Group Policy Error

Status
Niet open voor verdere reacties.

Pepsiman

Gebruiker
Lid geworden
19 sep 2010
Berichten
252
Hallo,

Sinds ik bezig ben met het opzetten van een virtueel netwerk binnen VMWare Workstation krijg ik met een Group Policy de volgende foutmelding op mijn Windows 7 Werkstation:

Microsoft Windows [versie 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle rechten voorbehouden.

C:\Users\testgebruiker>gpupdate /force
Beleid bijwerken...

Het gebruikersbeleid is niet bijgewerkt. Deze fouten zijn opgetreden:

Kan Groepsbeleid niet verwerken. Een poging om het bestand \\domein.nl\SysVol\domein.n
l\Policies\{DA4E5896-67FF-43AC-8B1A-6645EF0F8037}\gpt.ini vanaf een domeincontro
ller te lezen is mislukt. Groepsbeleidinstellingen kunnen pas worden afgedwongen
wanneer dit probleem is opgelost. Dit kan een tijdelijke fout zijn die één of m
eer van de volgende oorzaken kan hebben:
a) Naamomzetting of netwerkverbinding met de huidige domeincontroller.
b) Latentie in File Replication-service (een bestand dat op een andere domeincon
troller is gemaakt, is niet gerepliceerd naar de huidige domeincontroller).
c) De DFS-client (Distributed File System) is uitgeschakeld.
Het bijwerken van het computerbeleid is voltooid.

Controleer voor meer informatie over de fout het gebeurtenislogboek of voer GPRE
SULT /H GPReport.html uit vanaf de opdrachtregel voor toegang tot gegevens over
resultaten van groepsbeleid.

D.m.v. gpupdate /force op mijn Domain Controller uit te voeren lost het probleem zich niet op.

Ook de Policy: {DA4E5896-67FF-43AC-8B1A-6645EF0F8037} staat niet in de desbetreffende map Sysvol maar wel andere policy's.

Kan iemand mij hierbij helpen ?

Groeten,
Pepsiman
 
Zeer onduidelijke startposting:
a. Gaat dit over een gevirtualiseerde W7 of over de (fysieke) host-computer van je VM's?
b. De melding lijkt duidelijk te verwijzen naar domein-gerelateerde problemen, zoals verkeerde DNS-server etc.
c. Verder valt op dat je blijkbaar als domeinnaam domein.nl gebruikt. Aansluitend op b., doe eens het volgende op de W7 computer:
Open cmd.exe
doe in het cmd-venster:
nslookup -type=srv domein.nl
er zou dan de domeincontroller teruggemeld moeten worden
d. Kijk eens op de domeincontroller of alle services die op Automatisch starten staan ook echt gestart zijn.
En als je daar toch bent: Kijk ook de Logboeken (= eventvwr.exe ) eens door, vooral het logboek Windows Logboeken -> Systeem
e. Doe hetzelfde van d. ook op de W7 computer, vooral rond/na het moment dat je 'm opstartte.

Tijs.
 
Laatst bewerkt:
@dnties
Dit gaat over een gevirtualiseerde W7.
Ik zal je stappen doorlopen en terug reageren met een reactie.

Je hoort nog van me.
 
En run die GPRESULT eens op de client. Dan zie je mogelijk bij welke policy het mis gaat. Maar eerst zoals dnties zegt de DNS controleren. Daar lijkt het probleem eerder te zitten.
 
Niet vergeten om in "Als Administrator starten" cmd.exe op de domeincontroller, als je snel aanpassingen in policies wilt laten doorvoeren, ook gpupdate.exe /force te doen.
Als ik me goed herinner moet op de domeincontroller zelf namelijk ook die stap gezet worden (voordat je het op een werkstation of memberserver hetzelfde uitvoert) als je 'snel' gedane GPO-aanpassingen wilt laten doorvoeren. [Anders moet je enige tijd wachten voordat de policies worden bijgewerkt/gerepliceerd.]

Tijs.
 
Laatst bewerkt:
Hallo,

Na een dagje wachten is alles opgelost. Hierbij heb ik dus niets aangepast/gewijzigd in het systeem.
Ik denk zelf dat het aan de replicatie lag wat zijn tijd nodig had.

Geduld is dus een schone zaak!

Bedankt voor jullie hulp.
 
Tot je dienst. Graag nog even deze vraag als opgelost aangeven.

Tijs.
 
Wel merk ik nu het probleem dat het doorvoeren van de Group Policy's traag werkt. Wat ik zei 'na een dag wachten was alles zoals het moest zijn'. Via gpupdate /force werkt het niet dat de doorvoering hiervan van toepassing is.

Hoe kan ik ervoor zorgen dat mijn Group Policy's direct/sneller doorgevoerd worden ?

Ik werk met een DC en een Additional Domain Controller. Waarbij de FSMO rollen verdeeld zijn over Forest Wide en Domain Wide. Daarnaast is er per (A)DC een Site aangemaakt.
 
Wow, dat is nogal een (andere) vraag. :p
Zo even uit mijn hoofd:
a. Je zou kunnen spelen met (google erop): site to site replication active directory
Zie bijv. hier dat (zelfs met snelle verbindingen tussen sites) de standaard replicatie-tijd 3 uur is... Dus speel eens met het aanmaken van site links en hun instellingen.
b. Er zijn ook group policies die de updates van GPO's beïnvloeden, maar standaard worden (als ik het goed onthouden heb) elk kwartier de policies bijgewerkt, maar dan wel binnen dezelfde domein en site.

Meeste kans dus met het aanpassen van de intersite replicatie, lijkt mij zo.

Tijs.
 
Ook even uit mijn hoofd. Waren er niet een paar registry hacks om dit te beïnvloeden.

Zal in een testomgeving vooral wat lastiger zijn. Live werkt dit voldoende snel. Er zijn ook geen policies te bedenken die heel snel op een pc moeten verschijnen.
 
Ik ben er met akkoord gegaan om gewoon een tijdje (dag) te wachten, daarna is alles weer zoals het behoort.

Bedankt voor al jullie hulp!
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan