zaterdag 30 juli 2011 18:57

Acties:
  • 0 Henk 'm!
  • mmjjb
  • Registratie: November 2008
  • Laatst online: 26-03 19:18

mmjjb

Topicstarter
Hallo mede Tweakers,

Ik loop tegen een probleem aan dat een deel van de computers niet het policy beleid overneemt.
Het probleem gebeurt echter alleen bij computers met Windows 7, XP heeft er hier geen last van.

Ik heb geprobeerd om op de computer "gpupdate /force" te doen, dit gaf naar enkele minuten echter een error terug :( .
Het pc'tje gaf het volgende aan:

"Het groepsbeleid is niet verwerkt door een gebrek aan netwerkconnectiviteit met een domeincontroller.
Dit kan een tijdelijke situatie zijn. Er word een bericht weergegeven wanneer er verbinding is gemaakt met de domeincontroller en het groepsbeleid is verwerkt. Als er naar enkele minuten nog geen bericht is weergegeven, neem contact op met de beheerder."

En zoals u kunt verwachten kwam het bericht naar enkele minuten opnieuw.

Iemand enig idee wat hier het probleem is :?
De gebruiker kan verder wel aanmelden, en data en andere gegevens worden gewoon opgehaald en verwerkt.
Het is alleen de policy die het systeem niet wil updaten.

Mischien dat server 2003 niet volledig compitabel met policy is tegenover windows 7?

Alvast bedankt voor uw reactie.

maandag 1 augustus 2011 10:03

Acties:
  • 0 Henk 'm!
  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 20:06

Rolfie

Er zit inderdaad een verschil tussen Windows 7 en XP Policies.

Maar heeft het wel ooit gewerkt?
Wat voor een Domain Controllers heb je? Windows 2003? WIndows 2008?
Geeft je EventVieuwer geen meldingen?

maandag 1 augustus 2011 10:41

Acties:
  • 0 Henk 'm!
  • Razwer
  • Registratie: December 2000
  • Laatst online: 08-08 11:11

Razwer

gpresult /H blaat.htm
bekijk blaat.htm daarna.
Als die errors geeft dan ligt het aan je GPO's. Doet ie het helemaal niet door je error, is het domain controller connectivity.

Newton's 3rd law of motion. Amateur moraalridder.

maandag 1 augustus 2011 12:18

Acties:
  • 0 Henk 'm!
  • FatalError
  • Registratie: Juni 1999
  • Laatst online: 10-09 09:57

FatalError

PNS --> WSS

If it ain't broken, tweak it!

maandag 1 augustus 2011 13:14

Acties:
  • 0 Henk 'm!
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

mmjjb schreef op zaterdag 30 juli 2011 @ 18:57:
Het pc'tje gaf het volgende aan:

"Het groepsbeleid is niet verwerkt door een gebrek aan netwerkconnectiviteit met een domeincontroller.
Dit kan een tijdelijke situatie zijn. Er word een bericht weergegeven wanneer er verbinding is gemaakt met de domeincontroller en het groepsbeleid is verwerkt. Als er naar enkele minuten nog geen bericht is weergegeven, neem contact op met de beheerder."
En wat zijn je DNS client settings?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 1 augustus 2011 16:32

Acties:
  • 0 Henk 'm!
  • mmjjb
  • Registratie: November 2008
  • Laatst online: 26-03 19:18

mmjjb

Topicstarter
Allereerst hartelijk dank voor jullie reacties.

@Rolfie
Het betreft een windows server 2003. Volgens het internet hoort windows 7 de policy ook gewoon te verwerken, maar zullen bepaalde nieuwe features niet mogelijk zijn aangezien server 2003 dit niet ondersteund.

Op windows XP werkt het perfect. Daarop werkt het dus zonder problemen, mischien dat ergens een instelling niet goed staat op win 7. Ik zou nog even het eventviewer log doorspitten ;)

@Razwer

Alle computers binnen het netwerk met windows 7 hebben een .net versie die de functie "/h" niet kan verwerken, dit heb ik al geprobeerd, maar ging helaas niet werken.

@alt-92

De client heeft 2 dns servers, waarvan in 1 de server is opgenomen en de andere niet.
Zou het kunnen dat de client slechts 1 dns benut voor de policy update? Lijkt me onwaarschijnlijk maar ik zal even proberen ze om te wisselen. :)

maandag 1 augustus 2011 16:39

Acties:
  • 0 Henk 'm!
  • alex3305
  • Registratie: Januari 2004
  • Laatst online: 22:33

alex3305

Je zou toch op één computer de juiste .net versie kunnen installeren om het uit te proberen? Dan weet je ook meteen het probleem voor de andere computers :).

maandag 1 augustus 2011 17:19

Acties:
  • 0 Henk 'm!
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 11-09 16:27

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

mmjjb schreef op maandag 01 augustus 2011 @ 16:32:
De client heeft 2 dns servers, waarvan in 1 de server is opgenomen en de andere niet.
Je mag enkel en alleen dns-servers opvoeren op clients die alle benodigde srv-records kunnen resolven. 10 tegen 1 dat dit de oorzaak van je probleem is.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

maandag 1 augustus 2011 20:57

Acties:
  • 0 Henk 'm!
  • mmjjb
  • Registratie: November 2008
  • Laatst online: 26-03 19:18

mmjjb

Topicstarter
Hartelijk dank aan: Question Mark voor het aandragen van de oplossing. :D

In de nieuwe situatie is de client alleen dns 1 gekoppeld, en word de 2de dns via dns1 benaderd. XP maakte nog geen gebruik van dns 2.


Ook iedereen die heeft meegedacht aan de oplossing hartelijk bedankt :)

[ Voor 1% gewijzigd door mmjjb op 01-08-2011 20:59 . Reden: typo ]

maandag 8 augustus 2011 21:58

Acties:
  • 0 Henk 'm!
  • Eagle Creek
  • Registratie: Oktober 2002
  • Laatst online: 21:51

Eagle Creek

Breathing security

Question Mark schreef op maandag 01 augustus 2011 @ 17:19:
[...]

Je mag enkel en alleen dns-servers opvoeren op clients die alle benodigde srv-records kunnen resolven. 10 tegen 1 dat dit de oorzaak van je probleem is.
Begrijp ik hieruit dat;

Wanneer je een cliënt configureert met 3 DNS-servers;
Waarvan 1 en 2 op het interne netwerk zitten (en de DC kennen);
En de 3e op het internet zit (om uitval te voorkomen indien de interne server niet te bereiken is;

Dit een groot probleem oplevert m.b.t. je policies?

~ Information security professional & enthousiast ~ EC Twitter ~

maandag 8 augustus 2011 23:22

Acties:
  • 0 Henk 'm!
  • Oid
  • Registratie: November 2002
  • Niet online

Oid

Eagle Creek schreef op maandag 08 augustus 2011 @ 21:58:
[...]


Begrijp ik hieruit dat;

Wanneer je een cliënt configureert met 3 DNS-servers;
Waarvan 1 en 2 op het interne netwerk zitten (en de DC kennen);
En de 3e op het internet zit (om uitval te voorkomen indien de interne server niet te bereiken is;

Dit een groot probleem oplevert m.b.t. je policies?
Dat klopt. DNS is namelijk erg belangrijk voor de werking van je netwerk. Internet kan je domein niet resolven waarschijnlijk (bijv. tech.dom)

http://technet.microsoft....rary/cc759550(WS.10).aspx

[ Voor 5% gewijzigd door Oid op 08-08-2011 23:23 ]

maandag 8 augustus 2011 23:26

Acties:
  • 0 Henk 'm!
  • hhoekstra
  • Registratie: Maart 2008
  • Laatst online: 11-09 09:49

hhoekstra

Eagle Creek schreef op maandag 08 augustus 2011 @ 21:58:
[...]


(om uitval te voorkomen indien de interne server niet te bereiken is;
Dit vang je altijd op met een redundante dns server natuurlijk ;)

dinsdag 9 augustus 2011 01:15

Acties:
  • 0 Henk 'm!
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Eagle Creek schreef op maandag 08 augustus 2011 @ 21:58:

En de 3e op het internet zit (om uitval te voorkomen indien de interne server niet te bereiken is;
Who cares about internet access als je AD DNS eruit flikkert?
Lijkt me dat je dan als sysadmin wel wat anders aan je hoofd hebt.
Dat soort hobbybob oplossingen wil je niet hebben als je een beetje kaashebt gegeten van Windows Networking.

Maar goed, er zit een algoritme in het benaderen van DNS door de DNS client, niet dat ie random tussen die DNS entries gaat wisselen, maar dan nog wil je dat _srv records gewoon werken.

Internet DNS doe je via forwarders op redundant DNS servers.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq