Letzte Aktualisierung am 03.10.2022, 12:10:01 Uhr
Heute Abend habe ich mehrere Gruppenrichtlinien testen wollen. Als Basis dienen zwei Domain Controller welcher unter Windows Server 2012R2 laufen. Die Namen sind dc01 und dc02. Der Testclient ist eine VM mit Windows 7 Professional. Nachdem Anlegen einer neuen Gruppenrichtlinie wurde das Objekt mit der entsprechenden Organisationseinheit verknüpft. Anschließend am Client angemeldet und über die Eingabeaufforderung eine manuelle Aktualisierung der Gruppenrichtlinien ausgelöst (gpupdate /force).
Bei der anschließenden Kontrolle des Ereignisprotokolls auf dem Client ist mir ein Fehler aufgefallen:
Die Befehle dcdiag -v bzw. repadmin /showrepl brachten keine weiteren Fehler zum Vorschein. Allerdings fand ich eine weiter Fehlermeldung in der Gruppenrichtlinienverwaltung-Konsole:
Hier handelte es sich um ein Test Lab. Bitte in Produktiven Umgebungen vor dem Beginn der Arbeiten von allen betroffenen Domain Controllers Datensicherungen anlegen!
Der Zugriff via UNC-Pfad auf die jeweilige SYSVOL-Freigabe funktionierte unter dem Domänenadmin problemlos. Schlussendlich habe ich mich dazu entschlossen die Freigabesynchronisation zu erzwingen. Mit Hilfe des KB-Artikels How to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL (like „D4/D2“ for FRS) von Microsoft ist das Problem im Hand um Drehen gelöst.