3
GPO aus Parent Domain in Child Domain cachen
Hi,
wir haben eine Windows 2008 R2 Domain und einige Child Domains. In den Child Domains werden einige GPOs lokal verwaltet und einige werden von der Parent Domain verlinkt.
Die Verbindung zur Parent Domain ist aber teilweise eher schlecht und langsam. Logon in den Child Domains dauert teilweise recht lang.
Nach einigen (alten) Artikeln im Web werden GPOs nur in der "eigenen" Domain repliziert.
Ist das für 2008 noch aktuell und gibt es einen Workaround?
Parent-RODC im LAN der Child Domain, GPO replizierung in der Child Domain. GPOs kopieren o.ä. ist eher nicht praktikabel.
sg Dirm
wir haben eine Windows 2008 R2 Domain und einige Child Domains. In den Child Domains werden einige GPOs lokal verwaltet und einige werden von der Parent Domain verlinkt.
Die Verbindung zur Parent Domain ist aber teilweise eher schlecht und langsam. Logon in den Child Domains dauert teilweise recht lang.
Nach einigen (alten) Artikeln im Web werden GPOs nur in der "eigenen" Domain repliziert.
Ist das für 2008 noch aktuell und gibt es einen Workaround?
Parent-RODC im LAN der Child Domain, GPO replizierung in der Child Domain. GPOs kopieren o.ä. ist eher nicht praktikabel.
sg Dirm
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 318416
Url: https://administrator.de/contentid/318416
Printed on: April 18, 2024 at 11:04 o'clock
3 Comments
Latest comment
ahja GPsvc Logdatei habe ich schon durchforstet. Es gibt eine Pause im Logfile von ~einer Minute. Das würde ungefähr den Problemen mit der Internet Verbindung entsprechen.
Hi,
Aber Du kannst das ggf. lindern, indem Du Inhalte, welche von den GPO's benutzt werden, in einem replizierten DFS ablegst und in den GPO auf dieses DFS verlinkst:
- Scripte und deren weiteren Ressourcen
- MSI-Pakete
- Dateien, welche durch GPP kopiert werden sollen
- Netzlaufwerke (auch Homedirectories)
- Roaming Profiles geht auch, sollte aber nicht in einer Replikationsgruppe sein
usw.
E.
Edit: Standorte und Subnetze hast Du im AD abgebildet?
Parent-RODC im LAN der Child Domain, GPO replizierung in der Child Domain. GPOs kopieren o.ä. ist eher nicht praktikabel.
Wenn Du das so von vorn herein ausschließen willst/musst, dann geht es nicht.Aber Du kannst das ggf. lindern, indem Du Inhalte, welche von den GPO's benutzt werden, in einem replizierten DFS ablegst und in den GPO auf dieses DFS verlinkst:
- Scripte und deren weiteren Ressourcen
- MSI-Pakete
- Dateien, welche durch GPP kopiert werden sollen
- Netzlaufwerke (auch Homedirectories)
- Roaming Profiles geht auch, sollte aber nicht in einer Replikationsgruppe sein
usw.
E.
Edit: Standorte und Subnetze hast Du im AD abgebildet?
HI,
also das war so gemeint - eher in die Richtung: Parent-RODC im LAN der Child Domain, GPO replizierung in der Child Domain.
aber nicht GPOs kopieren.
oder war das eh klar?
hm naja ich sitz leider in einer der Child Domains - und bin schon an "wozu Standorte"-gescheitert. ich hätte gehofft, dass es einen Regkey gibt mit dem der 2008er DC auch parent GPOs cached.
sg Dirm
also das war so gemeint - eher in die Richtung: Parent-RODC im LAN der Child Domain, GPO replizierung in der Child Domain.
aber nicht GPOs kopieren.
oder war das eh klar?
hm naja ich sitz leider in einer der Child Domains - und bin schon an "wozu Standorte"-gescheitert. ich hätte gehofft, dass es einen Regkey gibt mit dem der 2008er DC auch parent GPOs cached.
sg Dirm
