DC kaputt GPOs nicht mehr auf anderen DC
Hallo zusammen,
wir haben in unserer Firma 3 DC nun ist der 3. DC kaputt gegangen dieser war ein physischer PC. Die anderen beiden DC's sind virtuell und laufen noch. Da der 3. nicht mehr zum reparien geht konnte ich den DC nicht herabstufen. Wollte auf dem 1. DC einen Benutzer neue GPO's geben aber auf diesen sind die GPO's nicht mehr vorhanden. Der 2. DC hat noch die GPO's werden aber nicht auf den Benutzer übernommen.
Ich hoffe ihr habt eine Lösung
wir haben in unserer Firma 3 DC nun ist der 3. DC kaputt gegangen dieser war ein physischer PC. Die anderen beiden DC's sind virtuell und laufen noch. Da der 3. nicht mehr zum reparien geht konnte ich den DC nicht herabstufen. Wollte auf dem 1. DC einen Benutzer neue GPO's geben aber auf diesen sind die GPO's nicht mehr vorhanden. Der 2. DC hat noch die GPO's werden aber nicht auf den Benutzer übernommen.
Ich hoffe ihr habt eine Lösung
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 292891
Url: https://administrator.de/contentid/292891
Ausgedruckt am: 26.11.2024 um 03:11 Uhr
4 Kommentare
Neuester Kommentar
Evtl. hilft dir dieser Artikel weiter.
https://technet.microsoft.com/de-de/library/jj134176.aspx
https://technet.microsoft.com/de-de/library/jj134176.aspx
Hallo,
normalerweise replizieren sich die GPO's auf alle Domänencontroller in der Domäne regelmäßig. Manuell anstoßen kann man die Replizierung des Sysvol-Verzeichnisses, in der sich die Gruppenrichtlinien befinden mit:
computer = talk to the NtFrs service on this machine.
SetName = Name of the replica set.
DnsName = DNS name of the inbound partner to force repl from.
Beispiel: Ntfrsutl forcerepl DC1 /r "domain system volume (sysvol share)" /p DC2.Domäne.local
Domänencontroller können nur etwas mit GPO's anfangen, die sie auch verstehen. Eine GPO, die ich unter einem DC mit Server 2012 erstelle muss nicht kompatibel sein mit einem Server 2003 DC. Kann der DC die GPO nicht lesen kann er sie auch nicht verteilen.
Was heißt "nicht mehr vorhanden"? GPO's werden auf einem DC nur gelöscht wenn sie auf einem anderen DC gelöscht werden, was sich dann auf alle anderen DCs auswirkt.
Wenn es sich allerdings um GPO's handelt, in denen nur administrative Vorlagen konfiguriert wurden erstellt man hierzu am besten einen zentralen Speicher für administrative Vorlagen: http://blog.it-koehler.com/Archive/407
Grüße Wianry
normalerweise replizieren sich die GPO's auf alle Domänencontroller in der Domäne regelmäßig. Manuell anstoßen kann man die Replizierung des Sysvol-Verzeichnisses, in der sich die Gruppenrichtlinien befinden mit:
ntfrsutl forcerepl [computer] /r SetName /p DnsName
computer = talk to the NtFrs service on this machine.
SetName = Name of the replica set.
DnsName = DNS name of the inbound partner to force repl from.
Beispiel: Ntfrsutl forcerepl DC1 /r "domain system volume (sysvol share)" /p DC2.Domäne.local
Domänencontroller können nur etwas mit GPO's anfangen, die sie auch verstehen. Eine GPO, die ich unter einem DC mit Server 2012 erstelle muss nicht kompatibel sein mit einem Server 2003 DC. Kann der DC die GPO nicht lesen kann er sie auch nicht verteilen.
Was heißt "nicht mehr vorhanden"? GPO's werden auf einem DC nur gelöscht wenn sie auf einem anderen DC gelöscht werden, was sich dann auf alle anderen DCs auswirkt.
Wenn es sich allerdings um GPO's handelt, in denen nur administrative Vorlagen konfiguriert wurden erstellt man hierzu am besten einen zentralen Speicher für administrative Vorlagen: http://blog.it-koehler.com/Archive/407
Grüße Wianry
Guten Abend zusammen,
Wenn du Windows Server 2012 Domaincontroller im Einsatz hast, dann kannst du zusätzlich die Replikation über die DFS-Verwaltung kontrollieren.
Hintergrund ist dass standardmäßig ab Server 2012 (korrigiert mich bitte wenn ich falsch liege) die Replikation des SYSVOL-Verzeichnisses über den DFSR Dienst erfolgt, daher kannst du im Snap IN DFS Verwaltung -> Replikation -> Domain System Volume -> Diagnosebericht kontrollieren ob die Replikation über den Dienst richtig funktioniert.
Sollte das nicht der Fall sein hast du aufjedenfall Fehler im Ereignisprotokoll ( z.B. DFSR - 4012 ).
Ich hatte bereits ähnliches bei einem Kunden, bei dem die GPO's nicht synchron auf beiden DC's (1.phy / 1.virtuell) vorhanden waren.
Im besagten Fall hatte der physikalische DC Hardware Probleme und ist immer sporadisch und unkontrolliert heruntergefahren.
ich habe dann wie oben beschrieben die Replikation überprüft und mich dann an folgende Links gehalten:
http://windowsitpro.com/windows-server-2012/fixing-broken-sysvol-replic ...
https://support.microsoft.com/de-de/kb/2218556
Gruß,
Chris
Wenn du Windows Server 2012 Domaincontroller im Einsatz hast, dann kannst du zusätzlich die Replikation über die DFS-Verwaltung kontrollieren.
Hintergrund ist dass standardmäßig ab Server 2012 (korrigiert mich bitte wenn ich falsch liege) die Replikation des SYSVOL-Verzeichnisses über den DFSR Dienst erfolgt, daher kannst du im Snap IN DFS Verwaltung -> Replikation -> Domain System Volume -> Diagnosebericht kontrollieren ob die Replikation über den Dienst richtig funktioniert.
Sollte das nicht der Fall sein hast du aufjedenfall Fehler im Ereignisprotokoll ( z.B. DFSR - 4012 ).
Ich hatte bereits ähnliches bei einem Kunden, bei dem die GPO's nicht synchron auf beiden DC's (1.phy / 1.virtuell) vorhanden waren.
Im besagten Fall hatte der physikalische DC Hardware Probleme und ist immer sporadisch und unkontrolliert heruntergefahren.
ich habe dann wie oben beschrieben die Replikation überprüft und mich dann an folgende Links gehalten:
http://windowsitpro.com/windows-server-2012/fixing-broken-sysvol-replic ...
https://support.microsoft.com/de-de/kb/2218556
Gruß,
Chris