none
Gruppenrichtlinien werden nicht von allen DC's korrekt angewendet RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    ich stehe vor einem Problem bei dem ich einfach nicht mehr weiter komme.

    Zur Situation:
    1 Domäne
    3 DC's mit 2008R2 / jeder davon an einem Standort

    An allen 3 Standorten sind gesammt etwa 200 Clients (Win7Pro und Win10Pro).

    Vor etwa 1,5 Jahren habe ich eine GP erstellt welche an 2 von 3 Standorten eine Verknüpfung einer .exe bei den Usern auf den Desktop legt.
    Die Richtlinie habe ich auf alle benötigten OU's verlinkt. Funktioniert hat die damals erstellte Richtlinie auch.

    Jetzt habe ich vor einigen Tagen diese damals erstellte GPO verändert.
    Nun werden 4 Verknüpfungen erstellt und 2 andere gelöscht.

    Bearbeitet habe ich die GP am first-site-DC. Dort wird die richtlinie auch sofort und korrekt an die Clients weiter gegeben.
    Am 2. Standort sieht das ganze anders aus. Dort aktualisiert sich die GP weder alle 90 Minuten noch beim Anmelden der Mitarbeiter. Ein händisches gpupdate löst das Problem ebenfalls nicht.
    Zwar wird bei einem gpresult -r nun die Richtlinie als angewendet angezeigt, die Verknüpfungen erscheinen allerdings trotzdem nicht. Es bleibt weiterhin die alte Verknüpfung auf den Desktops.
    Ich habe ebenfalls mit gpresult -h GP.html ein html Dokument erzeugt, allerdings ohne einen Fehler in dieser Richtung.

    Melde ich mich mit einem User aus Standort 1 an einem Rechner an Standort 2 an, werden die Verknüpfungen ebenfalls nicht erzeugt. Melde ich mich im Gegenzug mit einem User aus Standort 2 an einem Rechner an

    Vor einigen Monaten hatten wir schonmal das Phänomen dass die GP's an Standort 2 nicht mehr automatisch aktualisiert wurden, wir mussten daher bei einigen Usern manuell die Richtlinien aktualisieren.
    Nun funktioniert auch dies nicht mehr.

    Hat jemand von Euch eine Idee ?

    Das AD replication status toll hat auch keine Fehler angezeigt.
    DNS habe ich ebenfalls auf den DC's geprüft, auch dies sieht erstmal gut aus.

    Es scheint mir so als wenn der DC an Standort 2 die Änderungen an der GP nicht vollständig übernommen hat.
    Die Replication habe ich allerdings auch schonmal händisch angestoßen jedoch ohne Erfolg.

    Vielleicht kann mir ja jemand von Euch weiter helfen ?

    Liebe Grüße TobWee

    Donnerstag, 16. Februar 2017 16:26
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden
    > Am 2. Standort sieht das ganze anders aus. Dort aktualisiert sich die GP weder alle 90 Minuten noch beim Anmelden der Mitarbeiter. Ein händisches gpupdate löst das Problem ebenfalls nicht.
     
    Dann repariere die Sysvol-Replikation.
     
    > Das AD replication status toll hat auch keine Fehler angezeigt.
     
    Das prüft nur die AD-Replikation, nicht die Sysvol-Replikation.
     
    Donnerstag, 16. Februar 2017 16:51
    |
  • Question
    Anmelden
    0
    Anmelden

    Guten Morgen Herr Binder,

    danke für die schnelle Antwort. Ich werde mich damit mal auseinandersetzen und hier wieder berichten.

    Liebe Grüße

    TobWee

    Freitag, 17. Februar 2017 07:10
    |
  • Question
    Anmelden
    1
    Anmelden
    Hi,
     
    Am 17.02.2017 um 08:10 schrieb TobWee:
    > danke für die schnelle Antwort. Ich werde mich damit mal
    > auseinandersetzen und hier wieder berichten.
     
    NTFRS:
     
    DFS-R:
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Privacy and Telemetry on Windows 10 - gp-pack PaT
     
    Freitag, 17. Februar 2017 08:39
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    durch Zufall habe ich vorhin bemerkt dass die GP an Standort 2 scheinbar doch teilweise korrekt angewendet werden.

    Auf mindestens einem Terminalserver wird die GP aktualisiert. Der anwendende DC ist auch der für Standort 2. Testweise habe ich mir heute noch 2 weitere Terminalserver angeschaut und 5 Clients. Auf diesen wirden die GP's werder automatisch noch über gpupdate korrekt aktualisiert und angewendet.

    Seltsam finde ich dass unter angewendete Grupenrichtlinienobjekte die Korrekte Richtlinie angezeigt wird. Verarbeitet wird allerdings nichts.

    Freitag, 17. Februar 2017 10:56
    |
  • Question
    Anmelden
    0
    Anmelden
    > Seltsam finde ich dass unter angewendete Grupenrichtlinienobjekte die Korrekte Richtlinie angezeigt wird. Verarbeitet wird allerdings nichts.
     
    Was erscheint denn in dem Fall für eine Meldung, wenn Du "gpupdate /force" ausführst?
     
    Freitag, 17. Februar 2017 11:40
    |
  • Question
    Anmelden
    0
    Anmelden

    PS C:\Users\XXXXXX> gpupdate /force
    Die Richtlinie wird aktualisiert...

    Die Aktualisierung der Benutzerrichtlinie wurde erfolgreich abgeschlossen.

    Bei der Verarbeitung der Benutzerrichtlinie sind folgende Warnungen aufgetreten:

    Fehler beim Anwenden der "Group Policy Shortcuts"-Einstellungen. Die "Group Policy Shortcuts"-Einstellungen besitzen mög
    licherweise eine eigene Protokolldatei. Klicken Sie auf den Link "Weitere Informationen".
    Die Computerrichtlinie konnte nicht erfolgreich aktualisiert werden. Folgende Probleme sind aufgetreten:

    Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LDAP://CN=Machine,cn={2112E4FE-4B3A-40AA-A06D-14ADB27D7873},cn=policies,cn=system,DC=XXXXXXXX,DC=local" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails
    entnommen werden.

    Lesen Sie zur Fehlerdiagnose das Ereignisprotokoll, oder führen Sie den Befehl "GPRESULT /H GPReport.html" aus, um auf Informationen über Gruppenrichtlinienergebnisse zuzugreifen.

    Freitag, 17. Februar 2017 12:31
    |
  • Question
    Anmelden
    0
    Anmelden

    GPupdate -H gibt wie gesagt nur einen Fehler aus der sich auf die alte GP bezieht.

    Auf die alte GP heisst:

    Auf die zu erstellende Verknüpfung welche es so nicht mehr gibt und was in der GP auch nicht mehr konfiguriert ist. Und ebenfalls auf den alten Namen der Richtlinie (wurde umgenannt).Seltsam ist wie gesagt dass es auf mindestens einem Client zu funktionieren scheint.

    Freitag, 17. Februar 2017 12:35
    |
  • Question
    Anmelden
    1
    Anmelden
    > Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LDAP://CN=Machine,cn={2112E4FE-4B3A-40AA-A06D-14ADB27D7873},cn=policies,cn=system,DC=XXXXXXXX,DC=local" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails
    > entnommen werden.
     
    Dann ist bei dieser GPO die registry.pol defekt... Oder wird nicht repliziert.
     
    Freitag, 17. Februar 2017 16:19
    |