VMware Tools & Windows XP: Gruppenrichtlinien werden beim Start nicht angewendet

Vor wenigen Tagen musste ich die Verteilung einer Software via Gruppenrichtlinie testen und habe mir dafür eine virtuelle Maschine mit Windows XP als Testsystem konfiguriert. Sofern die Fast Logon Optimization via GPO deaktiviert wurde, sollten zugewiesene Softwareinstallationen und andere auf den Computer bezogene Gruppenrichtlinien noch vor der Anmeldung des Benutzers angewendet werden.

In meinem Fall klappte das nicht. Ein gpresult /v | more zeigte keine angewandten Richtlinien und im Eventlog wurden die Ereignisse 1030 und 1097 protokolliert:

Auf den ersten Blick wunderte mich die im Protokoll beschriebene Zeitabweichung zwischen Server und Client. Zwischen den Systemen gab es keine Differenz und auch die Zeitsynchronisation zwischen VM und ESX-Host in den VMware Tools war deaktiviert – obwohl das meiner Meinung nach ohnehin keine Rolle hätte spielen dürfen, da die ESX Server ihre Zeit vom gleichen NTP-Server erhalten, wie der PDC-Emulator im Active Directory.

Umsomehr war ich verwundert, als die Probleme nach einer testweisen Deinstallation der VMware Tools trotzdem verschwunden waren. Die Gruppenrichtlinien wurden wie erwartet angewandt und auch die Fehler aus dem Eventlog waren verschwunden. Nach einer Neuinstallation der VMware Tools traten die Probleme dagegen wieder auf.

Bei einem zweiten Blick ins Eventlog stellte sich allerdings heraus, dass es beim Hochfahren tatsächlich zu einer Änderung der Uhrzeit kam. Im folgenden Bild ist zu sehen, dass die Uhrzeit um 13:22:21 Uhr für einen Zeitraum von wenigen Sekunden auf 13:11 Uhr geändert wurde:

Infolgedessen kam es also für kurze Zeit wirklich zu der protokollierten Differenz zwischen Client und Server und damit zu den beschriebenen Problemen. Dass es bei entsprechenden Abweichungen im Active Directory zu Problemen kommt, ist bekannt.

Aber warum wurde die Zeit geändert, obwohl die entsprechende Funktion in den VMware Tools deaktiviert war? Die Ursache dafür verbirgt sich in VMware KB-Artikel 1189: Disabling Time Synchronization:

    The time synchronization checkbox controls only whether time is periodically resynchronized while the virtual machine is running. Even if this box is unselected, VMware Tools by default synchronizes the virtual machine’s time after a few specific events that are likely to leave the time incorrect.

Auch wenn die entsprechende Checkbox in den VMware Tools deaktiviert ist, wird also nach bestimmten Ereignissen trotzdem eine Zeitsynchronisation mit den ESX-Servern durchgeführt. Dazu gehört unter anderem auch ein Neustart des VMware Tools Service und damit auch ein Neustart der VM.

Die Ursache für die Abweichung von elf Minuten war ebenfalls schnell geklärt: Entgegen meiner Meinung war auf dem entsprechenenden ESX-Server gar kein NTP Server konfiguriert und die Uhr ging schlicht nach. Das war letztlich auch die Lösung des Problems: Nach Konfiguration des NTP-Servers führte die automatische Zeitsynchronisation beim Starten der VM zu keiner Abweichung mehr und die Richtlinien wurden erfolgreich angewandt.

0 Responses to “VMware Tools & Windows XP: Gruppenrichtlinien werden beim Start nicht angewendet”



  1. Schreibe einen Kommentar

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s





%d Bloggern gefällt das: