Översikt över gruppolicy analys och felsökning

 

Gäller för: Windows Server 2012 R2, Windows Server 2012

Det här avsnittet innehåller avancerad information om koncept och tekniker som används för felsökning av gruppolicy-inställningar och dessutom länkar till detaljerade referensavsnitt, procedurer och scenarioguider för felsökning.

Menade du ...

• Felsökning av gruppolicy med hjälp av händelseloggar för Vista och Windows Server 2008 

• Gruppolicy infrastrukturhändelser och fel i Windows Server 2008

Flödesschema för gruppolicy-felsökning

Att förstå hur man felsöker gruppolicy är viktigt för att upprätthålla företagsstandarder. IT-proffs är beroende av tillförlitligheten i gruppolicy för att bibehålla säkra, hanterade nätverk, samt för att hålla driftskostnaderna nere. När ett IT-proffs försöker förstå varför en gruppolicy-inställning inte applicerades på en dator eller användare på ett förväntat sätt, kan en förståelse om var man hittar och hur man läser och tolkar information, göra skillnaden mellan ett litet nätverksproblem och flera timmars avbrott.

Att felsök gruppolicy blir komplicerat eftersom gruppolicy inte bara är en enda komponent eller program som ligger lokalt på en enda dator. Gruppolicy är en infrastruktur för bearbetning som används för att leverera och applicera en eller flera önskade konfigurationer eller policyinställningar till en uppsättning målanvändare och datorer inom en Active Directory-miljö. Den här bearbetande infrastrukturen består av en gruppolicy-motor och flera klientside-tillägg (CSE:er) som ansvarar för att läsa specifika policyinställningar på målklientdatorer. Under bearbetning av gruppolicy, måste gruppolicy ha åtkomst till domänbaserad information om gruppolicyobjekt (GPO:er) som lagras i Active Directory, gruppolicy-behållaren och SYSVOL (som tillhandahåller en standardplats att lagra gruppolicy-mallen).

Praktiska överväganden

Hanteringskonsolen för gruppolicy (GPMC) ger en startpunkt för felsökning av gruppolicy. Funktioner från en flertal skilda verktyg, som GPUpdate.exe och GPOTool.exe, slogs samman i GPMC i och med Windows Server 2012.

En metod för att använda GPMC för felsökning av gruppolicy tar följande faktorer i beaktande:

• Se till att gruppolicy har bearbetat den mest aktuella uppsättningen dator- och användarinställningar.

  • Tvinga fjärrstyrd uppdatering av grupprinciper (GPUpdate).

  • Kontrollera att information om gruppolicyobjekt har replikerats till alla domänkontrollers. Se Kontrollera status för gruppolicy infrastruktur.

  • Kontroller gruppolicy-fel och händelser.

• Undersök konfigurationer som påverkar den gällande policyuppsättningen.

  • Långsam länk

  • Loopback

  • Säkerhetsfiltrering

  • Blockarv

  • Tvingande GPO

  • Inaktivera hela GPO:t, eller dator- eller användardelen av GPO:t.

• Förstå grunderna i gruppolicy-bearbetning.

  • Förstå hur ändringar i startproceduren för Windows Server 2012 och Windows 8 påverkar bearbetning av gruppolicy.

  • Förstå hur migrering av gruppolicy till en annan tjänst påverkar grundläggande gruppolicy-bearbetning.

  • Leta efter gruppolicy-fel och händelser med hjälp av GPMC-rapporter.

• Förstå bearbetningen av gruppolicy klientside-tillägg.

  • Förstå förväntat beteende för gruppolicy preferens-tillägg.

  • Fastställ vilket GPO som innehåller en inställning som applicerats på en dator eller användare.

Se även

Följande referens ger information för felsökning för komponenter som påverkar gruppolicy-funktionalitet.

Överväganden vid felsökning	Referenser
Active Directory-replikeringsinformation	Introduktion till Active Directory-replikering och topologihantering med Windows PowerShell (nivå 100) Felsökning av replikering med repadmin
DFRS och FRS replikeringsinformation	DFS-replikering: Vanliga frågor och svar (FAQ) Nyheter i distribuerat filsystem (DFS) DFS Replication