StRe 1 Geschrieben 12. August 2025 Melden Geschrieben 12. August 2025 (bearbeitet) Hallo zusammen, siehe Screenshot anbei - ich habe in letzter Zeit immer wieder das Problem, dass beim Logon/Login keine Verarbeitung der Gruppenrichtlinie stattfindet. Erst nach mehrmaligem Neustart des Clients klappt es dann irgendwann. Es tut m. E. nichts zur Sache, welcher Logonserver (wir haben 2) genutzt wird. Grund dafür, dass die GPOs nicht gezogen werden ist, dass der Zugriff aufs Sysvol nicht immer funktioniert. Siehe Screenshot, dieser stammt aus einer RDP-Session, in welcher ich via Domainadmin auf einem Client verbunden bin – wenn ich manuell darauf zugreifen möchte (Namensauflösung funktioniert), dann muss ich die Credentials eingeben – folglich ist klar, dass die GPOs nicht angewendet bzw. gelesen werden können. Starte ich das Laptop neu durch, so kann es sein es funktioniert oder auch nicht – ist ein bisschen ein Glücksspiel. bearbeitet 12. August 2025 von StRe Korrektur
Sunny61 843 Geschrieben 12. August 2025 Melden Geschrieben 12. August 2025 Seit wann ist das so? Was wurde zum Zeitpunkt des ersten Auftretens des Fehlers am System geändert? Funktioniert die Replikation des NETLOGN/SYSVOL auf allen beteiligten DCs? Weißt Du ob ein bestimmtes GPO dafür verantwortlich ist?
Nobbyaushb 1.627 Geschrieben 12. August 2025 Melden Geschrieben 12. August 2025 Moin, zeig mal das Ergebnis von ipconfig /all an einem CMD von so einem Client und den DC
StRe 1 Geschrieben 12. August 2025 Autor Melden Geschrieben 12. August 2025 Seit wann das so ist kann ich nicht genau sagen :-( Bin leider auch nur in die Materie rein geschlittert :-( Replikation des NETLOGN/SYSVOL auf allen beteiligten DCs muss ich noch prüfen lassen...
Nobbyaushb 1.627 Geschrieben 12. August 2025 Melden Geschrieben 12. August 2025 Wer ist 172.29.79.4 und wie erreichen die Clients die Adresse?
StRe 1 Geschrieben 12. August 2025 Autor Melden Geschrieben 12. August 2025 Der 172.29.79.4 ist unser DC1 in Azure. Erreicht wird diese Adresse mit einer VPN-Verbindung zwischen lokaler Firewall und einer Firewall in Azure...
Nobbyaushb 1.627 Geschrieben 12. August 2025 Melden Geschrieben 12. August 2025 Ich würde mal auf die Antwortzeiten schauen und den bei einem Client testweise rausnehmen
StRe 1 Geschrieben 12. August 2025 Autor Melden Geschrieben 12. August 2025 Du meinst die Antwortzeiten z. B. aus nem Ping? Klar, der DC1 in Azure hat 20ms und der lokale DC02 <1ms... Was meinst du genau mit rausnehmen?
Sunny61 843 Geschrieben 12. August 2025 Melden Geschrieben 12. August 2025 Rausnehmen aus der Config. Braucht ihr unbedingt noch WINS-Server? Falls nein, auch entfernen. Dann noch die Antworten auf die gestellten Fragen bringen.
StRe 1 Geschrieben 12. August 2025 Autor Melden Geschrieben 12. August 2025 vor 21 Minuten schrieb Sunny61: Rausnehmen aus der Config. Braucht ihr unbedingt noch WINS-Server? Falls nein, auch entfernen. Dann noch die Antworten auf die gestellten Fragen bringen. Sorry, was genau raus nehmen? Den Azure-DC als DNS-Server oder als Logonserver? WINS-Server nehme ich raus...
teletubbieland 221 Geschrieben 12. August 2025 Melden Geschrieben 12. August 2025 fanh doch mal mit dem DNS und dem WINS an.
daabm 1.460 Geschrieben 12. August 2025 Melden Geschrieben 12. August 2025 vor 8 Stunden schrieb StRe: Es tut m. E. nichts zur Sache, welcher Logonserver (wir haben 2) genutzt wird. %logonserver% hat aber mal gar nichts mit GPO-Verarbeitung zu tun. Funktioniert Deine Sysvol-Replikation? Ich hab dazu auch was geschrieben https://github.com/daabm/PowerShell/tree/master/Modules/GetGPVersionMismatch
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden