8
Wie lange dauern Änderungen im AD
Hallo,
Wir betreiben einen Domäne mit mehreren Standorten.
Wenn ich etwas ändere dauert es einige Stunden bis die Änderung vollzogen ist.
Z.B.: Gestern habe ich eine per GPO einen Client mit einem Drucker verbunden. Ich dachte zuerst, die GPO greift nicht. Heute morgen war der Drucker plötzlich da. Den Client habe ich dazwischen mehrmals neu gestartet.
Heute habe ich Organisationseinheiten angelegt und wollte sie mit GPOs verknüpfen. die OU wird allerdings in der Gruppenrichtlinenverwaltung (noch) angezeigt).
Eine Synchronisation zw. den Domänencontroller habe ich unter "Standorte und Dienste" manuell ausgelöst und überprüft (repadmin -showrepl).
Gibt es einen Trick, dass solche Änderungen schneller durch sind?
Danke.
Wir betreiben einen Domäne mit mehreren Standorten.
Wenn ich etwas ändere dauert es einige Stunden bis die Änderung vollzogen ist.
Z.B.: Gestern habe ich eine per GPO einen Client mit einem Drucker verbunden. Ich dachte zuerst, die GPO greift nicht. Heute morgen war der Drucker plötzlich da. Den Client habe ich dazwischen mehrmals neu gestartet.
Heute habe ich Organisationseinheiten angelegt und wollte sie mit GPOs verknüpfen. die OU wird allerdings in der Gruppenrichtlinenverwaltung (noch) angezeigt).
Eine Synchronisation zw. den Domänencontroller habe ich unter "Standorte und Dienste" manuell ausgelöst und überprüft (repadmin -showrepl).
Gibt es einen Trick, dass solche Änderungen schneller durch sind?
Danke.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 259354
Url: https://administrator.de/contentid/259354
Printed on: April 27, 2024 at 01:04 o'clock
8 Comments
Latest comment
Moin,
standardmäßig führt das AD eine Synchronisierung alle 3 Stunden (180 Minuten) durch. Das kannst du ebenfalls unter Standorte und Dienste -> Sites -> Inter-Site-Transports -> IP -> DEFAULTIPSITELINK anpassen.
Um das ganze erheblich zu beschleunigen kann man die "Change-Notification" zwischen den Sites aktivieren:
Enable Change Notifications between Sites – How and Why?
Gruß jodel32
standardmäßig führt das AD eine Synchronisierung alle 3 Stunden (180 Minuten) durch. Das kannst du ebenfalls unter Standorte und Dienste -> Sites -> Inter-Site-Transports -> IP -> DEFAULTIPSITELINK anpassen.
Um das ganze erheblich zu beschleunigen kann man die "Change-Notification" zwischen den Sites aktivieren:
Enable Change Notifications between Sites – How and Why?
Gruß jodel32
Vielen Dank.
Unter dem Fenster (Sites, usw.) kann ich auch einen Wert "Kosten", der Standardmäßig auf 100 gestellt ist, ändern. Wozu ist der gut?
Unter dem Fenster (Sites, usw.) kann ich auch einen Wert "Kosten", der Standardmäßig auf 100 gestellt ist, ändern. Wozu ist der gut?
Zitat von @Warrender:
Unter dem Fenster (Sites, usw.) kann ich auch einen Wert "Kosten", der Standardmäßig auf 100 gestellt ist,
ändern. Wozu ist der gut?
Der ist nur für den Fall gedacht, das wenn ihr mehrere WAN Links zur anderen Sites betreibt, angegeben werden kann welcher Link bevorzugt für die Synchronisation benutzt wird. Im Fall von mehreren Links wird der Link bevorzugt der die niedrigere Kosten-Einstellung besitzt.Unter dem Fenster (Sites, usw.) kann ich auch einen Wert "Kosten", der Standardmäßig auf 100 gestellt ist,
ändern. Wozu ist der gut?
Und bitte dran denken - es gibt auch unterschiedliche Sync-Regeln (z.B. User deaktivieren sollte sofort repliziert werden). Es macht daher keinen Sinn den Wert jetzt von 3h auf 1min zu stellen, hier sollten auch weiterhin sinnvolle Werte genutzt werden. Spätestens wenn die Leitung zwischen verschiedenen Standorten mal extrem langsam ist könnte das sonst problematisch werden.
Wir fahren hier mit 15-30 Minuten ganz gut. Aber das was da über die Leitung geht ist ein Witz gegenüber dem was ein User an Traffic verursacht wenn er ein Youtube-Video streamt.
Die 3 Stunden waren vielleicht damals gerechtfertigt als es nur langsame Modem- und ISDN Verbinungen gab. Bei den dicken Leitungen heutzutage spielt das aber so gut wie keine Rolle mehr.
Passwortänderungen etc. werden ja wie erwähnt ohne Verzögerung direkt repliziert.
Gruß jodel32
Die 3 Stunden waren vielleicht damals gerechtfertigt als es nur langsame Modem- und ISDN Verbinungen gab. Bei den dicken Leitungen heutzutage spielt das aber so gut wie keine Rolle mehr.
Passwortänderungen etc. werden ja wie erwähnt ohne Verzögerung direkt repliziert.
Gruß jodel32
Danke nochmals für eure kompetenten Antworten.
Was ich nicht verstehe: Der Client ist auf der selben Site wie der Server, auf den ich die GPOs erstellt habe. Als DNS am Client ist der Server eingetragen.
Warum ist es dennoch scheinbar notwendig, zu warten, bis die Änderung auf alle DCs durch ist?
Was ich nicht verstehe: Der Client ist auf der selben Site wie der Server, auf den ich die GPOs erstellt habe. Als DNS am Client ist der Server eingetragen.
Warum ist es dennoch scheinbar notwendig, zu warten, bis die Änderung auf alle DCs durch ist?
Zitat von @Warrender:
Danke nochmals für eure kompetenten Antworten.
Was ich nicht verstehe: Der Client ist auf der selben Site wie der Server, auf den ich die GPOs erstellt habe.
In dem Fall gilt natürlich die obige Einstellung nicht, da diese nur für Inter-Site Replication gedacht ist, also die Replikation zu anderen Sites als der lokalen.Danke nochmals für eure kompetenten Antworten.
Was ich nicht verstehe: Der Client ist auf der selben Site wie der Server, auf den ich die GPOs erstellt habe.
Die Site-Interne Replikation findet mit einer Verzögerung von 15 Sekunden durch eine Benachrichtigung des DCs an andere Replikationspartner innerhalb der selben Site statt.
http://technet.microsoft.com/en-us/library/cc728010%28v=ws.10%29.aspx
Warum ist es dennoch scheinbar notwendig, zu warten, bis die Änderung auf alle DCs durch ist?
Ein Client aktualisiert seine GPO ohne Reboot oder Neuanmeldung nicht unmittelbar sondern in einem Intervall von 90 Minuten (http://technet.microsoft.com/en-us/library/cc940895.aspx)Um das zu beschleunigen kann ein gpupdate /force auf dem Client ausgeführt werden. Computereinstellungen werden aber erst nach einem Reboot wirksam.
Wenn das nicht hilft könnte folgendes bei euch eine Ursache sein: http://support.microsoft.com/kb/2937429/de
Gruß jodel32
Danke.
Ich werde Patches einspielen.
Den Rechner habe ich nämlich mehrmalig neu gestartet.
Ich werde Patches einspielen.
Den Rechner habe ich nämlich mehrmalig neu gestartet.