Gruppenrichtlinien werden nicht gezogen.

MrAeRoZz · 16. Oktober 2018

Hallo zusammen,

ich habe ein sehr einfaches Test-Netzwerk, einen Server (AD und DNS) mit der IP 10.101.201.49 und einen anderen Server2 welcher sich in der Domain befindet mit der IP 10.101.201.48.

Das Problem ist das der Server2 keine gruppenrichtlinien empfangen kann

Die IPConfig von Server 1 ist

image.png.320f5bae39cc0f8a4214789784fc15b1.png

Von Server 2

image.png.4530825240d20a4905fd96f4e5c67dcb.png

Die Dns einträge sind auch in der Forward Lookup Zone gesetzt und ich kann auch auf den Namen Pingen von beiden Seiten

image.png.c27edc590444dbc718687eb4f0e080ea.png

Und in der Reverse Lookup Zones habe ich Später dann auch noch Pointer gesetzt

image.png.a19058d37c1eada22809e50b97c11c77.png

Hat jemand eine Idee, warum es nicht funktioniert?

MrAeRoZz · 18. Oktober 2018

Danke für die viele Hilfe, ich habe jetzt einfach das komplette AD neu gemacht und es funktioniert diesmal.

madd3x · 16. Oktober 2018

gpresult /h greport.html

was sagt die ausgabe?

Preffered DNS Sollte immer der *fremde* sein, und Alternativ die eigene IP. (soferrn du 2 hast)
Sind die Server in nem Domänennetz? Ich kenne das phänomen das einige DC´s nach neustart unter win2008 ihr Netzwerk nicht mehr erkennen und als Öffentliches Netz anzeigen.

Bearbeitet 16. Oktober 2018 von madd3x

MrAeRoZz · 16. Oktober 2018

GPReport.html

MrAeRoZz · 16. Oktober 2018

Also es gibt nur einen DC deswegen auch als Primary derselbige, und sie sind beide in der selben domäne, oder was meinst du damit? Es sind Übrigens beides VMs auf dem Selben Server

Bearbeitet 16. Oktober 2018 von MrAeRoZz

madd3x · 16. Oktober 2018

Hast du schon gpupdate /force probiert? (als Admin console starten)

Das könnte dir beim debuggen helfen:

https://blogs.technet.microsoft.com/nepapfe/2013/07/28/whats-new-in-group-policy-windows-server-2012/

Bearbeitet 16. Oktober 2018 von madd3x

ErB777 · 16. Oktober 2018

vor 14 Minuten schrieb MrAeRoZz:

GPReport.html

Denied GPO --> Local Group Policy [LocalGPO]

Welche GPO wurde da genau abgelehnt? Im Report das Fenster mal aufklappen, welche Richtlinie sich weigert zu aktualisieren.

_n4p_ · 16. Oktober 2018

DEBGHTESTVM0002 scheint kein Mitglied einer Domäne zu sein. Ich würde erstmal raten das das Computerkonto im AD fehlt.

Maniska · 16. Oktober 2018

vor 1 Stunde schrieb _n4p_:

DEBGHTESTVM0002 scheint kein Mitglied einer Domäne zu sein. Ich würde erstmal raten das das Computerkonto im AD fehlt.

Oder zwar das Konto im AD (direkt) angelegt wurde, aber Server und konto nicht zusammengeführrt, da hatten wir doch hier im Forum erst einen Kandidaten.

MrAeRoZz · 17. Oktober 2018

image.png.03b1e34c38ecdd18477e39884e28aa03.png

image.png.849df383d545cf905fab70c2f44e5a0f.png

MrAeRoZz · 17. Oktober 2018

vor 17 Stunden schrieb madd3x:

Hast du schon gpupdate /force probiert? (als Admin console starten)

Das könnte dir beim debuggen helfen:

https://blogs.technet.microsoft.com/nepapfe/2013/07/28/whats-new-in-group-policy-windows-server-2012/

Ic~~h habe mittlerweile die IPs geändert und seit dem kommt es auf einmal zu einem anderen Fehler bei gpupdate /force kommt heraus:~~

~~und bei gpupdate normal das:~~

I~~m DNS sind die einträge und ich kann wie gesagt auch namen pingen und die richtige ip wird angezeigt~~

Da hatte ich die alte DNS IP noch ups Bei gpupdate /force kommt genau der gleiche fehler wie ganz oben raus.

Bearbeitet 17. Oktober 2018 von MrAeRoZz

MrAeRoZz · 17. Oktober 2018

vor 17 Stunden schrieb ErB777:

Denied GPO --> Local Group Policy [LocalGPO]

Welche GPO wurde da genau abgelehnt? Im Report das Fenster mal aufklappen, welche Richtlinie sich weigert zu aktualisieren.

Es werden übrigens auch keine Richtlinien gezogen wenn ich überhaupt keine erstellt habe außer der Standard Richtlinie

madd3x · 17. Oktober 2018

Löst ein nslookup auf die servernamen von beiden Seiten die richtige IP auf?
Ich denke fast wie in der Fehlermeldung zu anfang das eine DNS Problem besteht.

Und sind die Server in einem Domänennetzwerk? Oder Stufen die das evtl als Öffentliches Netz ein und daher keine Netzwerkerkennung?

Auch beachte, wenn du die IP´s änderst und pingst (via Namensauflösung). Löst er zuerst über die hosts datei auf!

Bearbeitet 17. Oktober 2018 von madd3x

MrAeRoZz · 17. Oktober 2018

vor 5 Minuten schrieb madd3x:

Löst ein nslookup auf die servernamen von beiden Seiten die richtige IP auf?
Ich denke fast wie in der Fehlermeldung zu anfang das eine DNS Problem besteht.

Und sind die Server in einem Domänennetzwerk? Oder Stufen die das evtl als Öffentliches Netz ein und daher keine Netzwerkerkennung?

@madd3xguck mal oben habe den post nochmal aktualisiert. Hatte gerade noch die alte Ip vom dns server drinne

madd3x · 17. Oktober 2018

Nochmal:
Und sind die Server in einem Domänennetzwerk? Oder Stufen die das evtl als Öffentliches Netz ein und daher keine Netzwerkerkennung?

nslookup ist okay

Bearbeitet 17. Oktober 2018 von madd3x

MrAeRoZz · 17. Oktober 2018

1365615132_2018-10-1708_57_54-10_101_201.4-Remotedesktopverbindung.png.9ce90355369c46cee5c9c4247e86a4fb.png von 0002

882654726_2018-10-1708_59_07-10_101_201.4-Remotedesktopverbindung.png.23c17c63f85f4dc3aa33427dc06b10be.png von 0001

MrAeRoZz · 17. Oktober 2018

vor 1 Minute schrieb madd3x:

Nochmal:
Und sind die Server in einem Domänennetzwerk? Oder Stufen die das evtl als Öffentliches Netz ein und daher keine Netzwerkerkennung?

image.png.5244b16bd1bbf0bb05a6c0e5a76f3313.png 0001

image.png.6baf9ce41ba4b3324d5cfba859304794.png 0002

@madd3xund oben noch der nslookup

Bearbeitet 17. Oktober 2018 von MrAeRoZz

madd3x · 17. Oktober 2018

Das sieht mir alles soweit richtig aus.

Um alte hosts zu vermeiden gerne mal ipconfig /flushdns

Laufen alle nötigen Dienste für die AD?

MrAeRoZz · 17. Oktober 2018

vor 4 Minuten schrieb madd3x:

Das sieht mir alles soweit richtig aus.

Um alte hosts zu vermeiden gerne mal ipconfig /flushdns

Laufen alle nötigen Dienste für die AD?

Soweit ich weiß schon, es gibt keine Warnungen oder Fehler, außer die GruppenRichtlinien, ich kann auch vom DC alle anderen Server verwalten und mich auch bei allen Servern anmelden oder per RDP aufschalten, oder hast du noch irgendwelche speziellen dienste im kopf?

madd3x · 17. Oktober 2018

win+r (ausführen) services.msc

Alles was du zu AD findest sollte laufen!

http://blog.dikmenoglu.de/2007/04/active-directory-domaenendienste-ad-ds/

Bearbeitet 17. Oktober 2018 von madd3x

madd3x · 17. Oktober 2018

vor einer Stunde schrieb MrAeRoZz:

vor 20 Stunden schrieb MrAeRoZz:

Ich bin nochmal über deine Beiträge gegangen.

heißt der nun debghtestvm0001 oder debghtest0001?

Überprüf dein dns nochmal!

Bearbeitet 17. Oktober 2018 von madd3x

MrAeRoZz · 17. Oktober 2018

vor 18 Minuten schrieb madd3x:

Ich bin nochmal über deine Beiträge gegangen.

heißt der nun debghtestvm0001 oder debghtest0001?

Überprüf dein dns nochmal!

ups da hast du recht, der debghtestvm0001 ist natürlich unter domain controller

MrAeRoZz · 17. Oktober 2018

vor 2 Stunden schrieb madd3x:

Ich bin nochmal über deine Beiträge gegangen.

heißt der nun debghtestvm0001 oder debghtest0001?

Überprüf dein dns nochmal!

Also hat jetzt nichts geändert, ist alles gleich wie vorher ich hab nur den falschen screenshot geschickt

Anmelden

Gruppenrichtlinien werden nicht gezogen.

Frage

22 Antworten auf diese Frage

Empfohlene Beiträge

Dein Kommentar

Fachinformatiker Jobs

Fachinformatiker.de, 2024 by SE Internet Services

Links

Fachinformatiker.de App

Kontakt

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte