Toon posts:

[WinXP] Grouppolicy problemen...

Pagina: 1
Acties:

zondag 28 december 2003 20:48

Acties:
  • Tordek
  • Registratie: Juli 2001
  • Laatst online: 01-11-2023

Tordek

Topicstarter
Ik ben hier bij een bedrijf bezig een nieuwe server op te zetten... Ik heb hiervoor een hele nieuwe server aangeschaft inclusief Windows Server 2003 Small Business Server...

Alles bleek te werken totdat ik WinXP SP1 clients ging toevoegen aan het domein...

Btw: Met de Win2K Pro Clients heb ik totaal geen problemen...

Het toevoegen gaat goed, maar zodra ik de WinXP Client gereboot heb blijft ie in het scherm 'Toepassen van computer instellingen' hangen... Deze blijft net zolang hangen totdat ik de netwerk stekker eruit trek, dan komt ie na 10 sec in het aanlogscherm...

Als ik vervolgens aanmeld en in het eventlog kijk zie ik de volgende 2 meldingen:

-----

Event-ID: 1058
Source: userenv

Windows cannot access the file gpt.ini for GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=feroce,DC=com. The file must be present at the location <\\feroce.com\sysvol\feroce.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Configuration information could not be read from the domain controller, either because the machine is unavailable, or access has been denied. ). Group Policy processing aborted.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

-----

Event-ID: 1030
Source: userenv

Windows cannot query for the list of Group Policy objects. A message that describes the reason for this was previously logged by the policy engine.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

-----

Die meldingen krijg ik op alle WinXP SP 1 Clients die aangemeld zijn op het domein...

Ik heb zowat alle mogelijk oplossingen die ik kon vinden op eventid.net en google geprobeert: Handmatig aanpassen van register (DisableDFS), verschillende hotfixes, aanpassingen aan grouppolicy op de server, Share rechten en NTFS rechten... Server is ook niet multihomed...

Voor de duidelijk ik krijg deze meldingen op de clients en niet op de server zelf...

Weet iemand een mogelijke oplossing die wel gaat werken?

zondag 28 december 2003 23:33

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Als je - nadat je de stekker terug ingestoken hebt - eens een 'gpupdate' draait - worden de policies dan wel goed geladen (dit kan je zien door in je eventlog te kijken)?

Is er misschien een netwerk probleem (bv. veel network collisions) ?

zondag 28 december 2003 23:46

Acties:
  • Tags NL
  • Registratie: December 1999
  • Laatst online: 24-04 13:38

Tags NL

Harmful or Harmless?

Heb je op de Computers container een aparte policy aangemaakt voor clients of niet? Zo niet, dan lijkt het wel alsof je problemen hebt met de standaard 2003 Domain Policy en Windows XP SP1 (?) Verplaats het computer account eens naar een OU met een Block Policy erop om te kijken wat er gebeurd...

https://powershellisfun.com

maandag 29 december 2003 00:13

Acties:

Verwijderd

kijk in de domain en de domaincontroller policy instellingen of de computer ook op de domaincontroller mag komen vanaf het netwerk, dit moet je altijd instellen handmatig namelijk.

[ Voor 4% gewijzigd door Verwijderd op 29-12-2003 00:21 ]

maandag 29 december 2003 09:28

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

Als je vanaf de client GPOTOOL draait wat is dan de uitkomst. Je moet dan de Policy Friendly Name zien. Het kan zijn dat je Sysvol directory niet helemaal lekker is.

Moet je zoiets als dit zien.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

C:\Documents and Settings\Administrator>gpotool
Validating DCs...
Available DCs:
security.datacrash.net
fap.datacrash.net
Searching for policies...
Found 14 policies
============================================================
Policy {05A65CBB-5166-4559-99BF-0B6E43F48194}
Friendly name: Tweakers.net policy
Policy OK
============================================================
Policy {23288EBB-722F-40B2-A653-BEFD3315A5DB}
Friendly name: Free space 600 mb
Policy OK

[ Voor 62% gewijzigd door mutsje op 29-12-2003 10:03 ]

maandag 29 december 2003 09:29

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

Verwijderd schreef op 29 december 2003 @ 00:13:
kijk in de domain en de domaincontroller policy instellingen of de computer ook op de domaincontroller mag komen vanaf het netwerk, dit moet je altijd instellen handmatig namelijk.
Zoals TS al meld in zijn startertopic hebben Windows 2000 clients hier geen problemen mee. Dus dit zou het haast niet kunnen zijn imho.

maandag 29 december 2003 09:54

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

windows 2000 clients krijgen wel netjes hun GPO settings dan :?

das als je een aanpassing maakt in het startmenu in je GPO dan zie je dat ook op de (2000) clients en niet op de XP clients???

* Zwelgje verdenkt toch echt dns, alhoewel de 2000 het wel zouden doen

A wise man's life is based around fuck you

maandag 29 december 2003 20:04

Acties:
  • Tordek
  • Registratie: Juli 2001
  • Laatst online: 01-11-2023

Tordek

Topicstarter
Allereerst bedankt voor de reacties...

Ik heb dus die gpotool gedraait op de desbetreffende machines. Maar hij blijft bij 'Validating DCs...' al hangen... Zelfs na 10 minuten gaat ie niet verder... Op de Win2K machines heb ik het ook geprobeert en daar werkt het perfect... Bij alle policies 'Ok'...

Ook heb ik 'GPUpdate' geprobeert, die vervolgens wel melding maakt van succesvol uitvoeren van de policy in het eventlog, maar het probleem met opstarten blijft...

Ik heb uit een nieuwsgroep het volgende geprobeert:

net use \\feroce.com\sysvol
*werkt*

maar

net use \\feroce.com\netlogon
*werkt niet* m.a.w. hij hangt net zoals bij de gpoutil

maar

net use \\192.168.1.100\netlogon
*werkt weer wel* :? (192.168.1.100 is dus server IP)

Nou heb ik vernomen dat WinXP iets anders contact zoekt met het domein dan Win2K via DNS...

Mijn vermoeden is dan ook dat er iets niet goed is met de DNS... Ik zou het graag op willen lossen, maar heb geen flauw idee hoe ik dat zou moeten doen...

Iemand hier die me een beetje op gang kan helpen?

[ Voor 11% gewijzigd door Tordek op 29-12-2003 20:08 ]

maandag 29 december 2003 20:13

Acties:
  • Robthebest
  • Registratie: Januari 2002
  • Laatst online: 12-05 19:59

Robthebest

Heb je op de win2k3 server ook wins geinstalleerd, misschien dat dat wel gaat helpen, anders is er idd wat mis met je dns, als je op de client pc's ipconfig /all doet, welke dns nummer krijg je dan uitgedeeld, als het goed is moet dat er maar 1 zijn en dat is het ip van de server

maandag 29 december 2003 20:30

Acties:
  • Tordek
  • Registratie: Juli 2001
  • Laatst online: 01-11-2023

Tordek

Topicstarter
Robthebest schreef op 29 december 2003 @ 20:13:
Heb je op de win2k3 server ook wins geinstalleerd, misschien dat dat wel gaat helpen, anders is er idd wat mis met je dns, als je op de client pc's ipconfig /all doet, welke dns nummer krijg je dan uitgedeeld, als het goed is moet dat er maar 1 zijn en dat is het ip van de server
Yup is er idd maar een, en ip klopt ook gewoon... En WINS is inderdaad ook geïnstalleerd...

[ Voor 6% gewijzigd door Tordek op 29-12-2003 20:31 ]

maandag 29 december 2003 20:32

Acties:
  • Robthebest
  • Registratie: Januari 2002
  • Laatst online: 12-05 19:59

Robthebest

De server, heb je daar ook een dns ingevuld, dit moet nl. niet

maandag 29 december 2003 20:37

Acties:
  • Tordek
  • Registratie: Juli 2001
  • Laatst online: 01-11-2023

Tordek

Topicstarter
Robthebest schreef op 29 december 2003 @ 20:32:
De server, heb je daar ook een dns ingevuld, dit moet nl. niet
Hoe bedoel je dit? Gewoon bij TCP/IP instellingen?

maandag 29 december 2003 20:41

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Tordek schreef op 29 december 2003 @ 20:37:
[...]

Hoe bedoel je dit? Gewoon bij TCP/IP instellingen?
De standaard DNS server voor de dns server zelf is 127.0.0.1. Eventuele extra DNS-servers kan je als forwarders configureren. Inderdaad bij TCP/IP :)

[ Voor 4% gewijzigd door sanfranjake op 29-12-2003 20:42 ]

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

maandag 29 december 2003 20:54

Acties:
  • RMYuma
  • Registratie: Maart 2001
  • Laatst online: 19-03 05:28

RMYuma

The disguise is complete!

About DNS:
welke SRV-records heb je daar staan?

| Specs Aurora24 | My music |

maandag 29 december 2003 21:02

Acties:
  • Tordek
  • Registratie: Juli 2001
  • Laatst online: 01-11-2023

Tordek

Topicstarter
Ik heb even een screenie gemaakt:

Afbeeldingslocatie: http://tordek.no-ip.com/dump/dns.jpg

Oh en in elke map staat bij _tcp een SRV record die verwijst naar server01.feroce.com

[ Voor 35% gewijzigd door Tordek op 29-12-2003 21:07 ]

maandag 29 december 2003 22:53

Acties:
  • Tordek
  • Registratie: Juli 2001
  • Laatst online: 01-11-2023

Tordek

Topicstarter
Goed mensen, ik geef het op... Aangezien men hier morgen wil kunnen werken zie ik mij genoodzaakt het hele zaakje weer terug te gooien naar Win2K Pro omdat die perfect werken in het domein... In ieder geval bedankt voor de reacties...

maandag 29 december 2003 22:54

Acties:
  • Tordek
  • Registratie: Juli 2001
  • Laatst online: 01-11-2023

Tordek

Topicstarter
oeps dubbel post

[ Voor 94% gewijzigd door Tordek op 29-12-2003 22:54 ]

dinsdag 30 december 2003 00:27

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

De dns server op de clients moet je DC zijn die DNS host.
De server hoeft GEEN WINS te hosten dat is alleen maar voor oudere clients en applicaties die van NETBIOS gebruik maken.

Ik draai hier 2003 native met 2000/xp client en geen problemen. nog nooit gehad ook uberhaupt.

dinsdag 30 december 2003 12:52

Acties:
  • Tordek
  • Registratie: Juli 2001
  • Laatst online: 01-11-2023

Tordek

Topicstarter
Ik heb bij wijze van een test nog eens het zaakje gesimuleerd onder vmware en daarbij krijg ik precies dezelfde problemen... Lijkt me dan ook een SBS2003 issue...

Ik heb het ook nog eens met een windows server 2003 only install geprobeert (dus niet de sbs versie) en daar heb ik deze problemen niet bij...

Ik mag toch wel aannemen dat zoiets gewoon out of the box werkt... :(

[ Voor 25% gewijzigd door Tordek op 30-12-2003 13:08 ]

dinsdag 30 december 2003 18:19

Acties:
  • Tordek
  • Registratie: Juli 2001
  • Laatst online: 01-11-2023

Tordek

Topicstarter
Ik heb toch nog even de tijd genomen om wat testjes te draaien op de server...

DCDiag raporteerd geen noemenswaardige problemen...

Maar

Netdiag wel

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67

......................................

    Computer Name: SERVER01
    DNS Host Name: SERVER01.feroce.com
    System info : Windows 2000 Server (Build 3790)
    Processor : x86 Family 15 Model 2 Stepping 9, GenuineIntel
    List of installed hotfixes : 
        KB817789
        KB819696
        KB822132
        KB822742
        KB822743
        KB822744
        KB822745
        KB822925
        KB823559
        KB823980
        KB824073
        KB824105
        KB824139
        KB824141
        KB824145
        KB824146
        KB825117
        KB825119
        KB826238
        KB826936
        Q147222
        Q828026



Per interface results:

    Adapter : Server Local Area Connection

        Host Name. . . . . . . . . : SERVER01
        IP Address . . . . . . . . : 192.168.1.100
        Subnet Mask. . . . . . . . : 255.255.255.0
        Default Gateway. . . . . . : 192.168.1.1
        Primary WINS Server. . . . : 192.168.1.100
        Dns Servers. . . . . . . . : 192.168.1.100




Global results:


NetBT transports test. . . . . . . : Failed
    [FATAL] No NetBt transports are configured.
    [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


DNS test . . . . . . . . . . . . . : Passed
    PASS - All the DNS entries for DC are registered on DNS server '192.168.1.100'.


Redir and Browser test . . . . . . : Failed
    [FATAL] The redir isn't bound to any NetBt transports.
    [FATAL] The browser isn't bound to any NetBt transports.
    [FATAL] Cannot send mailslot message to '\\feroce*\MAILSLOT\NET\NETLOGON' via redir. [ERROR_NETNAME_DELETED]

IP Security test . . . . . . . . . : Skipped


The command completed successfully


Zal dit dan het probleem zijn?

Aangezien ik op die WinXP ook problemen heb met het aanmelden op het domein...

Hiermee bedoel ik dat ik ze niet in het domein kan hangen met de netbios domein naam... Dan krijg ik na verloop van tijd de melding dat ie domein niet kan vinden...

dinsdag 30 december 2003 18:22

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

tis iig geen sbs2003 issue aangezien ik nu al diverse sbs2003 sites heb geinstalleerd (met xp clients) en nog never geen probs heb gehad

A wise man's life is based around fuck you

Pagina: 1
Reageer