6
Änderung an GPO wird nicht übernommen
moinmoin ...
... mal wieder ein wahrscheinlich kleines Problem, dass ich aufgrund einer Unwissenheit nicht lösen kann ...
Ich habe eine GPO erstellt, die zwei Einträge in der Zone der vertrauenswürdigen Sites beim IE hinzufügt.
Diese GPO wird auch angewendet.
Nun habe ich einen dieser Einträge auf die Zone Lokales Intranet geändert.
gpupdate /force auf em DC ausgeführt und manuell über AD Standorte und Dienste eine Replikation angestoßen.
Abschließend habe ich den Test-Client am anderen Standort rebootet und finde dort noch immer die alten Einträge.
RSOP.MSC auf dem Client zeigt weiterhin die alten Werte.
Im Log auf beiden DCs finde ich nix über die Replikation.
Weder einen Erfolg noch einen Fehler ...
Habe ich hier was vergessen?
mfG
Der Rico
... mal wieder ein wahrscheinlich kleines Problem, dass ich aufgrund einer Unwissenheit nicht lösen kann ...
Ich habe eine GPO erstellt, die zwei Einträge in der Zone der vertrauenswürdigen Sites beim IE hinzufügt.
Diese GPO wird auch angewendet.
Nun habe ich einen dieser Einträge auf die Zone Lokales Intranet geändert.
gpupdate /force auf em DC ausgeführt und manuell über AD Standorte und Dienste eine Replikation angestoßen.
Abschließend habe ich den Test-Client am anderen Standort rebootet und finde dort noch immer die alten Einträge.
RSOP.MSC auf dem Client zeigt weiterhin die alten Werte.
Im Log auf beiden DCs finde ich nix über die Replikation.
Weder einen Erfolg noch einen Fehler ...
Habe ich hier was vergessen?
mfG
Der Rico
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 208276
Url: https://administrator.de/contentid/208276
Ausgedruckt am: 24.11.2024 um 06:11 Uhr
6 Kommentare
Neuester Kommentar
Schaumal ob die Replikation auch wirklich funktioniert:
Notiere Dir GUID der GPO und suche den entsprechenden Ordner im Verzeichnis SYSVOL raus. Ist das Änderungsdateum des Ordners auf dem DC am Standort aktuell?
Hier ein Bild, das Dir behilfich dabei ist, die GUID rauszufinden:
http://cdn.virtualengine.co.uk/wp-content/uploads/image.png
Notiere Dir GUID der GPO und suche den entsprechenden Ordner im Verzeichnis SYSVOL raus. Ist das Änderungsdateum des Ordners auf dem DC am Standort aktuell?
Hier ein Bild, das Dir behilfich dabei ist, die GUID rauszufinden:
http://cdn.virtualengine.co.uk/wp-content/uploads/image.png
Danke für den Tipp ...
Und Nein ... ist es nicht ...
Verdammt ...
War der Anstoß nicht über Standorte und Dienste -> Standort -> Server -> NTDS-Settings -> "Jetzt replizieren" !?
Und Nein ... ist es nicht ...
Verdammt ...
War der Anstoß nicht über Standorte und Dienste -> Standort -> Server -> NTDS-Settings -> "Jetzt replizieren" !?
probier mal am dc
dosbox auf repadmin \syncall
dosbox auf repadmin \syncall
Läuft ohne Probleme ...
Mir ist auch gerade erst wieder eingefallen, dass der Sync der GPO-Settings mit AD Standorte und Dienste gar nix zu tun hat ;(
Das läuft alles via FRS.
Allerdigns brachte mir ein neustart von ntfrs den Fehler 13568 "JRNL_WRAP_ERROR" ...
Also erst einmal dort suchen ...
Mir ist auch gerade erst wieder eingefallen, dass der Sync der GPO-Settings mit AD Standorte und Dienste gar nix zu tun hat ;(
Das läuft alles via FRS.
Allerdigns brachte mir ein neustart von ntfrs den Fehler 13568 "JRNL_WRAP_ERROR" ...
Also erst einmal dort suchen ...
Ich hatte das Problem ebenfalls mal in einer größeren Active Directory Struktur.
Problem war, dass es Standortverknüpfungen nicht richtig eingerichtet waren. (gewachsene Strukturen...)
GPOs werden immer - egal auf welchem DC angelegt - immer erst auf dem DC mit der FSMO Rolle PDC-Emulator angelegt.
("netdom query fsmo" gibt Dir Auskunft darüber, wie die FSMO Rollen verteilt sind)
Du solltest also sicherstellen, dass es eine Standortverknüpfung vom Standort-DC zum PDC-DC gibt.
Das hat bei uns damals die GPO Replikation gefixt.
Grüße
PS: Lösche aber bitte nicht die automatisch erstellten Standortverknüpfungen. Wenn man nicht genau weiß, was man da tut, kann man auch die Replikation generell stören.
Also bitte sei vorsichtig und mach nur, wenn Du Dir sicher bist!
Problem war, dass es Standortverknüpfungen nicht richtig eingerichtet waren. (gewachsene Strukturen...)
GPOs werden immer - egal auf welchem DC angelegt - immer erst auf dem DC mit der FSMO Rolle PDC-Emulator angelegt.
("netdom query fsmo" gibt Dir Auskunft darüber, wie die FSMO Rollen verteilt sind)
Du solltest also sicherstellen, dass es eine Standortverknüpfung vom Standort-DC zum PDC-DC gibt.
Das hat bei uns damals die GPO Replikation gefixt.
Grüße
PS: Lösche aber bitte nicht die automatisch erstellten Standortverknüpfungen. Wenn man nicht genau weiß, was man da tut, kann man auch die Replikation generell stören.
Also bitte sei vorsichtig und mach nur, wenn Du Dir sicher bist!
PS: aber natürlich sollte der FRS Dienst erst korrekt laufen! 
