Jump to content
  • 0
Melde dich an, um diesem Inhalt zu folgen  

Gruppenrichtlinien werden nicht gezogen.

Frage

Hallo zusammen,

ich habe ein sehr einfaches Test-Netzwerk, einen Server (AD und DNS) mit der IP 10.101.201.49 und einen anderen Server2 welcher sich in der Domain befindet mit der IP 10.101.201.48.

Das Problem ist das der Server2 keine gruppenrichtlinien empfangen kann 

image.thumb.png.bf18306a1fa38899c7e3b4291919c217.png

Die IPConfig von Server 1 ist

image.png.320f5bae39cc0f8a4214789784fc15b1.png

Von Server 2 

image.png.4530825240d20a4905fd96f4e5c67dcb.png

 

Die Dns einträge sind auch in der Forward Lookup Zone gesetzt und ich kann auch auf den Namen Pingen von beiden Seiten

image.png.c27edc590444dbc718687eb4f0e080ea.png

Und in der Reverse Lookup Zones habe ich Später dann auch noch Pointer gesetzt

image.png.a19058d37c1eada22809e50b97c11c77.png

Hat jemand eine Idee, warum es nicht funktioniert?

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

22 Antworten auf diese Frage

Empfohlene Beiträge

  • 0

gpresult /h greport.html

was sagt die ausgabe?

Preffered DNS Sollte immer der *fremde* sein, und Alternativ die eigene IP. (soferrn du 2 hast)
Sind die Server in nem Domänennetz? Ich kenne das phänomen das einige DC´s nach neustart unter win2008 ihr Netzwerk nicht mehr erkennen und als Öffentliches Netz anzeigen.

bearbeitet von madd3x

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
  • 0

Also es gibt nur einen DC deswegen auch als Primary derselbige, und sie sind beide in der selben domäne, oder was meinst du damit? Es sind Übrigens beides VMs auf dem Selben Server

bearbeitet von MrAeRoZz

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
  • 0
vor 1 Stunde schrieb _n4p_:

DEBGHTESTVM0002 scheint kein Mitglied einer Domäne zu sein. Ich würde erstmal raten das das Computerkonto im AD fehlt.

Oder zwar das Konto im AD (direkt) angelegt wurde, aber Server und konto nicht zusammengeführrt, da hatten wir doch hier im Forum erst einen Kandidaten.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
  • 0
vor 17 Stunden schrieb madd3x:

Hast du schon gpupdate /force probiert? (als Admin console starten)

 

Das könnte dir beim debuggen helfen:

https://blogs.technet.microsoft.com/nepapfe/2013/07/28/whats-new-in-group-policy-windows-server-2012/

Ich habe mittlerweile die IPs geändert und seit dem kommt es auf einmal zu einem anderen Fehler bei gpupdate /force kommt heraus:

 

und bei gpupdate normal das:

 

 

Im DNS sind die einträge und ich kann wie gesagt auch namen pingen und die richtige ip wird angezeigt

 

Da hatte ich die alte DNS IP noch ups :D Bei gpupdate /force kommt genau der gleiche fehler wie ganz oben raus.

bearbeitet von MrAeRoZz

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
  • 0
vor 17 Stunden schrieb ErB777:

Denied GPO --> Local Group Policy [LocalGPO]

Welche GPO wurde da genau abgelehnt? Im Report das Fenster mal aufklappen, welche Richtlinie sich weigert zu aktualisieren.

1557265756_2018-10-1708_45_19-MicrosoftEdge.thumb.png.ed7ff676f8cd52ef526c4378675857a2.png

Es werden übrigens auch keine Richtlinien gezogen wenn ich überhaupt keine erstellt habe außer der Standard Richtlinie

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
  • 0

Löst ein nslookup auf die servernamen von beiden Seiten die richtige IP auf?
Ich denke fast wie in der Fehlermeldung zu anfang das eine DNS Problem besteht.

Und sind die Server in einem Domänennetzwerk? Oder Stufen die das evtl als Öffentliches Netz ein und daher keine Netzwerkerkennung?

Auch beachte, wenn du die IP´s änderst und pingst (via Namensauflösung). Löst er zuerst über die hosts datei auf!

bearbeitet von madd3x

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
  • 0
vor 5 Minuten schrieb madd3x:

Löst ein nslookup auf die servernamen von beiden Seiten die richtige IP auf?
Ich denke fast wie in der Fehlermeldung zu anfang das eine DNS Problem besteht.

Und sind die Server in einem Domänennetzwerk? Oder Stufen die das evtl als Öffentliches Netz ein und daher keine Netzwerkerkennung?

@madd3xguck mal oben habe den post nochmal aktualisiert. Hatte gerade noch die alte Ip vom dns server drinne

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
  • 0
vor 1 Minute schrieb madd3x:

Nochmal:
Und sind die Server in einem Domänennetzwerk? Oder Stufen die das evtl als Öffentliches Netz ein und daher keine Netzwerkerkennung?

1231231231231.PNG

image.png.5244b16bd1bbf0bb05a6c0e5a76f3313.png0001

image.png.6baf9ce41ba4b3324d5cfba859304794.png0002

@madd3xund oben noch der nslookup

 

bearbeitet von MrAeRoZz

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
  • 0
vor 4 Minuten schrieb madd3x:

Das sieht mir alles soweit richtig aus.

Um alte hosts zu vermeiden gerne mal ipconfig /flushdns

Laufen alle nötigen Dienste für die AD?

Soweit ich weiß schon, es gibt keine Warnungen oder Fehler, außer die GruppenRichtlinien, ich kann auch vom DC alle anderen Server verwalten und mich auch bei allen Servern anmelden oder per RDP aufschalten, oder hast du noch irgendwelche speziellen dienste im kopf?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
  • 0
vor einer Stunde schrieb MrAeRoZz:

image.png.849df383d545cf905fab70c2f44e5a0f.png

 

vor 20 Stunden schrieb MrAeRoZz:

image.png.c27edc590444dbc718687eb4f0e080ea.png

Ich bin nochmal über deine Beiträge gegangen.

heißt der nun debghtestvm0001 oder debghtest0001?

Überprüf dein dns nochmal!

 

bearbeitet von madd3x

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
  • 0
vor 18 Minuten schrieb madd3x:

 

Ich bin nochmal über deine Beiträge gegangen.

heißt der nun debghtestvm0001 oder debghtest0001?

Überprüf dein dns nochmal!

 

ups da hast du recht, der debghtestvm0001 ist natürlich unter domain controller

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
  • 0
vor 2 Stunden schrieb madd3x:

 

Ich bin nochmal über deine Beiträge gegangen.

heißt der nun debghtestvm0001 oder debghtest0001?

Überprüf dein dns nochmal!

 

Also hat jetzt nichts geändert, ist alles gleich wie vorher ich hab nur den falschen screenshot geschickt 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Gast
Du kommentierst als Gast. Wenn du bereits einen Account hast kannst du dich hier anmelden.
Diese Frage beantworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Melde dich an, um diesem Inhalt zu folgen  

Fachinformatiker.de, 2018 SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicken Sie uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder senden Sie eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung