5474736   44% /srv/samba/global
/dev/mapper/vg_srv-var              10255636   1469832   8245132   16% /var
/dev/mapper/vg_srv-default--school 180358876  93610440  77557028   55% /srv/samba/schools/default-school
tmpfs                                 306428         0    306428    0% /run/user/0

Und dann irgendwas über fehlende Werte…

Verwirrte Grüße
Dorian

baumhof · 19. Februar 2021 um 18:39

Hallo,

in einer AD muß der DNS der AD Controller sein, also bei dir die 10.0.0.1

LG

Holger

dorian · 19. Februar 2021 um 18:45

Hi Holger,

Danke für die Info. Aber das ist eigentlich so eingestellt:

PS C:\Windows\system32> ipconfig /all

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : server-admin1
   Primäres DNS-Suffix . . . . . . . : LINUXMUSTER
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : LINUXMUSTER
                                       linuxmuster.lan

Ethernet-Adapter Ethernet 3:

   Verbindungsspezifisches DNS-Suffix: linuxmuster.lan
   Beschreibung. . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
   Physische Adresse . . . . . . . . : 52-54-00-18-5D-A1
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::10bc:da72:6299:ed4c%7(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 10.0.0.50(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.0.0
   Lease erhalten. . . . . . . . . . : Freitag, 19. Februar 2021 17:54:46
   Lease läuft ab. . . . . . . . . . : Sonntag, 21. Februar 2021 17:54:45
   Standardgateway . . . . . . . . . : 10.0.0.254
   DHCP-Server . . . . . . . . . . . : 10.0.0.1
   DHCPv6-IAID . . . . . . . . . . . : 374494208
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-27-3E-EA-CF-52-54-00-1D-F6-06
   DNS-Server  . . . . . . . . . . . : 10.0.0.1
   Primärer WINS-Server. . . . . . . : 10.0.0.1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Oder übersehe ich da was?
Ich bin im Moment komplett ratlos…

Vg, Dorian

dorian · 19. Februar 2021 um 18:48

Ich habe das hier gefunden:
Damit kann man ein kaputtes sysvol wohl reparieren, mache ich damit irgendwas anderes kaputt?
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/hh875588(v=ws.11)?redirectedfrom=MSDN
Gibt es von sophomorix aus irgendwas, das mir da weiterhelfen könnte?

VG, Dorian

baumhof · 19. Februar 2021 um 22:07

Hallo Dorian,

tut mir Leid: das weiß ich nicht.
Ich würde sagen: mach ein Backup vom Server und dann probier das aus …

LG

Holger

dorian · 21. Februar 2021 um 08:09

Ich hab nochmal ein bisschen rumgesucht und das Tool dcgpofix scheint es nur für Windows server zu geben …
Dann muss ich wohl woanders suchen

VG, Dorian

dorian · 21. Februar 2021 um 08:38

Folgender Fehler ist mir jetzt noch aufgefallen:

      Starting test: SysVolCheck
         Das SYSVOL ist nicht bereit. Dies kann dazu führen, dass der Domänencontroller nach dem Ausführen von
         "dcpromo" nicht als Domänencontroller für die Anmeldung angekündigt wird. Probleme mit der
         FRS-SYSVOL-Replikation können zudem zum Auftreten von Problemen mit der Gruppenrichtlinie führen. Weitere
         Informationen finden Sie im FRS-Ereignisprotokoll des Domänencontrollers.
         ......................... Der Test SysVolCheck für SERVER ist fehlgeschlagen.

Es scheint also irgendwie mit dem sysvol zutun zu haben, kennt sich da jemand aus?

VG, Dorian

alois · 21. Februar 2021 um 09:25

Hallo Dorian,

muss zum Check nicht vorher neu gestartet werden?

Gruß

Alois

dorian · 21. Februar 2021 um 11:25

Hi Alois,

Keine Ahnung
Wie kommst du drauf? Und meinst du den Client oder den Server?

VG, Dorian

alois · 21. Februar 2021 um 11:58

Hallo Dorian,

normalerweise müssen die Festplatten ausgehängt sein wenn sie geprüft werden, oder geht es nicht um Festplatten in Deinem Fall?

Gruß Alois

dorian · 21. Februar 2021 um 15:06

Hi Alois,

Nein, es geht um das Samba AD.

VG, Dorian

alois · 21. Februar 2021 um 16:12

Hallo Dorian,

da war der Begriff SysVol der mich annehmen ließ es ging um eine Festplatte.

Gruß

Alois