none
Windows 8.1 AD GPO (Domain functional level 2003)

    Dotaz

  • Zdravím,

    zkoušel jsem Windows 8.1 Pro x64 (Windows 8 + upgrade na 8.1) připojit do domény (Domain functional level 2003)  - vše proběhlo bez zobrazení chybové hlášky, přihlásit se lze. Nicméně jsem zjistil, že některé GPO se aplikují, některá ne - po zadání příkazu gpresult /h ... se mi u všech GPO zobrazí "Neshoda verzí služby AD nebo adresáře SYSVOL" -  existuje nějaká oprava ?

    Předem díky,

    Lada


    LC

    9. ledna 2014 1:31

Odpovědi

  • Určitě souhlasím - mám licence na  2008 R2, tak postupně převedu ....

    Zkusil jsem RSAT pro 8.1, nicméně stejně aktualizace nešla nainstalovat.

    Jinak jsem zjistil, že logon skript se spustí, ale má 5-minut zpoždění (což je novinka od Windows 8.1 ....) - nechá se upravit přes GPO, aby se spouštěl okamžitě :-) (více zde : http://www.petri.co.il/group-policy-in-windows-8-1-new-features.htm). Co na to říct ....

    Čili kromě hlášek Neshoda verzí služby AD nebo adresáře SYSVOL v úvodu gp.html ("gpresult /h gp.html") by vše mohlo fungovat OK. Vše ostatní, co se tvářilo na začátku, že nefunguje, tak vlastně funguje :-)

    Díky.


    LC

    13. ledna 2014 1:38

Všechny reakce

  • Příčina zjevně nebude v levelu domény (Win8 lze připojit i do domény 2003 mixed mode 2000) jako spíše v replikaci mezi DC... Kolik jich tam máte a jaké?

    Ano, oprava existuje. Zaměřil bych se na nástroje pro kontrolu replikací DC, jako repadmin apod (lze snadno vygooglit) V nejhorším připadě nakoplé databáze AD lze postupně provést demote/promote problémových DC ev. postupně všech (nikoli však zbrkle vše během jedné hodiny "-)

    9. ledna 2014 9:30
  • Celkem mám 4 DC - dva jsou fyzické stroje - Server standard 2003 SP2, PDC - Server standard 2003 R2 SP2 a dva jsou ve virtuálu nad Hyper-V - Server 2008 Enterprise SP2.

    Zkoušel jsem kontrolu pomocí repadmin /showrepl a repadmin /replsummary - vše je v pořádku (successful), díval jsem se do prohlížeče událostí na replikaci na všech DC - vše OK.

    Pokud totiž ten samý příkaz gpresult /h ... dám na Windows 7 Pro, tak je všechno v pořádku, žádná chyba se nezobrazí a GPO se aplikují OK.

    Nicméně, tedy je pro mě důležitá informace, že není potřeba aplikovat na DC žádné KB v souvislosti s Windows 8.1.

    Zvláštní je jedna věc - u všech GPO je hláška "Neshoda verzí služby AD nebo adresáře SYSVOL", nicméně i přesto se aplikují (nastavení firewallu, povolení powershell skriptů, povolení vzdáleného přihlášení). Neaplikuje se např. nastavení IE - konkrétně nastavení proxy a nespustí se skript po přihlášení uživatele, který je nastaven v GPO. 

    Kdyby z někoho ještě něco napadlo, napište. Já zkusím jak na tom budou Windows 8 - přeci jen nejsou tak úplně nové :-)

    Díky.


    LC



    10. ledna 2014 2:02
  • Nemáš v politikách securtity nebo WMI filtering? Viz http://support.microsoft.com/kb/2866345.

    BB

    10. ledna 2014 7:21
  • Díky za tip, ale aktualizace na Windows 8.1 nejde nainstalovat - píše mi "Aktualizace není použitelná pro Váš počítač". Mohlo by to možná být tím, že je určená pro Windows 8 a nikoliv pro Windows 8.1 .

    LC


    10. ledna 2014 13:38
  • A ten RSAT tam nainstalován je?

    Prerequisites
    To apply this hotfix, you must be running Windows Server 2012 or a version of Windows 8 that has Remote Server Administration Tools for Windows 8 installed.

    10. ledna 2014 14:10
  • Musím se přiznat, že to jsem přehlédl ....

    Každopádně jsem nahrál Windows 8 a v nich  se "Neshoda verzí služby AD nebo adresáře SYSVOL" nezobrazuje ! Dobrá zpráva je, že skript se již po přihlášení spustí.

    Ale jedna chyba pořád zůstává (byla i v 8.1) a to je toto "Internet Explorer Branding" ..Uvedená procedura nebyla nalezena...., která souvisí s nenastavením IE (konkrétně se nenastaví Proxy). Ale jak jsem záhy zjistil, to je taky v pořádku, protože "Internet Explorer Branding" není od Windows 8 a výše podporován :-( . Aby se chyba negenerovala lze použít toto KB - http://support.microsoft.com/kb/2813272 .

    Nastavení IE jsem vyřešil powershell-skriptem, který se spouští po přihlášení - nic složitého:

    set-itemproperty 'HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings' -name ProxyEnable -value 1

    set-itemproperty 'HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings' -name ProxyServer -value 'server:port'

    set-itemproperty 'HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings' -name ProxyOverride -value 'domena.cz;192.168.0.*; <local>;'

    Tedy Windows 8 by mi již pracovaly v doméně OK.

    Ve Windows 8.1 zbývá zjistit, proč se nespustí powershell script a "Neshoda verzí služby AD nebo adresáře SYSVOL".

    Upgrade-nu opět na 8.1 a zkusím hotfix.


    LC







    11. ledna 2014 21:09
  • Templejty pro Windows 8.1 (http://www.microsoft.com/cs-cz/download/details.aspx?id=41193) jsou pro servery od WS2008 vys. Osobne bych preferoval prechod alespon na stejnou verzi, ktera je podporovana. Podpora pro W2003SP2 skonci za rok a pul (http://support.microsoft.com/lifecycle/?p1=3198).

    M.

    12. ledna 2014 19:01
    Moderátor
  • Určitě souhlasím - mám licence na  2008 R2, tak postupně převedu ....

    Zkusil jsem RSAT pro 8.1, nicméně stejně aktualizace nešla nainstalovat.

    Jinak jsem zjistil, že logon skript se spustí, ale má 5-minut zpoždění (což je novinka od Windows 8.1 ....) - nechá se upravit přes GPO, aby se spouštěl okamžitě :-) (více zde : http://www.petri.co.il/group-policy-in-windows-8-1-new-features.htm). Co na to říct ....

    Čili kromě hlášek Neshoda verzí služby AD nebo adresáře SYSVOL v úvodu gp.html ("gpresult /h gp.html") by vše mohlo fungovat OK. Vše ostatní, co se tvářilo na začátku, že nefunguje, tak vlastně funguje :-)

    Díky.


    LC

    13. ledna 2014 1:38