Jump to content

Gruppenrichtlinien werden sporadisch angewandt


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten Tag die Damen und Herren,

 

ich habe kleinere Probleme mit den Gruppenrichtlinien.

FYI: Ich verwende unter anderem den LoopBackmodus. (welcher bisher aber funktioniert)

 

Umgebung:

Host:

2x ESX5 (Loadbalanced)

VMS:

1x Domäne

2x Domaincontroller - Server 2008 Enterprise R2 SP1

5x Terminalserver - Server 2008 R2 Enterprise SP1

2x Terminalserver - Server 2003 R2 Standard SP2

( MS Patchlevel aktuell )

 

Beide DC sind Globalcatalog.

Domänenfunktionsebene ist 2003.

DNS und NSLOOKUP funktionieren auf allen Servern Problemlos.

Zeitsynchronisation funktioniert auch, keine Abweichungen.

 

Problem:

Ich habe eine neue Gruppenrichtline erstellt "PC_User_Terminalservereinstellungen_2012".

Die Richtlinie enthält Computer und Benutzereinstellungen unter anderem eine für uns wichtige an der die Einstellung "Download Verschlüsselter Dateien verweigern" unter erweiterten Einstellungen im IE9 ausgeschaltet werden soll !

Das Eigentliche Problem ist die Gruppenrichtline wird mal angewendet und mal nicht, nach etlichen neustarts der Server (insgesamt 5) funktionierts irgendwann mal, ich kann mir aber nicht erklären wieso bzw. welchen Grund das haben könnte.

 

Mir ist auch aufgefallen das die Replikation der Sysvol Ordner auf Server2 nicht Ordnungsgemäß funktioniert hat und habe diese manuel nachträglich angestoßen, das ist auch gelaufen, Synchronisiert hat er trotzdem nichts.

(Ich habe den {xxx} Ordner samt inhalt dann manuel vom anderen DC rein kopiert)

 

dcdiag am DC1: Kein Fehler

dcdiag am DC2:

C:\Users\Administrator.xxxx01>dcdiag /q

Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind

Warnungen oder Fehlerereignisse vorhanden. Fehler bei der

SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge

haben.

......................... XXBBKS01 hat den Test FrsEvent nicht

bestanden.

 

Ich habe leider keine Eventlogfehler die ich euch als Info geben könnte, da es keine gibt.

 

Mir wäre jetzt wirklich extrem geholfen wenn ich zumindest wüsste woher das Problem rührt das die GPO mal funktioniert und mal nicht, das ergibt doch keinen Sinn ?!

'Ich bin für Hilfe dankbar.

 

// Ich habe zum Test einfach eine weitere GPO erstellt an der einfach nur die Startseite im Internet Explorer auf Google geändert werden soll. Auch hier habe ich das gleiche Problem das es mal funktioniert und mal nicht.

Weiterhin habe auch die Verarbeitungsreihenfolge geändert, brachte aber auch keine anderen Erkenntnisse.

Die gewünschte GPO wird nur auf die OU Terminalserver angewendet, das Problem tritt auf allen Terminalservern auf.

 

 

 

Beste Grüße

Chris

bearbeitet von AntiFly
Link zu diesem Kommentar

Netzwerk DC1:

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : XXBBDC10

Primäres DNS-Suffix . . . . . . . : XXBB01.local

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : XXBB01.local

 

Ethernet-Adapter Kanzleinetz:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : vmxnet3 Ethernet Adapter

Physikalische Adresse . . . . . . : 00-50-56-A2-00-00

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

Verbindungslokale IPv6-Adresse . : fe80::1a9:65b0:4a8e:59a3%10(Bevorzugt)

IPv4-Adresse . . . . . . . . . . : 192.168.0.11(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.0.254

DHCPv6-IAID . . . . . . . . . . . : 234901590

DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-14-57-57-56-00-50-56-A2-00-

 

DNS-Server . . . . . . . . . . . : 192.168.0.11

192.168.0.12

Primärer WINS-Server. . . . . . . : 192.168.0.12

Sekundärer WINS-Server. . . . . . : 192.168.0.11

NetBIOS über TCP/IP . . . . . . . : Aktiviert

 

 

 

 

 

 

 

 

Netzwerk DC2:

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : XXBBKS01

Primäres DNS-Suffix . . . . . . . : XXBB01.local

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : XXBB01.local

 

Ethernet-Adapter Kanzleinetz:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : vmxnet3 Ethernet Adapter

Physikalische Adresse . . . . . . : 00-50-56-A2-00-02

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

Verbindungslokale IPv6-Adresse . : fe80::8162:d761:c0a4:e639%10(Bevo

IPv4-Adresse . . . . . . . . . . : 192.168.0.12(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.0.254

DHCPv6-IAID . . . . . . . . . . . : 234901590

DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-14-58-5D-E9-00-50-56-

 

DNS-Server . . . . . . . . . . . : 192.168.0.11

192.168.0.12

Primärer WINS-Server. . . . . . . : 192.168.0.11

Sekundärer WINS-Server. . . . . . : 192.168.0.12

NetBIOS über TCP/IP . . . . . . . : Aktiviert

Link zu diesem Kommentar

LÖSUNG (zumindest für mich):

 

Ich habe Sysvol auf dem DC2 komplett neu anlegen lassen, seit dem funktioniert alles wieder tadellos. Warum oder woher der Fehler kam ist mir bisher immer noch Schleierhaft.

 

 

 

Name des Replikatsatzes : "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"

Replikatstammpfad : "c:\windows\sysvol\domain"

Replikatstammvolume : "\\.\C:"

 

 

(1).

 

WARNUNG:

Während des Wiederherstellungsvorgangs sind Daten in der Replikatstruktur möglicherweise nicht verfügbar. Sie sollten den oben beschriebenen Registrierungsparameter auf 0 festlegen, um eine unerwartete Nichtverfügbarkeit von Daten durch die automatische Wiederherstellung zu verhindern, wenn dieser Fehlerzustand erneut auftritt.

 

Führen Sie regedit aus, um diesen Registrierungsparameter zu ändern.

 

Klicken Sie auf "Start", dann auf "Ausführen", und geben Sie dann "regedit" ein.

 

Erweitern HKEY_LOCAL_MACHINE.

Folgen Sie folgendem Pfad:

"System\CurrentControlSet\Services\NtFrs\Parameters"

Doppelklicken Sie auf den Namen des Wertes

"Enable Journal Wrap Automatic Restore"

und aktualisieren Sie den Wert.

 

Ist der Name des Wertes nicht vorhanden, können Sie ihn mit dem Befehl "Neu" und dann "DWORD-Wert " im Menü "Bearbeiten" hinzufügen. Geben Sie den Wert genauso ein wie oben gezeigt.

 

 

 

(2)

 

Event ID 1388 or 1988: A lingering object is detected: Active Directory

 

repadmin /showrepl

repadmin /syncall

repadmin /regkey * +strict Aktivierung der Strikten Replikation auf allen Domänencontrollern

repadmin /replsummary

repadmin /queue

 

 

// TODO //

* Der Wert wird auf 1 gesetzt

* Danach wird der Server neugestartet

* Nach Reboot entfernen wir den ganzen Registryeintrag wieder (oder setzen ihn auf 0)

* Danach wird mit repadmin geschaut ob die Replikation funktioniert

* Danach starten wir syncall

 

Nach paar Minütchen sollten die Sysvol Inhalte wieder da sein.

 

( Vorraussetzung ist ein funktionierender DC von dem Synchronisiert werden kann !!!! )

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...