micha_g 10 Geschrieben 11. Dezember 2006 Melden Geschrieben 11. Dezember 2006 Hallo, ich quäl mich grad mal wieder mit Gruppenrichtlinien rum. Allerdings hab ich da erstmal ein paar allgemeine Fragen.... Also wenn man jetzt ne Domäne mit DCs an unterschiedlichen Standorten hat, wie schaut das aus mit Gruppenrichtlinien? Wenn ich ne Gruppenrichtlinie erstelle, dann steht ja oben immer ein DC in eckigen klammern hinter dem Namen. Nun hab ich das Problem, dass bei manchen Servern an der stelle der zentrale DC dasteht, bei anderen wiederum steht der eigene DC dahinter. Dann hab ich das Problem, dass es sehr lange dauert, bis ich eine Gruppenrichtlinie bearbeiten kann, bzw. wenn ich die Eigenschaften aufrufe. Das ist bisher aber nur bei den DCs passiert, bei denen der Zentrale DC dahinter steht. Ach ja mal so am Rand, alle unsere Server sind was die Updates angeht noch nicht auf dem neusten Stand, was ich aber bald ändern werde. Gruß Micha
phoenixcp 10 Geschrieben 11. Dezember 2006 Melden Geschrieben 11. Dezember 2006 Kann es sein, das dein zentraler Server etwas weiter entfernt steht und die GPO erstmal durch ne dünne Leitung muss? Hast du denn DC- bzw. standortspezifische GPO's oder hast du deine Policies direkt auf der Domäne hängen?
Severinas 10 Geschrieben 11. Dezember 2006 Melden Geschrieben 11. Dezember 2006 hallo... bei mir hat das geholfen... You may experience a 20-second delay when you try to access a redirected folder by logging on to a Windows Server 2003 Service Pack 1-based computer or to a Windows XP Service Pack 2-based computer Der Patch war da noch nicht offiziell released, als ich das gemacht habe. Ich weiss nicht wie es mitlerweile aussieht. gruss
micha_g 10 Geschrieben 11. Dezember 2006 Autor Melden Geschrieben 11. Dezember 2006 Die entfernten DCs sind über ne 2MBit Leitung angebunden. Meine Gruppenrichtlinien sind direkt in der Domäne, allerdings sind die DCs in der AD einzelnen Standorten zugeordnet. Ich hab grad erstmal den zentralen DC und einen der entfernten in den neuen WSUS eingebunden ... mal schaun wies morgen ausschaut... Micha
fool15982 10 Geschrieben 12. Dezember 2006 Melden Geschrieben 12. Dezember 2006 hallo :), so wie ich es verstanden habe, verwalten 2 DCs die selbe Domäne, richtig? Soweit so gut. Wenn du die Active Directory aufrufst steht oben in der Eckigen Klammer neben AD für Benutzer und Computer der DC der am schnelsten reagiert hat. Änderungen die du dann vornimmst sind dann auf diesem Server ersteinmal und werden später im Hintergrund vom NTDS KCC mit dem anderen DC synchronisiert. Falls du der Meinung bist, dass es langsam geht, liegt es vermutlich daran (wie oben erwähnt), dass das AD von dem entfernten Server durch die (auch wenn es hart klingt) dünne Leitung muss. Rechtsklicke einfach mal auf die Domäne und verbinde dich mit einem anderen DC. Such den passenden aus der Liste. Gruß Andre
micha_g 10 Geschrieben 19. Dezember 2006 Autor Melden Geschrieben 19. Dezember 2006 Nun nochmal zu der Sache... Ich habe das Problem, dass ich an nem DC sitze, dorte eine Gruppenrichtlinie bearbeite, die ich Dort eben erst angelegt habe. Und bei dieser Zeigt er mir in den eckigen klammern einen ganz anderen Server. Eigentlich sollte er ja sich selbst da drin stehen haben oder? Micha
micha_g 10 Geschrieben 20. Dezember 2006 Autor Melden Geschrieben 20. Dezember 2006 Also, ich hab nun mal geguckt. An 7 DC's an unterschiedlichen Standorten steht in den eckigen Klammern der Zentrale DC, an 3 DC's steht der jeweilige DC selber in den eckigen Klammern. Die Policies sind aber auf allen Servern unter \\servername\SysVol\domain\Policies verfügbar hat wer ne Idee woran das liegen könnte? Micha
micha_g 10 Geschrieben 21. Dezember 2006 Autor Melden Geschrieben 21. Dezember 2006 Hat denn niemand ne Idee? Welcher Dienst ist denn dafür zuständig zu erkennen, welcher Server in der AD welche Rolle spielt? DNS? Wenn ja, was könnte da nicht stimmen oder was könnte ich prüfen um herauszufinden was nicht stimmt? Micha
Daim 12 Geschrieben 21. Dezember 2006 Melden Geschrieben 21. Dezember 2006 Servus, lass mich raten, der entfernte DC hat die Rolle des PDC-Emulators inne ? Standardmäßig werden Änderungen an den GPOs immer durch den PDC-Emulator durchgeführt. Wenn Du eine GPO bearbeiten möchtest, verbindet sich der (lokale) DC mit dem DC, der die Rolle des PDC-Emulators trägt, um sicherzustellen das nicht 2 Admins zur gleichen Zeit die gleiche GPO bearbeiten. Ändern kannst Du dieses Verhalten folgendermaßen: Specify Domain Controller for Editing Group Policy - Active Directory
micha_g 10 Geschrieben 21. Dezember 2006 Autor Melden Geschrieben 21. Dezember 2006 Nein, der Zentrale DC hat die PDC Rolle. Außerdem funktioniert der Zugriff auf die Gruppenrichtlinien ja an 3 Standorten problemlos. Aber an 7 anderen Servern an den 7 anderen Standorten ist der Zugriff langsam und in den eckigen Klammern steht der zentrale DC. Micha
micha_g 10 Geschrieben 21. Dezember 2006 Autor Melden Geschrieben 21. Dezember 2006 Die Server sind im Übrigen nun mit allen aktuellen Updates versorgt.... Ich habe an einem Standort in dem ich Probleme hatte, die Firewall komplett geöffnet, was allerdings auch keine Besserung erbracht hat... Micha
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden