5
Gruppenrichtlinien - Version Mismatch Problem - Sysvol Replikation
Hallo zusammen,
ich habe hier seit zwei Tagen ein unschönes Problem mit unseren Gruppenrichtlinien
die nur noch teilweise angewendet werden. Die Fehlersuche gestaltet sich schwierig
und ich bin langsam etwas ratlos woran es weiter liegen könnte.
Kurz zum Aufbau: drei Domänencontroller, überwiegend Windows 7 Clients:
DC A: Windows 2008 R2
DC B: Windows 2008 R2
DC C: Windows 2012 R2
Wir haben insgesamt etwa 20 Gruppenrichtlinien, bei einigen wenigen Clients
werden diese auch noch ohne Probleme angewendet. Bei allen anderen
werden die Richtlinien nicht weiter angewendet. In der Übersicht einer Testabfrage
zur Gruppenrichtlinie wird ein Version Mismatch bei einigen Gruppenrichtlinien angezeigt.
Die Replikation selbst hatte ich daraufhin zwischen den DCs mal versucht zu testen,
z.B. durch Ablage einer Datei im Sysvol die ohne Probleme direkt auf die anderen DCs repliziert wurde.
Ein gpresult /r an einem Windows 7 Client liefert folgendes Ergebnis:
Angewendete Gruppenrichtlinienobjekte
Default Domain Policy
Zertifikatsverteilung
(Auszugsweise) Folgende herausgefilterte Gruppenrichlinien werden nicht angewendet
druckerzuweisungpr30 Filterung: Verweigert (Sicherheit) -> das ist o.k. da nicht zugeordnet
druckerzuweisungpr31 Filterung: Nicht angewendet (Unbekannte Ursache) -> hier scheint ein Problem zu bestehen
In den GPOs unter dem DC C 2012R2 bei einem Gruppenrichtlinienergebnisse Test lässt sich
folgendes Ergebnis ablesen in der Benutzerkonfiguration:
Angewendete Gruppenrichtlinienobjekte
Default Domain Policy (31B2...)
Verknüpfungsort xy.domain.de
Konfigurierte Erweiterungen
Erzwungen Nein
Deaktiviert Keine
Sicherheitsfilter NT-AUTORITÄT\Authentifizierte Benutzer
Revision AD (1), SYSVOL (65535)
WMI-Filter
Zertifikatsverteilung [{3429179D-27DD-4E51-9313-42205243918F}]Ausblenden
Verknüpfungsort xy.domain.de
Konfigurierte Erweiterungen
Erzwungen Nein
Deaktiviert Keine
Sicherheitsfilter NT-AUTORITÄT\Authentifizierte Benutzer
Revision AD (0), SYSVOL (65535)
WMI-Filter
Abgelehnte Gruppenrichtlinienobjekte:
druckerzuweisungpr30 [{AB65C8CF-10D9-4074-98EF-900E301B33D9}]Ausblenden
Verknüpfungsort xy.domain.de
Konfigurierte Erweiterungen
Erzwungen Nein
Deaktiviert Keine
Sicherheitsfilter xy\pr30
Revision AD (11), SYSVOL (65535)
WMI-Filter
Grund: abgelehnt Zugriff verweigert (Sicherheitsfilterung)
druckerzuweisungpr31 [{21ED1484-FCDE-41A1-8F32-2E57060D0C83}]Ausblenden
Verknüpfungsort xy.domain.de
Konfigurierte Erweiterungen
Erzwungen Nein
Deaktiviert Keine
Sicherheitsfilter xy\pr31
Revision AD (1), SYSVOL (1)
WMI-Filter
Grund: abgelehnt Leer
In der Gesamtzusammenfassung des Berichts wird ein version Mismatch angezeigt:
ZusammenfassungAusblenden
Während der letzten Computerrichtlinie Aktualisierung am 17.06.2016 13:26:42
Keine Fehler entdeckt.
Eine schnelle Verbindung wurde entdeckt. Weitere Informationen...
Die folgenden Gruppenrichtlinienobjekte besitzen spezielle Warnungen.
Name des Gruppenrichtlinienobjekts Warnung
wsus_client AD/SYSVOL - Versionskonflikt
ClientRemoteverwaltung AD/SYSVOL - Versionskonflikt
Clientgruppenzuordnung AD/SYSVOL - Versionskonflikt
windows_10_gwx_upgrade_ausblenden AD/SYSVOL - Versionskonflikt
netzwerkerkennung AD/SYSVOL - Versionskonflikt
Zertifikatsverteilung AD/SYSVOL - Versionskonflikt
ClientRemotedesktop AD/SYSVOL - Versionskonflikt
Default Domain Policy AD/SYSVOL - Versionskonflikt
Während der letzten Gruppenrichtlinie Aktualisierung am 16.06.2016 13:54:59
Keine Fehler entdeckt.
Eine schnelle Verbindung wurde entdeckt. Weitere Informationen...
Die folgenden Gruppenrichtlinienobjekte besitzen spezielle Warnungen.
Name des Gruppenrichtlinienobjekts Warnung
Zertifikatsverteilung AD/SYSVOL - Versionskonflikt
Default Domain Policy AD/SYSVOL - Versionskonflikt
Danke schonmal für jede Hilfe bei der Fehlersuche bzw. Lösung...
ich habe hier seit zwei Tagen ein unschönes Problem mit unseren Gruppenrichtlinien
die nur noch teilweise angewendet werden. Die Fehlersuche gestaltet sich schwierig
und ich bin langsam etwas ratlos woran es weiter liegen könnte.
Kurz zum Aufbau: drei Domänencontroller, überwiegend Windows 7 Clients:
DC A: Windows 2008 R2
DC B: Windows 2008 R2
DC C: Windows 2012 R2
Wir haben insgesamt etwa 20 Gruppenrichtlinien, bei einigen wenigen Clients
werden diese auch noch ohne Probleme angewendet. Bei allen anderen
werden die Richtlinien nicht weiter angewendet. In der Übersicht einer Testabfrage
zur Gruppenrichtlinie wird ein Version Mismatch bei einigen Gruppenrichtlinien angezeigt.
Die Replikation selbst hatte ich daraufhin zwischen den DCs mal versucht zu testen,
z.B. durch Ablage einer Datei im Sysvol die ohne Probleme direkt auf die anderen DCs repliziert wurde.
Ein gpresult /r an einem Windows 7 Client liefert folgendes Ergebnis:
Angewendete Gruppenrichtlinienobjekte
Default Domain Policy
Zertifikatsverteilung
(Auszugsweise) Folgende herausgefilterte Gruppenrichlinien werden nicht angewendet
druckerzuweisungpr30 Filterung: Verweigert (Sicherheit) -> das ist o.k. da nicht zugeordnet
druckerzuweisungpr31 Filterung: Nicht angewendet (Unbekannte Ursache) -> hier scheint ein Problem zu bestehen
In den GPOs unter dem DC C 2012R2 bei einem Gruppenrichtlinienergebnisse Test lässt sich
folgendes Ergebnis ablesen in der Benutzerkonfiguration:
Angewendete Gruppenrichtlinienobjekte
Default Domain Policy (31B2...)
Verknüpfungsort xy.domain.de
Konfigurierte Erweiterungen
Erzwungen Nein
Deaktiviert Keine
Sicherheitsfilter NT-AUTORITÄT\Authentifizierte Benutzer
Revision AD (1), SYSVOL (65535)
WMI-Filter
Zertifikatsverteilung [{3429179D-27DD-4E51-9313-42205243918F}]Ausblenden
Verknüpfungsort xy.domain.de
Konfigurierte Erweiterungen
Erzwungen Nein
Deaktiviert Keine
Sicherheitsfilter NT-AUTORITÄT\Authentifizierte Benutzer
Revision AD (0), SYSVOL (65535)
WMI-Filter
Abgelehnte Gruppenrichtlinienobjekte:
druckerzuweisungpr30 [{AB65C8CF-10D9-4074-98EF-900E301B33D9}]Ausblenden
Verknüpfungsort xy.domain.de
Konfigurierte Erweiterungen
Erzwungen Nein
Deaktiviert Keine
Sicherheitsfilter xy\pr30
Revision AD (11), SYSVOL (65535)
WMI-Filter
Grund: abgelehnt Zugriff verweigert (Sicherheitsfilterung)
druckerzuweisungpr31 [{21ED1484-FCDE-41A1-8F32-2E57060D0C83}]Ausblenden
Verknüpfungsort xy.domain.de
Konfigurierte Erweiterungen
Erzwungen Nein
Deaktiviert Keine
Sicherheitsfilter xy\pr31
Revision AD (1), SYSVOL (1)
WMI-Filter
Grund: abgelehnt Leer
In der Gesamtzusammenfassung des Berichts wird ein version Mismatch angezeigt:
ZusammenfassungAusblenden
Während der letzten Computerrichtlinie Aktualisierung am 17.06.2016 13:26:42
Keine Fehler entdeckt.
Eine schnelle Verbindung wurde entdeckt. Weitere Informationen...
Die folgenden Gruppenrichtlinienobjekte besitzen spezielle Warnungen.
Name des Gruppenrichtlinienobjekts Warnung
wsus_client AD/SYSVOL - Versionskonflikt
ClientRemoteverwaltung AD/SYSVOL - Versionskonflikt
Clientgruppenzuordnung AD/SYSVOL - Versionskonflikt
windows_10_gwx_upgrade_ausblenden AD/SYSVOL - Versionskonflikt
netzwerkerkennung AD/SYSVOL - Versionskonflikt
Zertifikatsverteilung AD/SYSVOL - Versionskonflikt
ClientRemotedesktop AD/SYSVOL - Versionskonflikt
Default Domain Policy AD/SYSVOL - Versionskonflikt
Während der letzten Gruppenrichtlinie Aktualisierung am 16.06.2016 13:54:59
Keine Fehler entdeckt.
Eine schnelle Verbindung wurde entdeckt. Weitere Informationen...
Die folgenden Gruppenrichtlinienobjekte besitzen spezielle Warnungen.
Name des Gruppenrichtlinienobjekts Warnung
Zertifikatsverteilung AD/SYSVOL - Versionskonflikt
Default Domain Policy AD/SYSVOL - Versionskonflikt
Danke schonmal für jede Hilfe bei der Fehlersuche bzw. Lösung...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 307486
Url: https://administrator.de/contentid/307486
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo
Ohne den ganzen langen Thread gelesen zu haben, tippe ich auf ein fehlerhaftes Update vom Dienstag
Drucker Netzlaufwerke per GPO werden nicht mehr verbunden - GPO plötzlich defekt - (MS16-072 - KB 3163016 KB 3163017 KB3163018 KB3159398)
Ironie/ Die SUFU zu benutzen, wäre schneller gewesen, als diesen ganzen langen Thread zu erfassen / Ironie Ende
Gruss
Ohne den ganzen langen Thread gelesen zu haben, tippe ich auf ein fehlerhaftes Update vom Dienstag
Drucker Netzlaufwerke per GPO werden nicht mehr verbunden - GPO plötzlich defekt - (MS16-072 - KB 3163016 KB 3163017 KB3163018 KB3159398)
Ironie/ Die SUFU zu benutzen, wäre schneller gewesen, als diesen ganzen langen Thread zu erfassen / Ironie Ende
Gruss
ein fehlerhaftes Update vom Dienstag
Das ist kein fehlerhaftes Update, das ist der ganz normale Microsoft-Wahnsinn. Es ist genau so gewollt. Die zwei Programmierer, die noch nicht wie die restlichen 120.000 im Marketing arbeiten, haben sich keine größeren Auswirkungen vorstellen können, denn sie arbeiten nicht mit Windows, schon gar nicht mit GPOs und Sicherheitsfilterungen.
Ohne den ganzen langen Thread gelesen zu haben, tippe ich auf ein fehlerhaftes Update vom Dienstag
Drucker Netzlaufwerke per GPO werden nicht mehr verbunden - GPO plötzlich defekt - (MS16-072 - KB 3163016 KB 3163017 KB3163018 KB3159398)
Drucker Netzlaufwerke per GPO werden nicht mehr verbunden - GPO plötzlich defekt - (MS16-072 - KB 3163016 KB 3163017 KB3163018 KB3159398)
Super, vielen Dank für den Hinweis von euch beiden!
Es scheint hiermit zusammen zu hängen, zumindest war ein erster Test erfolgreich.
Die Update Problematik hatte ich zwar gelesen, allerdings hatten wir die Updates über unseren WSUS
erst Donnerstag Abend installiert, die Probleme bestanden schon vorher auch der Mismatch Versions Fehler
hatte mich anderes vermuten lassen was die Replikation angeht. Muss ich nochmal genauer
nachsehen ob nicht zumindest einer der DCs schon vorher geupdatet wurde.
Danke nochmal und Grüße!
Es geht um die Clientseite, was die Updates angeht. Am Server löst man es nur.
Korrekt, nachdem die Probleme dank der Anpassung behoben waren hatte ich jetzt auch Zeit die Details zu lesen 
