Zum Inhalt wechseln


Foto

AD-Replikation zu langsam? SID not found


  • Bitte melde dich an um zu Antworten
24 Antworten in diesem Thema

#16 BOfH_666

BOfH_666

    Junior Member

  • 112 Beiträge

 

Geschrieben 18. Februar 2017 - 14:14

greift get-.adgroup wenn es auf einem DC läuft immer auf diesen zu?

 

Keine Ahnung - aber ich gehe erst mal davon aus.   .... würde ja Sinn machen eine lokal verfügbare Ressource nicht noch "aufwändig" irgendwo anders zu suchen.

 

Durch deinen Vorschlag sorge ich ja nur dafür "wo das script läuft"tttt. Ist das gleichbedeutend mit "wen das script fragt"?

 

Supi Idee eigentlich - hast Du mal versucht, das Ganze direkt oder per Remoting auf einem DC laufen zu lassen. Funktioniert es dann?


live long and prosper!

PS:> (79,108,97,102|%{[char]$_})-join''

#17 magheinz

magheinz

    Newbie

  • 1.249 Beiträge

 

Geschrieben 18. Februar 2017 - 15:11

werde ich Montag mal antesten. derzeit scripte ich auf einem Terminalserver.

#18 daabm

daabm

    Expert Member

  • 2.066 Beiträge

 

Geschrieben 18. Februar 2017 - 17:56

Keine Ahnung - aber ich gehe erst mal davon aus.   .... würde ja Sinn machen eine lokal verfügbare Ressource nicht noch "aufwändig" irgendwo anders zu suchen.

 

Nein, macht es nicht. Wenn kein DC angegeben wurde, verwendet ADSI (und das steckt hinter den AD-Cmdlets) immer den DCLocator... Das Cmdlet weiß nix davon, daß es auf einem DC läuft, und ADSI weiß auch nichts davon.

 

https://social.techn...in-windows.aspx


Greetings/Grüße, Martin

Mal ein gutes Buch über GPOs lesen? Oder ein kleines, aber feines Blog darüber?

Und wenn mir die IT mal auf die Nerven geht - coke bottle design refreshment (-:


#19 BOfH_666

BOfH_666

    Junior Member

  • 112 Beiträge

 

Geschrieben 18. Februar 2017 - 21:28

Nein, macht es nicht. Wenn kein DC angegeben wurde, verwendet ADSI (und das steckt hinter den AD-Cmdlets) immer den DCLocator... Das Cmdlet weiß nix davon, daß es auf einem DC läuft, und ADSI weiß auch nichts davon.

 

https://social.techn...in-windows.aspx

 

OK - aber es geht ja gar nicht um ein AD-Cmdlet und spätestens der DCLocator sollte doch dann den lokal verfügbaren DC finden, oder?  ... na ma kukn, was magheinz'ns Experimente am Montag ergeben.  :thumb1:  ;)  :D


live long and prosper!

PS:> (79,108,97,102|%{[char]$_})-join''

#20 NilsK

NilsK

    Expert Member

  • 11.950 Beiträge

 

Geschrieben 19. Februar 2017 - 10:39

Moin,

 

äh - wenn die Ausführung sowieso nicht zeitkritisch ist, warum dann nicht einfach auf Nummer sicher gehen und so lange warten, bis die Objekte im AD wirklich da sind?

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#21 BOfH_666

BOfH_666

    Junior Member

  • 112 Beiträge

 

Geschrieben 19. Februar 2017 - 11:24

...... warum dann nicht einfach auf Nummer sicher gehen und so lange warten, bis .....

 

Weil wir neugierig sind und jetzt wissen wollen, ob es hilft, das cmdlet direkt auf einem DC abzufeuern.   :D  ;)  :cool:  :thumb1:  :jau:  :wink2:


live long and prosper!

PS:> (79,108,97,102|%{[char]$_})-join''

#22 magheinz

magheinz

    Newbie

  • 1.249 Beiträge

 

Geschrieben 19. Februar 2017 - 11:26

Weil ich den best-practis-weg suche.

ein Sleep 20 nach jedem AD-Befehl kann irgendwie nicht die Lösung sein. Ich hatte die hoffnung es gibt einen vorgegebenen Weg statt meiner WaitForGroup-funktion.

 

Bei meinen Scripten derzeit ist nichts zeitkritisches. Es geht um das automatisierte anlegen von Usern, Gruppen, Netzwerkshares etc aus einem Webportal raus ausgelöst. Konkret aus dem Ticketsystem.

Ich will das mehr Leute als ich in der Lage sind soetwas zu machen. Wenn das Script ne halbe Stunde braucht ist das kein Problem. Ich dachte nur es muss auch anders gehen.

 

Zu den original Microsoft CMD-Lets kommen die von Netapp dazu.



#23 daabm

daabm

    Expert Member

  • 2.066 Beiträge

 

Geschrieben 19. Februar 2017 - 11:41

OK - aber es geht ja gar nicht um ein AD-Cmdlet und spätestens der DCLocator sollte doch dann den lokal verfügbaren DC finden, oder?  ... na ma kukn, was magheinz'ns Experimente am Montag ergeben.  :thumb1:  ;)  :D

 

Nein, tut er nicht. Der DCLocator arbeitet anders, hast Du meinen Link gelesen?

(Edit: Er findet natürlich den "lokal verfügbaren", wenn der in der aktuellen Site der einzige ist...)


ein Sleep 20 nach jedem AD-Befehl kann irgendwie nicht die Lösung sein. Ich hatte die hoffnung es gibt einen vorgegebenen Weg statt meiner WaitForGroup-funktion.

 

Hm - Powershell Remoting direkt auf den PDC-Emulator?


Bearbeitet von daabm, 19. Februar 2017 - 11:41.

Greetings/Grüße, Martin

Mal ein gutes Buch über GPOs lesen? Oder ein kleines, aber feines Blog darüber?

Und wenn mir die IT mal auf die Nerven geht - coke bottle design refreshment (-:


#24 NilsK

NilsK

    Expert Member

  • 11.950 Beiträge

 

Geschrieben 19. Februar 2017 - 18:29

Moin,

 

ähem, damit haben sich aber en passant die Anforderungen geändert. Dann wäre es vielleicht schlau, die noch mal neu zu definieren und anhand dieser Definition die Lösungssuche zu betreiben.

 

Mir wird das hier grad zu akademisch. Da das eigentliche Problem gelöst ist, bin ich raus.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#25 magheinz

magheinz

    Newbie

  • 1.249 Beiträge

 

Geschrieben 19. Februar 2017 - 18:34

Was hat sich geändert?

Die Anforderungen sind die selben. Zumindest meine: Entweder sicherstellen das von allen CMDlets de rgelieche DC verwendet wird oder sicherstellen das die AD-Replikation vor dem nächsten CMDlet durch ist.