Verarbeitungsfehler beim Sammeln von Daten mit diesem Basis Domänencontroller.....

Status
Für weitere Antworten geschlossen.

dojo

Benutzer
Mitglied seit
14. Dez 2016
Beiträge
71
Punkte für Reaktionen
9
Punkte
8
Hallo zusammen,

ich bekomme folgende Fehlermeldung angezeigt sobald ich die Gruppenrichtlinienverwaltung öffne. Ist dieser Fehler bekannt bzw. kann mir einer sagen woran das liegen könnte?

In folgendem Thread ist das Problem wohl irgendwan von alleine gegangen: https://www.synology-forum.de/showthread.html?82132-6-1-RC-Active-Directory-Server-einrichten/page6&highlight=verarbeitungsfehler+sammeln+daten

Synology:
- DS918+
- DSM 6.2.1-23824 Update 6
- AD v4.4.5-0077
- DNS v2.2.1-5012

Client:
- Windows 10 Pro N
- 1803 - 17134.590

Danke
 

Anhänge

  • 2019-02-27 10_54_41-Window.jpg
    2019-02-27 10_54_41-Window.jpg
    29,7 KB · Aufrufe: 98
  • 2019-02-27 10_51_00-Window.jpg
    2019-02-27 10_51_00-Window.jpg
    50 KB · Aufrufe: 86
  • 2019-02-27 10_51_29-Window.jpg
    2019-02-27 10_51_29-Window.jpg
    20,4 KB · Aufrufe: 83
  • 2019-02-27 10_51_52-Window.jpg
    2019-02-27 10_51_52-Window.jpg
    45,4 KB · Aufrufe: 83
  • 2019-02-27 10_52_02-Window.jpg
    2019-02-27 10_52_02-Window.jpg
    28,2 KB · Aufrufe: 82
  • 2019-02-27 10_52_39-Window.jpg
    2019-02-27 10_52_39-Window.jpg
    21,7 KB · Aufrufe: 83
  • 2019-02-27 10_53_16-Window.jpg
    2019-02-27 10_53_16-Window.jpg
    23,5 KB · Aufrufe: 81
  • 2019-02-27 10_53_31-Window.jpg
    2019-02-27 10_53_31-Window.jpg
    58,5 KB · Aufrufe: 85
  • 2019-02-27 10_53_45-Window.jpg
    2019-02-27 10_53_45-Window.jpg
    16,7 KB · Aufrufe: 84
  • 2019-02-27 10_53_55-Window.jpg
    2019-02-27 10_53_55-Window.jpg
    16,8 KB · Aufrufe: 90

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
573
Punkte für Reaktionen
31
Punkte
54
Servus,

ich antworte Mal hierdrauf, weil du die ganzen Bilder hier rein gestellt hast.

Also die Fehlermeldung im letzten Bild bekomme auch ich, wenn ich im linken Baum auf, in deinem Beispiel "jonas.local" klicke. Also das scheint mir zumindest noch nicht die Fehlerursache für die anderen Problem zu sein.

Trotzdem habe ich die folgenden, weiteren OU-Einträge (Users, Clients, ff.) in der Baumstruktur, die vom Synology AD-Server stammen.

2019-02-27_193403.jpg

Kommst du im Windows Explorer auf den Pfad \\<servername>\sysvol drauf? Wobei <servername> hier zunächst ohne Domäne angegeben ist, also bspw. \\goliath\sysvol. Kannst du ggf. auch Mal \\<servername>.jonas.local\sysvol probieren? Siehst du dort weitere Unterverzeichnisse, wie "Policies", möglicherweise auch "StarterGPOs"? Evtl. auch Mal mit der IP des Servers an Stelle von <servername> testen.

Kommst du auch auf das Verzeichnis \\<servername>\netlogon?

Als du mit einem deiner PCs der Domäne beigetreten bist, gab es keinerlei Fehlermeldungen? Der PC ist im AD-Server Paket auf der Synology dann auch unter "Benutzer und Gruppen"->"Computer" angelegt worden?

Woher hast du das Tool "Gruppenrichtlinien" geladen/installiert? Über Windows 10 Einstellungen -> Apps -> Apps & Features -> Optionale Features verwalten -> Feature hinzufügen -> RSAT: Group Policy Management Tools?

Kannst du Mal in einer Eingabeaufforderung, auf einem deiner PCs (die in der Domänen hängen) folgendes eingeben: nslookup <pcname>? Also bspw. nslookup pc01? Kommen da sinnvolle Antworten, wie der Names des Servers und dessen IP, der die Namensauflösung vorgenommen hat und zudem dann noch der Name des PCs und dessen IP-Adresse?

Grüße,
Michael
 

dojo

Benutzer
Mitglied seit
14. Dez 2016
Beiträge
71
Punkte für Reaktionen
9
Punkte
8
Folgendes wurde mit einem eingeloggten Domänenadministrator durchgeführt:

Kommst du im Windows Explorer auf den Pfad \\<servername>\sysvol drauf? Wobei <servername> hier zunächst ohne Domäne angegeben ist, also bspw. \\goliath\sysvol.

- \\tresor001\sysvol => funktioniert

ANqbXsa.png

Kannst du ggf. auch Mal \\<servername>.jonas.local\sysvol probieren? Siehst du dort weitere Unterverzeichnisse, wie "Policies", möglicherweise auch "StarterGPOs"?

- \\tresor001.jonas.local\sysvol => funktioniert
Allerdings werden keine weiteren Unterordner angezeigt

UcnI5GP.png

Evtl. auch Mal mit der IP des Servers an Stelle von <servername> testen.

Nun fragt er mich nach Logindaten:

- \\tresor001\sysvol => funktioniert

FhXqIwy.png

- \\10.10.5.100\sysvol => nein (login benötigt)

G07WOt6.png

Ein Zugriff direkt auf die IP funktioniert wiederrum:

f3hw0cB.jpg

Kommst du auch auf das Verzeichnis \\<servername>\netlogon?

- \\10.10.5.100\netlogon => nein (login benötigt)
- \\tresor001\netlogon => funktioniert

KoCIEmt.png

Als du mit einem deiner PCs der Domäne beigetreten bist, gab es keinerlei Fehlermeldungen? Der PC ist im AD-Server Paket auf der Synology dann auch unter "Benutzer und Gruppen"->"Computer" angelegt worden?

Konnte zwei PCs ohne Fehlermeldung in die Domäne aufnehmen.

Woher hast du das Tool "Gruppenrichtlinien" geladen/installiert? Über Windows 10 Einstellungen -> Apps -> Apps & Features -> Optionale Features verwalten -> Feature hinzufügen -> RSAT: Group Policy Management Tools?

Nein direkt über den Verweis von Synology:
- https://www.synology.com/de-de/knowledgebase/DSM/tutorial/Management/How_to_install_RSAT_to_set_up_group_policies_for_AD_Server
- https://www.microsoft.com/en-us/download/details.aspx?id=45520


Kannst du Mal in einer Eingabeaufforderung, auf einem deiner PCs (die in der Domänen hängen) folgendes eingeben: nslookup <pcname>? Also bspw. nslookup pc01? Kommen da sinnvolle Antworten, wie der Names des Servers und dessen IP, der die Namensauflösung vorgenommen hat und zudem dann noch der Name des PCs und dessen IP-Adresse?

Server ist unknown. Habe die Logausgabe vom DNS dazu gehängt

Die IP-Adressen wiederrum stimmen!

umyI696.png

3ZjHEp6.jpg

Danke schonmal vorab!
 
Zuletzt bearbeitet:

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
573
Punkte für Reaktionen
31
Punkte
54
Hi Jonas,

ich habe den Verdacht, dass bei dir der Reverse-Lookup für den DNS-Server (auf der Synology) nicht eingestellt ist, weil NSLOOKUP fehlschlägt. Diese Einstellung im DNS, wird nicht automatisch gemacht, da muss man manuell Hand anlegen.
Ich bin mir aber noch nicht 100% sicher, ob dies auch die Ursache für das Gruppenrichtlinien-Tool ist.

Könntest du vielleicht zunächst das Tool wieder deinstallieren und über den von mir beschriebenen Weg wieder installieren. Vergewissere dich bitte vorab, dass es an dem von mir genannten Ort in den Settings von Win10 auch zur Verfügung gestellt wird, bevor du es deinstallierst.
Ich denke dies ist der Fall ab Win 10 Build 1809. Einen Versuch ist es Wert.

Eine Reverse Zone ist einzurichten mit der IP-Adresse deines NAS aber in umgekehrter Reihenfolge, wie bspw. hier beschrieben https://www.programmierer-forum.de/synology-dns-server-einrichten-um-nat-loopback-zu-verhindern-t328952.htm. Versuchs Mal und teste, ob dann NSLOOKUP funktioniert und ggf. auch das GruppenRichtlinien Tool.

Michael
 

dojo

Benutzer
Mitglied seit
14. Dez 2016
Beiträge
71
Punkte für Reaktionen
9
Punkte
8
Eine Reverse Zone ist einzurichten mit der IP-Adresse deines NAS aber in umgekehrter Reihenfolge, wie bspw. hier beschrieben https://www.programmierer-forum.de/s...rn-t328952.htm. Versuchs Mal und teste, ob dann NSLOOKUP funktioniert und ggf. auch das GruppenRichtlinien Tool.

Die Reverse Zone konnte ich soweit ohne Probleme einrichten. Die Namensauflösung funktioniert nun!

Der Client (Baikal) lässt sich anpingen
Die Synology (Tresor001) jedoch nicht

Die Namensauflösung funktioniert jedoch bei beiden. Ein Ping auf die direkte IP-Adresse funktioniert bei beiden!

2019-02-28 14_19_09-Window.jpg

Da die Synology bereits eine MasterForwardZone eingerichtet hatte, konnte ich diese Einträge dort nur ergänzen.

2019-02-28 14_32_31-Window.jpg


Könntest du vielleicht zunächst das Tool wieder deinstallieren und über den von mir beschriebenen Weg wieder installieren. Vergewissere dich bitte vorab, dass es an dem von mir genannten Ort in den Settings von Win10 auch zur Verfügung gestellt wird, bevor du es deinstallierst.
Ich denke dies ist der Fall ab Win 10 Build 1809. Einen Versuch ist es Wert.

In den Apps und Features kann ich ausschließlich Sprachpakete und ein OpenSSL Paket installieren..

Nach mehreren Neustarts (des PCs) werden nach wie vor die Benutzer und Gruppen nicht im Administrationstool angezeigt. Der Zugriff auf "sysvol" und "netlogon" funktioniert ausschließlich über den Servernamen. Mit der IP habe ich keine Zugriffsrechte.

Im Ordner "\\tresor001.jonas.local\sysvol\jonas.local" exisierten zwei Ordner:

2019-02-28 14_30_33-Window.png

- Policies enthält 3 Ordner
- scripts ist leer

Grüße

EDIT:

Verschiedene Clients lassen sich gegenseitig anpingen! Nur ein ping auf die Synology ist nicht möglich.
 
Zuletzt bearbeitet:

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
573
Punkte für Reaktionen
31
Punkte
54
Dominic,

Wer ist eigentlich dein DHCP Server? Woher beziehst du deine IP-Adresse? Internet funktioniert ganz normal, oder? Also sollte dein DNS schon mal funktionieren.

DNS Server gibt es nur einen im Netzwerk? Kannst du mal IPv6 in den Netzwerkeinstellungen auf dem Client mit dem Gruppenrichtlinien Tool deaktivieren, oder benötigst du IPv6 unbedingt? Gleiches, falls aktiv, auch auf der Synology durchführen, aber sicherstellen, das dort mindestens IPv4 aktiv ist.

Hast du der Synology eine feste IP Adresse vergeben? Wäre immer sinnvoll. Ein Ping in Richtung NAS, funktioniert aber, hast du schon geschrieben.

Nach dem Deaktivieren von IPv6, funktioniert dann das Grp-Tool? Was gibt dann ipconfig aus?

Ach noch eins kommt mir in den Sinn, weils bei mir damit schon von beginn an Probleme mit dem Hinzufügen einer zweiten Synology zur Domäne hatte: man kann in den Netzwerkeinstellungen der Synology und an anderer Stelle, Router und PCs, einen sog MTU-Wert einstellen. Diesen habe ich bei mir aus oben genannten Gründen auf Standard - Wert gelassen. Ist der Wert bei dir irgendwie verändert worden?

Ach ja, ich weiß gerade nicht mehr, ob beim Einrichten der Domäne auf der Synology, der Server auch automatisch Teil der Domäne geworden ist, ich glaube zwar schon, aber das könntest du auch mal in der Systemsteuerung auf dem NAS kontrollieren. Sollte, glaube ich, under Domain/LDAP zu sehen sein.

Gruppenrichtlinien Tool:welche Windows Version, also Build hast du dann, wenn du die RSAT Tools nicht über den von mir beschriebenen Weg installieren kannst?

Es gäbe da noch einTool: dcdiag.exe, mit dem man eine Diagnose zum Domain-Controller ausführen kann. Leider habe ich auf die Schnelle keine Downloadmöglickeit gefunden.

Grüße,
Michael
 
Zuletzt bearbeitet:

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
573
Punkte für Reaktionen
31
Punkte
54
Dominic,

du könntest auch mal den AD Explorer von Sysinternals testen, ob du mit dessen Hilfe gegen deine Domäne verbinden kannst:

AD Explorer.jpg

Vielleicht hier noch ein paar Infos zu Einstellungen, die du evtl. vergessen hast oder noch probieren kannst: https://forum.synology.com/enu/viewtopic.php?t=131704

Grüße,
Michael
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat