Como posso especificar em qual site do AD um PC deveria ingressar?

Question

Como posso especificar em qual site do AD um PC deveria ingressar?

#1 resposta do (2 votos)
#2 resposta do (0 votos)

2

Eu tenho um PC em um domínio de diretório ativo que não está recebendo atualizações de GPO para instalar software.

O PC foi adicionado ao domínio na noite passada, e eu esperava que ele usasse os GPOs do AD para instalar o software automaticamente, mas mesmo o gpupdate / force não está fornecendo o software consistente para os nossos GPOs.

Verifiquei se o PC é um membro do domínio e se está localizado em Usuários e Grupos do AD, também é membro de grupos especificados pelos GPOs e exibe nosso nome de domínio em sua 'configuração'.

active-directory group-policy

por Kyle 19.07.2017 / 19:02

2 respostas

Tags active-directory group-policy

O número de diretivas em um .htaccess afeta o desempenho e o tempo de carregamento da página? Automatizando a inicialização

score 2 · Answer 1

Você pode executar o GPRESULT / R na máquina local? O GPO que instala o software está listado? A partir dos detalhes da sua pergunta, parece que é uma política do Computador aplicada para que o GPO seja listado na seção de computador do GPRESULT.

Além disso, em que nível você vinculou o GPO? garante que o próprio computador (não o grupo) esteja no escopo. Com isso, quero dizer que está em uma UO em que o GPO está vinculado ou que herda o GPO de um nível mais alto.

Além disso, não esqueça que, mesmo que sua execução GPUPDATE / FORCE, o aplicativo não seja instalado até que o PC seja reinicializado

Por fim, não vincule os GPOs ao nível do site, mas eles demoram mais para serem processados. vincular GPOs ao domínio e aos níveis da OU. Então, não importa qual site o PC está no qual é decidido com base em seu endereço IP.

Para encontrar o site em que um PC está, você pode usar NLTEST / server: Servername / dsgetsite

mais informações aqui: link

Você não diz realmente a um PC qual site ingressar, seu site é determinado pela sub-rede IP em que está. Essa sub-rede IP corresponderá a uma sub-rede IP associada a ferramentas completas do site, como Serviços e sites do AD.

Espero que isso ajude,

Mike.

score 0 · Answer 2

Os sites e serviços exibem duas sub-redes diferentes, e o PC de interesse tem um IP no que eu desejo.

No entanto, esse problema ocorreu porque o GPM não estava aplicando software a essa máquina, embora tivesse grupos idênticos a outros PCs.

Determinamos que o PC estava se identificando como um membro do domínio correto em suas propriedades, mas as políticas não estavam sendo aplicadas a ele como deveriam, e eu estava procurando como determinar se ele estava em outro site.

Esse problema foi resolvido adicionando uma entrada 'SiteName' a HKLM \ SYSTEM \ CurrentControlSet \ Services \ Netlogon \ Parâmetros com o nome do site especificado.