Sysvol freigabe ist ztw nicht verfügbar

Hallo Liebes Univention Forum
Ich habe ein Problem das sowohl in meiner Testumgebung als auch in der Produktiv Umgebung zeitweise auftritt.
Mein Testsystem:
DC und BDC mit UCS 3.2-3 errata 221
Unser Produktivsystem:
DC und BDC mit UCS 3.2-1 errata 152
Die Clients sind alle windows 8.1 Rechner
Das Problem ist folgendes.
zeitweise werden die GPO’s nicht verarbeitet.

Die Fehlermeldung die ich von den Windows Clients erhalte ist folgende
ErrorDescription Zugriff verweigert
DCName “BackupDC.Domaine.de#hier steht der Name des Backup domain contoller.
GPOCNName CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=Domaine,DC=de
FilePath \Domaine.de\sysvol\Domaine.de\Policies{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini
Die Syncroniesierung der Sysvol Ordner zwischen DC und BDC funktioniert!
und wie gesagt manchmal funktioniert es auch

meine Frage dazu:
Warum wird der BDC überhaupt zum Verarbeiten der GPO’s genutzt wenn der DC betriebsbereit im Netz ist?

Hallo,

tritt dies nach Änderungen der GPO’s auf? Soweit ich weiß, kann die Anwendung von neu konfigurierten Gruppenrichtlinien fehlschlagen, wenn der Client zufällig einen DC fragt, welcher noch nicht die aktuellen Dateien zu sich repliziert hat. Ich bin mir aber nicht sicher ob dies zu der von Ihnen genannten Fehlermeldung führen kann.

Ich würde vermuten, daß der Client den DC Backup als Logonserver ausgewählt hatte, was meines Wissens willkürlich erfolgt.

Viele Grüße
Ulf Friedel

Danke für die Antwort
zu 1.
Die Replikation läuft fehlerfrei
zu 2.
Ich würde vermuten, daß der Client den DC Backup als Logonserver ausgewählt hatte, was meines Wissens willkürlich erfolgt.

Kann mann das irgendwie steuern?
wenn ich auf dem Backup DC den Dienst samba4 stoppe läuft alles gut (getestet in meiner Testumgebung).
Logon und GPO werden vom DC ausgeführt.
Fahre ich den DC runter ist auch alles gut
Das kann ja aber nicht sinn eines Backup DC sein oder!

Hallo Liebes Forum
hat jemand noch eine andere Idee?
Viele Grüsse
M.A.

Hallo,

[quote=“arco”]zu 1.
Die Replikation läuft fehlerfrei[/quote]
auch wenn die Replikation fehlerfrei läuft, schließt dies das von mir genannte Problem nicht aus. Zum Verständis wäre evtl. der Punkt eins im Forenbeitrag samba4 gpo hilfreich.

Mir fällt hier momentan leider keine Möglichkeit ein.

Möglicherweise erhält man aussagekräftigere Hinweise, wenn man schaut was in /var/log/samba/log.samba geschrieben wird, wenn der von Ihnen genannte Fehler am Windows Client auftritt.

Viele Grüße
Ulf Friedel

Hallo Herr Friedel
Danke für den Link.
Im Beitrag ist das Problem gleich nach einer Änderung der GPO beschrieben.
Bei meinem Problem geht es um “alte” GPO’s die nachweislich auf beiden Servern im SYSVOL Verzeichniss liegen.
mal funktioniert es und mal gibt es die Fehlermeldung am Windows Klient: Zugriff verweigert

Gibt es da keine möglichkeit das zu steuern? (Ausser den samba4 Dienst auf dem Backup zu stoppen)

viele Grüsse
M.A.

Hallo,

[quote=“arco”]Gibt es da keine möglichkeit das zu steuern? (Ausser den samba4 Dienst auf dem Backup zu stoppen)
[/quote]
nach genauerem Überlegen, bin ich der Meinung, das man dies theoretisch über die Priorisierung und Gewichtung der Service Records beeinflussen können sollte.

Viele Grüße
Ulf Friedel

super tip vielen Dank
das hört sich gut an
ich werde es gleich austesten und dann nächste Woche Feedback geben

schönes Wochenende
Martin Albert

Leider nicht
trotz der Prioritäten Einstellung greift der Windows klient auf den UCS Backup zu und bekommt manchmal die Fehlermeldung kein zugriff auf SYSVOL
ohne das die GPO’s geändert wurden

Hallo,

ich bin mir da jetzt nicht sicher, aber ich kann mir durchaus vorstellen, daß daran der DNS-Cache des Windows Clients schuld sein könnte.

Viele Grüße
Ulf Friedel

Mastodon