Jump to content

DC GPO Problem


Direkt zur Lösung Gelöst von AliBaba,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

Habe manchmal Probleme mit unseren GPO's.

 

Hier im Standort habe Ich 2 Root DC'S und 2 child DC's

in China haben wir 1 child DC.

die drei DC's sind im selben AD

wir haben CH und DE mit zwei OU's getrennt.

 

Die Verbindung nach China ist an vielen Tagen bescheiden.

Replikation funktioniert. Manchmal sehr träge.

 

Das Problem liegt jetzt an den Maschinen in DE.

Ab und an versuchen die Clients die Richtlinien über China zu ziehen, da mein nslookup alle drei nacheinander bringt.

Dann läuft der ins Timeout und bekommt verschiedene Fehlermeldungen.

 

Nach einem Neustart läuft alles wieder.

 

Unter Standorte und Dienste wurden die DC's der Subnetze schon zugeordnet.

Kann mir jmd verraten wo ich eventuell noch was anpassen kann?

Ich möchte eigentlich nur dass DE Clients nur mit dem DE DC's kommunizieren.

 

Danke.

Link zu diesem Kommentar

Moin,

 

konkret ist das Erzeugen der Sites und das Zuordnen der Subnets ein notwendiger, aber nicht unbedingt hinreichender Schritt. Wichtig ist vor allem, dass die Clients wissen, zu welchem Standort sie gehören. In der Praxis sieht man immer wieder, dass noch weitere Subnets von den Clients genutzt werden, die keiner Site zugeordnet sind. Das führt dann zu dem Phänomen, das du beschreibst.

 

Abhilfe ist in dem Fall relativ einfach: In den Eventlogs der DCs gibt es Meldungen, wenn Clients aus nicht zugeordneten Subnets kommen. Diese werden dann in einer Logdatei protokolliert, die man nutzen kann, um die fehlenden Subnets zu ergänzen.

 

Parallel sollte man die DNS-Einträge der DCs prüfen. Es passiert immer mal wieder, dass diese nicht vollständig aktualisiert wurden und so ein DC am falschen Standort vermutet wird.

 

Gruß, Nils

 

Link zu diesem Kommentar

die Sites und Subnetze sehen gut aus.

Auch die DNS Einträge. Hab das mit einem frischen verglichen.

 

Ich werde mal in der Ereignisanzeige schauen ob sich da was tut, wenn ein Client Fehler bringt.

Werde auch die Meldung mal kopieren.

 

Vielleicht können wir da was machen.

 

Es ist ja empfohlen eine Domäne zu machen zwecks Administration.

Aber ob das ein Nachteil bringt für die Clients, keine Ahnung.

 

Ich schreib hier mal die Fehlermeldungen rein.

Link zu diesem Kommentar
vor 15 Stunden schrieb NilsK:

Die Vermutung, dass es sich um eine Root Domain mit zwei DCs sowie eine Subdomain mit zwei DCs handelt. liegt jetzt nicht eben fern.

Für Dich ja, für mich war das weit weg... BTT: DC Locator - https://blogs.technet.microsoft.com/askds/2008/09/24/domain-locator-across-a-forest-trust/

Da stimmt was mit den Sites nicht, wenn die Clients in DE nach China wollen. Hatte Norbert schon drauf hingewiesen.

Link zu diesem Kommentar

Zeig doch mal ein ipconfig /all von einem Client aus Deutschland und von den DCs. Mittels ipconfig /all | clip [ENTER] in einer administrativen Commandline, bekommst Du die Ausgabe von ipconfig /all gleich in die Zwischenablage und kannst es hier in einen Code-Block mittels STRG + V gleich einfügen. Anonymisieren nicht vergessen. Und dazu schreiben was ist was.

Link zu diesem Kommentar

also ich bin bei der suche auf die seite hier gestoßen:

https://ictschule.com/2016/03/23/gruppenrichtlinien-beim-computerstart/

 

dies hab Ich gemacht und tatsächlich funktioniert es grad.

Die Richtlinien werden alle jederzeit angewendet und die Fehlerlogs sind weg.

 

Kann mir aber jemand sagen, was es damit auf sich hat?

 

Dankel

 

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...