Compartir a través de

Replicacion de GPOs -GPO version and ACLs

Rogelio Lascari 20 Puntos de reputación
2024-06-11T16:42:21.7633333+00:00

Hola,

Tengo un problema de replicacion, mi arquitectura consta de un 20 servidores que son controladores de dominio, cuando ejecute el reporte de status en el Group Policy Management, encontre que todos tienen un problema ya sea ACLs, GPO version o inaccesible, tratemos de ir uno por uno, empece a hacer pruebas con un controlador el cual tenia el error de gpo version, de acuerdo a la documentacion que encontre cambie las IPs del DNS con la finalidad de que apuntara directamente al server DNS primario y como segunda opcion se apuntara a si mismo - No funciono; despues de esto lei que podria ser un problema con los permisos en las politicas por lo que ejecute el siguiente comando

$Policies = Get-ChildItem C:\Windows\SYSVOL\domain\Policies -Name -Filter "{*}" foreach ($Policy in $Policies) { icacls "C:\Windows\SYSVOL\domain\Policies$policy" /remove:g "<DomainName>\Domain Admins" icacls "C:\Windows\SYSVOL\domain\Policies$policy" /grant "<DomainName>\Domain Admins:(OI)(CI)(F)" icacls "C:\Windows\SYSVOL\domain\Policies$policy" }

Despues de ello force la replicacion, sin embargo tampoco funciono.

Sigo con el mismo estatus de GPO Version, alguna idea al respecto.

Windows Server
Windows Server
Familia de sistemas operativos de servidor de Microsoft que admiten administración de nivel empresarial, almacenamiento de datos, aplicaciones y comunicaciones.
197 preguntas
Preguntas y respuestas (Q&A) de Microsoft
Preguntas y respuestas (Q&A) de Microsoft
Use esta etiqueta para compartir sugerencias, solicitudes de características y errores con el equipo de Microsoft Q&A. El equipo de Microsoft Q&A evaluará sus comentarios periódicamente y proporcionará actualizaciones a lo largo del proceso.
365 preguntas
0 comentarios
Respuesta aceptada
  1. Daisy Zhou 25,296 Puntos de reputación Proveedor de Microsoft
    2024-06-12T12:11:04.61+00:00

    Hola Rogelio Lascari,

    Gracias por publicar en el foro de preguntas y respuestas.

    ¿Quiere decir que el informe de estado en la administración de directivas de grupo es como el siguiente?

    User's image

    Si es así, parece que hay un problema de replicación de AD o un problema de replicación de SYSVOL.

    Compruebe el estado de replicación de AD ejecutando los siguientes comandos en PDC.

    repadmin /showrepl >C:rep1.txt

    repadmin /replsum >C:rep2.txt

    repadmin /showrepl * /csv >c:repsum.csv

    Si no hay ningún error en el resultado de los comandos, significa que la replicación de AD funciona bien.

    Luego, verifique el estado de SYSVOL, verifique si todos los contenidos son iguales en

    C:WindowsSYSVOLsysvola.comPolicies en todos los controladores de dominio.

    Si los contenidos no son los mismos en la ruta de acceso C:WindowsSYSVOLsysvola.comPolicies en todos los controladores de dominio, hay un problema de replicación de SYSVOL.

    Si la replicación de AD funciona bien y SYSVOL es el motor de replicación DFSR.

    Puede probar los pasos de la parte de "How to perform a non-authoritative synchronization of DFSR-replicated sysvol replication (like D2 for FRS)" en el siguiente enlace.

    Para obtener más información, consulte el artículo a continuación.

    How to force authoritative and non-authoritative synchronization for DFSR-replicated sysvol replication

    https://learn.microsoft.com/en-us/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization

    Antes de realizar los cambios, haga una copia de seguridad de todos los controladores de dominio (copia de seguridad del estado del sistema o servidor completo) utilizando el rol de copia de seguridad integrado de Windows y haga una copia de seguridad de toda la carpeta SYSVOL en todos los controladores de dominio.

    Espero que la información anterior sea útil.

    Si tiene alguna pregunta o inquietud, no dude en hacérnoslo saber.

    Saludos

    Daisy Zhou

    ============================================

    Si la respuesta es útil, haga clic en "Aceptar respuesta" y vote a favor.

0 respuestas adicionales

Ordenar por: Muy útil
Muy útil Más reciente Más antiguo

Su respuesta

Las respuestas se pueden marcar como respuestas aceptadas por el autor de la pregunta, lo que ayuda a los usuarios a conocer la respuesta que resolvió el problema del autor.