Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Gruppenrichtlinien werden nicht gezogen.

MrAeRoZz
in Systemadministratoren und Netzwerktechniker

Empfohlene Antworten

Veröffentlicht

Hallo zusammen,

ich habe ein sehr einfaches Test-Netzwerk, einen Server (AD und DNS) mit der IP 10.101.201.49 und einen anderen Server2 welcher sich in der Domain befindet mit der IP 10.101.201.48.

Das Problem ist das der Server2 keine gruppenrichtlinien empfangen kann 

image.thumb.png.bf18306a1fa38899c7e3b4291919c217.png

Die IPConfig von Server 1 ist

image.png.320f5bae39cc0f8a4214789784fc15b1.png

Von Server 2 

image.png.4530825240d20a4905fd96f4e5c67dcb.png

 

Die Dns einträge sind auch in der Forward Lookup Zone gesetzt und ich kann auch auf den Namen Pingen von beiden Seiten

image.png.c27edc590444dbc718687eb4f0e080ea.png

Und in der Reverse Lookup Zones habe ich Später dann auch noch Pointer gesetzt

image.png.a19058d37c1eada22809e50b97c11c77.png

Hat jemand eine Idee, warum es nicht funktioniert?

 

Gelöst von MrAeRoZz

Zur Lösung

gpresult /h greport.html

was sagt die ausgabe?

Preffered DNS Sollte immer der *fremde* sein, und Alternativ die eigene IP. (soferrn du 2 hast)
Sind die Server in nem Domänennetz? Ich kenne das phänomen das einige DC´s nach neustart unter win2008 ihr Netzwerk nicht mehr erkennen und als Öffentliches Netz anzeigen.

Bearbeitet von madd3x

vor 1 Stunde schrieb _n4p_:

DEBGHTESTVM0002 scheint kein Mitglied einer Domäne zu sein. Ich würde erstmal raten das das Computerkonto im AD fehlt.

Oder zwar das Konto im AD (direkt) angelegt wurde, aber Server und konto nicht zusammengeführrt, da hatten wir doch hier im Forum erst einen Kandidaten.

  • Autor
vor 17 Stunden schrieb madd3x:

Hast du schon gpupdate /force probiert? (als Admin console starten)

 

Das könnte dir beim debuggen helfen:

https://blogs.technet.microsoft.com/nepapfe/2013/07/28/whats-new-in-group-policy-windows-server-2012/

Ich habe mittlerweile die IPs geändert und seit dem kommt es auf einmal zu einem anderen Fehler bei gpupdate /force kommt heraus:

 

und bei gpupdate normal das:

 

 

Im DNS sind die einträge und ich kann wie gesagt auch namen pingen und die richtige ip wird angezeigt

 

Da hatte ich die alte DNS IP noch ups :D Bei gpupdate /force kommt genau der gleiche fehler wie ganz oben raus.

Bearbeitet von MrAeRoZz

  • Autor
vor 17 Stunden schrieb ErB777:

Denied GPO --> Local Group Policy [LocalGPO]

Welche GPO wurde da genau abgelehnt? Im Report das Fenster mal aufklappen, welche Richtlinie sich weigert zu aktualisieren.

1557265756_2018-10-1708_45_19-MicrosoftEdge.thumb.png.ed7ff676f8cd52ef526c4378675857a2.png

Es werden übrigens auch keine Richtlinien gezogen wenn ich überhaupt keine erstellt habe außer der Standard Richtlinie

Löst ein nslookup auf die servernamen von beiden Seiten die richtige IP auf?
Ich denke fast wie in der Fehlermeldung zu anfang das eine DNS Problem besteht.

Und sind die Server in einem Domänennetzwerk? Oder Stufen die das evtl als Öffentliches Netz ein und daher keine Netzwerkerkennung?

Auch beachte, wenn du die IP´s änderst und pingst (via Namensauflösung). Löst er zuerst über die hosts datei auf!

Bearbeitet von madd3x

  • Autor
vor 5 Minuten schrieb madd3x:

Löst ein nslookup auf die servernamen von beiden Seiten die richtige IP auf?
Ich denke fast wie in der Fehlermeldung zu anfang das eine DNS Problem besteht.

Und sind die Server in einem Domänennetzwerk? Oder Stufen die das evtl als Öffentliches Netz ein und daher keine Netzwerkerkennung?

@madd3xguck mal oben habe den post nochmal aktualisiert. Hatte gerade noch die alte Ip vom dns server drinne

Nochmal:
Und sind die Server in einem Domänennetzwerk? Oder Stufen die das evtl als Öffentliches Netz ein und daher keine Netzwerkerkennung?

1231231231231.PNG

 

nslookup ist okay

2018-10-17 08_57_54-10.101.201.4 - Remotedesktopverbindung.png

2018-10-17 08_59_07-10.101.201.4 - Remotedesktopverbindung.png

Bearbeitet von madd3x

  • Autor
vor 4 Minuten schrieb madd3x:

Das sieht mir alles soweit richtig aus.

Um alte hosts zu vermeiden gerne mal ipconfig /flushdns

Laufen alle nötigen Dienste für die AD?

Soweit ich weiß schon, es gibt keine Warnungen oder Fehler, außer die GruppenRichtlinien, ich kann auch vom DC alle anderen Server verwalten und mich auch bei allen Servern anmelden oder per RDP aufschalten, oder hast du noch irgendwelche speziellen dienste im kopf?

vor einer Stunde schrieb MrAeRoZz:

image.png.849df383d545cf905fab70c2f44e5a0f.png

 

vor 20 Stunden schrieb MrAeRoZz:

image.png.c27edc590444dbc718687eb4f0e080ea.png

Ich bin nochmal über deine Beiträge gegangen.

heißt der nun debghtestvm0001 oder debghtest0001?

Überprüf dein dns nochmal!

 

Bearbeitet von madd3x

  • Autor
vor 18 Minuten schrieb madd3x:

 

Ich bin nochmal über deine Beiträge gegangen.

heißt der nun debghtestvm0001 oder debghtest0001?

Überprüf dein dns nochmal!

 

ups da hast du recht, der debghtestvm0001 ist natürlich unter domain controller

  • Autor
vor 2 Stunden schrieb madd3x:

 

Ich bin nochmal über deine Beiträge gegangen.

heißt der nun debghtestvm0001 oder debghtest0001?

Überprüf dein dns nochmal!

 

Also hat jetzt nichts geändert, ist alles gleich wie vorher ich hab nur den falschen screenshot geschickt 

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.