AntiFly
-
Gesamte Inhalte
3 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von AntiFly
-
-
Netzwerk DC1:
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : XXBBDC10
Primäres DNS-Suffix . . . . . . . : XXBB01.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : XXBB01.local
Ethernet-Adapter Kanzleinetz:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : vmxnet3 Ethernet Adapter
Physikalische Adresse . . . . . . : 00-50-56-A2-00-00
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::1a9:65b0:4a8e:59a3%10(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.0.11(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.254
DHCPv6-IAID . . . . . . . . . . . : 234901590
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-14-57-57-56-00-50-56-A2-00-
DNS-Server . . . . . . . . . . . : 192.168.0.11
192.168.0.12
Primärer WINS-Server. . . . . . . : 192.168.0.12
Sekundärer WINS-Server. . . . . . : 192.168.0.11
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Netzwerk DC2:
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : XXBBKS01
Primäres DNS-Suffix . . . . . . . : XXBB01.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : XXBB01.local
Ethernet-Adapter Kanzleinetz:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : vmxnet3 Ethernet Adapter
Physikalische Adresse . . . . . . : 00-50-56-A2-00-02
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::8162:d761:c0a4:e639%10(Bevo
IPv4-Adresse . . . . . . . . . . : 192.168.0.12(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.254
DHCPv6-IAID . . . . . . . . . . . : 234901590
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-14-58-5D-E9-00-50-56-
DNS-Server . . . . . . . . . . . : 192.168.0.11
192.168.0.12
Primärer WINS-Server. . . . . . . : 192.168.0.11
Sekundärer WINS-Server. . . . . . : 192.168.0.12
NetBIOS über TCP/IP . . . . . . . : Aktiviert
-
Guten Tag die Damen und Herren,
ich habe kleinere Probleme mit den Gruppenrichtlinien.
FYI: Ich verwende unter anderem den LoopBackmodus. (welcher bisher aber funktioniert)
Umgebung:
Host:
2x ESX5 (Loadbalanced)
VMS:
1x Domäne
2x Domaincontroller - Server 2008 Enterprise R2 SP1
5x Terminalserver - Server 2008 R2 Enterprise SP1
2x Terminalserver - Server 2003 R2 Standard SP2
( MS Patchlevel aktuell )
Beide DC sind Globalcatalog.
Domänenfunktionsebene ist 2003.
DNS und NSLOOKUP funktionieren auf allen Servern Problemlos.
Zeitsynchronisation funktioniert auch, keine Abweichungen.
Problem:
Ich habe eine neue Gruppenrichtline erstellt "PC_User_Terminalservereinstellungen_2012".
Die Richtlinie enthält Computer und Benutzereinstellungen unter anderem eine für uns wichtige an der die Einstellung "Download Verschlüsselter Dateien verweigern" unter erweiterten Einstellungen im IE9 ausgeschaltet werden soll !
Das Eigentliche Problem ist die Gruppenrichtline wird mal angewendet und mal nicht, nach etlichen neustarts der Server (insgesamt 5) funktionierts irgendwann mal, ich kann mir aber nicht erklären wieso bzw. welchen Grund das haben könnte.
Mir ist auch aufgefallen das die Replikation der Sysvol Ordner auf Server2 nicht Ordnungsgemäß funktioniert hat und habe diese manuel nachträglich angestoßen, das ist auch gelaufen, Synchronisiert hat er trotzdem nichts.
(Ich habe den {xxx} Ordner samt inhalt dann manuel vom anderen DC rein kopiert)
dcdiag am DC1: Kein Fehler
dcdiag am DC2:
C:\Users\Administrator.xxxx01>dcdiag /q
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... XXBBKS01 hat den Test FrsEvent nicht
bestanden.
Ich habe leider keine Eventlogfehler die ich euch als Info geben könnte, da es keine gibt.
Mir wäre jetzt wirklich extrem geholfen wenn ich zumindest wüsste woher das Problem rührt das die GPO mal funktioniert und mal nicht, das ergibt doch keinen Sinn ?!
'Ich bin für Hilfe dankbar.
// Ich habe zum Test einfach eine weitere GPO erstellt an der einfach nur die Startseite im Internet Explorer auf Google geändert werden soll. Auch hier habe ich das gleiche Problem das es mal funktioniert und mal nicht.
Weiterhin habe auch die Verarbeitungsreihenfolge geändert, brachte aber auch keine anderen Erkenntnisse.
Die gewünschte GPO wird nur auf die OU Terminalserver angewendet, das Problem tritt auf allen Terminalservern auf.
Beste Grüße
Chris
Gruppenrichtlinien werden sporadisch angewandt
in Windows Server Forum
Geschrieben
LÖSUNG (zumindest für mich):
Ich habe Sysvol auf dem DC2 komplett neu anlegen lassen, seit dem funktioniert alles wieder tadellos. Warum oder woher der Fehler kam ist mir bisher immer noch Schleierhaft.
Name des Replikatsatzes : "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
Replikatstammpfad : "c:\windows\sysvol\domain"
Replikatstammvolume : "\\.\C:"
(1).
WARNUNG:
Während des Wiederherstellungsvorgangs sind Daten in der Replikatstruktur möglicherweise nicht verfügbar. Sie sollten den oben beschriebenen Registrierungsparameter auf 0 festlegen, um eine unerwartete Nichtverfügbarkeit von Daten durch die automatische Wiederherstellung zu verhindern, wenn dieser Fehlerzustand erneut auftritt.
Führen Sie regedit aus, um diesen Registrierungsparameter zu ändern.
Klicken Sie auf "Start", dann auf "Ausführen", und geben Sie dann "regedit" ein.
Erweitern HKEY_LOCAL_MACHINE.
Folgen Sie folgendem Pfad:
"System\CurrentControlSet\Services\NtFrs\Parameters"
Doppelklicken Sie auf den Namen des Wertes
"Enable Journal Wrap Automatic Restore"
und aktualisieren Sie den Wert.
Ist der Name des Wertes nicht vorhanden, können Sie ihn mit dem Befehl "Neu" und dann "DWORD-Wert " im Menü "Bearbeiten" hinzufügen. Geben Sie den Wert genauso ein wie oben gezeigt.
(2)
Event ID 1388 or 1988: A lingering object is detected: Active Directory
repadmin /showrepl
repadmin /syncall
repadmin /regkey * +strict Aktivierung der Strikten Replikation auf allen Domänencontrollern
repadmin /replsummary
repadmin /queue
// TODO //
* Der Wert wird auf 1 gesetzt
* Danach wird der Server neugestartet
* Nach Reboot entfernen wir den ganzen Registryeintrag wieder (oder setzen ihn auf 0)
* Danach wird mit repadmin geschaut ob die Replikation funktioniert
* Danach starten wir syncall
Nach paar Minütchen sollten die Sysvol Inhalte wieder da sein.
( Vorraussetzung ist ein funktionierender DC von dem Synchronisiert werden kann !!!! )