Zum Inhalt springen
  • 0

Gruppenrichtlinien werden nicht gezogen.


MrAeRoZz

Frage

Hallo zusammen,

ich habe ein sehr einfaches Test-Netzwerk, einen Server (AD und DNS) mit der IP 10.101.201.49 und einen anderen Server2 welcher sich in der Domain befindet mit der IP 10.101.201.48.

Das Problem ist das der Server2 keine gruppenrichtlinien empfangen kann 

image.thumb.png.bf18306a1fa38899c7e3b4291919c217.png

Die IPConfig von Server 1 ist

image.png.320f5bae39cc0f8a4214789784fc15b1.png

Von Server 2 

image.png.4530825240d20a4905fd96f4e5c67dcb.png

 

Die Dns einträge sind auch in der Forward Lookup Zone gesetzt und ich kann auch auf den Namen Pingen von beiden Seiten

image.png.c27edc590444dbc718687eb4f0e080ea.png

Und in der Reverse Lookup Zones habe ich Später dann auch noch Pointer gesetzt

image.png.a19058d37c1eada22809e50b97c11c77.png

Hat jemand eine Idee, warum es nicht funktioniert?

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

22 Antworten auf diese Frage

Empfohlene Beiträge

  • 0

gpresult /h greport.html

was sagt die ausgabe?

Preffered DNS Sollte immer der *fremde* sein, und Alternativ die eigene IP. (soferrn du 2 hast)
Sind die Server in nem Domänennetz? Ich kenne das phänomen das einige DC´s nach neustart unter win2008 ihr Netzwerk nicht mehr erkennen und als Öffentliches Netz anzeigen.

Bearbeitet von madd3x
Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0
vor 17 Stunden schrieb madd3x:

Hast du schon gpupdate /force probiert? (als Admin console starten)

 

Das könnte dir beim debuggen helfen:

https://blogs.technet.microsoft.com/nepapfe/2013/07/28/whats-new-in-group-policy-windows-server-2012/

Ich habe mittlerweile die IPs geändert und seit dem kommt es auf einmal zu einem anderen Fehler bei gpupdate /force kommt heraus:

 

und bei gpupdate normal das:

 

 

Im DNS sind die einträge und ich kann wie gesagt auch namen pingen und die richtige ip wird angezeigt

 

Da hatte ich die alte DNS IP noch ups :D Bei gpupdate /force kommt genau der gleiche fehler wie ganz oben raus.

Bearbeitet von MrAeRoZz
Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0
vor 17 Stunden schrieb ErB777:

Denied GPO --> Local Group Policy [LocalGPO]

Welche GPO wurde da genau abgelehnt? Im Report das Fenster mal aufklappen, welche Richtlinie sich weigert zu aktualisieren.

1557265756_2018-10-1708_45_19-MicrosoftEdge.thumb.png.ed7ff676f8cd52ef526c4378675857a2.png

Es werden übrigens auch keine Richtlinien gezogen wenn ich überhaupt keine erstellt habe außer der Standard Richtlinie

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0

Löst ein nslookup auf die servernamen von beiden Seiten die richtige IP auf?
Ich denke fast wie in der Fehlermeldung zu anfang das eine DNS Problem besteht.

Und sind die Server in einem Domänennetzwerk? Oder Stufen die das evtl als Öffentliches Netz ein und daher keine Netzwerkerkennung?

Auch beachte, wenn du die IP´s änderst und pingst (via Namensauflösung). Löst er zuerst über die hosts datei auf!

Bearbeitet von madd3x
Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0
vor 5 Minuten schrieb madd3x:

Löst ein nslookup auf die servernamen von beiden Seiten die richtige IP auf?
Ich denke fast wie in der Fehlermeldung zu anfang das eine DNS Problem besteht.

Und sind die Server in einem Domänennetzwerk? Oder Stufen die das evtl als Öffentliches Netz ein und daher keine Netzwerkerkennung?

@madd3xguck mal oben habe den post nochmal aktualisiert. Hatte gerade noch die alte Ip vom dns server drinne

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 0
vor 4 Minuten schrieb madd3x:

Das sieht mir alles soweit richtig aus.

Um alte hosts zu vermeiden gerne mal ipconfig /flushdns

Laufen alle nötigen Dienste für die AD?

Soweit ich weiß schon, es gibt keine Warnungen oder Fehler, außer die GruppenRichtlinien, ich kann auch vom DC alle anderen Server verwalten und mich auch bei allen Servern anmelden oder per RDP aufschalten, oder hast du noch irgendwelche speziellen dienste im kopf?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Diese Frage beantworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...