2
GPOs existieren nur auf einem SYSVOL und werden nicht repliziert
Nach dem erfolgreichen Übertragen der FSMOs von einem W2K3 Server (Schemamaster-DC) auf einen W2K8R2 DC (netdom query fsmo bestätigt die Übertragung) existieren die GPOs trotzdem nur auf dem SYSVOL des bisherigen W2K3 DC, der auch Schemamaster war.
Offenbar werden sie nicht auf die SYSVOLS der anderen (unter W2K8 laufenden) DCs repliziert. "repadmin /syncall " läuft übrigens ohne Fehler. Im eventlog finden sich auch keine Fehler
Wird im Tool "Gruppenrichtlinienverwaltung" der neue Schemamaster (W2K8R2) als DC ausgewählt, gibt es die Fehlermeldung "Netzwerkpfad nicht gefunden" sowie man eines der Gruppenrichtlinienobjekte anklickt.
Wechselt man auf den ehemaligen Schemanmaster (W2K3) , so ist alles schön und man kann die GPOs bearbeiten.
Frage 1: Kann das mit nicht vollständig ausgeführtem ADPREP zusammenhängen ?
Frage 2: Kann man das Problem händisch lösen ?
Frage 3: Sollte man die Rollen nochmal zurückschieben und ADPREP32 /GPPREP laufen lassen ?
disbertmcclinton
Offenbar werden sie nicht auf die SYSVOLS der anderen (unter W2K8 laufenden) DCs repliziert. "repadmin /syncall " läuft übrigens ohne Fehler. Im eventlog finden sich auch keine Fehler
Wird im Tool "Gruppenrichtlinienverwaltung" der neue Schemamaster (W2K8R2) als DC ausgewählt, gibt es die Fehlermeldung "Netzwerkpfad nicht gefunden" sowie man eines der Gruppenrichtlinienobjekte anklickt.
Wechselt man auf den ehemaligen Schemanmaster (W2K3) , so ist alles schön und man kann die GPOs bearbeiten.
Frage 1: Kann das mit nicht vollständig ausgeführtem ADPREP zusammenhängen ?
Frage 2: Kann man das Problem händisch lösen ?
Frage 3: Sollte man die Rollen nochmal zurückschieben und ADPREP32 /GPPREP laufen lassen ?
disbertmcclinton
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 184140
Url: https://administrator.de/contentid/184140
Printed on: April 24, 2024 at 17:04 o'clock
2 Comments
Latest comment
Hi disbertmcclinton,
Wenn dem so ist, könnte das durchaus zu solchen Problemen führen.
Ich hatte mal ein ähnliches Problem beim Hinzufügen eines W2K8 32-Bit DC zu einer W2K-Domäne.
Dort ist aber adprep ohne Fehler durchgelaufen.
Trotzdem hatte ich hinteher das Problem, dass die GPOs nur auf dem W2K-DC zu finden waren.
Auch mit einem Supportcall bei Ms konnte das nicht behoben werden.
Da es sich um eine sehr kleine Domäne mit minimalsten Anpassungen in den GPOs gehandelt hatte, habe ich das Problem folgendermaßen behoben:
GPOs auf dem W2K-DC gelöscht und auf dem W2K8 diese angelegt und so konfiguriert, dass sie stimmten.
PS: Es handelte sich nicht um die DDP oder DDCP sondern um eigene GPOs (WSUS z.b.).
Frage 1: Kann das mit nicht vollständig ausgeführtem ADPREP zusammenhängen ?
Wie sollen wir das verstehen? Du hast adprep/gpprep ausgeführt, das lief aber nicht durch bzw. gab Fehler aus?Wenn dem so ist, könnte das durchaus zu solchen Problemen führen.
Ich hatte mal ein ähnliches Problem beim Hinzufügen eines W2K8 32-Bit DC zu einer W2K-Domäne.
Dort ist aber adprep ohne Fehler durchgelaufen.
Trotzdem hatte ich hinteher das Problem, dass die GPOs nur auf dem W2K-DC zu finden waren.
Auch mit einem Supportcall bei Ms konnte das nicht behoben werden.
Da es sich um eine sehr kleine Domäne mit minimalsten Anpassungen in den GPOs gehandelt hatte, habe ich das Problem folgendermaßen behoben:
GPOs auf dem W2K-DC gelöscht und auf dem W2K8 diese angelegt und so konfiguriert, dass sie stimmten.
PS: Es handelte sich nicht um die DDP oder DDCP sondern um eigene GPOs (WSUS z.b.).
Danke auch erstmal.. Es ist so, dass ich als neuer Admin die Situation vorgefunden habe und es bereits einen weiteren DC mit 2008 SP1 und ein.
Ob ADPREP32 durchgelaufen war, entzieht sich leider meiner Kenntnis.
Das "Advertising" bei DCDIAG scheitert übrigens. Im DNS finde ich aber keine Fehler, die irgendwie darauf hindeuten. Letztes Mal habe ich das Problem durch Korrektur der DNS-Suchreihenfolge beheben können. Im diesem Fall gibt es aber nichts zu korrigieren. Auch lief REPADMIN /SYNCALL scheinbar fehlerfrei durch.
Das Transferieren der FSMOs lief mit NTDSUTIL auch völlig easy durch. Ist schon eigenartig... Da es aber nur ca. 6 GPOs sind, werde ich das wohl händisch erledigen.
Danke!
Ob ADPREP32 durchgelaufen war, entzieht sich leider meiner Kenntnis.
Das "Advertising" bei DCDIAG scheitert übrigens. Im DNS finde ich aber keine Fehler, die irgendwie darauf hindeuten. Letztes Mal habe ich das Problem durch Korrektur der DNS-Suchreihenfolge beheben können. Im diesem Fall gibt es aber nichts zu korrigieren. Auch lief REPADMIN /SYNCALL scheinbar fehlerfrei durch.
Das Transferieren der FSMOs lief mit NTDSUTIL auch völlig easy durch. Ist schon eigenartig... Da es aber nur ca. 6 GPOs sind, werde ich das wohl händisch erledigen.
Danke!
