raffix 10 Geschrieben 31. Januar 2003 Melden Teilen Geschrieben 31. Januar 2003 Hi@all, danke erstmal für die anderen Tipps, die ich früher schon von euch bekommen hab' nun hänge ich nur noch an dem Problem mit den GPOs. Nun, in dem Netzwerk befindet sich ein W2K-Server mit XP-Clients. Obowhl ich nun die GPO für die OU, in der alle Clients drin sind ständig ändere, übernehmen die XP-Clients die GPO nicht bei jedem Neustart Auch eine Verkürzung der Intervalle hilft da nichts, zumal es ja es heißt, dass, falls die GPO sich geändert hat, beim nächsten Neustart eine Übernahme stattfindet. Kann mir einer vielleicht sagen, warum das nicht der Fall ist, wie sieht es denn bei euch aus? Was passiert, wenn ihr die GPO ändert, neustartet, GPO wieder ändert und sofort wieder neustartet und das mal 3x hintereinander, haben bei euch dann auch die XP-Clients diese Macke? Ich muss allerdings dazusagen, dass das ganze bereits zweimal von meinem Kollegen und mir auf einem "frisch installierten" Server und Client ebenfalls der Fall war, es muss also ein grundsätzliches Problem sein. :shock: Heute habe das mal an zwei äteren Computern ausprobiert (um Hardwareprobleme auszuschließen), dort war es das gleiche, der XP-Client hat die GPO trotz Veränderungen nicht übernommen beim Hochfahren. (Beim 3. oder 4. Neustart dann hat er's irgendwann mal gemacht!) :suspect: Sorry, aber ich bin echt verzweifelt, wie soll ich denn ein Netz aufbauen, wo die Clients nur durch Zufall irgendwann mal die GPO aktualisieren, ich musste bei dem einen Client 17-MAL NEUSTARTEN bis der endlich gemerkt hat, dass es eine neue GPO gibt, was ist da los??? Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 1. Februar 2003 Melden Teilen Geschrieben 1. Februar 2003 raffix, das ist ein 2000-er Feature, mit dem ich auch schon gekämpft hatte. Du musst einem AD einfach genug Zeit geben zu replizieren. (btw. hast du IPSEC-GPOs, da kann es noch eine andere Ursache geben) Verkürzung der Intervalle kann ein Schuss ins eigene Knie sein, wenn nämlich AD mit der Replikation nicht fertig wird, bevor das neue Intervall gestartet wird. AD fängt nämlich immer wieder von vorne an und wenn du Pech hast, wird der hintere Teil der Replikation nie ausgeführt. Cu blub Zitieren Link zu diesem Kommentar
raffix 10 Geschrieben 1. Februar 2003 Autor Melden Teilen Geschrieben 1. Februar 2003 Danke erstmal blub für die schnelle Antwort! Deiner Meinung nach ist es also ein "zeitliches" Problem? Wo kann ich denn einstellen, dass der AD mehr Zeit hat bzw. die Replikation schneller durchführt? Oder muss ich einfach am Server die neuen Einstellung machen, einige Zeit warten und dann erst den XP-Client neustarten? Wäre natürlich super, wenn man im AD einstellen könnte, dass er die Daten sofort repiliziert. Geht das? Zitieren Link zu diesem Kommentar
raffix 10 Geschrieben 1. Februar 2003 Autor Melden Teilen Geschrieben 1. Februar 2003 Allerdings habe ich jetzt festgestellt, wenn ich auf dem Client als lokaler Administrator angemeldet war, dann übernimmt er die GPO beim nächsten Neustart... Ebenfalls auf einem "frisch installierten" Server und Client getestet. Beispiel: 1. GPO wurde geändert 2. Windows XP startet, GPO wird NICHT übernommen 3. Anmeldung als lokaler Administrator 4. Erneuter Neustart 5. GPO wird übernommen Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 2. Februar 2003 Melden Teilen Geschrieben 2. Februar 2003 raffix, sorry ich habe dein Post viel zu ungenau gelesen und irgendwie gleich mit meinem Problem synchronisiert. Du hast ja nur einen Server, da ist mein Hinweis oben mit der Replikation natürlich Quatsch! Was ich mir vorstellen kann, dass es mit der mmc auf dem Server zu tun haben könnte. Die MMC cached nämlich die Einträge, die du vornimmst eine ganze Weile lang zwischen. Wenn du also eine neue GPO erstellt hast, schliess bitte erst die mmc auf dem DC, damit der cache auch wirklich in die Datenbank geschrieben wird, bevor du den XP-Client neu startest Cu blub Zitieren Link zu diesem Kommentar
raffix 10 Geschrieben 3. Februar 2003 Autor Melden Teilen Geschrieben 3. Februar 2003 Vielen Dank! Gut gemeint, aber das habe ich immer getan! Es ist kein Fehler beim Server, sondern von XP, da bin ich mir sicher, sonst wäre diese komische Sache mit dem Administrator nicht da (s. meinen letzten Eintrag) Hat vielleicht noch jemand eine Idee. Wie ist das denn bei euch anderen, testet es doch bitte mal aus! Wie gesagt, das ganze habe ich auf verschiedenen Computern ausprobiert, je mit einem "frisch" installierten Server und Client, folglich müsste bei allen, die Windows 2000 Server haben und einen XP-Client das gleiche Problem auftreten. Hat das denn noch niemand gemerkt? Oder was ist da los? Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 3. Februar 2003 Melden Teilen Geschrieben 3. Februar 2003 raffix, zum testen habe ich momentan leider wenig Zeit. Evtl. hilfts, wenn du in ein Loginskript "gpupdate" einbaust Cu blub Zitieren Link zu diesem Kommentar
raffix 10 Geschrieben 3. Februar 2003 Autor Melden Teilen Geschrieben 3. Februar 2003 ..tut mir Leid, aber die GPO sollen beim Starten von Windows greifen und nicht wenn sich ein Nutzer anmeldet! Die Einträge stehen in der Computerkonfiguration, da würde mir solch' ein Logonscript nichts nützen! Hoffentlich hat irgendjemand Zeit zum Testen, damit ich in der Sache endlich Gewissheit habe. Oder noch eine Idee, die vielleicht helfen könnte? Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 3. Februar 2003 Melden Teilen Geschrieben 3. Februar 2003 du kannst das Skript auch schon über eine GPO ausführen lassen, wenn der Computer startet Zitieren Link zu diesem Kommentar
raffix 10 Geschrieben 4. Februar 2003 Autor Melden Teilen Geschrieben 4. Februar 2003 Vielen Dank, blub, für deinen Vorschlag. Hab' es heute probiert, allerdings greift das Skript, obwohl es in der lokalen GPO eingetragen war, zu spät, die Softwareinstallation ist da schon vorbei. Es ist ein grundsätzliches Problem bei XP, alle die es einsetzen, werden dieses Problem irgendwann mal haben. Mann muss einfach in den GPO (lokal) einstellen, dass er beim Windowsstart auf das Netzwerk wartet, dann klappt es. Vorausgesetzt natürlich, dass der DNS stimmt! Einfach unter Computerkonfiguration und dann Administrative Vorlagen, dort auf System und unter Anmeldung, der letzte Punkt. Trotzdem nochmal vielen Dank! Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 4. Februar 2003 Melden Teilen Geschrieben 4. Februar 2003 Hi raffix, das ist ein guter Tipp! Aber wieso hat der Administrator dann keine Probleme gehabt? Cu blub Zitieren Link zu diesem Kommentar
raffix 10 Geschrieben 12. März 2003 Autor Melden Teilen Geschrieben 12. März 2003 Dafür habe ich auch eine Erklärung. Dadurch, dass ein lokaler Administrator angemeldet war, bestand keine Verbindungen mehr zum Netzwerk! Beim nächsten Neustart musste Windows XP also logischerweise sich die neuesten Informationen besorgen, da er vom Netz getrennt war, das ist der Grund! Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 13. März 2003 Melden Teilen Geschrieben 13. März 2003 Also ich hatte nie solche Probleme mit Gruppenrichtlinien. Seltsam Seltsam! Du solltest aber, nachdem du auf dem DC ein neues GPO angelegt hast, oder ein vorhandenes geändert hast, max. ca. 5 Minuten warten, bis der DC die Änderung mitbekommt, und dann an den Cleint weitergibt. Das hat allerdings nicht mit irgendwelchen in der MMC gecachten Sache oder sowas zu tun, sondern ist einfach das Intervall, in dem ein DC im Hintergrund nach geänderten GPOs sucht. Du kannst das ganze auch beschleunigen, in dem Du an der Console des DC den Befehl "secedit /refreshpolicy machine_policy /enforce" eingibst (bei Änderungen in der Benutzerconfiguration statt machine_policy dann user_policy). Jetzt erst auf dem Client testen. Entweder mit dem selben Befehl die Aktualisierung durchführen, dann nachschauen, bei manchen Einstellungen muss aber der Rechner neu gestartet werden (security,softwareverteilung...) oder der Benutzer sich ab und neu anmelden. Und da gibt es keine bekannten Probleme, die von MS stammen. grizzly999 Zitieren Link zu diesem Kommentar
raffix 10 Geschrieben 13. März 2003 Autor Melden Teilen Geschrieben 13. März 2003 Nein, nein ich habe es selbst getestet, seit ich diese Option an habe, kann ich die GPO noch während Windows XP hochfährt ändern und sie wirkt sofort. Man muss keine 5 Minuten warten. Es ist wirklich ein grundsätzlicher Fehler in XP. Da ich selbst in einem Computergeschäft arbeitet, habe ich mitbekommen, dass immer mehr Firmen das gleiche Problem haben. Es ist wirklich ein grundsätzliches Problem. Zitieren Link zu diesem Kommentar
raffix 10 Geschrieben 13. März 2003 Autor Melden Teilen Geschrieben 13. März 2003 Aber es hat nichts mit dem Intervall zu tun, da Windows XP bei jedem Windowsstart nach den GPO suchen muss, so wie es Windows 2000 auch macht. Es steht auch in der Knowledgebase drin, dass das seperat zu handhaben ist. Der Aktualisierungsintervall hat nichts mit dem Windowsstart zu tun, der Intervall interessiert nur, wenn Windows schon hochgefahren ist. Leider liegst du da falsch, glaubs mir einfach! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.