Auf die Datei gpt.ini des GPO kann nicht zugegriffen werden

[Oliver Röttger]

Hallo,

seitdem wir unseren alten Domänencontroller entfernt haben (Windows 2003)
jetzt neu Windows 2008 meldet das Eventlog beim Anmelden
dass die Policy nicht gefunden wurde da der Pfad angeblich nicht vorhanden
sei. Dem ist aber nicht so. Ich kann einwandfrei auf die fehlende
.ini mittels Copy Paste zugreifen. Jemand einen Tipp für mich?

Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1058
Datum: 20.02.2009
Zeit: 12:16:44
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: XXX
Beschreibung:
Auf die Datei gpt.ini des Gruppenrichtlinienobjekts
CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=local,DC=XXX,DC=de
kann nicht zugegriffen werden. Die Datei muss im Pfad
<\\local.XXX.de\sysvol\local.XXX.de\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>
vorhanden sein. (Das Format des angegebenen Netzwerknamens ist
unzulässig. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.

Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1030
Datum: 20.02.2009
Zeit: 12:16:44
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: XXX
Beschreibung:
Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen.
Bisher wurde eine Fehlermeldung dieser Art im Richtlinienmodul
protokolliert.

Gruß
Oliver

[Mark Heitbrink [MVP]]

Hi,

Oliver Röttger schrieb:

> seitdem wir unseren alten Domänencontroller entfernt haben (Windows 2003)
> jetzt neu Windows 2008 meldet das Eventlog beim Anmelden

> dass die Policy nicht gefunden wurde [...]

Ihr habt auch adprep /gpprep ausgeführt?

Ansonsten bleibt dir nur die große der Liste der "Tuts nicht"
anzuarbeiten:
http://support.microsoft.com/kb/887303/en-us

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

[Oliver Röttger]

Hallo Mark,

> Ihr habt auch adprep /gpprep ausgeführt?

Der Befehl ist mir bekannt, allerdings weiß ich nicht, ob ich ihn bei uns
schon ausgeführt habe. Fordert Exchange 2007 auf einem Win 2008
Server diesen Befehl beim Setup? Dann müsste das schon gelaufen sein. Wenn
nicht, kann ich ihn ohne bedenken noch einmal durchlaufen lassen?

Gruß
Oliver

[Mark Heitbrink [MVP]]

Hi,

Oliver Röttger schrieb:

> Der Befehl ist mir bekannt, allerdings weiß ich nicht, ob ich ihn bei uns
> schon ausgeführt habe. Fordert Exchange 2007 auf einem Win 2008
> Server diesen Befehl beim Setup?

Nein, das gehört zu deiner AD Schema Aktualisierung von 2003 nach 2008.
Allerdings ist der Befehl kein "Zwang", im Sinne von: Ansonsten
kann man keinen 2008 DC integrieren, sondern er MUSS nur gemascht
werden, damit auch die beiden hardcodierten GPO wieder richtig
funktionieren und die 31B2... ist die DefDomPol.

[Oliver Röttger]

Hallo Marc,

ich habe jetzt zum testen einfach mal meinen PC aus der Domäne entfernt und
diesen dann
wieder in die Domäne aufgenommen. Nach einem Neustart sind die Fehler weg...
Auf einem zweiten PC das gleiche Verhalten. Könnte es damit zusammenhängen,
dass
bei den Rechnern noch der alte DC im Logonserver zu finden ist? Warum nehmen
die
Clients nicht den neuen DC? Gibt es hier einen speziellen Befehl um die
Clients umzubiegen?

Gruß
Oliver

"Mark Heitbrink [MVP]" <spam...@gruppenrichtlinien.de> schrieb im
Newsbeitrag news:ewdl0l2k...@TK2MSFTNGP05.phx.gbl...

[Nils Kaczenski [MVP]]

Moin,

Oliver Röttger schrieb:

> Könnte es damit zusammenhängen,
> dass bei den Rechnern noch der alte DC im Logonserver zu finden ist?

was heißt "der alte DC im Logonserver zu finden ist"?

> Gibt es hier einen speziellen Befehl um die
> Clients umzubiegen?

Die Clients nehmen nicht einen bestimmten DC, sondern fragen DNS,
welchen sie nehmen können. DNS ist auf Server(n) und Clients richtig
eingerichtet?

[faq-o-matic.net » Was muss ich beim DNS für Active Directory beachten?
(Reloaded)]
http://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/

Schöne Grüße, Nils

--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
https://mvp.support.microsoft.com/profile/Nils.Kaczenski

[Mark Heitbrink [MVP]]

Hi,

Oliver Röttger schrieb:

> Könnte es damit zusammenhängen, dass bei den Rechnern noch der
> alte DC im Logonserver zu finden ist?

Willst du uns gerade erzählen, daß du den 2003 Server einfach abgeschaltet
hast ohne ihn aus dem AD zu entfernen, bzw. per dcpromo demoted hast, ohne
das AD mit ntdsutil und den DNS per Hand aufzuräumen?

Tschö
mark

[Oliver Röttger]

Ich habe den PDC, RID, und Infrastrukturmaster schon ca. zwei Wochen vor
Abschaltung auf den neuen Server umgestellt.
(Über die AD-Funktion -> Betriebsmaster). Dann habe ich am Donnerstag den
alten Server per dcpromo aus der Domäne
entfernt. Was habe ich da mit ntdsutil vergessen? Am DNS kann ich nirgends
mehr den alten Server finden. Nur eben den
A-Record, weil hier noch Dateien gehostet werden.

Gruß

"Mark Heitbrink [MVP]" <spam...@gruppenrichtlinien.de> schrieb im

Newsbeitrag news:%23F9xpXC...@TK2MSFTNGP03.phx.gbl...

[Oliver Röttger]

Der DNS ist bei allen Clients korrekt eingetragen. Einen WINS habe ich jetzt
noch zusätzlich installiert.
Mit Logonserver meine ich den Befehl cme -> Set. Da stand der alte Server
drin. Scheint aber nach dem WE auch weg zu sein.
Allerdings bringen manche Clients weiterhin die Scriptfehlermeldung. Hier
steht sogar noch der alte Servername drin?

Alle Server bringen mir jetzt beim anmelden, das die Netzwerk adresse
ungültig sei oder das der RPC-Server nicht
zur verfügung steht. Nach einem Neustart ist der Spuk vorbei.

Gruß

"Nils Kaczenski [MVP]" <spam...@kaczenski.de> schrieb im Newsbeitrag
news:u$CMHX4kJ...@TK2MSFTNGP06.phx.gbl...

[Oliver Röttger]

Habe den Fehler hierzu gefunden. Der Routing und Ras Dienst legt eine zweite
IP Adresse für den Server im DNS an.
Leider versuchen dann alle Clients über diese Adresse darauf zuzugreifen.
Kann man das irgendwo verhindern?
Habe den Server jetzt erst mal einen statischen Eintrag in der hosts-Datei
verpasst und den DNS Eintrag gelöscht.

"Oliver Röttger" <ro...@conditon.de> schrieb im Newsbeitrag
news:es6aT$ZlJHA...@TK2MSFTNGP03.phx.gbl...

[Mark Heitbrink [MVP]]

Ist der DC per dcpromo "herunterstufen"(demote) aus dem AD entfernt
worden, oder existiert er noch? Ist es noch ein DC? oder nur noch
ein Member?

Oliver Röttger schrieb:

[Oliver Röttger]

Hallo Marc,

der Server ist nur noch Memberserver. Er hat kein AD und DNS mehr
installiert.
Mein Problem scheint jetzt noch der Doppeleintrag durch den RasServer zu
sein.

Mittlerweile habe ich auf meine Rechner auch wieder die Fehlermeldung im
Eventlog.
Scheint also nichts gebracht zu haben mit dem "neu in die Domäne aufnehmen".
Nur
kurzzeitig...Die GP wird auf meinem Rechner aber trotzdem ausgeführt.

Gruß

"Mark Heitbrink [MVP]" <spam...@gruppenrichtlinien.de> schrieb im

Newsbeitrag news:%23JVI4Lc...@TK2MSFTNGP06.phx.gbl...

[Stefan Kanthak]

Vollquottel "Oliver R?ttger" <ro...@conditon.de> schrieb:

[ Vollzitat entfernt ]

Stellst Du Deinen NUA mal so ein, dass der technisch korrekte Posts
erzeugt, und dieses bescheuerte TOFU ab?!
<http://oe-faq.de/> und <http://einklich.net/usenet/techrules.htm>
sagen Dir wie!

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)

[Oliver Röttger]

So besser? Mein GPO Problem löst sich hiermit leider immer noch nicht.

[Mark Heitbrink [MVP]]

Oliver Röttger schrieb:

> So besser? Mein GPO Problem löst sich hiermit leider immer noch nicht.

eventuell doch, da jetzt auch wieder Leute mitlesen, die es vorher
nicht gemacht haben, weil sie keine Lust hatten ein schlecht zu
lesendes Posting zu lesen ...

Tschö
Mark

[Mark Heitbrink [MVP]]

Hi,

Oliver Röttger schrieb:

> der Server ist nur noch Memberserver. Er hat kein AD und DNS mehr
> installiert.

Eventuelle Reste sind ausgeschlossen?
http://support.microsoft.com/kb/216498

> Mein Problem scheint jetzt noch der Doppeleintrag durch den
> RasServer zu sein.

Routing and Remote Access IP Addresses Register in DNS
http://support.microsoft.com/kb/289735/en-us

Tschö
Mark

[Oliver Röttger]

Hallo Mark,

> Eventuelle Reste sind ausgeschlossen?
> http://support.microsoft.com/kb/216498

Reste schließe ich aus. Weder am DNS noch über LDP in den Sites etc. sind noch Einträge zum alten Server zu finden.
Hier existieren nur noch unser neue Server in DE und einer im Ausland.

> Routing and Remote Access IP Addresses Register in DNS
> http://support.microsoft.com/kb/289735/en-us

Den Routing und Ras habe ich mittlerweie mit Googles hilfe gezähmt, danke trotzdem für den Link.

Ich warte mal ab ob morgen der Fehler immer noch auftritt. Vielleicht lag es ja nur am DNS Eintrag.

Gruß

[Oliver Röttger]

Die Gruppenrichtlinien werden nun nur auf einigen Rechnern nicht übernommen.
Ich habe hier schon versucht, den DFS Stamm \\domäne.local zu erreichen,
allerdings
ohne Erfolg. Per Ping wird immerhin der Host gefunden. Ist hier der DFS
Client
abgestellt bzw. auf den Systemen falsch konfiguriert? Im Eventviewer sehe
ich in,
dass beim Anmeldvorgang versucht wird, Scripts auf dem alten Server
auszuführen???
Die Rechner neue in die Domäne aufzunehmen (bei anderen Rechnern war dies
die Lösung)
hat hier leider nichts gebracht.

Gruß

[Stefan Kanthak]

"Oliver Röttger" <ro...@conditon.de> schrieb:

> So besser?

Minimal°!
Willst Du Null- oder Vollquottel sein?
Nochmals: lies z.B. <http://www.ietf.org/rfc/rfc1855.txt>,
<http://support.microsoft.com/default.aspx?scid=FH;De-DE;NGNetikette>
und die bereits genannten Quellen.
Dann stellst Du Dein OU noch so ein, dass Du keine Kammzitate erzeugst!

> Mein GPO Problem löst sich hiermit leider immer noch nicht.

(Nicht nur) *ICH* befasse mich nicht mit schlecht lesbaren Postings.