BOfH_666 568 Geschrieben 18. Februar 2017 Melden Teilen Geschrieben 18. Februar 2017 greift get-.adgroup wenn es auf einem DC läuft immer auf diesen zu? Keine Ahnung - aber ich gehe erst mal davon aus. .... würde ja Sinn machen eine lokal verfügbare Ressource nicht noch "aufwändig" irgendwo anders zu suchen. Durch deinen Vorschlag sorge ich ja nur dafür "wo das script läuft"tttt. Ist das gleichbedeutend mit "wen das script fragt"? Supi Idee eigentlich - hast Du mal versucht, das Ganze direkt oder per Remoting auf einem DC laufen zu lassen. Funktioniert es dann? Zitieren Link zu diesem Kommentar
magheinz 100 Geschrieben 18. Februar 2017 Autor Melden Teilen Geschrieben 18. Februar 2017 werde ich Montag mal antesten. derzeit scripte ich auf einem Terminalserver. Zitieren Link zu diesem Kommentar
daabm 1.184 Geschrieben 18. Februar 2017 Melden Teilen Geschrieben 18. Februar 2017 Keine Ahnung - aber ich gehe erst mal davon aus. .... würde ja Sinn machen eine lokal verfügbare Ressource nicht noch "aufwändig" irgendwo anders zu suchen. Nein, macht es nicht. Wenn kein DC angegeben wurde, verwendet ADSI (und das steckt hinter den AD-Cmdlets) immer den DCLocator... Das Cmdlet weiß nix davon, daß es auf einem DC läuft, und ADSI weiß auch nichts davon. https://social.technet.microsoft.com/wiki/contents/articles/24457.how-domain-controllers-are-located-in-windows.aspx Zitieren Link zu diesem Kommentar
BOfH_666 568 Geschrieben 18. Februar 2017 Melden Teilen Geschrieben 18. Februar 2017 Nein, macht es nicht. Wenn kein DC angegeben wurde, verwendet ADSI (und das steckt hinter den AD-Cmdlets) immer den DCLocator... Das Cmdlet weiß nix davon, daß es auf einem DC läuft, und ADSI weiß auch nichts davon. https://social.technet.microsoft.com/wiki/contents/articles/24457.how-domain-controllers-are-located-in-windows.aspx OK - aber es geht ja gar nicht um ein AD-Cmdlet und spätestens der DCLocator sollte doch dann den lokal verfügbaren DC finden, oder? ... na ma kukn, was magheinz'ns Experimente am Montag ergeben. :thumb1: ;) :D Zitieren Link zu diesem Kommentar
NilsK 2.781 Geschrieben 19. Februar 2017 Melden Teilen Geschrieben 19. Februar 2017 Moin, äh - wenn die Ausführung sowieso nicht zeitkritisch ist, warum dann nicht einfach auf Nummer sicher gehen und so lange warten, bis die Objekte im AD wirklich da sind? Gruß, Nils Zitieren Link zu diesem Kommentar
BOfH_666 568 Geschrieben 19. Februar 2017 Melden Teilen Geschrieben 19. Februar 2017 ...... warum dann nicht einfach auf Nummer sicher gehen und so lange warten, bis ..... Weil wir neugierig sind und jetzt wissen wollen, ob es hilft, das cmdlet direkt auf einem DC abzufeuern. :D ;) :cool: :thumb1: :jau: :wink2: Zitieren Link zu diesem Kommentar
magheinz 100 Geschrieben 19. Februar 2017 Autor Melden Teilen Geschrieben 19. Februar 2017 Weil ich den best-practis-weg suche. ein Sleep 20 nach jedem AD-Befehl kann irgendwie nicht die Lösung sein. Ich hatte die hoffnung es gibt einen vorgegebenen Weg statt meiner WaitForGroup-funktion. Bei meinen Scripten derzeit ist nichts zeitkritisches. Es geht um das automatisierte anlegen von Usern, Gruppen, Netzwerkshares etc aus einem Webportal raus ausgelöst. Konkret aus dem Ticketsystem. Ich will das mehr Leute als ich in der Lage sind soetwas zu machen. Wenn das Script ne halbe Stunde braucht ist das kein Problem. Ich dachte nur es muss auch anders gehen. Zu den original Microsoft CMD-Lets kommen die von Netapp dazu. Zitieren Link zu diesem Kommentar
daabm 1.184 Geschrieben 19. Februar 2017 Melden Teilen Geschrieben 19. Februar 2017 (bearbeitet) OK - aber es geht ja gar nicht um ein AD-Cmdlet und spätestens der DCLocator sollte doch dann den lokal verfügbaren DC finden, oder? ... na ma kukn, was magheinz'ns Experimente am Montag ergeben. :thumb1: ;) :D Nein, tut er nicht. Der DCLocator arbeitet anders, hast Du meinen Link gelesen? (Edit: Er findet natürlich den "lokal verfügbaren", wenn der in der aktuellen Site der einzige ist...) ein Sleep 20 nach jedem AD-Befehl kann irgendwie nicht die Lösung sein. Ich hatte die hoffnung es gibt einen vorgegebenen Weg statt meiner WaitForGroup-funktion. Hm - Powershell Remoting direkt auf den PDC-Emulator? bearbeitet 19. Februar 2017 von daabm Zitieren Link zu diesem Kommentar
NilsK 2.781 Geschrieben 19. Februar 2017 Melden Teilen Geschrieben 19. Februar 2017 Moin, ähem, damit haben sich aber en passant die Anforderungen geändert. Dann wäre es vielleicht schlau, die noch mal neu zu definieren und anhand dieser Definition die Lösungssuche zu betreiben. Mir wird das hier grad zu akademisch. Da das eigentliche Problem gelöst ist, bin ich raus. Gruß, Nils Zitieren Link zu diesem Kommentar
magheinz 100 Geschrieben 19. Februar 2017 Autor Melden Teilen Geschrieben 19. Februar 2017 Was hat sich geändert? Die Anforderungen sind die selben. Zumindest meine: Entweder sicherstellen das von allen CMDlets de rgelieche DC verwendet wird oder sicherstellen das die AD-Replikation vor dem nächsten CMDlet durch ist. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.