Avatar billede runesormo Nybegynder
04. oktober 2000 - 15:11 Der er 9 kommentarer og
2 løsninger

Feilmeldinger i Event Viewer

Hei, jeg har en del problemer med å connecte til maskiner i mitt nettverk ved å bruke maskinnavn. Hvis jeg bruker IPadresse går det greit. Problemet kommer og går fra maskin til maskin. Følgende feil går igjen i EventViewer:

Application Log:

Event Type:    Error
Event Source:    Userenv
Event Category:    None
Event ID:    1000
Date:        02.10.2000
Time:        13:37:56
User:        NT AUTHORITY\\SYSTEM
Computer:    INVTOS00
Description:
The Group Policy client-side extension Security was passed flags (17) and returned a failure status code of (3).



Event Type:    Error
Event Source:    SceCli
Event Category:    None
Event ID:    1001
Date:        02.10.2000
Time:        13:37:56
User:        N/A
Computer:    INVTOS00
Description:
Security policy cannot be propagated. Cannot access the template. Error code = 3.
    \\\\invenia.no\\sysvol\\invenia.no\\Policies\\{31B2F340-016D-11D2-945F-00C04FB984F9}\\Machine\\Microsoft\\Windows NT\\SecEdit\\GptTmpl.inf.


System Log:

Event Type:    Error
Event Source:    NETLOGON
Event Category:    None
Event ID:    5775
Date:        02.10.2000
Time:        12:35:56
User:        N/A
Computer:    INVTOS00
Description:
Deregistration of the DNS record \'_kpasswd._udp.invenia.no. 600 IN SRV 0 100 464 invtos00.invenia.no.\' failed with the following error:
DNS server unable to interpret format. 
Data:
0000: 29 23 00 00              )#..   
Avatar billede x4all_dk Nybegynder
04. oktober 2000 - 15:18 #1
hvis det er forskellige OS\'er boer
du give dem statisk IP,
og bruge IP-protokollen og netBEUI.

husk ogsaa samme netmaske!

det kan hjaelpe!
Avatar billede x4all_dk Nybegynder
04. oktober 2000 - 15:20 #2
DNS\'en kender jo ikke dine lokale
maskiner i dit eget netvaerk!
Avatar billede runesormo Nybegynder
04. oktober 2000 - 15:38 #3
Vi har kun Windows 2000- og WinNT -maskiner i nettverket.

Nettmasken er den samme.
Avatar billede svein Nybegynder
05. oktober 2000 - 08:31 #4
Du har en \"navneopløsnings\" fejl i dit netværk noget der sansynligvis kan følges tilbage til din DNS opsætning!
Fejlmeddelese 1001 og 1001 viser at dine maskiner har problemer med at få fat på din sikkerhedspolitik i Group Policy noget som også kan have at gøre med en forkert konfigureret DNS.
På hvad for en maskine kommer disse fejlmeddelser, NT eller 2000?
Husk at Windows 2000 DNS er DDNS, det vil si, Dynamisk DNS!! Den opdateres via DHCP, men så skal du ha sat i Properties på din DHCP server -
\"Enable updates for clients that do not support updates\". Det vil sige at også WinNT klienter kan opdatere Windows 2000 DNS gennem DHCP!
Avatar billede runesormo Nybegynder
05. oktober 2000 - 09:25 #5
Feilene kommer på W2k-serveren som er DC i nettet. Denne er også Exchange-server og DHCP, DNS, WINS og Proxyserver.

Jeg har utført endringen i DHCP som du bad om. Feilmeldingen fortsetter å komme.

Du har nok rett i at det er noe feil med Group Policy. Når jeg forsøker å åpne \'Domain Securety Polecy\' eller \'Domain Controller Securety Polecy\' får jeg følgende feilmelding:
\"Failed to open the Group Policy Object. You may not have appropriate rights.  -- Details: The system cannot find the path specified\"

Jeg er pålogget som administrator.
Avatar billede runesormo Nybegynder
05. oktober 2000 - 09:34 #6
Kan legge til at vi har to DCer i nettet. På den andre DCen kommer det også to meldinger hvert 5. minutt:

ApplicationLog:

Event Type:    Error
Event Source:    SceCli
Event Category:    None
Event ID:    1004
Date:        30.09.2000
Time:        20:06:12
User:        N/A
Computer:    INVTOS01
Description:
Policy change from LSA/SAM on DC can\'t be replicated to other DCs. Error 4312 to save policy change in the default GPOs.


Event Type:    Error
Event Source:    SceCli
Event Category:    None
Event ID:    1001
Date:        05.10.2000
Time:        09:24:47
User:        N/A
Computer:    INVTOS00
Description:
Security policy cannot be propagated. Cannot access the template. Error code = 3.
    \\\\invenia.no\\sysvol\\invenia.no\\Policies\\{31B2F340-016D-11D2-945F-00C04FB984F9}\\Machine\\Microsoft\\Windows NT\\SecEdit\\GptTmpl.inf.


Avatar billede svein Nybegynder
05. oktober 2000 - 10:09 #7
Feilen kan være denne, her følger et utdrag av en Technet artikkel:
\"Check the following registry value:

  HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Mup
  DisableDFS: REG_DWORD: range: 0 or 1
  0 = enabled; 1 = disabled
  Default: 0

Make sure that the value is set to 0, enabling the Dfs client.

Also, File and Printer Sharing for Microsoft Networks must be enabled on the
interface.\"

Men du har jo også et problem med din DNS så lenge din root domain controller (DC) ikke kan lokalisere din GroupPolicy. Gå inn i din DNS og se hva som står i forward lookup zone. Der skal være en A record for din DC.
Og i reverse lookupzone skal der være en PTR (Pointer) record for din DC.
Avatar billede runesormo Nybegynder
05. oktober 2000 - 14:47 #8
Det første tipset, \"Check the following registry value....\" har jeg forsøkt, uten resultat.

Kan du si litt mer om følgende punkter:

Hva betyr dette: \"Also, File and Printer Sharing for Microsoft Networks must be enabled on the
interface\"

Hva betyr det at det skal være en \"...A record for din DC\"

I \"reverse lookupzone\" står det ingenting hos meg. Hvordan får jeg ordnet en \"PTR (Pointer) record\"

:-)

Avatar billede svein Nybegynder
05. oktober 2000 - 15:10 #9
Hei,
File and Printer.... osv. skal være sat og det er det nok også, men gå i:
Start -Control Panel - Network and DialUp conn. Højreklikk i LocalAreaConnection og velg Properties og se at det er satt hakk i File and Printer Sharing.
Hvis du har flere netkort, vil jeg gjerne høre om det, for da er det en annen løsning.

Med DNS A record, mener jeg:
Gå i DNS og åbne din Forward Lookup Zones og se at det står følgende under dit domain:
SOA  Navnet på din Rootserver
NS    Navn på din(e) DNS servere
A    Navn på din root server

Jeg vet ikke om du har satt opp din DNS til å være Dynamisk. Hvis ikke skal du gjøre følgende:
Høyreklikk i \"invenia.no\" og velg Properties og velg Dynamic Updates til Yes.

Så går du i Reverslookup Zones og vælg Add og tilføy en ny sone.
Forward lookupzones bruges til at mappe ip til host adresser og reverse bruges den motsatte vei, mappe hostnavn til ipadresser.

Så blir det spennende å høre om det lykkes!!

OBS! Uten en fungerende DNS vil du ikke få Windows 2000 opp å kjøre!!

Avatar billede runesormo Nybegynder
05. oktober 2000 - 15:43 #10
Som du sikkert har skjønt, er ikke DNS min sterkeste side :-)

Slik ser det ut i DNS:

|
|--Forward Lookup Zones
|  |--invenia.no
|      |--_msdcs
|      |  |--dc
|      |  |--domains
|      |  |--gc
|      |  |--pdc
|      |--_sites
|      |  |--Default-First-Site-Name
|      |--_tcp
|      |--_udp
|--Reverse Lookup Zones


Vi har bare et nettverkskort i serveren. File og Printer Sharing er satt. DNS er satt til å være dynamisk.
Avatar billede svein Nybegynder
05. oktober 2000 - 21:52 #11
Hei,

|
|--Forward Lookup Zones
|  |--invenia.no  (Når du vælger invenia.no, skal det være noen A records, SOA, WINS, NS osv.)
|      |--_msdcs
|      |  |--dc
|      |  |--domains
|      |  |--gc
|      |  |--pdc
|      |--_sites
|      |  |--Default-First-Site-Name
|      |--_tcp
|      |--_udp
|--Reverse Lookup Zones

Forsøk også:
I en command prompt :
Net view server|domain

Her skal du ha et \"sysvol\" share. Hvis ikke, skal du checke sysvol sharet!!!






Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester