Principale utente con più risposte
Replica del Dominio: cartella SYSVOL\sysvol\policies

Domanda
-
Buongiorno,
premetto che non sono esperto e che la gran parte delle cose che so le ho imparate leggendo qua (proprio su questo forum) e là.
Ho creato un piccolo dominio e approfittando della disponibilità di un secondo server, ho tentato di creare una replica della AD per prevenire disservizi derivanti da guasti o spegnimenti accidentali del primo server; entrambe le macchine lavorano con Windows Server 2012r2.
Seguendo varie guide, credo di essere riuscito nell'impresa dal momento che a server primario scollegato, gli utenti (ovviamente con credenziali non memorizzate in cache...) riescono a loggarsi correttamente.
Quello che non sono riuscito a capire, riguarda le GPO: ho preferito non andare a toccare quelle di default (Default Domain Controller Policy e Default Domain Policy) preferendo crearne altre (20 in tutto).
Nel DC1 nella cartella SYSVOL\sysvol\(nome dominio)\policies, vedo 20 cartelle nominate con l'ID univoco delle GPO da me create .
Nel DC2, nel percorso SYSVOL\sysvol\(DFS nome dominio)\policies, invece vedo solo 5 cartelle, di cui due sono nominate con l'ID univoco delle GPO di default (Default Domain Controller Policy e Default Domain Policy) della AD, mentre i nomi delle altre non mi dicono nulla.
Eppure, con il DC1 disconnesso dalla rete, gli utenti loggati riescono a forzare la propagazione delle policies (gpupdate /force) senza problemi, il che mi fa supporre che il DC2 abbia replicato anche quelle...
Sostanzialmente la domanda è: sul DC2 (replica) le cartelle delle policies dove risiedono?!?
Grazie mille per le delucidazioni!
Risposte
-
Ciao Paolo,
ti consiglio di leggere i seguenti articoli che illustrano alcuni meccanismi di creazione, applicazione e verifica delle Group Policy.
AD DS: Group Policy Basics – Part 1: Understanding the Structure of a Group Policy Object
AD DS: Group Policy Basics – Part 2: Understanding Which GPOs to Apply
AD DS: Group Policy Basics – Part 3: How Clients Process GPOsIn particolare attraverso gpresult verifica l'effettiva applicazione delle Group Policy ed il Domain Controller che le distribuisce. Per forzare l'applicazione delle Group Policy da parte del secondo DC potrebbe bastare mettere nel client come unico DNS l'IP del secondo Domain Controller e riavviarlo. Se non riesci spegni in primo Domain Controller e riavvia il client.
Saluti
Ninowww.testerlab.it
- Contrassegnato come risposta Edoardo BenussiMVP, Moderator lunedì 14 maggio 2018 11:02
-
forse sono io che non ho capito bene la tue domanda o descrizione ma io, sui miei domain controller in replica, trovo che il contenuto di
\\[domaincontroller]\c$\Windows\SYSVOL\sysvol\[domainname]\policies
è esattamente lo stesso!
quindi, se tu hai contenuti diversi, non capisco come faccia a funzionare tutto col dc1 spento.
Edoardo Benussi
Microsoft MVP - Cloud and Datacenter Management
e[dot]benussi[at]outlook[dot]it- Contrassegnato come risposta Edoardo BenussiMVP, Moderator lunedì 14 maggio 2018 11:02
Tutte le risposte
-
Ciao Paolo,
ti consiglio di leggere i seguenti articoli che illustrano alcuni meccanismi di creazione, applicazione e verifica delle Group Policy.
AD DS: Group Policy Basics – Part 1: Understanding the Structure of a Group Policy Object
AD DS: Group Policy Basics – Part 2: Understanding Which GPOs to Apply
AD DS: Group Policy Basics – Part 3: How Clients Process GPOsIn particolare attraverso gpresult verifica l'effettiva applicazione delle Group Policy ed il Domain Controller che le distribuisce. Per forzare l'applicazione delle Group Policy da parte del secondo DC potrebbe bastare mettere nel client come unico DNS l'IP del secondo Domain Controller e riavviarlo. Se non riesci spegni in primo Domain Controller e riavvia il client.
Saluti
Ninowww.testerlab.it
- Contrassegnato come risposta Edoardo BenussiMVP, Moderator lunedì 14 maggio 2018 11:02
-
forse sono io che non ho capito bene la tue domanda o descrizione ma io, sui miei domain controller in replica, trovo che il contenuto di
\\[domaincontroller]\c$\Windows\SYSVOL\sysvol\[domainname]\policies
è esattamente lo stesso!
quindi, se tu hai contenuti diversi, non capisco come faccia a funzionare tutto col dc1 spento.
Edoardo Benussi
Microsoft MVP - Cloud and Datacenter Management
e[dot]benussi[at]outlook[dot]it- Contrassegnato come risposta Edoardo BenussiMVP, Moderator lunedì 14 maggio 2018 11:02