Windows cannot obtain the domain controller name for your computer network.
Heb je dat wel ooit eens gehad? Windows XP geïnstalleerd op je (oude) laptop. Lid gemaakt van je domain, komen vervolgens je GPO niet door. Dat is erg vervelend als je bedenkt dat je anti virus software via een GPO wordt geïnstalleerd.
Als ik vervolgens op onderzoek uit ga zie ik een Event ID 1054 melding in de event viewer. Deze melding betekent dat ik geen domain controller heb. Toch wel raar als je op Domain Controller ingelogd bent op je andere monitor. Volgende stap is het bezoeken van google.
Al snel kom ik op de volgende link terecht:
http://support.microsoft.com/kb/324174
Volgens deze pagina zijn mijn IP instelling verkeerd. Een IPConfig leert me snel dat dit niet zo. Verder zoeken maar.
De volgende link die ik vind is:
http://support.microsoft.com/kb/326152/en-us
Cannot connect to domain controller and cannot apply Group Policy with Gigabit Ethernet devices
Maar ik maak gebruik van wireless en dat is geen Gigabit verbinding.
http://support.microsoft.com/kb/840669/en-us
Volgens de KB moet ik het volgende doen:
1. Click Start, click Run, type regedit, and then click OK.
2. Expand the following subkey:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
3. Right-click Winlogon, point to New, and then click DWORD Value.
4. To name the new entry, type GpNetworkStartTimeoutPolicyValue, and then press ENTER.
5. Right-click GpNetworkStartTimeoutPolicyValue, and then click Modify.
6. Under Base, click Decimal.
7. In the Value data box, type 60, and then click OK.
8. Exit Registry Editor, and then restart the computer.
9. If the Group Policy startup script does not run, increase the value of the GpNetworkStartTimeoutPolicyValue registry entry.
De key die je aanpast bepaalt de timeout value van een policy. Als de computer denkt dat hij in een timeout zit, omdat het erg lang duurt voordat de policy doorkomt, dan kan het gebeuren dat de policy niet doorgevoerd kan worden. Door deze key te verhogen kun je dus de computer opdracht geven langer te wachten.
Tijd om dieper te graven. Je kunt namelijk Group Policy Debugging aanzetten (http://support.microsoft.com/kb/221833 ). De policy debugging zorgt er voor dat er debug informatie over policy processing bewaard wordt. Deze dedug informatie is terug te vinden in de file %Windir%\Debug\UserMode\userenv.log.
Nadat ik de policy debug heb aangezet en de computer gereboot, opende ik de logfile. Uit de logfile bleek vervolgens dat mijn laptop mijn DC probeerde te pingen, maar dat lukte niet en daarom ging hij er vanuit dat de DC niet aanwezig was.
USERENV(1b8.4d0) 09:31:20:269 PingComputer: Second send failed with 11010
USERENV(1b8.4d0) 09:31:20:269 PingComputer: No data available
USERENV(1b8.4d0) 09:31:20:269 ProcessGPOs: DSGetDCName failed with 59
Pingen lukt dus niet, dus snel een CMD geopend en “Ping MijDC” uitgevoerd. Inderdaad kreeg ik geen antwoord. Dat is niet zo raar, want ik had de Windows firewall aangezet. Alles wat ik dus nu nog hoefde te doen was ICMP toelaten. Nadat ik dat gedaan had werkte alles weer naar behoren.
Mocht je dus ooit een tegen een 1054 aanlopen dan weet je wat je moet doen.
Martijn Bellaard