GPO aus Parent Domain in Child Domain cachen
Hi,
wir haben eine Windows 2008 R2 Domain und einige Child Domains. In den Child Domains werden einige GPOs lokal verwaltet und einige werden von der Parent Domain verlinkt.
Die Verbindung zur Parent Domain ist aber teilweise eher schlecht und langsam. Logon in den Child Domains dauert teilweise recht lang.
Nach einigen (alten) Artikeln im Web werden GPOs nur in der "eigenen" Domain repliziert.
Ist das für 2008 noch aktuell und gibt es einen Workaround?
Parent-RODC im LAN der Child Domain, GPO replizierung in der Child Domain. GPOs kopieren o.ä. ist eher nicht praktikabel.
sg Dirm
wir haben eine Windows 2008 R2 Domain und einige Child Domains. In den Child Domains werden einige GPOs lokal verwaltet und einige werden von der Parent Domain verlinkt.
Die Verbindung zur Parent Domain ist aber teilweise eher schlecht und langsam. Logon in den Child Domains dauert teilweise recht lang.
Nach einigen (alten) Artikeln im Web werden GPOs nur in der "eigenen" Domain repliziert.
Ist das für 2008 noch aktuell und gibt es einen Workaround?
Parent-RODC im LAN der Child Domain, GPO replizierung in der Child Domain. GPOs kopieren o.ä. ist eher nicht praktikabel.
sg Dirm
3 Antworten
- LÖSUNG Dirmhirn schreibt am 19.10.2016 um 15:43:16 Uhr
- LÖSUNG emeriks schreibt am 19.10.2016 um 15:54:06 Uhr
- LÖSUNG Dirmhirn schreibt am 19.10.2016 um 17:41:01 Uhr
LÖSUNG 19.10.2016 um 15:43 Uhr
LÖSUNG 19.10.2016, aktualisiert um 15:54 Uhr
Hi,
Aber Du kannst das ggf. lindern, indem Du Inhalte, welche von den GPO's benutzt werden, in einem replizierten DFS ablegst und in den GPO auf dieses DFS verlinkst:
- Scripte und deren weiteren Ressourcen
- MSI-Pakete
- Dateien, welche durch GPP kopiert werden sollen
- Netzlaufwerke (auch Homedirectories)
- Roaming Profiles geht auch, sollte aber nicht in einer Replikationsgruppe sein
usw.
E.
Edit: Standorte und Subnetze hast Du im AD abgebildet?
Parent-RODC im LAN der Child Domain, GPO replizierung in der Child Domain. GPOs kopieren o.ä. ist eher nicht praktikabel.
Wenn Du das so von vorn herein ausschließen willst/musst, dann geht es nicht.Aber Du kannst das ggf. lindern, indem Du Inhalte, welche von den GPO's benutzt werden, in einem replizierten DFS ablegst und in den GPO auf dieses DFS verlinkst:
- Scripte und deren weiteren Ressourcen
- MSI-Pakete
- Dateien, welche durch GPP kopiert werden sollen
- Netzlaufwerke (auch Homedirectories)
- Roaming Profiles geht auch, sollte aber nicht in einer Replikationsgruppe sein
usw.
E.
Edit: Standorte und Subnetze hast Du im AD abgebildet?
LÖSUNG 19.10.2016 um 17:41 Uhr
HI,
also das war so gemeint - eher in die Richtung: Parent-RODC im LAN der Child Domain, GPO replizierung in der Child Domain.
aber nicht GPOs kopieren.
oder war das eh klar?
hm naja ich sitz leider in einer der Child Domains - und bin schon an "wozu Standorte"-gescheitert. ich hätte gehofft, dass es einen Regkey gibt mit dem der 2008er DC auch parent GPOs cached.
sg Dirm
also das war so gemeint - eher in die Richtung: Parent-RODC im LAN der Child Domain, GPO replizierung in der Child Domain.
aber nicht GPOs kopieren.
oder war das eh klar?
hm naja ich sitz leider in einer der Child Domains - und bin schon an "wozu Standorte"-gescheitert. ich hätte gehofft, dass es einen Regkey gibt mit dem der 2008er DC auch parent GPOs cached.
sg Dirm