GPO problemen

[dingesvandinges]

Beste,

De group policy wordt niet uitgevoerd op de clients.
Als ik gpupdate /force uitvoer op de client volgt de volgende melding:

Kan groepsbeleid niet verwerken. Een poging om het bestand \\domein\sysvol\domein\policies\{.......}\gpt.ini vanaf een domeincontroller te lezen is mislukt.
Mogelijke oorzaken kunnen zijn:
A. naamomzetting of netwerkverbindingen met de huidige domeincontroller
B. Latentie is de File replication-service, is niet gerepliceerd naar de huidige domeincontroller
C. De DFS-client is uitgeschakeld.
​

Het heeft gewerkt tot gisterenmorgen. In de tussentijd is er niks gedaan met de netwerkinstellingen en/of domeininstellingen.

Als ik met de client naar bovenstaande locatie toe ga heb ik gewoon toegang.
Wat mij wel op viel en dan komt probleem B om de hoek kijken.

Via de client kom ik wel met de verkenner op:

\\domein\sysvol\domein\policies\​

Dezelfde inhoud heb ik op

\\server1\sysvol\domein\policies\​

Maar op de volgende locatie heb ik een aantal mappen minder:

\\server2\sysvol\domein\policies\{.......}\​

Als ik op beide server met de verkenner naar \\domein\sysvol\domein\policies ga krijg ik ook de verschillende inhouden.

De Active Directie gebruikers en computers wordt wel juist en snel gerepliceerd.

Dit betreft Server 2012, verwacht dat het probleem ook bekend is onder Server 2008.
Ik zag geen categorie Server 2012.

Wie kan mij bij dit probleem helpen?

 

[dnties]

Lijkt mij dus optie B.
Er zullen op Google/Internet wel artikelen te vinden zijn hoe je DFS problemen kunt troubleshooten.

Tijs.

 

[dingesvandinges]

Hoi,

Klopt uiteraard heb ik al verschillende zaken geprobeerd toen ik op google ging zoeken.

o.a.heb ik op beide DC's: dcdiag /fix uitgevoerd via de command.
Service replicatie herstart op beide DC's.
Servers volledig herstart

 

[dnties]

Wellicht zou je kunnen proberen om de probleem DC te demoten naar member server.
Daarna weer terug promoten naar DC.

Kan evt. ook een (AD-)DNS probleem zijn, realiseer ik me nu...

Tijs.

 

[pmeijne]

Geeft dcdiag geen meldingen die je op pad kunnen helpen? Kunnen de DC's mekaar wel volledig bereiken, ofwel zit er geen firewall tussen ofzo die iets blokkeert.

 

[dingesvandinges]

Dcdiag gaf geen juiste meldingen. DC's konden elkaar wel bereiken.

Omdat ik er niet 1, 2, 3 uit kwam heb ik besloten (op advies van Dnties) om de AD DC/ DNS roles opnieuw te installeren op DC02. m.a.w. de AD/DC Demoten en weer opnieuw in te stellen.

Replicatie werkt weer volledig zonder problemen! Ook de client krijgt geen fouten meer tijdens de gpupdate.

 

[dingesvandinges]

Beste Allemaal,

Toch nog een klein probleemje.
Software uitrollen via GPO (\\dc01\software\systeemsoftware\adobe\adobe.msi) werkt niet.
Rechten uitrollen (computerniveau als op gebruikersniveau) geen problemen.

De map e:\software is gedeeld en is op de clients netjes te bereiken via \\dc01\software, onder administrator!
Ook de onderliggende mappen/bestanden mogen geopend worden door de administrator.

Toch wordt de software niet uitgerold. Wel als ik de MSI plaats in de NETLOGON map en de GPO hier naar verwijs.

Ik snap het niet aangezien de map software is gedeeld, administrator heeft de volledige rechten, Toch word er geen software uitgerold. Gpresult /r geeft verder geen fouten in de command.

Wie weet raad, administrator heeft rechten dus het zou toch moeten werken als ik met administrator inlog?

Edit: Zojuist rechten (lezen/schrijven) gegeven aan de groep iedereen. Nu werkt het wel via de share \\dc01\software\adobe\adobe.msi.

Gelukkig is het opgelost, maar ik zie de logica er niet in?