18
Probleme mit GPO fehlende Netzwerkkonektivität
Hallo zusammen und bitte um eure Hilfe!
Grundkonfiguration:
Server 2012 als Domaincontroller, *.admx templates im CentralStore sind akutell, Windows 10 1809 Education auf den Workstations,
Problem:
Seit Upgrade der Clients auf 1809 habe ich ab und an auf unterschiedlichen Clients ein Problem beim Abarbeiten der GPOs.
Das Durchforsten der Ereignisanzeige brachte mich zu folgender aufgezeichneter Fehlermeldung:
Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund von fehlender Netzwerkkonnektivität mit einem Domaincontroller ein Fehler aufgetreten. Dies kann vorübergehende usw., usw. Ereignis-ID:1129
Infos:
Ich kann allerdings den Domaincontroller von betroffenen Clients aus pingen und dieser ist auch erreichbar! Auf Freigaben am Server kann ebenfalls zugegriffen werden. Eine defekte physische Verbindung kann ich ebenfalls nicht feststellen. (Kabel bereits getauscht). Wie geschrieben: was mich wirklich so verwundert ist, dass das Problem erst seit dem Upgrade auf 1809 auftritt - vorher keine Probleme damit.
Ich habe dieses Problem übrigens auch in einem zweiten (absolut) unabhängigen Netzwerk festgestellt. In beiden Fällen trat das Problem nur bei Clients auf, welche 1809 drauf haben. (Einzige Schnittstelle zw. den Netzwerken bin ich
....somit dürfte die Fehlerquelle klar sein - nur komme ich nicht dahinter was es ist.
Bitte um eure Anregungen und HIlfen!
DANKE!
MfG
M.A.
Grundkonfiguration:
Server 2012 als Domaincontroller, *.admx templates im CentralStore sind akutell, Windows 10 1809 Education auf den Workstations,
Problem:
Seit Upgrade der Clients auf 1809 habe ich ab und an auf unterschiedlichen Clients ein Problem beim Abarbeiten der GPOs.
Das Durchforsten der Ereignisanzeige brachte mich zu folgender aufgezeichneter Fehlermeldung:
Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund von fehlender Netzwerkkonnektivität mit einem Domaincontroller ein Fehler aufgetreten. Dies kann vorübergehende usw., usw. Ereignis-ID:1129
Infos:
Ich kann allerdings den Domaincontroller von betroffenen Clients aus pingen und dieser ist auch erreichbar! Auf Freigaben am Server kann ebenfalls zugegriffen werden. Eine defekte physische Verbindung kann ich ebenfalls nicht feststellen. (Kabel bereits getauscht). Wie geschrieben: was mich wirklich so verwundert ist, dass das Problem erst seit dem Upgrade auf 1809 auftritt - vorher keine Probleme damit.
Ich habe dieses Problem übrigens auch in einem zweiten (absolut) unabhängigen Netzwerk festgestellt. In beiden Fällen trat das Problem nur bei Clients auf, welche 1809 drauf haben. (Einzige Schnittstelle zw. den Netzwerken bin ich
....somit dürfte die Fehlerquelle klar sein - nur komme ich nicht dahinter was es ist.Bitte um eure Anregungen und HIlfen!
DANKE!
MfG
M.A.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 455471
Url: https://administrator.de/contentid/455471
Printed on: April 16, 2024 at 16:04 o'clock
18 Comments
Latest comment
Einzige Schnittstelle zw. den Netzwerken bin ich ....somit dürfte die Fehlerquelle klar sein
Da würde ich mal anfangen 
.https://blogs.technet.microsoft.com/leesteve/2017/08/09/demystifying-the ...
Hi,
Hiberboot und UNCHardening, bzw. dessen Konfiguration sind da die ersten Anlaufstellen.
Hiberboot und UNCHardening, bzw. dessen Konfiguration sind da die ersten Anlaufstellen.
Hallo und danke für deine Antwort!
Schnellstart ist deaktiviert. UNC Hardening...kann ich jetzt ehrlich gesagt nicht damit anfangen - muss ich nachgoogeln.
Danke mal soweit!
MfG.
M.A.
Schnellstart ist deaktiviert. UNC Hardening...kann ich jetzt ehrlich gesagt nicht damit anfangen - muss ich nachgoogeln.
Danke mal soweit!
MfG.
M.A.
Moin,
die Richtlinie "Beim Neustarten des Computers und bei der Anmeldung immer auf das Netzwerk warten" (Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> System -> Anmelden) ist aktiviert?
Liebe Grüße
Erik
die Richtlinie "Beim Neustarten des Computers und bei der Anmeldung immer auf das Netzwerk warten" (Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> System -> Anmelden) ist aktiviert?
Liebe Grüße
Erik
Moin Erik!
Danke ebenfalls für deine Antwort.
Ja diese Richtlinie ist aktiv.
MfG
M.A.
Danke ebenfalls für deine Antwort.
Ja diese Richtlinie ist aktiv.
MfG
M.A.
Guten Abend chgorges!
So...jetzt hab ich noch eine Sonderschicht gemacht, weil mir die Sache einfach keine Ruhe gelassen hat.
Habe die GPO zum Härten von UNC-Pfaden aktiviert mit Werte für sysvol, netlogon und div. Ordner für Freigaben u.a. für Wallpaper usw.
Ergebnis: Teilerfolg
Auf allen außer zwei Geräten werden die GPOs nun scheinbar richtig abgearbeitet.
Die beiden "Problemrechner" sind baugleich und die am häufigsten verwendeten
Diese sind relativ neu.
Ich teste jetzt noch zusätzlich folgende GPO dazu an: "Wartezeit für Richtlinienverarbeitung beim Systemstart angeben".
Sollte diese in der Reihenfolge der Abarbeitung wahrscheinlich ganz zuerst platziert werden, oder?
Bitte wieder eure Antworten.
Danke.
MfG
M.A.
P.S.: ich bin echt schön langsam am Haare raufen
So...jetzt hab ich noch eine Sonderschicht gemacht, weil mir die Sache einfach keine Ruhe gelassen hat.
Habe die GPO zum Härten von UNC-Pfaden aktiviert mit Werte für sysvol, netlogon und div. Ordner für Freigaben u.a. für Wallpaper usw.
Ergebnis: Teilerfolg
Auf allen außer zwei Geräten werden die GPOs nun scheinbar richtig abgearbeitet.
Die beiden "Problemrechner" sind baugleich und die am häufigsten verwendeten
Diese sind relativ neu.
Ich teste jetzt noch zusätzlich folgende GPO dazu an: "Wartezeit für Richtlinienverarbeitung beim Systemstart angeben".
Sollte diese in der Reihenfolge der Abarbeitung wahrscheinlich ganz zuerst platziert werden, oder?
Bitte wieder eure Antworten.
Danke.
MfG
M.A.
P.S.: ich bin echt schön langsam am Haare raufen
Habe vermutlich genau das gleiche Problem. Äußert sich aber anders. Seit Update auf 1809 startet ThinkPad L570 immer mit temporärem Profil statt dem der Nutzerin. Helfen tut, den L570 einfach noch einmal zu starten (über Neustart). Dann wird das servergespeicherte Profil korrekt geladen. Schaue ich mir dann die Ereignisanzeige an, steht dort auch 1129 (wie bei Dir).
Ein baugleiches ThinkPad mit 1709 hat das Problem nicht. Auf dem betroffenen mußte ich allerdings 1809 installieren da Datev sich weigerte, sich auf 1709 installieren zu lassen.
Und es ist kein Problem von Windows Schnellstart, der ist auf allen PCs und Laptops deaktiviert.
Überlege, auf 1903 (?) zu wechseln.
Ein baugleiches ThinkPad mit 1709 hat das Problem nicht. Auf dem betroffenen mußte ich allerdings 1809 installieren da Datev sich weigerte, sich auf 1709 installieren zu lassen.
Und es ist kein Problem von Windows Schnellstart, der ist auf allen PCs und Laptops deaktiviert.
Überlege, auf 1903 (?) zu wechseln.
Guten Abend!
...na ja - zumindest gut zu wissen, dass man nicht alleine ist
MfG
M.A.
...na ja - zumindest gut zu wissen, dass man nicht alleine ist
MfG
M.A.
Da verschiebst du nur Probleme und hast neue. Wechsle gleich zu Linux da hast du solchen Schmuh erst garnicht und man kann sich seinen eigentlichen Aufgaben widmen .
Über kurz oder Lang ist Winblows eh nur noch Fenster zu Azure, und dann bist du richtig gearscht.
[/Bashing Ende]
.Über kurz oder Lang ist Winblows eh nur noch Fenster zu Azure, und dann bist du richtig gearscht.
[/Bashing Ende]
Servus shellschrubber!
Danke für deinen Beitrag. Allerdings: Sei mir jetzt nicht böse: wie soll mir das jetzt helfen? Das ist eine philosophische Diskussion für die ich jetzt keine Ressourcen habe.
MfG
M.A.
Danke für deinen Beitrag. Allerdings: Sei mir jetzt nicht böse: wie soll mir das jetzt helfen? Das ist eine philosophische Diskussion für die ich jetzt keine Ressourcen habe.
MfG
M.A.
Zitat von @markaurel:
Servus shellschrubber!
Danke für deinen Beitrag. Allerdings: Sei mir jetzt nicht böse: wie soll mir das jetzt helfen? Das ist eine philosophische Diskussion für die ich jetzt keine Ressourcen habe.
Die Antwort galt ja auch nicht dir.Servus shellschrubber!
Danke für deinen Beitrag. Allerdings: Sei mir jetzt nicht böse: wie soll mir das jetzt helfen? Das ist eine philosophische Diskussion für die ich jetzt keine Ressourcen habe.
Moin,
Wenn ich Wallpaper lese, stellt sich mir spontan die Frage, welche GPOs denn nicht ausgeführt werden, da manche Sachen nicht funktionieren, wenn die Dateien nicht lokal, sondern auf einer Freigabe zur Verfügung stehen.
Liebe Grüße
Erik
Zitat von @markaurel:
So...jetzt hab ich noch eine Sonderschicht gemacht, weil mir die Sache einfach keine Ruhe gelassen hat.
Habe die GPO zum Härten von UNC-Pfaden aktiviert mit Werte für sysvol, netlogon und div. Ordner für Freigaben u.a. für Wallpaper usw.
So...jetzt hab ich noch eine Sonderschicht gemacht, weil mir die Sache einfach keine Ruhe gelassen hat.
Habe die GPO zum Härten von UNC-Pfaden aktiviert mit Werte für sysvol, netlogon und div. Ordner für Freigaben u.a. für Wallpaper usw.
Wenn ich Wallpaper lese, stellt sich mir spontan die Frage, welche GPOs denn nicht ausgeführt werden, da manche Sachen nicht funktionieren, wenn die Dateien nicht lokal, sondern auf einer Freigabe zur Verfügung stehen.
Liebe Grüße
Erik
Hallo Erik!
Danke zunächst für deine Antwort.
Ich habe eine GPO zur Vorgabe eines einheitlichen Wallpapers. Dies wird so gewünscht und wird monatlich geändert.
Das Wallpaper liegt auf einer Freigabe am DC.
Die Richtlinie wurde - wie schon mehrmals erwähnt - bis 1809 tadellos abgearbeitet...
MfG
M.A.
Danke zunächst für deine Antwort.
Ich habe eine GPO zur Vorgabe eines einheitlichen Wallpapers. Dies wird so gewünscht und wird monatlich geändert.
Das Wallpaper liegt auf einer Freigabe am DC.
Die Richtlinie wurde - wie schon mehrmals erwähnt - bis 1809 tadellos abgearbeitet...
MfG
M.A.
Moin,
Gerne
Das ist nichts ungewöhnliches.
Das macht immer wieder Ärger. Es wundert mich eher, dass es bisher problemlos funktioniert hat. Der sichere Weg ist der:
1. Wallpaper auf Freigabe ablegen.
2. GPO einrichten, die die Datei in ein lokales Verzeichnis ablegt. Evtl. GPO einrichten, die das Verzeichnis vorher erzeugt. (Beides "Aktualisieren") Dann muss die Datei monatlich wie bisher nur dort getauscht werden.
3. GPO einrichten für ein verpflichtendes Hintergrundbild, die sich auf das lokale Verzeichnis bezieht.
Das Problem ist, dass evtl. die Anzeige des Desktops vor der Abarbeitung bzw. vor dem Kopieren der Datei auf das lokale System erfolgt. Das kann auch passieren, wenn auf das NW gewartet wird, weil der Server z. B. gerade eine 1GB-Datei für einen anderen User ausliefert und es zu einer kurzen Verzögerung kommt. Ich habe es aber auch schon wie Du erlebt, dass es auf fast allen Rechnern immer funktioniert und auf zwei oder drei nie und man fragt sich warum.
hth
Erik
Gerne
Ich habe eine GPO zur Vorgabe eines einheitlichen Wallpapers. Dies wird so gewünscht und wird monatlich geändert.
Das ist nichts ungewöhnliches.
Das Wallpaper liegt auf einer Freigabe am DC.
Die Richtlinie wurde - wie schon mehrmals erwähnt - bis 1809 tadellos abgearbeitet...
Die Richtlinie wurde - wie schon mehrmals erwähnt - bis 1809 tadellos abgearbeitet...
Das macht immer wieder Ärger. Es wundert mich eher, dass es bisher problemlos funktioniert hat. Der sichere Weg ist der:
1. Wallpaper auf Freigabe ablegen.
2. GPO einrichten, die die Datei in ein lokales Verzeichnis ablegt. Evtl. GPO einrichten, die das Verzeichnis vorher erzeugt. (Beides "Aktualisieren") Dann muss die Datei monatlich wie bisher nur dort getauscht werden.
3. GPO einrichten für ein verpflichtendes Hintergrundbild, die sich auf das lokale Verzeichnis bezieht.
Das Problem ist, dass evtl. die Anzeige des Desktops vor der Abarbeitung bzw. vor dem Kopieren der Datei auf das lokale System erfolgt. Das kann auch passieren, wenn auf das NW gewartet wird, weil der Server z. B. gerade eine 1GB-Datei für einen anderen User ausliefert und es zu einer kurzen Verzögerung kommt. Ich habe es aber auch schon wie Du erlebt, dass es auf fast allen Rechnern immer funktioniert und auf zwei oder drei nie und man fragt sich warum.
hth
Erik
Hallo Erik!
Hab zwar schon öfters gelesen, dass die Sache mit dem Wallpaper von einem UNC-Pfad weg nicht immer sauber läuft - aber wie geschrieben: bei mir hat's bis vor Kurzem ja gut funktioniert.
Vielleicht sollte ich sicherheitshalber wirklich mal eine "lokale" Lösung basteln.
Danke auf jeden Fall für deinen Beitrag!
MfG
M.A.
Hab zwar schon öfters gelesen, dass die Sache mit dem Wallpaper von einem UNC-Pfad weg nicht immer sauber läuft - aber wie geschrieben: bei mir hat's bis vor Kurzem ja gut funktioniert.
Vielleicht sollte ich sicherheitshalber wirklich mal eine "lokale" Lösung basteln.
Danke auf jeden Fall für deinen Beitrag!
MfG
M.A.
Zitat von @markaurel:
Vielleicht sollte ich sicherheitshalber wirklich mal eine "lokale" Lösung basteln.
Auf jeden Fall. Wallpapers über Shares funktioniert nicht zuverlässig, MS empfiehlt das selbst. Immer Files lokal pushen lassen und auf den lokalen Pfad verweisen.Vielleicht sollte ich sicherheitshalber wirklich mal eine "lokale" Lösung basteln.
Guten Morgen zusammen!
So...jetzt hab ich doch mal eine lokale Lösung gebastelt - ging ja eigentlich ganz schnell (Danke nochmal an dich - Erik!).
=> Wenn es einem schon mehrere Kollegen anraten, sollte man es halt doch irgendwann glauben. Scheint wirklich die bessere Lösung zu sein (erst nach lokal kopieren, dann festlegen).
Danke für eure Hilfe.
MfG
M.A.
So...jetzt hab ich doch mal eine lokale Lösung gebastelt - ging ja eigentlich ganz schnell (Danke nochmal an dich - Erik!).
=> Wenn es einem schon mehrere Kollegen anraten, sollte man es halt doch irgendwann glauben. Scheint wirklich die bessere Lösung zu sein (erst nach lokal kopieren, dann festlegen).
Danke für eure Hilfe.
MfG
M.A.
So...jetzt hab ich doch mal eine lokale Lösung gebastelt - ging ja eigentlich ganz schnell (Danke nochmal an dich - Erik!).
Gerne.
=> Wenn es einem schon mehrere Kollegen anraten, sollte man es halt doch irgendwann glauben.
Ja.
Liebe Grüße