gpupdate funktioniert nicht

[Mygeeto]

Hallo!

Ich habe soeben einen neuen Server 2016 in die Domäne aufgenommen.
Das Computerkonto ist angelegt und in der entsprechenden OU drin. Die Globalen und Localen Gruppen mit den Usern für RDP-Zugriff und LocalAdmin-Zugriff sind ebenfalls angelegt und in der Gruppenrichtlinienverwaltung habe ich ein entsprechendes Gruppenrichtlinienpbjekt für den Server angelegt, wo die lokalen Sicherheitsgruppen für angepasst werden.

Leider werden diese Sicherheits-Einstellungen wie alle anderen Einstellungen auch aus dem Gruppenrichltinienobjekt nicht auf den neuen Client-Server in der Domäne geladen.
Ein "gpupdate" bringt folgenden Fehler:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgelöst werden. Dies kann mindestens
eine der folgenden Ursachen haben:
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller.
b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem ak
tuellen Domänencontroller repliziert).

Freischalten lassen in der Firewall habe ich folgendes:
DNS 53 (TCP)UDP
Kerberos 88 TCP/UDP
EPMAP 135 TCP/UDP
LDAP 389 TCP/UDP
SMB 445 TCP
MS Global Catalog 3268TCP/UDP
MS Global Catalog SSL 3269TCP/UDP

Benötige da bitte Unterstützung, weil ich nicht mehr weiterweiß.

VG
Mygeeto

EDIT:

Die Namensauflösung funktioniert übrigens. Sowohl vom DC als auch auf dem neu angebundenen 2016-Server.

 

[rocketworm]

Manche Computerrichtlinien lassen sich nicht ohne weiteres per gpupdate übernehmen.
Ich würde erstmal nen gpupdate /force versuchen. Wenn das nicht fruchtet den neuen Client neustarten. Einige Richtlinien lassen sich nur per neustart übernehmen.
Wenn er das dann noch nicht gefressen hat, müsste man mal tiefer analysieren.

 

[Mygeeto]

Manche Computerrichtlinien lassen sich nicht ohne weiteres per gpupdate übernehmen.
Ich würde erstmal nen gpupdate /force versuchen. Wenn das nicht fruchtet den neuen Client neustarten. Einige Richtlinien lassen sich nur per neustart übernehmen.
Wenn er das dann noch nicht gefressen hat, müsste man mal tiefer analysieren.

Das hat leider nicht funktioniert. Er kommt jedes Mal mit dieser Fehlermeldung und auch ein Neustart bringt entsprechend gar nichts.
NSlookup auf die jeweiligen IP-Adressen und Hostnamen klappt auf beiden Seiten(DC,Server) einwandfrei.
Gibt es vielleicht eine Möglichkeit die Replikation manuell anzustoßen? Wobei die beiden Domaincontroller einwadnnfrei replizieren sollten.

 

[d4rksen]

Der DC hat welche Version von Windows Server? 2008? 2012?

ipconfig /all vom DC und dem neuen Server bitte mal posten. Server ggf. aus der Domäne entfernen nochmal neu einfügen und dann nochmals testen. Was steht in den Logs von Windows? Firewall ggf. mal komplett deaktivieren?

Einwanfrei replizieren sollten? Replikation überprüfen:
Repadmin /Showrepl
Repadmin /replsummary

 

[Mac_Leod]

Wie der Vorredner schon sagt, schalt die Firewall mal komplett aus und reboote. Wenn der Fehler noch besteht, hast du ein anderes Problem. Nicht vergessen wieder an zu machen

 

[KuanYin]

check mal mit gpresult ob überhaupt was angewendet wird.
ist die IP-Adresse schonmal benutzt gewesen und evtl noch relikte im DNS? was sagt ARP-cache? andere NIC versuchen, ggf anderen Switch benutzen bzw mal switchcache leeren - checken ob port vlan o.ä. besteht.
Sind alle DC's sonst synchron?
Ist die Domäne hochgestuft bzw hat der AD die updates für die Verwaltung von 2016?
was sagt cmd-> echo %logonserver%
wird da dein DC aufgelöst?
schon mal aus der domäne raus/wieder rein?