Zum Inhalt wechseln


Foto

GPOs können nicht angewendet werden

Windows 7 GPO WSUS

  • Bitte melde dich an um zu Antworten
11 Antworten in diesem Thema

#1 Debu1337

Debu1337

    Newbie

  • 8 Beiträge

 

Geschrieben 27. Juli 2016 - 14:03

Hallo zusammen,

 

ich habe einen WSUS (Server 2012) aufgesetzt und dafür entsprechend eine GPO erstellt.

Im AD habe ich eine OU für Test Clients angelegt und 4 Clients (WIndows 7) der OU hinzugefügt und die GPO auf diese OU angewendet.

Nach einem gpupdate /force mit Neustart, haben alle CLients die GPO erhalten und verarbeitet.

Habe dann die GPO geändert und wollte die Clients wieder "aktualiseren" (also wieder über gpupdate /force und Neustart).

Dieses mal konnten 2 der Clients die GPO aber nicht anweden. Daraufhin habe ich den GPReport geöffnet (Screenshot im Anhang) und man erkennen, das es Probleme bei der Verarbeitung gibt.

In der Ereignisanzeige beider Clients findet man ebenfalls einen Hinweis, Ereignis ID 1096, Quelle Group Policy.

Habe dann gegooglet und Hinweise daraufgefunden, dass ich mal die "registry.pol" umbennen soll (Pfad C:\Windows\System32\grouppolicy\machine)

Allerdings habe ich diese Datei hier gar nicht.

SFC /Scannow habe ich ebenfalls durchgeführt, keine Besserung.

 

Bin jetzt ratlos.

 

Habt ihr noch eine Idee?

 

Besten Dank vorab.

 

Angehängte Dateien



#2 NorbertFe

NorbertFe

    Expert Member

  • 30.604 Beiträge

 

Geschrieben 27. Juli 2016 - 14:05

Noch jemand, der nicht weiß, wofür gpupdate /force da ist. Wenn du sowieso bootest ists sogar doppelt überflüssig. ;)
Was genau hast du denn am GPO verändert, damit es nicht mehr funktioniert?

Make something i***-proof and they will build a better i***.


#3 Debu1337

Debu1337

    Newbie

  • 8 Beiträge

 

Geschrieben 27. Juli 2016 - 14:07

Hab erst ein gpupdate /force gemacht, dachte es wäre ausreichend, doch bin dann zu einem Neustart aufgefordert worden.

 

Habe den Zeitpunkt für die automatische Installation angepasst.



#4 NorbertFe

NorbertFe

    Expert Member

  • 30.604 Beiträge

 

Geschrieben 27. Juli 2016 - 14:24

Du hast das /force nicht verstanden, wollte ich damit sagen. ;)
Wirf doch das GPO nochmal weg und leg es neu an und definiere deine Policies darin. Geht's dann?

Make something i***-proof and they will build a better i***.


#5 Debu1337

Debu1337

    Newbie

  • 8 Beiträge

 

Geschrieben 27. Juli 2016 - 14:29

/force übernimmt alle GPOs noch mal? Und nicht nur das, was sich geändert hat?

Ich stimme Dir auf jeden Fall zu, hätte ich auch weglassen können :)

 

Danke, werd ich mal testen.

 

EDIT: Hab die GPO neuangelegt, und angewendet. Diesmal nur ein gpupdate ;)

Aber ledier wieder der Fehler.


Bearbeitet von Debu1337, 27. Juli 2016 - 14:36.


#6 Sunny61

Sunny61

    Expert Member

  • 22.100 Beiträge

 

Geschrieben 27. Juli 2016 - 16:42

Zeig doch mal das komplette GPO, das auf die Clients wirkt. Und was hast Du im GPO geändert?

BTW: Ein gpupdate /target:computer reicht oft aus, für alles andere MUSS ein Neustart ausreichen.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#7 daabm

daabm

    Expert Member

  • 2.106 Beiträge

 

Geschrieben 27. Juli 2016 - 17:47

Ich kenn zwar eigentlich ALLE Fehler und Lösungen rund um GPOs, aber die Event-IDs kann ich mir nicht merken :)
Was ist 1096? Und in welchem Eventlog? Was steht im GroupPolicy-Eventlog? Ist möglicherweise die Sysvol-Replikation kaputt? (Prüfe NTFRS bzw. DFSR Eventlogs dafür)

Greetings/Grüße, Martin

Mal ein gutes Buch über GPOs lesen? Oder ein kleines, aber feines Blog darüber?

Und wenn mir die IT mal auf die Nerven geht - coke bottle design refreshment (-:


#8 blub

blub

    Moderator

  • 7.605 Beiträge

 

Geschrieben 27. Juli 2016 - 18:31

Laufen alle deine DCs mindestens auf Server 2008 und deine Clients mindestens auf Win7 (Ok, das steht oben schon)?


Ein Kluger bemerkt alles, Ein Dummer macht über alles eine Bemerkung. (Heinrich Heine)


#9 Debu1337

Debu1337

    Newbie

  • 8 Beiträge

 

Geschrieben 27. Juli 2016 - 18:39   Lösung

@daabm Ereignis ID 1096 habe ich am Client, in der Ereignisanzeige gefunden, Quelle Group Policy. 

DFSR wurde gestern Nachmittag neu aufgesetzt, zwischen 2 Fileservern. Kann es damit zusammenhängen?

Wie gesagt, das Problem haben nicht alle.

 

@blub Ja, alle DCs auf Server 2012 und alle Clients auf Windows 7



#10 NorbertFe

NorbertFe

    Expert Member

  • 30.604 Beiträge

 

Geschrieben 27. Juli 2016 - 18:40

Dfsr für die sysvol Replikation. Alles andere ist uninteressant.

Make something i***-proof and they will build a better i***.


#11 blub

blub

    Moderator

  • 7.605 Beiträge

 

Geschrieben 27. Juli 2016 - 18:55

sorry, nochmal das Thema: hast du win7 oder 7.1

 

Lade dir mal den aktuellsten Agent runter. Möglichst Win7.1

https://support.micr...de-de/kb/949104

 

meine Richtung: ggf. arbeitet Win7(ohne SP1)  nicht mit einem 2012-er WSUS zusammen bzw. Win7 kann mit den WSUS 2012-er GPO-Settings noch nichts anfangen.


Ein Kluger bemerkt alles, Ein Dummer macht über alles eine Bemerkung. (Heinrich Heine)


#12 Debu1337

Debu1337

    Newbie

  • 8 Beiträge

 

Geschrieben 28. Juli 2016 - 06:37

Guten Morgen, Windows 7 Service Pack 1 ist installiert.


Der DFS-Replikationsdienst hat beim Abrufen von Konfigurationsinformationen einen Konflikt zwischen zwei oder mehr nTDSConnection-Objekten erkannt.

Fehler ID 6004


Es war zu sehen, dass bei einem DC die Einträge für die zu replizierenden Server doppelt vorhanden waren und sie deswegen nicht replizieren konnten.


:jau:

Ich behaupte mal, ich kann erfolg vermelden. Habe die doppelten Einträge herausgelöscht, dann wurde die Replizierung erneut angestartet und siehe da, es war kein Fehler mehr bei der Verarbeitung der Gruppenrichtlinien zu finden :)





Auch mit einem oder mehreren der folgenden Tags versehen: Windows 7, GPO, WSUS