:strip_icc():strip_exif()/u/465602/crop59bbd5b6caf7a_cropped.jpeg?f=community)
Hallo,
Om mijn kennis te verruimen, ben ik de laatste tijd bezig met SCCM en Active Directory te integreren in mijn thuisomgeving. SCCM heb ik al voor een groot deel werkend gekregen en Active Directory draait voor een stuk ook. Alleen heb ik nog geen GPO's werkend gekregen. Ik heb een GPO gemaakt die Onedrive uitschakeld op alle clients binnen mijn netwerk. Maar deze GPO komt niet binnen op die clients. Als ik een gpupdate /force doe, dan krijg ik twee foutmelding.
Ik krijg zowel een foutmelding van dat de computer policy niet is gelukt als dat de user policy niet is gelukt.
De foutmelding van de computer policy is:
De melding dat ik krijg bij het forceren van de user policy is:
Ik heb dan ook een vermoeden dat die melding wordt veroorzaakt door die andere melding. Hoe kan een verbinding geauthenticeerd worden als deze niet werkt?
Ik heb al even gezocht naar die eerste foutmelding en meestal wordt dit veroorzaakt door een foutieve DNS-server. Ik heb volgende al onderzocht, gedaan of afgecheckt:
- Alle clients hebben als primair DNS-adres het IP van de server waarop AD geïnstalleerd is (heb zowel geprobeerd met een extern DNS-adres als tweede adres of met geen tweede adres; hetzelfde resultaat)
- Alle clients kunnen zonder problemen toegevoegd worden aan AD.
Computernaam staat in de lijst van AD en ik kan gewoon verbinden met een account van het domein.
- Wanneer een client zoekt naar de SCCM-server om een task sequence te laden, dan wordt deze zonder problemen gevonden.
- Probleem doet zich voor bij een al bestaande installatie als een nieuwe installatie.
- Bij een nslookup naar zowel het domein als naam van server waar AD op staat geïnstalleerd, krijg ik mooi alle gegevens die ik zou moeten krijgen (correcte IP-adres)
- Pingen naar zowel de server als naar het domein lukt zonder problemen (ik krijg wederom het correcte IP-adres)
- Het account dat ik gebruik, is Domain Admin.
- Heb al via ldp.exe een binding gedaan van het betreffende account, zonder problemen.
- Lokaal (dus op de server) lukt het zonder problemen om een GPO te forceren.
Heb nog enkele GPO's lopen betreffende network logon voor de accounts die worden gebruikt door SCCM om een toestel aan het domein toe te voegen, de resources op de netwerk share van SCCM te benaderen en om te kunnen connecteren met de SQL Server.
Ik heb ook even dcdiag.exe gedraaid op de server en ik krijg enkel bij 'System Logs' een foutmelding. Dit is de foutmelding die ik krijg.
Op het moment draait zowel SQL, SCCM als AD op één VM. In de toekomst ben ik van plan om mijn server uit te breiden, waardoor het mogelijk is om alles in te splitsen.
Ik heb er ondertussen een hard hoofd van gekregen, daarom ook dit topic. Ik heb voldoende opgezocht en ik hoop dat dit ook zo overkomt. Het kan zeker zijn dat het zou kunnen liggen aan iets simpels, iets dat ik over het hoofd heb gezien.
Alvast bedankt.
Om mijn kennis te verruimen, ben ik de laatste tijd bezig met SCCM en Active Directory te integreren in mijn thuisomgeving. SCCM heb ik al voor een groot deel werkend gekregen en Active Directory draait voor een stuk ook. Alleen heb ik nog geen GPO's werkend gekregen. Ik heb een GPO gemaakt die Onedrive uitschakeld op alle clients binnen mijn netwerk. Maar deze GPO komt niet binnen op die clients. Als ik een gpupdate /force doe, dan krijg ik twee foutmelding.
Ik krijg zowel een foutmelding van dat de computer policy niet is gelukt als dat de user policy niet is gelukt.
De foutmelding van de computer policy is:
In EventViewer krijgt deze fout de code 1222 met de beschrijving 'Het netwerk is niet aanwezig of niet gestart'.Het groepsbeleid is niet verwerkt door een gebrek aan netwerkconnectiviteit met een domeincontroller. Dit kan een tijdelijke situatie zijn. Er wordt een bericht weergegeven wanneer er verbinding is gemaakt met de domeincontroller en het groepsbeleid is verwerkt. Als er na enkele uren nog geen bericht is weergegeven, neemt u contact op met de beheerder.
De melding dat ik krijg bij het forceren van de user policy is:
De code die hierbij wordt gegeven is 49 met beschrijving 'ongeldige referenties'. Een fout die me vreemd lijkt, aangezien mijn referenties kloppen. Heb ook het wachtwoord al meermaals gewijzigd van het account, zonder veel resultaat. Een ander account met evenveel rechten, krijgt ook de identieke foutmelding.Kan Groepsbeleid niet verwerken. Kan de Active Directory Domain Services-service op een domeincontroller niet authenticeren. (Het aanroepen van de LDAP-bindingsfunctie is mislukt.) Zie het tabblad met details voor de foutcode en een beschrijving.
Ik heb dan ook een vermoeden dat die melding wordt veroorzaakt door die andere melding. Hoe kan een verbinding geauthenticeerd worden als deze niet werkt?
Ik heb al even gezocht naar die eerste foutmelding en meestal wordt dit veroorzaakt door een foutieve DNS-server. Ik heb volgende al onderzocht, gedaan of afgecheckt:
- Alle clients hebben als primair DNS-adres het IP van de server waarop AD geïnstalleerd is (heb zowel geprobeerd met een extern DNS-adres als tweede adres of met geen tweede adres; hetzelfde resultaat)
- Alle clients kunnen zonder problemen toegevoegd worden aan AD.
Computernaam staat in de lijst van AD en ik kan gewoon verbinden met een account van het domein.
- Wanneer een client zoekt naar de SCCM-server om een task sequence te laden, dan wordt deze zonder problemen gevonden.
- Probleem doet zich voor bij een al bestaande installatie als een nieuwe installatie.
- Bij een nslookup naar zowel het domein als naam van server waar AD op staat geïnstalleerd, krijg ik mooi alle gegevens die ik zou moeten krijgen (correcte IP-adres)
- Pingen naar zowel de server als naar het domein lukt zonder problemen (ik krijg wederom het correcte IP-adres)
- Het account dat ik gebruik, is Domain Admin.
- Heb al via ldp.exe een binding gedaan van het betreffende account, zonder problemen.
- Lokaal (dus op de server) lukt het zonder problemen om een GPO te forceren.
Heb nog enkele GPO's lopen betreffende network logon voor de accounts die worden gebruikt door SCCM om een toestel aan het domein toe te voegen, de resources op de netwerk share van SCCM te benaderen en om te kunnen connecteren met de SQL Server.
Ik heb ook even dcdiag.exe gedraaid op de server en ik krijg enkel bij 'System Logs' een foutmelding. Dit is de foutmelding die ik krijg.
De AD draait op Windows Server 2016 die dan weer draait als VM op ESXi. Eén van de clients draait ook als VM op ESXi. Een andere client is een fysiek toestel.An error event occurred. EventID: 0x00002720
Time Generated: 06/05/2019 20:12:24
Event String:
The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
Op het moment draait zowel SQL, SCCM als AD op één VM. In de toekomst ben ik van plan om mijn server uit te breiden, waardoor het mogelijk is om alles in te splitsen.
Ik heb er ondertussen een hard hoofd van gekregen, daarom ook dit topic. Ik heb voldoende opgezocht en ik hoop dat dit ook zo overkomt. Het kan zeker zijn dat het zou kunnen liggen aan iets simpels, iets dat ik over het hoofd heb gezien.
Alvast bedankt.
/u/125506/link-8bit.png?f=community)
:strip_icc():strip_exif()/u/84973/images.jpg?f=community)