Beheben von Event 1058 Einträgen im
Transcrição
Beheben von Event 1058 Einträgen im
Posman: Beheben von Event 1058 Einträgen im Ereignisprotokoll (Server) (111) Event 1030, 1058, Gruppenrichtlinien Symptome: - langsamer Netzwerkzugriff - kein Zugriff auf Netzlaufwerke von den Clients aus (nach gewisser Laufzeit) - kein Zugriff auf die Sicherheitsrichtlinien für Domänencontroller - keine Anwendung der Gruppenrichtlinien - Am Server kein Zugriff auf Netlogon & Sysvol via Netzwerkumgebung - Folgende Ereignisse im Eventlog (1030 und 1058 alle 5 Minuten): Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1030 Datum: 01.04.2004 Zeit: 12:51:34 Benutzer: NT-AUTORITÄT\\SYSTEM Computer: SERVER Beschreibung: Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Bisher wurde eine Fehlermeldung dieser Art im Richtlinienmodul protokolliert. Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1058 Datum: 01.04.2004 Zeit: 12:56:33 Benutzer: NT-AUTORITÄT\\SYSTEM Computer: SERVER Beschreibung: Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=test-domain,DC=de kann nicht zugegriffen werden. Die Datei muss im Pfad <\\\\test-domain.de\\sysvol\\test-domain.de\\Policies\\{31B2F340-016D-11D2-945F-00C04FB984F9}\\gpt.ini> vorhanden sein. (Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen. Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1053 Datum: 01.04.2004 Zeit: 13:21:33 Benutzer: NT-AUTORITÄT\\SYSTEM Computer: RMP-SERVER Beschreibung: Seite 1 / 3 (c) 2017 Posman <[email protected]> URL: http://faq.posman.de/index.php?action=artikel&cat=1&id=193&artlang=de Posman: Beheben von Event 1058 Einträgen im Ereignisprotokoll (Server) Der Benutzer oder der Computername kann nicht ermittelt werden. (Der RPC-Server ist nicht verfügbar. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen. Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1054 Datum: 01.04.2004 Zeit: 13:46:37 Benutzer: NT-AUTORITÄT\\SYSTEM Computer: RMP-SERVER Beschreibung: Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Unerwarteter Netzwerkfehler. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen. Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1020 Datum: 01.04.2004 Zeit: 14:06:35 Benutzer: NT-AUTORITÄT\\SYSTEM Computer: RMP-SERVER Beschreibung: Der Registrierungsschlüssel Software\\Microsoft\\Windows\\CurrentVersion\\Group Policy konnte nicht erstellt werden. (Zugriff verweigert ). Im Usenet gibt es diverse Lösungsansätze, insbesondere im Zusammenhang mit den 1030/1058-Events. Meisst hat der jeweilige Autor bereits alle anderen Ansätze ausprobiert und nur einer hat geholfen. Daher fasse ich hier nochmal alle mir bekannten Ansätze zusammen - als erstes natürlich den, der mir geholfen hat ;-) 1. Deaktivierung des SMB-Signing für Server und Clients via GPO Unter Start/Programme/Verwaltung/Sicherheitsrichtlinien für Domänen und Start/Programme/Verwaltung/Sicherheitsrichtlinien für Domänencontroller jeweils zu Sicherheitseinstellungen\\Lokale Richtlinien\\Sicherheitsoptionen navigieren und die Einträge Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) auf "Deaktiviert" setzen. Die Einträge Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) können (bzw. sollten) auf "Aktiviert" bleiben. Wenn der Zugriff auf die Sicherheitsrichtlinien trotz vorhandener Berechtigung verweigert wird, hilft die Änderung von HKLM\\System\\CurrentControlSet\\Services\\lanmanserver\\parameters\\requiresecuritysignature von "1" auf "0". Seite 2 / 3 (c) 2017 Posman <[email protected]> URL: http://faq.posman.de/index.php?action=artikel&cat=1&id=193&artlang=de Posman: Beheben von Event 1058 Einträgen im Ereignisprotokoll (Server) Direkt danach sollten bereits die Fehlermeldungen im Eventlog aufhören und der Zugriff auf die Sicherheitsrichtlinien ohne Reboot wieder möglich sein. Ein Reboot des Servers ist übrigens grundsätzlich nicht zwingend notwendig, aber durchaus sinnvoll, um die Korrekte Übernahme der Änderungen zu prüfen. 2. Eintragen der DCs in "hosts" Auf allen DCs die Datei system32\\drivers\\etc\\hosts öffnen und als erstes den lokalen DC mitsamt IP eintragen, danach alle anderen DCs in der Reihenfolge der Erreichbarkeit. 3. dfsutil /purgemupcache Start/Ausführen/dfsutil /PurgeMupCache einmal täglich per Taskplaner aufrufen lassen. 4. Datei- und Druckdienste neu installieren 4.1 Mit "net share" alle Freigaben dokumentieren (inkl. Rechte) 4.2 In den Eigenschaften der Netzwerkverbindung die Datei- und Druckerfreigabe deinstallieren 4.3 Rechner neu starten 4.4 Datei- und Druckerfreigabe neu installieren und die Freigaben wieder einrichten 5. Eventuell vorhandene zusätzliche Netzwerkkarte 5.1 Reihenfolge der Bindungen kontrollieren und ggfs. korrigieren bzw. wenn sie eh nicht benötigt wird, einfach deaktivieren. 6. Den Dienst "Verteiltes Dateisystem" (DFS) aktivieren (falls deaktiviert) Eindeutige ID: #1192 Autor: Dennis Vassmer Letzte Änderung des Artikels: 2010-09-28 15:34 Seite 3 / 3 (c) 2017 Posman <[email protected]> URL: http://faq.posman.de/index.php?action=artikel&cat=1&id=193&artlang=de