Probleme mit GPMC

  • #1
J

Joshua

Guest
Hi Gemeinde !!!

Ich quäle mich hier mal wieder mit einem Problemchen rum, das eigentlich gar keines sein dürfte: Wir verwenden hier einen W2k-Server mit installiertem AD und aktivierten GPOs.
Wenn ich direkt auf dem Server die GPOs bearbeite, sieht das so aus:



Auf meiner Workstation (XP SP1) ist die adminpak.msi für W2k3-Server sowie die Group Policy Management Console (GPMC) installiert, mit der ich eigentlicherweise die GPOs bequem von meiner Workstation aus bearbeiten und vor allem auch monitoren kann.
Allerdings schaut das dann so aus:



Deutlich zu sehen:
Bei der GPMC fehlen ein paar Einträge unterhalb von Benutzerkonfiguration => Windows-Einstellungen - dummerweise sind diese Einstellungen aber sehr wichtig !

Any ideas ?!?
Thx in advance !

Cheers,
Joshua
 
  • #2
Kurzes Update:
Ich habe mir mittlerweile die Version 1.0.1 der GPMC aus dem Netz gezogen - diese ist allerdings in englisher Sprache, was zu sehr erheiternden Kontext-Menüs führt (teils deutsch, teils english).
Leider hat dieses Update nix gebracht, die Anzeige stimmt nach wie vor nicht.

Zwischenzeitlich hatte ich die GPMC völlig de-installiert und habe via dsa.msc von meiner Workstation aus auf die GPO zugegriffen - der Fehler bleibt dennoch !

Nun bin ich etwas verwirrt:
Sollte die adminpak.msi der Übeltäter sein ?!?
Ohne diese Verwaltungsprogramme bleibt mir allerdings der Zugang zu allen AD-Funktionen verwehrt, ich kann die adminpak.msi also nicht de-installieren.

Cheers,
Joshua
 
  • #3
Hallo Joshua,

hat sich das Problem geklärt?

Gruß, Frank
 
  • #4
Hi yippy,

nein, hat es leider nicht. Nach allem, was ich bisher so gelesen habe, scheint das aber so zu sein - die GPMC ist definitiv _nicht_ zum Verwalten von W2k-GPOs geeignet....
Ich behelfe mir halt momentan mit ner RDP-Verbindung zum Server und arbeite dann halt direkt auf dem Server.

Cheers,
Joshua
 
  • #5
Hallo Joshua,

ich bin da bestimmt nicht die Ausnahme, aber bei mir funktioniert das tadellos...

Funktioniert das erst neuerdings nicht mehr o. tritt der Effekt schon immer auf? Hast Du Deine anderen GPO's kontrolliert - nicht das Du Dir selber etwas verbietest?

Guten Rutsch u. Gruß, Frank
 
  • #6
Hmmm.....
Sehr eigenartig - wie gesagt, die Aussagen, die ich bisher im Netz gefunden habe, lauten alle gleich: GPO-Verwaltung eines Windows 2000 Servers mittels GPMC ist nicht möglich. Von daher würde es mich nun eher wundern, wenn es bei dir funktionieren würde.

Um das nochmal deutlich zu machen:
Die oben beschriebenen Fehler treten beim Zugriff von einer XP-Workstation via GPMC auf einen Windows 2000 Server auf - mit nem 2003 Server funktioniert das prächtig.

Cheers,
Joshua
 
  • #7
Joshua,

haste denn das .Net Framework installiert? Wenn nein würde ich das nachholen.

Guten Rutsch u. Gruß, Frank
 
  • #8
yippy schrieb:
haste denn das .Net Framework installiert?
Zum Vergrößern anklicken....
Jo, ist drauf - ist ja Grundvorraussetzung für die Installation der GPMC - ohne .NET-Framework läuft deren Setup erst gar nicht. Auch das benötigte Hotfix ist installiert.

Cheers,
Joshua
 
  • #9
Hallo Joshua,

ich weiß ja nicht was u. wo Du überall ließt, aber an der geeigneten Stelle scheinbar nicht...

>[...]
>GPO-Verwaltung eines Windows 2000 Servers mittels GPMC ist nicht
>möglich. Von daher würde es mich nun eher wundern, wenn es bei
>dir funktionieren würde.

Es ist Neujahr, da geht es gleich mit Wundern los. ;-)

Die offizielle Microsoft-Asussage dazu ist Folgende:

1.
Auf den Domänencontrollern muss Windows 2000 mit Service Pack 2 oder höher ausgeführt werden. Windows 2000 Service Pack 3 wird empfohlen. Auf Domänencontrollern in einer externen Gesamtstruktur muss Windows 2000 Service Pack 3 oder höher installiert sein, falls Sie von einem Computer mit GPMC auf diese Domänencontroller zugreifen möchten. Der Grund ist, dass für GPMC die gesamte LDAP-Kommunikation signiert und verschlüsselt werden muss. Wenn auf Windows 2000-Domänencontrollern in einer externen Gesamtstruktur nicht Service Pack 3 oder höher installiert ist, können Sie die Anforderungen zur Signatur und Verschlüsselung bei LDAP vorübergehend außer Kraft setzen. Ändern Sie dazu die Registrierung des Computers mit GPMC, wie im Knowledge Base-Artikel 325465 beschrieben.

2.
Die Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) kann auf Computern unter Windows XP Professional SP1 oder Windows Server 2003 ausgeführt werden und dient zur Verwaltung von Gruppenrichtlinien in Windows 2000- oder Windows Server 2003-Domänen.


Gruß, Frank
 
  • #10
*grins*
Danke für das Zitat von der MS-Seite - leider bringt mich die Theorie nicht weiter, denn logischerweise bin ich da auch schon drüber gestolpert.
Auf all meinen W2k-Servern läuft das SP4, auf meinem Notebook XP SP1 - die Vorraussetzungen, die MS fordert, sind also alle erfüllt. Dennoch bleibt der oben beschriebene Fehler bestehen.

Cheers,
Joshua

P.S.:
Gelesen habe ich an div. Stellen, die mir google so geliefert hat - darunter div. MSCE-Boards etc.
 
  • #11
Hallo Joshua,

[...]
>leider bringt mich die Theorie nicht weiter...

ja, das ist mir schon klar, deshalb stelle ich ja auch Fragen...

Weshalb nutzt Du nicht die MMC - mit dieser kannst Du die GPO's dito verwalten... nur nicht so komfortabel. Welche Features benötigst Du denn unbedingt? Bislang konnte ich noch alle administrativen Aufgaben auch ohne die GPMC erledigen.

Wieviele DC's laufen bei Dir an wievielen Standorten - Du sprichst immer von Servern? Erzähl doch mal ein bißchen mehr.


Gruß, Frank

P.S: Wenn Dir MCSE's ein Trost sind - Du sprichst mit einem für W2K u. demnächst auch für W2K3. ;-) Btw: In einigen der Boards wissen Sie nicht mal wie sie ihre Schuhe vernünftig binden müssen...
 
  • #12
yippy schrieb:
....Weshalb nutzt Du nicht die MMC - mit dieser kannst Du die GPO's dito verwalten...
Zum Vergrößern anklicken....
Lies mal mein zweites Posting (von oben)

Zwischenzeitlich hatte ich die GPMC völlig de-installiert und habe via dsa.msc von meiner Workstation aus auf die GPO zugegriffen - der Fehler bleibt dennoch !
Zum Vergrößern anklicken....


Wieviele DC's laufen bei Dir an wievielen Standorten - Du sprichst immer von Servern? Erzähl doch mal ein bißchen mehr.
Zum Vergrößern anklicken....
Derzeit ~20 DCs an 15 Standorten, LAN-LAN-Kopplung via IPSEC.

P.S: Wenn Dir MCSE's ein Trost sind - Du sprichst mit einem für W2K u. demnächst auch für W2K3. ;-)
Zum Vergrößern anklicken....
Interessant - ich fange in einer guten Woche mit dem ersten Kurs (MOC 70-210) an - und bin dann in ein paar Monaten wohl auch MSCE 2000 + 2003 ;-)

Cheers,
Joshua
 
  • #13
Hallo Joshua,

>Derzeit ~20 DCs an 15 Standorten, LAN-LAN-Kopplung via IPSEC.

irgendwie erinnere ich mich an 50 Clients in Deiner Domäne die Du betreutest... naja.

Hast Du mal getestet, ob der Effekt auch auf einer anderen Maschine in derselben Domäne auftritt. Sicherlich steht Dir doch eine Test-Maschine zur Verfügung. Könnte es evtl. an Deinem Schlepptop liegen (vergurkte Konfig.)?

[...]
>und bin dann in ein paar Monaten wohl auch MSCE 2000 + 2003 ;-)

Wenn Du echten Wert darauf legst, den vermittelten Stoff auch zu verstehen u. (was genauso wichtig ist) später auch umsetzen zu können, hast Du Dir ein schönes Stück Arbeit vorgenommen. Viele Leute bestehen ihre Prüfungen durch Auswendiglernen - die Spreu vom Weizen trennt sich allerdings schnell, vor allem nicht nur/auch/bereits während solcher Kurse. Wo machst Du die 7 Prüfungen?


Gruß, Frank
 
  • #14
yippy schrieb:
...irgendwie erinnere ich mich an 50 Clients in Deiner Domäne die Du betreutest... naja.
Zum Vergrößern anklicken....
Schon richtig - das ist die Domäne, in der ich regulär angemeldet bin - bei uns im Büro eben.
Dort stehen zwei DCs, allerdings auch zwei Domänen, also nur ein DC pro Domäne.
Die restlichen Systeme stehen deutschlandweit verteilt - irgendwie hatte ich mir aber gedacht, wäre ja schön, die alle von meinem Schreibtisch aus administrieren zu können (auf GPMC bezogen) und vor allem, auch das Monitoring darüber machen zu können. Ist schon ein wenig nervig, immer via RDP auf den Servern selbst zu monitoren.....

Bevor das aber nicht mal in der Heim-Domäne zuverlässig läuft, brauch ich das in den anderen Domänen nicht mal zu versuchen......

Hast Du mal getestet, ob der Effekt auch auf einer anderen Maschine in derselben Domäne auftritt. Sicherlich steht Dir doch eine Test-Maschine zur Verfügung. Könnte es evtl. an Deinem Schlepptop liegen (vergurkte Konfig.)?
Zum Vergrößern anklicken....
Jepp - eine Windows-XP Workstation mit SP1 verhält sich leider ganz genauso wie mein Laptop..... :-(
Was die Konfig meines Schleppis betrifft:
Neu-Installation, nur SP1 samt Patches, dann adminpak.msi, dann GPMC inkl. Patches - selbes Ergebnis.
Also habe ich mittlerweile mein Image wieder auf meinen Schleppi zurückgespielt.....

Wenn Du echten Wert darauf legst, den vermittelten Stoff auch zu verstehen u. (was genauso wichtig ist) später auch umsetzen zu können, hast Du Dir ein schönes Stück Arbeit vorgenommen. Viele Leute bestehen ihre Prüfungen durch Auswendiglernen - die Spreu vom Weizen trennt sich allerdings schnell, vor allem nicht nur/auch/bereits während solcher Kurse. Wo machst Du die 7 Prüfungen?
Zum Vergrößern anklicken....
Jepp, ist mir bewusst - von Angeboten wie MCSE in 7 Wochen habe ich auch schön die Finger gelassen, stattdessen habe ich mir für die 9 Seminare, die ich besuchen werde, auch 9 Monate Zeit eingeplant: Jeden Monat ein Seminar, dann ne Woche wirken lassen und ausprobieren, dann Prüfung machen.
Die Seminare habe ich bei gebucht, die Prüfungen werde ich wohl hier in der Nähe (Frankfurt, Eschborn etc.) machen.

Cheers,
Joshua
 
  • #15
Wie sieht das aus, wenn Du es von einem w2k-Client machst?
 
  • #16
yippy schrieb:
Wie sieht das aus, wenn Du es von einem w2k-Client machst?
Zum Vergrößern anklicken....
Geht einwandfrei - allerdings ohne GPMC, die läuft ja nur unter XP SP1.
Hatte ja vor meinem Notebook nur nen Desktop-PC mit W2k, da war das z.B. via dsa.msc gar kein Thema.

Cheers,
Joshua
 
  • #17
<blödguck-begin>
ähm... dann verstehe ich nicht, warum in Dreiteufelsnamen Du die dann unter XP nicht weiterhin nutzt - die funktioniert doch nachwievor...
<blödguck-end>

Gruß, Frank
 
  • #18
Entschuldige Joshua, Du sagtest ja dsa funktiniert dito auf XP nicht...

Gib doch mal den Link vom Download des .Net-Framework.

Desweiteren könnte es sein, daß Du seitens der Org.-Admins in den Rechten beschränkt wurdest o. Dich ggfs. selber beschränkt hast (evtl. unwissentlich)? Wieviele GPO's greifen in Deiner Domäne bzw. wieviele
in der Gesamtstruktur?

Gruß, Frank
 
  • #19
yippy schrieb:
Entschuldige Joshua, Du sagtest ja dsa funktiniert dito auf XP nicht...
Zum Vergrößern anklicken....
Eben.... ;-)

Gib doch mal den Link vom Download des .Net-Framework.
Zum Vergrößern anklicken....
Download erfolgte über windowsupdate.microsoft.com

Desweiteren könnte es sein, daß Du seitens der Org.-Admins in den Rechten beschränkt wurdest o. Dich ggfs. selber beschränkt hast (evtl. unwissentlich)? Wieviele GPO's greifen in Deiner Domäne bzw. wieviele
in der Gesamtstruktur?
Zum Vergrößern anklicken....
Kann ich ausschliessen - mein User-Account ist unterhalb einer OU angelegt, für die die Richtlinienvererbung deaktiviert ist. Entsprechend greifen alle anderen Richtlinien für meinen Account nicht.

Cheers,
Joshua
 
  • #20
Kannst Du ausschließen, daß zwei o. mehr Admins innerhalb des Replikationszyklusses GLEICHZEITIG Änderungen am selben Gruppenrichtlinienobjekt vorgenommen haben? Dies kann zu Datenverlusten führen...!

Gehörst Du zu den Org.-Admins?

Wieviele Standorte sind bei Dir eingetragen?

Ist im GPO-Snap-In für Deine Domäne unter Ansicht\DC-Option Domänencontroller... PDC-Emulation aktiviert oder ist die DC-Option gar deaktiviert?

Wieviele GPO's gibt's denn nun in Deiner Domäne u. in der Gesamtstruktur?

Ist eine dieser mit Kein Vorrang konfiguriert?

Gruß, Frank
 
Thema:

Probleme mit GPMC

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben