4
Systeme ziehen alte GPO Einstellungen
Hallo zusammen,
nach 2 Tagen bin ich am Ende und muss hier um Hilfe bitten.
Ich habe eine Gruppenrichtlinie angepasst, d.h. eine bestehende mit neuen Werten befüllt. Es geht hier genauer gesagt um den WSUS Server der sich geändert hat.
95% der Server bekommen die neuen Einstellungen, die 5% fehlerhaften bekommen diese nicht -> behalten die alten!
Wenn ich die Systeme neustarte und eine "GPUPDATE /FORCE" mache, bekommen diese die neuen Einstellungen, melden sich beim neuen WSUS und gut.
Nach ca. 20min. allerdings haben die Server wieder die alten Einstellungen des alten WSUS Servers .... ?!?!??!
Habe alles versucht und bin ratlos.
Kennt jemand das Problem? Es handelt sich quer durch um verschiede OS Versionen (2008(R2), 2012 (R2)) ...
Habe auch gelesen, dass ein neuer Domainjoin helfen kann, ist allerdings keine Option!
Bin für jeden Tipp dankbar!
Viele Grüße.
nach 2 Tagen bin ich am Ende und muss hier um Hilfe bitten.
Ich habe eine Gruppenrichtlinie angepasst, d.h. eine bestehende mit neuen Werten befüllt. Es geht hier genauer gesagt um den WSUS Server der sich geändert hat.
95% der Server bekommen die neuen Einstellungen, die 5% fehlerhaften bekommen diese nicht -> behalten die alten!
Wenn ich die Systeme neustarte und eine "GPUPDATE /FORCE" mache, bekommen diese die neuen Einstellungen, melden sich beim neuen WSUS und gut.
Nach ca. 20min. allerdings haben die Server wieder die alten Einstellungen des alten WSUS Servers .... ?!?!??!
Habe alles versucht und bin ratlos.
Kennt jemand das Problem? Es handelt sich quer durch um verschiede OS Versionen (2008(R2), 2012 (R2)) ...
Habe auch gelesen, dass ein neuer Domainjoin helfen kann, ist allerdings keine Option!
Bin für jeden Tipp dankbar!
Viele Grüße.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 377600
Url: https://administrator.de/contentid/377600
Ausgedruckt am: 26.11.2024 um 03:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo @ITShark,
ich hatte so ein ähnliches Problem mal, als die Replizierung unserer beiden DCs nicht funktioniert hat. Manche haben sich die GPO des ersten geholt, manche die des zweiten. Änderungen wurden aber nur am ersten durchgeführt. Könnte so ein Problem bei dir auch vorliegen?
Gruß
Max
Nachtrag: Werden denn andere Änderungen an den GPOs erfolgreich übernommen?
ich hatte so ein ähnliches Problem mal, als die Replizierung unserer beiden DCs nicht funktioniert hat. Manche haben sich die GPO des ersten geholt, manche die des zweiten. Änderungen wurden aber nur am ersten durchgeführt. Könnte so ein Problem bei dir auch vorliegen?
Gruß
Max
Nachtrag: Werden denn andere Änderungen an den GPOs erfolgreich übernommen?
Hi,
ich tippe spontan auch auf Replikationsprobleme im SYSVOL zwischen den DC's. Einfach mal die Dateien der betreffenden GPO in den SYSVOL-Ordnern der einzelnen DC mit einander vergleichen. Jede Datei für sich sollte auf allen DC jeweils den gleichen Zeitstempel haben.
Ansonsten bliebe noch eine alternative, "vergessene" Rollout-Variante. z.B. ein Script? Oder ein UAI?
E.
ich tippe spontan auch auf Replikationsprobleme im SYSVOL zwischen den DC's. Einfach mal die Dateien der betreffenden GPO in den SYSVOL-Ordnern der einzelnen DC mit einander vergleichen. Jede Datei für sich sollte auf allen DC jeweils den gleichen Zeitstempel haben.
Ansonsten bliebe noch eine alternative, "vergessene" Rollout-Variante. z.B. ein Script? Oder ein UAI?
E.
Das war der richtige Tipp, obwohl ich mir sicher war, dass ich es schon kontrolliert hatte ;)
Dabei habe ich gleich herausgefunden, dass der "Grabstein" des Server eine deutliche Zeitüberschreitung hat ;) Somit heißt das einmal den DC neu machen und dann weiter machen ...
Ich werde berichten
Dabei habe ich gleich herausgefunden, dass der "Grabstein" des Server eine deutliche Zeitüberschreitung hat ;) Somit heißt das einmal den DC neu machen und dann weiter machen ...
Ich werde berichten
Alles wieder tip top in Ordnung, danke für den Hinweis.
1
