Discussion:
Default Domain Policy ist weg..??!!
(zu alt für eine Antwort)
Martin
2006-09-19 14:21:01 UTC
Permalink
Hallo,

meine DDP kann nicht mehr geöffnet werden. Das Management-Tool meldet: "Das
Gruppenrichtlinienobjekt konnte nicht geöffnet werden. Möglicherweise...".
Tatsächlich gibt es im ORdner sysvol auch kein Verzeichnis mit der
eindeutigen Kennung des Objekts. Wo kann das hin sein und kann man das
einfach irgendwie erneuern??

Außerdem scheint mir das ADPREP /domainprep nicht ganz richtig gelaufen zu
sein. Es meldet zwar, die Domäne sei aktualisiert worden, aber im Container
buildin fehlen m. E. Gruppen... Kann man die Überprüfung/Erstellung des AD
erzwingen??

Danke,
Martin
Norbert Fehlauer [MVP]
2006-09-19 15:51:28 UTC
Permalink
Martin wrote:
Hi,
Post by Martin
meine DDP kann nicht mehr geöffnet werden. Das Management-Tool
meldet: "Das Gruppenrichtlinienobjekt konnte nicht geöffnet werden.
Möglicherweise...". Tatsächlich gibt es im ORdner sysvol auch kein
Verzeichnis mit der eindeutigen Kennung des Objekts. Wo kann das hin
sein und kann man das einfach irgendwie erneuern??
Was hast du denn als Letztes gemacht?
Eventuell hilft dir das hier weiter:
http://www.gruppenrichtlinien.de/HowTo/Default_Richtlinien_wiederherstellen.htm

Aufpassen wenn du Exchange 200x am laufen hast, dann mußt du das
Exchangesetup nochmal mit /domainprep ausführen.

Bye
Norbert
--
Dilbert's words of wisdom #18: Never argue with an idiot. They drag you
down to their level then beat you with experience.
Martin
2006-09-19 16:01:02 UTC
Permalink
Hi,

was ich genau zuletzt gemacht habe, was das verursacht haben könnte, weiß
ich auch nicht. Das AD war etwas strubbelig. ich mußte einen DC zwangsweise
runterstufen und solche sachen. Und dann habe ich halt noch noch das ADPREP
ausgeführt...

Martin
Post by Norbert Fehlauer [MVP]
Hi,
Post by Martin
meine DDP kann nicht mehr geöffnet werden. Das Management-Tool
meldet: "Das Gruppenrichtlinienobjekt konnte nicht geöffnet werden.
Möglicherweise...". Tatsächlich gibt es im ORdner sysvol auch kein
Verzeichnis mit der eindeutigen Kennung des Objekts. Wo kann das hin
sein und kann man das einfach irgendwie erneuern??
Was hast du denn als Letztes gemacht?
http://www.gruppenrichtlinien.de/HowTo/Default_Richtlinien_wiederherstellen.htm
Aufpassen wenn du Exchange 200x am laufen hast, dann mußt du das
Exchangesetup nochmal mit /domainprep ausführen.
Bye
Norbert
--
Dilbert's words of wisdom #18: Never argue with an idiot. They drag you
down to their level then beat you with experience.
Norbert Fehlauer [MVP]
2006-09-19 16:16:30 UTC
Permalink
Martin wrote:
Hi,
Post by Martin
was ich genau zuletzt gemacht habe, was das verursacht haben könnte,
weiß ich auch nicht.
Hmm.
Post by Martin
Das AD war etwas strubbelig.
Was bedeutet das im Zusammenhang mit AD? ;)
Post by Martin
ich mußte einen DC zwangsweise runterstufen und solche sachen.
Solche Sachen? Welche denn? Was sagt dcdiag?
Post by Martin
Und dann habe ich halt noch noch das ADPREP ausgeführt...
Wie weil dir langweilig war, oder wie?

Hat der Link weitergeholfen?

Bye
Norbert
--
Dilbert's words of wisdom #34: When you don't know what to do, walk
fast and look worried.
unknown
2006-09-19 16:23:54 UTC
Permalink
Post by Norbert Fehlauer [MVP]
Post by Martin
Das AD war etwas strubbelig.
Was bedeutet das im Zusammenhang mit AD? ;)
Na, dass das AD seine Haare nicht gewaschen hatte. SCNR =)
--
Regards from Mainz/Germany
Yusuf Dikmenoglu
http://blog.dikmenoglu.de
http://www.faq-o-matic.net
Martin
2006-09-19 16:57:01 UTC
Permalink
Post by Norbert Fehlauer [MVP]
Hi,
Post by Martin
was ich genau zuletzt gemacht habe, was das verursacht haben könnte,
weiß ich auch nicht.
Hmm.
Das Problem besteht wohl schon etwas länger, war aber unentdeckt gebleiben,
bzw. überlagert von anderen. Nämlich zum Beispiel DCs, die nicht mehr
replizierten.
Post by Norbert Fehlauer [MVP]
Post by Martin
Das AD war etwas strubbelig.
Was bedeutet das im Zusammenhang mit AD? ;)
Ob es da einen Zusammenhang gibt, will ich dahin stellen. Mir ging es nur
darum, darzustellen, dass das hier besprochene Problem nicht allein da stand,
sondern noch mehr da waren, die ich aber halt gelöst habe..
Post by Norbert Fehlauer [MVP]
Post by Martin
ich mußte einen DC zwangsweise runterstufen und solche sachen.
Solche Sachen? Welche denn? Was sagt dcdiag?
dcdiag sagt nix, was mir aufgefallen wäre. werde das morgen nochmal ausführen.
Post by Norbert Fehlauer [MVP]
Post by Martin
Und dann habe ich halt noch noch das ADPREP ausgeführt...
Wie weil dir langweilig war, oder wie?
Genau! - Quatsch. Die DCs waren ursprünglich alles W2K. Jetzt ist aber einer
mit W2K3 R2 dazu gekommen. DA mußte ich ja wohl adprep ausführen, weil es
sonst nicht geht, gelle??
Post by Norbert Fehlauer [MVP]
Hat der Link weitergeholfen?
Hab ich heute nicht mehr ausprobieren können..
Post by Norbert Fehlauer [MVP]
Bye
Norbert
--
Dilbert's words of wisdom #34: When you don't know what to do, walk
fast and look worried.
Norbert Fehlauer [MVP]
2006-09-19 17:02:15 UTC
Permalink
Martin wrote:
Hi,
Post by Martin
Das Problem besteht wohl schon etwas länger, war aber unentdeckt
gebleiben, bzw. überlagert von anderen. Nämlich zum Beispiel DCs, die
nicht mehr replizierten.
Ach es gab auch noch mehrere davon? Is ja übel. ;)
Post by Martin
Ob es da einen Zusammenhang gibt, will ich dahin stellen. Mir ging es
nur darum, darzustellen, dass das hier besprochene Problem nicht
allein da stand, sondern noch mehr da waren, die ich aber halt gelöst
habe..
OK. Dacht ich mir schon, wollt nur nochmal genau wissen.
Post by Martin
Post by Norbert Fehlauer [MVP]
Solche Sachen? Welche denn? Was sagt dcdiag?
dcdiag sagt nix, was mir aufgefallen wäre. werde das morgen nochmal ausführen.
OK.
Post by Martin
Post by Norbert Fehlauer [MVP]
Wie weil dir langweilig war, oder wie?
Genau! - Quatsch. Die DCs waren ursprünglich alles W2K. Jetzt ist
aber einer mit W2K3 R2 dazu gekommen. DA mußte ich ja wohl adprep
ausführen, weil es sonst nicht geht, gelle??
Jupp sollte man dann. (bei R2 auch noch das von der zweiten CD. ;))
Post by Martin
Post by Norbert Fehlauer [MVP]
Hat der Link weitergeholfen?
Hab ich heute nicht mehr ausprobieren können..
OK. Dann warten wir mal ab.

Bye
Norbert
--
Dilbert's words of wisdom #10: I don't have an attitude problem. You
have a perception problem.
Martin
2006-09-21 12:03:02 UTC
Permalink
So, jetzt konnte ich auch dcgpofix ausprobieren:

"Dieses Programm kann die Standarddomänenrichtlinie oder die Standarddomänen-
controllerichtlinie (oder beide) wieder auf den Zustand wie unmittelbar nach
einer Neuinstallation zurücksetzen. Sie haben nicht die Berechtigung, diesen
Vorgang auszuführen.

WARNUNG: ALLE ÄNDERUNGEN AN GRUPPENRICHTLINIENOBJEKTEN GEHEN VERLOREN.
DIESES PROGRAMM IST NUR FÜR DEN ZWECK DER NOTFALL-WIEDERHERSTELLUNG GEDACHT.

Die Active Directory-Schemaversion der Domäne und die vom Programm
unterstützte Version stimmen nicht überein. Das Gruppenrichtlinienobjekt
kann mit dem Befehlzeilenparameter /ignoreschema nicht wiederhergestellt
werden. Sie sollten auch eine neuere Programmversion ausprobieren, die evtl.
eine neuere Version des Active Directory-Schemas enthält.
Die Wiederherstellung eines Gruppenrichtlinienobjekt mit einem nicht
korrekten Schema kann unverhersehbare Verhalten hervorrufen.
Die Wiederherstellung ist fehlgeschlagen. Weitere Informationen finden Sie
in den vorherigen Meldungen."

Hä?? Das bestätigt doch wohl meinen Eindruck, dass da bei dem adprep
/domianprep irgendwas schief gegangen ist... oder??

Martin
Post by Norbert Fehlauer [MVP]
Hi,
Post by Martin
Das Problem besteht wohl schon etwas länger, war aber unentdeckt
gebleiben, bzw. überlagert von anderen. Nämlich zum Beispiel DCs, die
nicht mehr replizierten.
Ach es gab auch noch mehrere davon? Is ja übel. ;)
Post by Martin
Ob es da einen Zusammenhang gibt, will ich dahin stellen. Mir ging es
nur darum, darzustellen, dass das hier besprochene Problem nicht
allein da stand, sondern noch mehr da waren, die ich aber halt gelöst
habe..
OK. Dacht ich mir schon, wollt nur nochmal genau wissen.
Post by Martin
Post by Norbert Fehlauer [MVP]
Solche Sachen? Welche denn? Was sagt dcdiag?
dcdiag sagt nix, was mir aufgefallen wäre. werde das morgen nochmal ausführen.
OK.
Post by Martin
Post by Norbert Fehlauer [MVP]
Wie weil dir langweilig war, oder wie?
Genau! - Quatsch. Die DCs waren ursprünglich alles W2K. Jetzt ist
aber einer mit W2K3 R2 dazu gekommen. DA mußte ich ja wohl adprep
ausführen, weil es sonst nicht geht, gelle??
Jupp sollte man dann. (bei R2 auch noch das von der zweiten CD. ;))
Post by Martin
Post by Norbert Fehlauer [MVP]
Hat der Link weitergeholfen?
Hab ich heute nicht mehr ausprobieren können..
OK. Dann warten wir mal ab.
Bye
Norbert
--
Dilbert's words of wisdom #10: I don't have an attitude problem. You
have a perception problem.
Norbert Fehlauer [MVP]
2006-09-21 12:11:02 UTC
Permalink
Hi,
Du hast also mindestens einen W2k3 DC? Funktioniert dieser denn korrekt?
Eventuell nimmst du erstmal die Variante für W2k.
Post by Martin
Hä?? Das bestätigt doch wohl meinen Eindruck, dass da bei dem adprep
/domianprep irgendwas schief gegangen ist... oder??
Du hast also auch mit ignoreschema kein Ergebnis bekommen?

Bye
Norbert
Martin
2006-09-27 13:08:01 UTC
Permalink
So,

das hat jetzt wohl zumindest zu einem Teilerfolg geführt: Die beiden GPOs
sind wieder da. Bleibt die Frage, warum einige AD-Objekte fehlen, die doch
eigentlich beim /domainprep hätten erzeugt werden sollen...

Martin
Post by Norbert Fehlauer [MVP]
Hi,
Du hast also mindestens einen W2k3 DC? Funktioniert dieser denn korrekt?
Eventuell nimmst du erstmal die Variante für W2k.
Post by Martin
Hä?? Das bestätigt doch wohl meinen Eindruck, dass da bei dem adprep
/domianprep irgendwas schief gegangen ist... oder??
Du hast also auch mit ignoreschema kein Ergebnis bekommen?
Bye
Norbert
Norbert Fehlauer [MVP]
2006-09-27 13:55:43 UTC
Permalink
Martin wrote:
Hi,
Post by Martin
das hat jetzt wohl zumindest zu einem Teilerfolg geführt: Die beiden
GPOs sind wieder da. Bleibt die Frage, warum einige AD-Objekte
fehlen, die doch eigentlich beim /domainprep hätten erzeugt werden
sollen...
Welche? Bzw. was hindert dich daran nochmal /domainprep auszuführen?

Bye
Norbert
Martin
2006-09-29 09:45:02 UTC
Permalink
Post by Norbert Fehlauer [MVP]
Hi,
Post by Martin
das hat jetzt wohl zumindest zu einem Teilerfolg geführt: Die beiden
GPOs sind wieder da. Bleibt die Frage, warum einige AD-Objekte
fehlen, die doch eigentlich beim /domainprep hätten erzeugt werden
sollen...
Welche? Bzw. was hindert dich daran nochmal /domainprep auszuführen?
Bye
Norbert
Zum Beispiel fehlt mir im Container "builtin" die Benutzergruppe
"Remotedesktopbenutzer" - aber auch noch einige andere.
Mich hindert nichts daran, das nochmal auszuführen. Allerdings stellt
/domainprep dann fest, dass die Struktur bereits aktuell ist und macht
nichts. Deshalb war meine allererste Eingangsfrage ja auch, ob man dem (mit
eine PArameter) sagen kann, dass es auf jeden Fall noch einmal die Objekte
neu erzeugen soll...

Martin
Norbert Fehlauer [MVP]
2006-10-01 17:41:59 UTC
Permalink
Martin wrote:
Hi,
Post by Martin
Zum Beispiel fehlt mir im Container "builtin" die Benutzergruppe
"Remotedesktopbenutzer" - aber auch noch einige andere.
Kann es sein, dass dein PDC Emulator noch W2k ausführt? Verschieb den mal
auf W2k3.
http://www.faq-o-matic.net/content/view/217/45/

Bye
Norbert

PS: Schönen Dank an Wolfgang. ;)
--
Dilbert's words of wisdom #10: I don't have an attitude problem. You
have a perception problem.
Martin
2006-09-20 08:47:02 UTC
Permalink
So, habe jetzt mal dcdiag ausgeführt und ganz genau hingesehen:

Starting test: Services
Could not open IISADMIN Service on [NNN]:failed with 1060: Der
angegebene Dienst ist kein installierter Dienst.
Could not open SMTPSVC Service on [NNN]:failed with 1060: Der
angegebene Dienst ist kein installierter Dienst.
......................... NNN failed test Services


Starting test: frssysvol
There are errors after the SYSVOL has been shared.
The SYSVOL can prevent the AD from starting.
......................... NNN passed test frssysvol


Hilft das weiter??

Martin
Post by Norbert Fehlauer [MVP]
Hi,
Post by Martin
was ich genau zuletzt gemacht habe, was das verursacht haben könnte,
weiß ich auch nicht.
Hmm.
Post by Martin
Das AD war etwas strubbelig.
Was bedeutet das im Zusammenhang mit AD? ;)
Post by Martin
ich mußte einen DC zwangsweise runterstufen und solche sachen.
Solche Sachen? Welche denn? Was sagt dcdiag?
Post by Martin
Und dann habe ich halt noch noch das ADPREP ausgeführt...
Wie weil dir langweilig war, oder wie?
Hat der Link weitergeholfen?
Bye
Norbert
--
Dilbert's words of wisdom #34: When you don't know what to do, walk
fast and look worried.
Loading...