DC kaputt GPOs nicht mehr auf anderen DC

Mitglied: andi74151

andi74151 (Level 1) - Jetzt verbinden

12.01.2016 um 23:58 Uhr, 1160 Aufrufe, 4 Kommentare

Hallo zusammen,

wir haben in unserer Firma 3 DC nun ist der 3. DC kaputt gegangen dieser war ein physischer PC. Die anderen beiden DC's sind virtuell und laufen noch. Da der 3. nicht mehr zum reparien geht konnte ich den DC nicht herabstufen. Wollte auf dem 1. DC einen Benutzer neue GPO's geben aber auf diesen sind die GPO's nicht mehr vorhanden. Der 2. DC hat noch die GPO's werden aber nicht auf den Benutzer übernommen.

Ich hoffe ihr habt eine Lösung
Mitglied: rzlbrnft
13.01.2016, aktualisiert um 02:07 Uhr
Evtl. hilft dir dieser Artikel weiter.
https://technet.microsoft.com/de-de/library/jj134176.aspx
Bitte warten ..
Mitglied: Winary
13.01.2016, aktualisiert um 09:18 Uhr
Hallo,

normalerweise replizieren sich die GPO's auf alle Domänencontroller in der Domäne regelmäßig. Manuell anstoßen kann man die Replizierung des Sysvol-Verzeichnisses, in der sich die Gruppenrichtlinien befinden mit:


computer = talk to the NtFrs service on this machine.
SetName = Name of the replica set.
DnsName = DNS name of the inbound partner to force repl from.

Beispiel: Ntfrsutl forcerepl DC1 /r "domain system volume (sysvol share)" /p DC2.Domäne.local

Domänencontroller können nur etwas mit GPO's anfangen, die sie auch verstehen. Eine GPO, die ich unter einem DC mit Server 2012 erstelle muss nicht kompatibel sein mit einem Server 2003 DC. Kann der DC die GPO nicht lesen kann er sie auch nicht verteilen.

Was heißt "nicht mehr vorhanden"? GPO's werden auf einem DC nur gelöscht wenn sie auf einem anderen DC gelöscht werden, was sich dann auf alle anderen DCs auswirkt.

Wenn es sich allerdings um GPO's handelt, in denen nur administrative Vorlagen konfiguriert wurden erstellt man hierzu am besten einen zentralen Speicher für administrative Vorlagen: http://blog.it-koehler.com/Archive/407

Grüße Wianry
Bitte warten ..
Mitglied: nw-chris
14.01.2016 um 19:48 Uhr
Guten Abend zusammen,

Wenn du Windows Server 2012 Domaincontroller im Einsatz hast, dann kannst du zusätzlich die Replikation über die DFS-Verwaltung kontrollieren.
Hintergrund ist dass standardmäßig ab Server 2012 (korrigiert mich bitte wenn ich falsch liege) die Replikation des SYSVOL-Verzeichnisses über den DFSR Dienst erfolgt, daher kannst du im Snap IN DFS Verwaltung -> Replikation -> Domain System Volume -> Diagnosebericht kontrollieren ob die Replikation über den Dienst richtig funktioniert.

Sollte das nicht der Fall sein hast du aufjedenfall Fehler im Ereignisprotokoll ( z.B. DFSR - 4012 ).

Ich hatte bereits ähnliches bei einem Kunden, bei dem die GPO's nicht synchron auf beiden DC's (1.phy / 1.virtuell) vorhanden waren.
Im besagten Fall hatte der physikalische DC Hardware Probleme und ist immer sporadisch und unkontrolliert heruntergefahren.

ich habe dann wie oben beschrieben die Replikation überprüft und mich dann an folgende Links gehalten:
http://windowsitpro.com/windows-server-2012/fixing-broken-sysvol-replic ...
https://support.microsoft.com/de-de/kb/2218556

Gruß,
Chris
Bitte warten ..
Mitglied: andi74151
21.01.2016 um 19:18 Uhr
Vielen Dank für eure Hilfe war leider krank werde jetzt eure Hilfe ausprobieren.
Bitte warten ..
Heiß diskutierte Inhalte
Windows 10
Windows 10 Geschwindigkeitprobleme trotz viel mehr Gb Ram
Matthes88Vor 14 StundenFrageWindows 1036 Kommentare

Hallo ihr lieben aaaalso : Da mein neuer Arbeitsspeicher (32gb) von meiner alten Windows 7 version (max mit 8gb kompatibel) nicht angenommen wurde, habe ...

Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 9 StundenFrageOff Topic16 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

Windows Userverwaltung
Account Aktivierung über VPN
Phill93Vor 1 TagFrageWindows Userverwaltung3 Kommentare

Hallo, ich muss mir für eine RDP Umgebung für einen Verein eine Lösung für die Account Aktivierung ausdenken. Meine Idee ist die folgende: 1. ...

Switche und Hubs
Suche Deutsche Sprachdatei für D-Link DGS-1210-24 D1 Switch
gelöst Oggy01Vor 1 TagFrageSwitche und Hubs8 Kommentare

Hallo, ich habe einen D-Link DGS-1210-24 Vers. D1 Switch bekommen und suche für diesen eine Deutsche Sprachdatei. Die Firmware ist auf dem aktuellen Stand ...

Humor (lol)
Tipp: Dinge, die man besser nicht klaut
altmetallerVor 11 StundenTippHumor (lol)8 Kommentare

Hallo, so wurde meiner Hündin z.B. heute der (eingeschaltete) GPS-Tracker mit Mobilfunkanbindung quasi "direkt vom Halsband weggefunden". Akku hatte noch 60% :-P Und ich ...

Video & Streaming
Videoaufnahme funktioniert nur bis zum ersten Reboot (0x80040217)
IllusionFACTORYVor 1 TagFrageVideo & Streaming10 Kommentare

Ich nehme über eine Video-Software von einem USB-Hardware-Encoder Video auf. Das funktioniert exakt bis zum ersten Reboot - danach bekomme ich beim Starten der ...

Windows Server
GPU Passthrough HYPER-V 2019
bintesVor 1 TagFrageWindows Server7 Kommentare

Hallo, ich habe ein ein Problem mit der Bereitstellung einer Grafikkarte an eine virtuelle Maschine. Hardware: - HPE ProLiant DL380 Gen9 V4 Rack Server ...

Windows Server
Windows Admin Center DC
maximidVor 1 TagFrageWindows Server3 Kommentare

Hallo, ich hätte mal eine Frage zu Windows Admin Center und zwar schaue ich es mir aktuell etwas an da mir die zentrale Verwaltung ...