(0) exportieren Drucken
Alle erweitern
Dieser Artikel wurde noch nicht bewertet - Dieses Thema bewerten.

Gruppenrichtlinienreplikation und Domänencontrollerauswahl

Letzte Aktualisierung: Januar 2005

Betrifft: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Gruppenrichtlinienreplikation und Domänencontrollerauswahl

Bei einer Domäne mit mehreren Domänencontrollern nimmt die Übertragung oder Replikation der Gruppenrichtlinieninformationen zwischen Domänencontrollern einige Zeit in Anspruch. Netzwerkverbindungen mit geringer Bandbreite zwischen Domänencontrollern verlangsamen die Replikation. Die Gruppenrichtlinieninfrastruktur verfügt über Mechanismen für den Umgang mit diesen Problemen.

Jedes Gruppenrichtlinienobjekt (Group Policy Object, GPO) wird zum Teil im Verzeichnis Sysvol auf dem Domänencontroller und zum Teil in Active Directory gespeichert. Über die Gruppenrichtlinienkonsole (Group Policy Management Console, GPMC) und den Gruppenrichtlinienobjekt-Editor wird das Gruppenrichtlinienobjekt als eine einzige Einheit angezeigt und verwaltet. Wenn Sie z. B. in der Gruppenrichtlinienkonsole Berechtigungen für ein Gruppenrichtlinienobjekt festlegen, werden tatsächlich Berechtigungen für Objekte sowohl in Active Directory als auch im Verzeichnis Sysvol festgelegt. Es wird nicht empfohlen, diese separaten Objekte unabhängig voneinander außerhalb der Gruppenrichtlinienkonsole und des Gruppenrichtlinienobjekt-Editors zu bearbeiten. Sie müssen verstehen, dass diese beiden separaten Komponenten eines Gruppenrichtlinienobjekts verschiedene Replikationsmechanismen verwenden. Der Dateisystemanteil wird unabhängig von der durch Active Directory behandelten Replikation durch den Dateireplikationsdienst (File Replication Service, FRS) repliziert.

Alle zum Verwalten von Active Directory und Gruppenrichtlinien verwendeten Tools, wie z. B. die Gruppenrichtlinienkonsole, der Gruppenrichtlinienobjekt-Editor und Active Directory-Benutzer und -Computer, kommunizieren mit Domänencontrollern. Wenn mehrere Domänencontroller zur Verfügung stehen, kann es eine Weile dauern, bis Änderungen an Objekten wie Benutzern, Computern, Organisationseinheiten und Gruppenrichtlinienobjekten auf anderen Domänencontrollern angezeigt werden. Dem Administrator werden möglicherweise unterschiedliche Daten angezeigt, je nachdem, auf welchem Domänencontroller zuletzt Änderungen vorgenommen wurden und von welchem Domänencontroller aus die Daten zurzeit angezeigt werden.

Wenn Sie z. B. ein Gruppenrichtlinienobjekt auf einem Domänencontroller erstellen und sofort versuchen, es mit einem anderen Domänencontroller zu verknüpfen, könnte der Vorgang fehlschlagen. Die Gruppenrichtlinienkonsole verwendet in jeder Domäne für alle Vorgänge in dieser Domäne denselben Domänencontroller, um Synchronisierungsprobleme zu vermeiden. Dazu gehören alle Vorgänge für Gruppenrichtlinienobjekte, Organisationseinheiten und Sicherheitsgruppen in dieser Domäne. Außerdem verwendet der Gruppenrichtlinienobjekt-Editor, wenn er über die Gruppenrichtlinienkonsole geöffnet wird, denselben Domänencontroller wie die Gruppenrichtlinienkonsole. Schließlich verwendet die Gruppenrichtlinienkonsole für alle Vorgänge an Standorten mit einer bestimmten Gesamtstruktur denselben Domänencontroller. Dieser Domänencontroller für Standorte wird zum Lesen und Schreiben von Informationen zu den an einem bestimmten Standort vorhandenen Verknüpfungen mit Gruppenrichtlinienobjekten verwendet. Informationen zum Gruppenrichtlinienobjekt selbst werden vom Domänencontroller der Domäne, in der das Gruppenrichtlinienobjekt gehostet wird, bezogen. Dieser Domänencontroller wird zum Lesen und Schreiben von Informationen zu den an einem bestimmten Standort vorhandenen Verknüpfungen mit Gruppenrichtlinienobjekten verwendet. Informationen zum Gruppenrichtlinienobjekt selbst werden vom Domänencontroller der Domäne, in der das Gruppenrichtlinienobjekt gehostet wird, bezogen.

Standardmäßig verwendet die Gruppenrichtlinienkonsole, wenn Sie eine neue Domäne zur Konsole hinzufügen, die PDC-Emulation in dieser Domäne. Dadurch soll sichergestellt werden, dass alle Administratoren denselben Domänencontroller verwenden. Zum Verwalten von Standorten verwendet die Gruppenrichtlinienkonsole standardmäßig die PDC-Emulation in der Domäne des Benutzers. Sie können den Standarddomänencontroller mithilfe des Dialogfeldes Domänencontroller ändern in der Gruppenrichtlinienkonsole ändern. Wenn Sie sich an einem Remotestandort mit einer langsamen Verbindung mit dem Standarddomänencontroller befinden, empfiehlt sich diese Vorgehensweise.

Es ist wichtig, dass Administratoren den ausgewählten Domänencontroller berücksichtigen, um Replikationskonflikte zu vermeiden, insbesondere da sowohl Active Directory als auch der Dateireplikationsdienst die Multi-Master-Replikation verwenden. Diese Berücksichtigung ist besonders wichtig, da sich sowohl in Active Directory als auch im Verzeichnis Sysvol Gruppenrichtlinienobjekt-Daten befinden, und zum Replizieren von Gruppenrichtlinienobjekt-Daten an die verschiedenen Domänencontroller in der Domäne zwei unabhängige Replikationsmechanismen verwendet werden müssen. Wenn zwei Administratoren gleichzeitig auf verschiedenen Domänencontrollern dasselbe Gruppenrichtlinienobjekt bearbeiten, werden möglicherweise, abhängig von der Replikationswartezeit, die von einem Administrator geschriebenen Änderungen vom anderen Administrator überschrieben.

Wichtig

  • Wenn ein gemeinsames Gruppenrichtlinienobjekt von mehreren Administratoren verwaltet wird, wird empfohlen, dass alle Administratoren beim Bearbeiten eines bestimmten Gruppenrichtlinienobjekts denselben Domänencontroller verwenden, um Kollisionen im Dateireplikationsdienst zu vermeiden.

Optionen für die Auswahl eines Domänencontrollers für die Gruppenrichtlinienkonsole

Wenn Sie in der Gruppenrichtlinienkonsole mit der rechten Maustaste auf eine Domäne oder auf den Standortcontainer klicken und auf Domänencontroller ändern klicken, wird das Dialogfeld Domänencontroller ändern angezeigt. Folgende Domänencontrolleroptionen stehen in der Gruppenrichtlinienkonsole zur Verfügung:

  • Domänencontroller mit dem Betriebsmastertoken für die PDC-Emulation. Dies ist die Standardoption (empfohlen).

  • Verfügbarer Domänencontroller. Diese Option bietet am wenigsten Sicherheit.

  • Jeden verfügbaren Domänencontroller mit Windows Server 2003 oder höher verwenden. Diese Option ist nützlich, wenn Sie gelöschte Gruppenrichtlinienobjekte wiederherstellen, die Softwareinstallationseinstellungen enthalten. Es wird empfohlen, die Wiederherstellung von Gruppenrichtlinienobjekten, die Softwareinstallationseinstellungen enthalten, nach Möglichkeit auf Domänencontrollern unter Windows Server 2003 auszuführen. Weitere Informationen finden Sie unter Wiederherstellen mithilfe der Gruppenrichtlinienkonsole.

  • Dieser Domänencontroller. Diese Option ermöglicht das Auswählen eines bestimmten Domänencontrollers aus einer Liste mit Domänencontrollern in der Domäne.

Wenn Sie den Domänencontroller für einen Standort ändern, können Sie außerdem eine verfügbare vertrauenswürdige Domäne aus dem Drop-Down-Listenfeld In dieser Domäne suchen im Dialogfeld Domänencontroller ändern auswählen.

Wenn Sie den Gruppenrichtlinienobjekt-Editor über die Gruppenrichtlinienkonsole öffnen, wird immer derselbe Domänencontroller verwendet, der in der Gruppenrichtlinienkonsole für die Domäne, in der sich das Gruppenrichtlinienobjekt befindet, als Ziel festgelegt ist.

Schrittweise Anweisungen zum Auswählen eines Domänencontrollers finden Sie unter Angeben eines Domänencontrollers.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.