none
グループポリシーの複製に一部時間がかかる RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    グループポリシーのサイト間複製について質問させて頂きます。

    Windows Server 2012 R2 を使用しています。

    操作マスターのDCにてグループポリシーを新規作成し、「ワイヤレスネットワーク(IEEE 802.11)ポリシー」を設定しましたが他のサーバーに即時反映されない状況です(数時間待てば反映されます)。

    レプリケーションを疑いましたが、repadmin、及びdcdiagではエラーなし。sysvolの該当フォルダーにはデータは即時複製されていました。ADSIエディターでポリシーの項目を見てみると該当のキーのポリシーは存在していませんでした(数時間後に反映した後には存在していました)。

    グループポリシーの管理では項目は複製されていましたがワイヤレスネットワークの設定自体が表示されていません(空っぽの状態です)。数時間待てばワイヤレスネットワークの設定が反映されます。

    他のポリシーではこのようなことは起こらないため、ワイヤレスネットワークの仕様が他とは異なったりするのでしょうか。

    なお、操作マスター以外のDCにてワイヤレスネットワークのグループポリシーを作成した場合、編集したにも関わらずグループポリシーの管理の詳細タブは空っぽでした。なお、ADSIエディターではクラスが「groupPolicyContainer」ではなく「Container」で登録されていました(sysvolにデータも存在していました)。ただしこちらはいつまでたってもポリシーとして反映はされない状態です。

    操作マスターのDCで作成し数時間待てば動作はしますが、これが正常な動作なのかが心配です。もし何らかの不具合が考えられるのであればご教授頂ければ幸いです。


    • 編集済み 抹茶塩 2018年2月24日 3:01
    2018年2月23日 9:09
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    この件分からないところが結構ありますが、

    ADSIエディターでポリシーの項目を見てみると該当のキーのポリシーは存在していませんでした(数時間後に反映した後には存在していました)。

    SYSVOLではなくLDAP側のポリシーオブジェクトの複製に問題があるように思います。異常かどうかは実際のシステムを見ないと分からないですが、エラーがないというなら、サイト間複製の環境(複製時間はデフォルトでは3時間です)を確かめてみてください。

    なお、操作マスター以外のDCにてワイヤレスネットワークのグループポリシーを作成した場合、編集したにも関わらずグループポリシーの管理の詳細タブは空っぽでした。

    現在はGPOの作成変更操作はPDCエミュレーターで行うことが前提であり、それ以外はサポートされていなかったように思います。GPOの編集は必ずPDCエミュレーターで行ってください。それ以外のドメインコントローラー上の「グループポリシーの管理」コンソールを使った場合も、接続先はPDCエミュレーターになっていますので、条件は守られています。管理者が自分で接続先を変更したようなケースで、問題になるのだと思います。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク 抹茶塩 2018年2月26日 5:05
    2018年2月24日 7:44
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    この件分からないところが結構ありますが、

    ADSIエディターでポリシーの項目を見てみると該当のキーのポリシーは存在していませんでした(数時間後に反映した後には存在していました)。

    SYSVOLではなくLDAP側のポリシーオブジェクトの複製に問題があるように思います。異常かどうかは実際のシステムを見ないと分からないですが、エラーがないというなら、サイト間複製の環境(複製時間はデフォルトでは3時間です)を確かめてみてください。

    なお、操作マスター以外のDCにてワイヤレスネットワークのグループポリシーを作成した場合、編集したにも関わらずグループポリシーの管理の詳細タブは空っぽでした。

    現在はGPOの作成変更操作はPDCエミュレーターで行うことが前提であり、それ以外はサポートされていなかったように思います。GPOの編集は必ずPDCエミュレーターで行ってください。それ以外のドメインコントローラー上の「グループポリシーの管理」コンソールを使った場合も、接続先はPDCエミュレーターになっていますので、条件は守られています。管理者が自分で接続先を変更したようなケースで、問題になるのだと思います。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク 抹茶塩 2018年2月26日 5:05
    2018年2月24日 7:44
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    ご回答ありがとうございます。

    結果としてはレプリケーションの即時実行の方法に誤りがあったためでした。「Activs Directory サートとサービス」より手動でレプリケーションを行っていましたが、レプリケーションの経路としてはPDCのサーバーと直接繋がってはいなかったため、手動レプリケーションを正確に行えていなかったためでした。そのため、自動レプリケーション(ご指摘の通り3時間の設定となっておりました)にて反映されていたことになります。

    経路通りに手動でレプリケーションを行うことにより、即時反映させることができました。

    なお、PDC以外のサーバーにてグループポリシーを追加した場合ですが、やはり設定することはできませんでした。PDC以外のサーバーでもPDCエミュレーターにてPDCを操作しているのと変わらない結果になると理解しましたが、間違っているのでしょうか。結果としてはレプリケーション後に「グループポリシーの管理」にて設定したポリシーは削除されており、ADSIエディター内ではクラス「container」にて登録あり、SYSVOLには該当IDのフォルダーが存在しておりました。データは複製されておりますが、グループポリシーとしては機能していない状態です。

    ただしPDCにてグループポリシーの編集を行い、他のサーバーにはレプリケーションにて反映させることを徹底すれば問題がないため、今後はこの方法にて運用していこうと思います。

    解決にご尽力頂き大変助かりました。ありがとうございました。


    • 編集済み 抹茶塩 2018年2月26日 5:07
    2018年2月26日 5:05
    |