StRe 1 Geschrieben 12. August Melden Geschrieben 12. August (bearbeitet) Hallo zusammen, siehe Screenshot anbei - ich habe in letzter Zeit immer wieder das Problem, dass beim Logon/Login keine Verarbeitung der Gruppenrichtlinie stattfindet. Erst nach mehrmaligem Neustart des Clients klappt es dann irgendwann. Es tut m. E. nichts zur Sache, welcher Logonserver (wir haben 2) genutzt wird. Grund dafür, dass die GPOs nicht gezogen werden ist, dass der Zugriff aufs Sysvol nicht immer funktioniert. Siehe Screenshot, dieser stammt aus einer RDP-Session, in welcher ich via Domainadmin auf einem Client verbunden bin – wenn ich manuell darauf zugreifen möchte (Namensauflösung funktioniert), dann muss ich die Credentials eingeben – folglich ist klar, dass die GPOs nicht angewendet bzw. gelesen werden können. Starte ich das Laptop neu durch, so kann es sein es funktioniert oder auch nicht – ist ein bisschen ein Glücksspiel. bearbeitet 12. August von StRe Korrektur
Sunny61 833 Geschrieben 12. August Melden Geschrieben 12. August Seit wann ist das so? Was wurde zum Zeitpunkt des ersten Auftretens des Fehlers am System geändert? Funktioniert die Replikation des NETLOGN/SYSVOL auf allen beteiligten DCs? Weißt Du ob ein bestimmtes GPO dafür verantwortlich ist?
Nobbyaushb 1.581 Geschrieben 12. August Melden Geschrieben 12. August Moin, zeig mal das Ergebnis von ipconfig /all an einem CMD von so einem Client und den DC
StRe 1 Geschrieben 12. August Autor Melden Geschrieben 12. August Seit wann das so ist kann ich nicht genau sagen :-( Bin leider auch nur in die Materie rein geschlittert :-( Replikation des NETLOGN/SYSVOL auf allen beteiligten DCs muss ich noch prüfen lassen...
Nobbyaushb 1.581 Geschrieben 12. August Melden Geschrieben 12. August Wer ist 172.29.79.4 und wie erreichen die Clients die Adresse?
StRe 1 Geschrieben 12. August Autor Melden Geschrieben 12. August Der 172.29.79.4 ist unser DC1 in Azure. Erreicht wird diese Adresse mit einer VPN-Verbindung zwischen lokaler Firewall und einer Firewall in Azure...
Nobbyaushb 1.581 Geschrieben 12. August Melden Geschrieben 12. August Ich würde mal auf die Antwortzeiten schauen und den bei einem Client testweise rausnehmen
StRe 1 Geschrieben 12. August Autor Melden Geschrieben 12. August Du meinst die Antwortzeiten z. B. aus nem Ping? Klar, der DC1 in Azure hat 20ms und der lokale DC02 <1ms... Was meinst du genau mit rausnehmen?
Sunny61 833 Geschrieben 12. August Melden Geschrieben 12. August Rausnehmen aus der Config. Braucht ihr unbedingt noch WINS-Server? Falls nein, auch entfernen. Dann noch die Antworten auf die gestellten Fragen bringen.
StRe 1 Geschrieben 12. August Autor Melden Geschrieben 12. August vor 21 Minuten schrieb Sunny61: Rausnehmen aus der Config. Braucht ihr unbedingt noch WINS-Server? Falls nein, auch entfernen. Dann noch die Antworten auf die gestellten Fragen bringen. Sorry, was genau raus nehmen? Den Azure-DC als DNS-Server oder als Logonserver? WINS-Server nehme ich raus...
teletubbieland 215 Geschrieben 12. August Melden Geschrieben 12. August fanh doch mal mit dem DNS und dem WINS an.
daabm 1.431 Geschrieben 12. August Melden Geschrieben 12. August vor 8 Stunden schrieb StRe: Es tut m. E. nichts zur Sache, welcher Logonserver (wir haben 2) genutzt wird. %logonserver% hat aber mal gar nichts mit GPO-Verarbeitung zu tun. Funktioniert Deine Sysvol-Replikation? Ich hab dazu auch was geschrieben https://github.com/daabm/PowerShell/tree/master/Modules/GetGPVersionMismatch
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden