igwadmin 0 Geschrieben 14. April 2018 Melden Teilen Geschrieben 14. April 2018 Hallo Miteinander, ich hätte mal eine Frage bezüglich Gruppenrichtlinien. Wir haben gestern unser CAD Programm geupdatet , hier habe ich ein Startscript per GPO erstellt welches vor dem Windowslogon die Installation anschmeißt. Jetzt habe ich die gpo verlinkt und die betreffenden PCs neugestartet, jedoch wurde die Installation nicht ausgeführt. Erst wenn ich in der cmd gpupdate /force gemacht und dann neu gestartet habe hat es funktioniert. Auch Pcs wo aus waren haben im ersten start nichts installiert, erst ein Einloggen gpupdate /force, Neustart brachte erfolg. Wie lange dauert es nach dem erstellen bis die gpo wirkt? Ich finde immer nur das alle 90 min +- 30 die Richtlinien neu verarbeitet werden. Wie ist das denn eig. wenn ich 2 DCs habe und die gpo auf dem einen erstelle muss diese ja noch der AD Replikation und FRS gesynct werden, kann es sein das die Clients sich am anderen DC die Infos holen und die Replikation der beiden DCs noch nicht gelaufen ist? Um Hilfe wäre ich euch dankbar Grüße Zitieren Link zu diesem Kommentar
Sunny61 772 Geschrieben 14. April 2018 Melden Teilen Geschrieben 14. April 2018 Das gpupdate /force hättest Du dir sparen können, vermutlich hätte ein einfacher zweiter Neustart geholfen. Ich vermute jetzt ganz dreist, es handelt sich um W10 Clients, falls ja, die starten IMHO alle viel zu schnell und die Netzwerkschnittstelle wird erst geladen, wenn der Desktop so da ist. Eine mögliche Lösung ist das Deaktivieren des Schnellstart, kann man auch per PS mit Hilfe eines geplanten Task erreichen. Damit sollte es schon viel besser funktionieren. Funktioniert es dann immer noch nicht wie gewünscht, dann wirst Du wohl noch etwas bremsen müssen. Ein Artikel der beim Verständnis hilft: https://www.gruppenrichtlinien.de/de/artikel/fast-logon-schnelles-anmelden-asynchrones-startverhalten-ehemals-faq-36/ Und noch einer für die Bremse: https://www.gruppenrichtlinien.de/de/artikel/ssd-zu-schnell-synchroner-startvorgang-nicht-moeglich/ Zitieren Link zu diesem Kommentar
igwadmin 0 Geschrieben 15. April 2018 Autor Melden Teilen Geschrieben 15. April 2018 Hallo guten Moregn, ja es ist Windows 10 ich werde besagtes versuchen wobei schnellstart gibt es bei uns nicht, alles abgeschalten. Was mich aber noch interessiert von wo zieht der Client die Gpos vom DC wo er sich anmeldet? Was passiert wenn der die Infos der erstellten gpo vom anderen DC noch nicht hat? Wie lange ist denn die Zeit bis nach einer Erstellung der GPO der andere auch die Info hat? Grüße Zitieren Link zu diesem Kommentar
Sunny61 772 Geschrieben 15. April 2018 Melden Teilen Geschrieben 15. April 2018 vor 6 Stunden schrieb igwadmin: ja es ist Windows 10 ich werde besagtes versuchen wobei schnellstart gibt es bei uns nicht, alles abgeschalten. Was mich aber noch interessiert von wo zieht der Client die Gpos vom DC wo er sich anmeldet? Was passiert wenn der die Infos der erstellten gpo vom anderen DC noch nicht hat? Wie lange ist denn die Zeit bis nach einer Erstellung der GPO der andere auch die Info hat? Würde mich wundern, wenn jemand den Schnellstart ganz sicher abgeschaltet hat. Wie genau schaltest Du den denn ab? Per GPO oder PS-Script? Ja, der Client kann die GPOs nur von einem DC holen, und wenn der DC sie noch nicht hat, dann kann sie der Client auch nicht holen. Innerhalb eines AD-Standortes replizieren sich die DCs alle 5 Minuten, sofern die Replikation auch funktioniert. Das musst Du prüfen. Von einem AD-Standort zum Anderen ist es eine Einstellungssache des Admin. Zitieren Link zu diesem Kommentar
testperson 1.527 Geschrieben 15. April 2018 Melden Teilen Geschrieben 15. April 2018 Hi, vor 2 Stunden schrieb Sunny61: Innerhalb eines AD-Standortes replizieren sich die DCs alle 5 Minuten Das ist aber noch aus Windows 2000 (Bzw. Ab 2000 geupdateten / FFL Windows 2000) Zeiten. Ab Server 2003 sind es nur noch 15 Sekunden per default: https://support.microsoft.com/ml-in/help/214678/how-to-modify-the-default-intra-site-domain-controller-replication-int Gruß Jan P.S.: Wie so vieles im AD lassen sich die Intervalle natürlich anpassen und dann gibt es ja noch so Dinge wie "Change Notification (Use Notify)" oder "Reciprocal Replication" bzw. erfordern verschiedene (dringende) Vorgänge (Kontosperrung / Kennwortrichtlinie / Kontosperrungsrichtline / ...) eine "Urgent Replication": https://technet.microsoft.com/en-us/library/cc961787.aspx Zitieren Link zu diesem Kommentar
Sunny61 772 Geschrieben 15. April 2018 Melden Teilen Geschrieben 15. April 2018 vor einer Stunde schrieb testperson: Das ist aber noch aus Windows 2000 (Bzw. Ab 2000 geupdateten / FFL Windows 2000) Zeiten. Ab Server 2003 sind es nur noch 15 Sekunden per default: https://support.microsoft.com/ml-in/help/214678/how-to-modify-the-default-intra-site-domain-controller-replication-int Danke für den Hinweis, die 5 Minuten waren noch eingebrannt. :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.