Windows NT4 - Probleme mit SP6a Installation

Problem:

Seit ich unter NT den Internet Explorer 5 mit 128-Bit-Verschlüsselung (oder IE 5.5) installiert habe, verweigert das System die Installation eines Service-Packs. Ich soll die 128-Bit-Version des Service-Pack anwenden, die es gar nicht gibt. Was kann ich tun?

Lösung:

Laut Microsoft soll es möglich sein, die Installationsroutine des Service-Packs zu überlisten. Dazu muss man eine Datei aus dem Service-Pack vor dem eigentlichen Aktualisieren des Systems (bei der .EXE-Version mit der Option ‘/x’ starten) geeignet behandeln. In der Datei ‘update.inf’ ist dazu im Abschnitt [CheckSecurity.System32.files] der Verweis auf die Datei ‘Schannel.dll’ zu entfernen. Dies verhindert, so Microsoft, dass während der Installation die Versionsnummer dieser DLL überprüft wird.

Event 1030 1058 - Abfrage Gruppenrichtlinien fehlgeschlagen

Problem:

Nach einem Reboot eines DCs werden die Ereignisse 1030 und 1058 im Ereignisprotokoll ständig geloggt:

Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1030
Datum: 13.07.2006
Zeit: 15:21:41
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: Server
Beschreibung:
Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Überprüfen Sie das Ereignisprotokoll auf frühere Fehlermeldungen des Richtlinienmoduls, die die Ursache für dieses Problem beschreiben.


Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1058
Datum: 13.07.2006
Zeit: 15:21:41
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: Server
Beschreibung:
Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-*},CN=Policies,CN=System,DC=HC-Portal,DC=local kann nicht zugegriffen werden. Die Datei muss im Pfad <\\HC-Portal.local\sysvol\HC-Portal.local\Policies\{31B2F340-016D-11D2-945F-*}\gpt.ini> vorhanden sein. (Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.


Ursache:

Das kann auftreten, wenn der DFS-Dienst und einige AD-Dienste vor einem Netzwerkkontakt gestartet werden.

Fehlerbehebung:


Replikationsdienste und Netlogon-Dienst neu starten.
Foglenden DFS-Befehl ausführen: dfsutil /PurgeMupCache

Folgender Registry-Eintrag hilft das Problem zu verhindern:

HKLM\Software\Microsoft\CurrentVersion\Windows NT\Winlogon

Neues DWord "WaitForNetwork" = 1 setzen

Remote Desktop RDP in Registry aktivieren

Starten von Regedit
Verbinden mit Netzwerkregistrierung (hier den betroffenen Server eingeben)

Navigieren zu: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
Setzen des Wertes von "fDenyTSConnections" auf "0"

Nun kann man sich mit dem Remotedesktop zum Server verbinden. Die 1. Anmeldung muß eventuell als Administrator des Servers erfolgen, um dann weiteren Nutzern den Remotezugriff zu erlauben.

In einigen Fällen kann nach dem Setzen des Eintrags ein Neustart erforderlich sein, bevor der Remotezugriff funktioniert.
Dies ist aus der Ferne mit shutdown -m \\Servername -r -f

Tipp: Das ganze funktioniert übrigens auch mit Windows XP Pro-Maschinen ;-)
“Das einzig sichere System müsste ausgeschaltet, in einem versiegelten und von Stahlbeton ummantelten Raum und von bewaffneten Schutztruppen umstellt sein.”
Gene Spafford (Sicherheitsexperte)