none
active directory 「ユーザーとコンピュータ」と「グループポリシー」の情報同期 RRS feed

  • 質問

  • active directory 「ユーザーとコンピュータ」と「グループポリシー」において

    どちらかでOUの名前を変えると残りのもう一方も一定時間経過後に同期され変わります。

    しかし、このタイミングが遅く感じるので手動で即時同期できないかと考えています。

    方法御座いましたらご教示願います。

    2015年3月31日 2:56

回答

  • チャブーンです。

    #横からすみませんが

    [グループポリシーの管理]コンソールですが、2台目のドメインコントローラ上でアクセスした場合も、「PDCエミュレータ」(つまり通常の意味での1台目)を参照しているのが、デフォルト設定になります。

    ですから、OU構成を2台目側で変更した場合、2台目上で[グループポリシーの管理]を開いていても、内容の反映は1台目のAD複製が完了してからになります。


    2015年3月31日 7:23
    モデレータ

すべての返信

  • F5 キーで最新の情報に更新したら即座に反映されないでしょうか?
    2015年3月31日 5:05
  • F5 キーで最新の情報に更新したら即座に反映されないでしょうか?

    ご回答有難うございます。

    F5で反映されませんでした。[操作]-[最新の情報に更新]でも変わりませんでした。

    2015年3月31日 5:10
  • [Active Directory ユーザーとコンピューター] と [グループ ポリシーの管理] のコンソールですよね?

    例えば [Active Directory ユーザーとコンピューター] で

     - testdom.com
      - Builtin
      - Computers
      - Domain Controllers
          :

    とある状態だと [グループ ポリシーの管理] では

     - testdom.com
      - Domain Controllers
          :

    こう表示されていますよね。

    で、 [Active Directory ユーザーとコンピューター] で OU を作成します。

     - testdom.com
      - Builtin
      - Computers
      - Domain Controllers
      - TEST-OU

    [グループ ポリシーの管理] で testdom.com を選択している状態で F5 キー押したら TEST-OU が表示されてきませんか?

    ちなみに OS は何でしょう?

    2015年3月31日 5:39
  • [Active Directory ユーザーとコンピューター] と [グループ ポリシーの管理] のコンソールですよね?

    例えば [Active Directory ユーザーとコンピューター] で

     - testdom.com
      - Builtin
      - Computers
      - Domain Controllers
          :

    とある状態だと [グループ ポリシーの管理] では

     - testdom.com
      - Domain Controllers
          :

    こう表示されていますよね。

    で、 [Active Directory ユーザーとコンピューター] で OU を作成します。

     - testdom.com
      - Builtin
      - Computers
      - Domain Controllers
      - TEST-OU

    [グループ ポリシーの管理] で testdom.com を選択している状態で F5 キー押したら TEST-OU が表示されてきませんか?

    ちなみに OS は何でしょう?

    >>[Active Directory ユーザーとコンピューター] と [グループ ポリシーの管理] のコンソールですよね?

    その通りです。

    |

    |

    やはり駄目です。実際に試しましたが[グループ ポリシーの管理]では表示されません。

    OS:2008R2 STANDARD SP1です。




    • 編集済み sys11 2015年3月31日 5:48
    2015年3月31日 5:46
  • なるほど。聞いた事ない事象ですね。。。
    一定時間経過後は反映される点からはドメイン コントローラ間の複製が疑われますが、ドメイン コントローラは複数台の環境ですか?
    2015年3月31日 6:00
  • はい、ネットワーク越えで2台構成です。

    私もドメイン コントローラ間の複製を疑ってもみたのですが

    [Active Directory ユーザーとコンピューター] と [グループ ポリシーの管理]という機能間の連携のはずなので

    関係ないのかなとも思ってます・・・

    2015年3月31日 7:15
  • チャブーンです。

    #横からすみませんが

    [グループポリシーの管理]コンソールですが、2台目のドメインコントローラ上でアクセスした場合も、「PDCエミュレータ」(つまり通常の意味での1台目)を参照しているのが、デフォルト設定になります。

    ですから、OU構成を2台目側で変更した場合、2台目上で[グループポリシーの管理]を開いていても、内容の反映は1台目のAD複製が完了してからになります。


    2015年3月31日 7:23
    モデレータ
  • なるほど、おそらくこれが原因だろうと思います。

    納得できました。有難うございます。

    2015年3月31日 8:15