Toon posts:

[2003Server] Kan GPO niet meer opstarten

Pagina: 1
Acties:

donderdag 14 oktober 2004 23:43

Acties:

Verwijderd

Topicstarter
Hoi,


Ik draai sinds een paar dagen server 2003 standaard. (Echt prachtig!)

heb een DC draaien met DNS en DHCP en kan prima via een aantal clients inloggen op de DC geen enkel probleem. Ook lekker snel

Het probleem is dat ik nu NIET

Domain Controller Security Policy en Domain Security Policy kan opstarten.

Als ik in mijn event ga kijken dan zie ik om de 5 minuten

_________________________________________________________________
Windows cannot query for the list of Group Policy objects. Check the event log for possible messages previously logged by the policy engine that describes the reason for this.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
__________________________________________________________________

En
__________________________________________________________________
Windows cannot access the file gpt.ini for GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=system-z,DC=nl. The file must be present at the location <\\system-z.nl\sysvol\system-z.nl\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Windows cannot find the network path. Verify that the network path is correct and the destination computer is not busy or turned off. If Windows still cannot find the network path, contact your network administrator. ). Group Policy processing aborted.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
__________________________________________________________________

Nu heb ik uiteraard google en dit forum gebruikt om het probleem "even" op te lossen. Niets is minder waar. Heb alle fixes gebruikt om dit euvel op te lossen maar niets blijkt te helpen.

Nu heb een Gpotool geinstalleerd en als ik deze gebruik dan krijg ik de volgende raadselachtige opmerking

gpotool.exe

Validating DCs...
Error: DC list is empty

Dat terwijl de AD prima functioneerd (Neem ik aan) want ik kan prima inloggen op de AD met alle users en dan wordt de GPO ook aangesproken.

Mijn Tcp/Ip instellingen zijn :

C:\Program Files\Resource Kit>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : SERVER2003
Primary Dns Suffix . . . . . . . : system-z.nl
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : system-z.nl

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter
Physical Address. . . . . . . . . : 00-01-29-F0-5A-C0
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.200
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 127.0.0.1
194.109.9.99


Zoals je ziet wordt de DNS prima lokaal gebonden.


De ErrorEvents zijn:

1058 en 1030 en daar is zat voor de vinden aleen is dit geheel geen oplossing voor mijn probleem.


Heeft iemand een idee hoe dit op te lossen. Mijn dank zal groot zijn.

Mvg

John

donderdag 14 oktober 2004 23:45

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Zet je DNS eens op 192.168.1.200 en reboot?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 15 oktober 2004 00:10

Acties:

Verwijderd

Topicstarter
BackSlash32 schreef op 14 oktober 2004 @ 23:45:
Zet je DNS eens op 192.168.1.200 en reboot?
Nee dat is helaas niet de oplossing.

vrijdag 15 oktober 2004 06:42

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

haal die dns van xs4all maar even snel weg, je moet je eigen dns opgeven (dat heb je gedaan) en forwarders gebruiken, als secundairy moet je dus niet die van xs4all opgeven...

system-z.nl is overigens een bestaand domain op het internet, das ook niet handig van je, je moet je lokale domains gewoon .local noemen (system-z.local)

[ Voor 31% gewijzigd door Zwelgje op 15-10-2004 06:43 ]

A wise man's life is based around fuck you

vrijdag 15 oktober 2004 08:00

Acties:

Verwijderd

Topicstarter
Ok, Ik ben nog redelijk een newbie op 2003 gebied.

Die van xs4all heb ik reeds verwijderd. Dat was/is niet de oplossing wat betreft het GPO verhaal.

Ik zie aleen niet echt wat GPO met een lokaal domain te maken heeft. Nogmaals ik probeer alles te begrijpen wat en waarom dit voorkomt. Er zijn veel GPO errors op het net.

Dus wat je zecht is als volgt. Als ik system-z.local aanmaak dan zou alles weer moeten werken.

Kan ik dit in mijn huidige situatie nog aanpassen ????.

Of ik bel de provider die mijn naam beheerd en geef als Naamserver ook mijn eigen op en zoek een 2e voor het secundar dns gebeuren.

Right?


Alvast bedankt voor de informatie

John

vrijdag 15 oktober 2004 08:21

Acties:

Verwijderd

Lijkt me eens DNS probleem.

DNS server moet die van je Windows 2003 server zijn

In de DNS service ZELF kun je dan een forwarder neerzetten, bijvoorbeeld die van xs4all

vrijdag 15 oktober 2004 08:29

Acties:

Verwijderd

installeer de support tools eens en draai netdiag /v en dcdiag /v (even naar een tekstfile pipen).
En waar verwijst je default gateway naar?

vrijdag 15 oktober 2004 08:55

Acties:

Verwijderd

Gebruik je misschien clienten met windows xp sp2? zo niet kun je het volgende toch proberen...

- admFiles WindowsXPSP2.msi
(http://download.microsoft...admFiles_WindowsXPSP2.msi)

- Group Policy Management Console with Service Pack 1
(http://www.microsoft.com/...3CBFC81887&displaylang=en)

- 842933 package Patch for windows 2003 (http://www.microsoft.com/...336ad18409&displaylang=en)

opnieuw opstarten en kijken of die nu wel werkt...

vrijdag 15 oktober 2004 08:55

Acties:

Verwijderd

Topicstarter
Ok hier alvast de DCDiag:


Domain Controller Diagnosis

Performing initial setup:
* Verifying that the local machine SERVER2003, is a DC.
* Connecting to directory service on server SERVER2003.
* Collecting site info.
* Identifying all servers.
* Identifying all NC cross-refs.
* Found 1 DC(s). Testing 1 of them.
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\SERVER2003
Starting test: Connectivity
* Active Directory LDAP Services Check
* Active Directory RPC Services Check
......................... SERVER2003 passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\SERVER2003
Starting test: Replications
* Replications Check
* Replication Latency Check
* Replication Site Latency Check
......................... SERVER2003 passed test Replications
Test omitted by user request: Topology
Test omitted by user request: CutoffServers
Starting test: NCSecDesc
* Security Permissions Check for
DC=ForestDnsZones,DC=system-z,DC=nl
(NDNC,Version 2)
* Security Permissions Check for
DC=DomainDnsZones,DC=system-z,DC=nl
(NDNC,Version 2)
* Security Permissions Check for
CN=Schema,CN=Configuration,DC=system-z,DC=nl
(Schema,Version 2)
* Security Permissions Check for
CN=Configuration,DC=system-z,DC=nl
(Configuration,Version 2)
* Security Permissions Check for
DC=system-z,DC=nl
(Domain,Version 2)
......................... SERVER2003 passed test NCSecDesc
Starting test: NetLogons
* Network Logons Privileges Check
......................... SERVER2003 passed test NetLogons
Starting test: Advertising
The DC SERVER2003 is advertising itself as a DC and having a DS.
The DC SERVER2003 is advertising as an LDAP server
The DC SERVER2003 is advertising as having a writeable directory
The DC SERVER2003 is advertising as a Key Distribution Center
The DC SERVER2003 is advertising as a time server
The DS SERVER2003 is advertising as a GC.
......................... SERVER2003 passed test Advertising
Starting test: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=SERVER2003,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=system-z,DC=nl
Role Domain Owner = CN=NTDS Settings,CN=SERVER2003,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=system-z,DC=nl
Role PDC Owner = CN=NTDS Settings,CN=SERVER2003,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=system-z,DC=nl
Role Rid Owner = CN=NTDS Settings,CN=SERVER2003,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=system-z,DC=nl
Role Infrastructure Update Owner = CN=NTDS Settings,CN=SERVER2003,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=system-z,DC=nl
......................... SERVER2003 passed test KnowsOfRoleHolders
Starting test: RidManager
* Available RID Pool for the Domain is 1610 to 1073741823
* SERVER2003.system-z.nl is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1110 to 1609
* rIDPreviousAllocationPool is 1110 to 1609
* rIDNextRID: 1148
......................... SERVER2003 passed test RidManager
Starting test: MachineAccount
* SPN found :LDAP/SERVER2003.system-z.nl/system-z.nl
* SPN found :LDAP/SERVER2003.system-z.nl
* SPN found :LDAP/SERVER2003
* SPN found :LDAP/SERVER2003.system-z.nl/SYSTEM-Z
* SPN found :LDAP/bcdd9c68-3658-4b45-bc9b-1d7512443d32._msdcs.system-z.nl
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/bcdd9c68-3658-4b45-bc9b-1d7512443d32/system-z.nl
* SPN found :HOST/SERVER2003.system-z.nl/system-z.nl
* SPN found :HOST/SERVER2003.system-z.nl
* SPN found :HOST/SERVER2003
* SPN found :HOST/SERVER2003.system-z.nl/SYSTEM-Z
* SPN found :GC/SERVER2003.system-z.nl/system-z.nl
......................... SERVER2003 passed test MachineAccount
Starting test: Services
* Checking Service: Dnscache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: RpcSs
* Checking Service: w32time
* Checking Service: NETLOGON
......................... SERVER2003 passed test Services
Test omitted by user request: OutboundSecureChannels
Starting test: ObjectsReplicated
SERVER2003 is in domain DC=system-z,DC=nl
Checking for CN=SERVER2003,OU=Domain Controllers,DC=system-z,DC=nl in domain DC=system-z,DC=nl on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=SERVER2003,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=system-z,DC=nl in domain CN=Configuration,DC=system-z,DC=nl on 1 servers
Object is up-to-date on all servers.
......................... SERVER2003 passed test ObjectsReplicated
Starting test: frssysvol
* The File Replication Service SYSVOL ready test
File Replication Service's SYSVOL is ready
......................... SERVER2003 passed test frssysvol
Starting test: frsevent
* The File Replication Service Event log test
......................... SERVER2003 passed test frsevent
Starting test: kccevent
* The KCC Event log test
Found no KCC errors in Directory Service Event log in the last 15 minutes.
......................... SERVER2003 passed test kccevent
Starting test: systemlog
* The System Event log test
Found no errors in System Event log in the last 60 minutes.
......................... SERVER2003 passed test systemlog
Test omitted by user request: VerifyReplicas
Starting test: VerifyReferences
The system object reference (serverReference)

CN=SERVER2003,OU=Domain Controllers,DC=system-z,DC=nl and backlink on

CN=SERVER2003,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=system-z,DC=nl

are correct.
The system object reference (frsComputerReferenceBL)

CN=SERVER2003,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=system-z,DC=nl

and backlink on CN=SERVER2003,OU=Domain Controllers,DC=system-z,DC=nl

are correct.
The system object reference (serverReferenceBL)

CN=SERVER2003,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=system-z,DC=nl

and backlink on

CN=NTDS Settings,CN=SERVER2003,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=system-z,DC=nl

are correct.
......................... SERVER2003 passed test VerifyReferences
Test omitted by user request: VerifyEnterpriseReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : system-z
Starting test: CrossRefValidation
......................... system-z passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... system-z passed test CheckSDRefDom

Running enterprise tests on : system-z.nl
Starting test: Intersite
Skipping site Default-First-Site-Name, this site is outside the scope

provided by the command line arguments provided.
......................... system-z.nl passed test Intersite
Starting test: FsmoCheck
GC Name: \\SERVER2003.system-z.nl
Locator Flags: 0xe00003fd
PDC Name: \\SERVER2003.system-z.nl
Locator Flags: 0xe00003fd
Time Server Name: \\SERVER2003.system-z.nl
Locator Flags: 0xe00003fd
Preferred Time Server Name: \\SERVER2003.system-z.nl
Locator Flags: 0xe00003fd
KDC Name: \\SERVER2003.system-z.nl
Locator Flags: 0xe00003fd
......................... system-z.nl passed test FsmoCheck


Zoals je ziet ziet dit er goed uit (Denk ik)

vrijdag 15 oktober 2004 09:04

Acties:

Verwijderd

Topicstarter
Als ik Netdiag wil opstarten krijg ik de volgende foutmelding

The procedure entry point DnsGetPrimaryDomainName_UTF8 could not be located in the dynamic Link library DNSAPI.Dll


Dus dat lijkt me niet zo gezond?

John

vrijdag 15 oktober 2004 09:06

Acties:

Verwijderd

Heb je een AD integrated reverse lookup zone gemaakt in DNS voor het subnet dat je gebruikt ?
Staan de dynamic updates voor je AD integrated zones ingesteld op non secure and secure ?

Heb je in AD sites and services een subnet aangemaakt en die gekoppeld aan je site ?

vrijdag 15 oktober 2004 09:07

Acties:

Verwijderd

http://www.adminlife.com/247reference/msgs/30/154659.aspx staat die foutmelding en ook andere handige tips om te checken.

vrijdag 15 oktober 2004 09:18

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 15 oktober 2004 @ 09:06:
Heb je een AD integrated reverse lookup zone gemaakt in DNS voor het subnet dat je gebruikt ?
Staan de dynamic updates voor je AD integrated zones ingesteld op non secure and secure ?

Heb je in AD sites and services een subnet aangemaakt en die gekoppeld aan je site ?
Ja dat is allemaal gedaan.

Heb Dynamic updates op non secure staat op het ogenblik

vrijdag 15 oktober 2004 10:04

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 23-04 19:36

mutsje

Certified Prutser

Verwijderd schreef op 15 oktober 2004 @ 09:04:
Als ik Netdiag wil opstarten krijg ik de volgende foutmelding

The procedure entry point DnsGetPrimaryDomainName_UTF8 could not be located in the dynamic Link library DNSAPI.Dll


Dus dat lijkt me niet zo gezond?

John
Gebruik je wel netdiag.exe uit de 2003 resource kit.

[ Voor 158% gewijzigd door mutsje op 15-10-2004 10:07 ]

vrijdag 15 oktober 2004 12:05

Acties:
  • pistole
  • Registratie: Juli 2000
  • Laatst online: 01-05 09:48

pistole

Frutter

Ik had laatst een vergelijkbaar probleem op een productieserver; de oplossing was om de gpo cache te flushen (commando ben ik ff kwijt)

Ik frut, dus ik epibreer

vrijdag 15 oktober 2004 20:29

Acties:

Verwijderd

Topicstarter
Hmm dat zou het wel eens kunnen zijn.

Heb reeds de DNS opnieuw geconfigureerd en bij mijn Domainhouder de naamservers aangepast naar mezelf en naar een 2e naamserver. Zoals het hoord. En alles ziet er echt goed uit.

Ik heb echt alles geprobeerd en tot nu toe nog geen oplossing

John

vrijdag 15 oktober 2004 21:54

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

zwelgje schreef op 15 oktober 2004 @ 06:42:
system-z.nl is overigens een bestaand domain op het internet, das ook niet handig van je, je moet je lokale domains gewoon .local noemen (system-z.local)
* alt-92 mompelt iets over split DNS

mag wel (als je clue genoeg hebt)

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 15 oktober 2004 21:57

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

BackSlash32 schreef op 15 oktober 2004 @ 21:54:
[...]


* Zwelgje mompelt iets over split DNS

mag wel (als je clue genoeg hebt)
ik zeg ook niet dat het niet mag, alleen dat het niet handig is :)

A wise man's life is based around fuck you

Pagina: 1
Reageer