4
Systeme ziehen alte GPO Einstellungen
Hallo zusammen,
nach 2 Tagen bin ich am Ende und muss hier um Hilfe bitten.
Ich habe eine Gruppenrichtlinie angepasst, d.h. eine bestehende mit neuen Werten befüllt. Es geht hier genauer gesagt um den WSUS Server der sich geändert hat.
95% der Server bekommen die neuen Einstellungen, die 5% fehlerhaften bekommen diese nicht -> behalten die alten!
Wenn ich die Systeme neustarte und eine "GPUPDATE /FORCE" mache, bekommen diese die neuen Einstellungen, melden sich beim neuen WSUS und gut.
Nach ca. 20min. allerdings haben die Server wieder die alten Einstellungen des alten WSUS Servers .... ?!?!??!
Habe alles versucht und bin ratlos.
Kennt jemand das Problem? Es handelt sich quer durch um verschiede OS Versionen (2008(R2), 2012 (R2)) ...
Habe auch gelesen, dass ein neuer Domainjoin helfen kann, ist allerdings keine Option!
Bin für jeden Tipp dankbar!
Viele Grüße.
nach 2 Tagen bin ich am Ende und muss hier um Hilfe bitten.
Ich habe eine Gruppenrichtlinie angepasst, d.h. eine bestehende mit neuen Werten befüllt. Es geht hier genauer gesagt um den WSUS Server der sich geändert hat.
95% der Server bekommen die neuen Einstellungen, die 5% fehlerhaften bekommen diese nicht -> behalten die alten!
Wenn ich die Systeme neustarte und eine "GPUPDATE /FORCE" mache, bekommen diese die neuen Einstellungen, melden sich beim neuen WSUS und gut.
Nach ca. 20min. allerdings haben die Server wieder die alten Einstellungen des alten WSUS Servers .... ?!?!??!
Habe alles versucht und bin ratlos.
Kennt jemand das Problem? Es handelt sich quer durch um verschiede OS Versionen (2008(R2), 2012 (R2)) ...
Habe auch gelesen, dass ein neuer Domainjoin helfen kann, ist allerdings keine Option!
Bin für jeden Tipp dankbar!
Viele Grüße.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 377600
Url: https://administrator.de/contentid/377600
Printed on: April 25, 2024 at 10:04 o'clock
4 Comments
Latest comment
Hallo @ITShark,
ich hatte so ein ähnliches Problem mal, als die Replizierung unserer beiden DCs nicht funktioniert hat. Manche haben sich die GPO des ersten geholt, manche die des zweiten. Änderungen wurden aber nur am ersten durchgeführt. Könnte so ein Problem bei dir auch vorliegen?
Gruß
Max
Nachtrag: Werden denn andere Änderungen an den GPOs erfolgreich übernommen?
ich hatte so ein ähnliches Problem mal, als die Replizierung unserer beiden DCs nicht funktioniert hat. Manche haben sich die GPO des ersten geholt, manche die des zweiten. Änderungen wurden aber nur am ersten durchgeführt. Könnte so ein Problem bei dir auch vorliegen?
Gruß
Max
Nachtrag: Werden denn andere Änderungen an den GPOs erfolgreich übernommen?
Hi,
ich tippe spontan auch auf Replikationsprobleme im SYSVOL zwischen den DC's. Einfach mal die Dateien der betreffenden GPO in den SYSVOL-Ordnern der einzelnen DC mit einander vergleichen. Jede Datei für sich sollte auf allen DC jeweils den gleichen Zeitstempel haben.
Ansonsten bliebe noch eine alternative, "vergessene" Rollout-Variante. z.B. ein Script? Oder ein UAI?
E.
ich tippe spontan auch auf Replikationsprobleme im SYSVOL zwischen den DC's. Einfach mal die Dateien der betreffenden GPO in den SYSVOL-Ordnern der einzelnen DC mit einander vergleichen. Jede Datei für sich sollte auf allen DC jeweils den gleichen Zeitstempel haben.
Ansonsten bliebe noch eine alternative, "vergessene" Rollout-Variante. z.B. ein Script? Oder ein UAI?
E.
Das war der richtige Tipp, obwohl ich mir sicher war, dass ich es schon kontrolliert hatte ;)
Dabei habe ich gleich herausgefunden, dass der "Grabstein" des Server eine deutliche Zeitüberschreitung hat ;) Somit heißt das einmal den DC neu machen und dann weiter machen ...
Ich werde berichten
Dabei habe ich gleich herausgefunden, dass der "Grabstein" des Server eine deutliche Zeitüberschreitung hat ;) Somit heißt das einmal den DC neu machen und dann weiter machen ...
Ich werde berichten
Alles wieder tip top in Ordnung, danke für den Hinweis.
1
