У меня два контроллера домена Win2k Server Eng+SP4+все патчи. Давно не менял GPO, а тут пришлось. И вылезла проблема. GPO реплицируются между доменами раз в 25 часов. В event log ни одной ошибки. dcdiag - все тесты пройдены. В ADUC при включенных Advanced Features в System->FRS available time стоит всегда. AD реплицируется без проблем. Где нибудь задается время репликации GPO между контроллерами домена?
В политиках.
Computers Config->Admin Templates->System->Groupe Policy
Тут можно настроить интервалы обновления GP на контроллерах и машинах.
Но по умолчанию интервал применения политик на контроллерах 5 минут.
В политиках.
Computers Config->Admin Templates->System->Groupe Policy
Тут можно настроить интервалы обновления GP на контроллерах и машинах.
Но по умолчанию интервал применения политик на контроллерах 5 минут.
[/quote]
Так проблема не в том, что политики не применяются. Просто у меня, если я вношу изменения на одном контроллере домена они появляются на втором не сразу, а на следующие сутки. А интервал применения-это я так понимаю, как часто будут применятся политики на DC. Или я не понял терминологию?
Да ты понял все правильно.
Проверь топологию репликации в SupportTools присутствует соответствующая утилита AD Replication Monitor
[/quote]
Да я себе уже башку сломал пытаясь понять где грабли. Replication Monitor ничего мне нового не сообщает. Check Replicatin Topology выдает KCC was successfully triggered. Статус "DirectPartnerSuccess","The last replication attempt was successful. This took place at: 6/4/2004 11:22:24 AM (local)"
Единственное Show group policy object status в столбце Sync Status напротив несреплицировавшейся политики стоит крест. Ну это и понятно. Вот грабли то как раз в том, что репликация проходит раз в сутки. По крайнее мере раньше так было. FRS рестартовал на обоих DC. Рестарт проходит корректно без каких-либо ошибок.
И что самое обидно нигде нет ошибок. Я подозреваю, что где-то есть отдельная настройка для GPO, как часто реплицировать изменения. Но вот где.
Зайди в AD Sites Serv проверь настройки коннекторов репликации
[/quote]
Во-первых, спасибо Harry33 за поддержку.
Во-вторых, в ADSS в NTDS Settings они взаимно есть. Scheduled стоит раз в час. Если сделать Replicate Now все successfully. Transport RPC.
Defence Давай разбирать дальше, сайт один или несколько?
В любом случае можно попробовать крайние меры. Удалить автоматические линки репликации и создать их ручками.
Defence » 04 июн 2004, 09:45