maikmueller
Goto Top

Mehrere Domain Controller und Updates von verschiedenen WSUS-Servern, Gruppenrichtlinie für OU Domain Controllers zieht nicht.

Hallo!

Ich habe folgende Konstellation:

Es gibt drei Domain-Controller von denen zwei an Standort A und einer an Standort B stehen. Gleichzeitig gibt es einen WSUS für Standort A und einen WSUS für Standort B.

Nun möchte ich per Gruppenrichtlinie erreichen, dass die Domain-Controller an Standort A die Updates vom WSUS an Standort A beziehen und der Domain-Controller an Standort B vom WSUS an Standort B.

Das Problem ist nun, die Domain-Controller befinden sich alle in der OU Domain-Controller. Dort habe ich nun zwei verschiedene Gruppenrichtlinien welche die Einstellungen verteilen sollen. Unter Sicherheitsfilterung habe ich bei beiden Gruppenrichtlinien nur jeweils den betreffenden Domain-Controller als Computer eingetragen. Oben bei Pfad steht logischerweise bei beiden Gruppenrichtlinien "Domain Controllers" da sich ja beide in dieser OU befinden.

Leider wird die korrekte Gruppenrichtlinie für den DC an Standort B nicht angewendet. Es wird auf allen Servern die gleiche Gruppenrichtlinie angewendet, trotz Sicherheitsfilterung. Wenn ich die Gruppenrichtlinienergebnisse betrachte dann werden dort beide Gruppenrichtlinien angewendet mit dem Ergebnis, dass als letztes die Richtlinie angewendet wird welche falsch ist und die Einstellung dann wieder überschreibt.

Habe ich etwas falsch gemacht oder werden Gruppenrichtlinien für den Container "Domain Controllers" generell anders behandelt?

Für Hilfe wäre ich dankbar.

Liebe Grüße

Maik

Content-ID: 241919

Url: https://administrator.de/contentid/241919

Ausgedruckt am: 22.11.2024 um 03:11 Uhr

emeriks
emeriks 26.06.2014 um 16:01:06 Uhr
Goto Top
Hi,
warum arbeitest Du nicht über die AD-Standorte. Du hast doch Standorte eingerichtet?
Wenn nein - nachholen! Ist auch besser für das Replikations- und Anmeldeverhalten.

Wenn Du dann Standorte hast, dann kannst Du GPO's, welche nur an bestimmten Standorten angewendet werden sollen, statt an einer OU eben an den betreffenden Standort hängen. Die DC musst Du den entsprechenden Standorten zu ordnen. Member erkennen automatisch, an welchem Standort sie laufen. Dafür musst Du natürlich auch Subnetze im AD pflegen und diese dann den Standorten zuweisen.

E.