Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
torstenv

Replikation zwischen DCs sofort erzwingen

Empfohlene Beiträge

Hi!

 

Ich muss häufiger bei fremden Netzen Gruppenrichtlinien konfigurieren. Bei Systemen mit mehr als einem AD-Server kommt es dabei zu dem Problem, dass der Server, auf dem ich eine Veränderung vorgenommen habe, diese auch schon kennt und an die anmeldenden Systeme anwendet, der 2. Server aber noch nicht von der Änderung erfahren hat und daher seinen anmeldenden Rechnern noch nicht die Veränderung mitteilt. Man kann etwas warten (wie lange eigentlich?) und dann replizieren sich die Server untereinander und dann werden die neuen Gruppenrichtlinien auch auf die anmeldenden Rechner angewendet. Meine Frage ist nun konkret: wie kann ich die sofortige Replikation der Server untereinander erzwingen? Am besten über einen Befehl in der Console. Dann würde ich dies tun und dann auf einer Workstation ein "gpupdate /force" anschließen. Meine Hoffnung ist, dass ich dann die sofortige Anwendung der Richtlinie sehen könnte.

 

Freue mich über Tipps.

 

Gruß,

T.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
...oder mit dem in den SupportTools enthaltenen Replmon oder mit Repadmin auf der Kommandozeile.

 

Na na na... der OP spricht von GPOs und diese liegen im SYSVOL und wie wird das SYSVOL repliziert? Genau, durch den FRS (unter 2000,2003 und auch 2008). ;)

 

 

@OP

 

Eine sofortige Replikation des SYSVOL-Verzeichnisses über die Kommandozeile, so wie du dir das wünschst, kannst du mit dem NTFRSUTL aus den Windows Support Tools erzwingen.

 

Der Befehl dazu lautet:

Ntfrsutl forcerepl DC01 /r "domain system volume (sysvol share)" /p DC02.Domäne.de

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
der OP spricht von GPOs und diese liegen im SYSVOL

Ups, da hätte ich vielleicht ausführlicher sein sollen. Da eine Sicherheitsfilterung des GPO auf die Mitgliedschaft einer Gruppe bezogen ist, bräuchte ich auch diese Infos repliziert... Ist das auch im SYSVOL?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@Daim: Yep, hab ich wohl zu schnell gelesen, sorry :o

 

/edit: @Torsten: Die Replikation der Gruppenmitgliedschaft wiederum wird mit den von mir angegebenen Möglichkeiten angestoßen.

 

Christoph

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Eine sofortige Replikation des SYSVOL-Verzeichnisses über die Kommandozeile, so wie du dir das wünschst, kannst du mit dem NTFRSUTL aus den Windows Support Tools erzwingen.

Hab's mir gerade angesehen, die MS-Seite sagt, dass es 2k3 mit SP2 sein muss. Was, wenn der Kunde nur einen W2k oder nicht SP2 im Einsatz hat?

Eine Replikation kann man u.a. (...) mit (...) Repadmin auf der Kommandozeile

Hmmm. Hast du da mal einen Beispiel-Aufruf für mich?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Was, wenn der Kunde nur einen W2k oder nicht SP2 im Einsatz hat?

 

Dann nimmst du entweder diese:

Download details: Windows 2000 Service Pack 4 Support Tools

 

Oder diese Tools:

Download details: Windows Server 2003 Service Pack 1 32-bit Support Tools

 

Die Tools findest du aber auch auf der Server-CD im Verzeichnis Support\Tools.

 

 

Hast du da mal einen Beispiel-Aufruf für mich?

 

Dazu kannst du in "Standorte und Dienste auf dem entsprechenden Verbindungsobjekt einen Rechtsklick machen und JETZT REPLIZIEREN wählen.

Oder in der Kommandozeile mit diesem Befehl:

 

REPADMIN /SYNCALL <FQDN DC> <DN-Domänenpartition> /e /d /q

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
repadmin /syncall /Ae

 

Damit repliziert man aber ALLE Verzeichnispartitionen und nicht gezielt, wie in diesem Fall nötig, die Domänenpartition. ;)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo Daim,

bis ich alle ConnectionObjekte rausgesucht habe, mach ich's lieber mit dem Holzhammer und lass alles replizieren.

Das ist aber wiesooft Geschmacks- und Umgebungsabhängig

 

cu

blub

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
bis ich alle ConnectionObjekte rausgesucht habe,

 

Das musst du doch auch nicht. Du brauchst lediglich die Domänenpartition, um die es am meisten geht, anzugeben.

Beispielsweise so: REPADMIN /SYNCALL <DC> <DN-Domänenpartition>.

 

Siehe hier, Beispiel 3:

Microsoft Corporation

 

 

mach ich's lieber mit dem Holzhammer und lass alles replizieren.

 

Ich möchte dich davon auch nicht abbringen.

Es soll nur klar sein, was - wann nötig ist. Denn in den größeren Unternehmen, in denen gerade du dich bewegst, kann das schon mal eine "unnötige" Replikationslast und verschwendete Bandbreitennutzung bedeuten. Das müsste eben nicht sein, wenn lediglich der einzelne NC repliziert werden würde.

 

 

Das ist aber wiesooft Geschmacks- und Umgebungsabhängig

 

Absolut!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hast du dir das Beispiel in dem Link näher angeschaut?

Es kommt natürlich auf die Umgebung an. Aber ich denke, um On-Topic zu bleiben und ohne genauer die Umgebung des OPs zu kennen, dass mit meinem angegeben Befehl der OP zum Ziel kommt.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×