GPO qui s'applique mais qui en fait ne s'applique pas

Le
Albenic
Bonjour,

Je m'explique. Je suis en 2003 R2 avec des stations sous XP et je veux
déployer mes imprimantes par gpo.
Sur un serveur cela a marché nickel et sur l'autre après un gpupdate
/force, si je consulte gpresult ma stratégie est appliquée à mon
ordinateur or l'imprimante n'est pas déployée !! D'où la contradiction.
Du coup je ne sais pas dans quelle direction cherchée parce qu'a priori
il n'y a pas de souci (c'est ce que gpresult dit) mais pratiquement
l'imprimante n'est pas là.

Par avance merci de votre aide, Benoît.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Lotre
Le #20629811
Bonjour,

Albenic wrote:
Bonjour,

Sur un serveur cela a marché nickel et sur l'autre après un gpupdate
/force, si je consulte gpresult ma stratégie est appliquée à mon
ordinateur or l'imprimante n'est pas déployée !!



1. Sur le serveur ou sur une station du domaine ?
j'ai soudain du mal à suivre ...

2. J'ai eu des soucis d'application des GPO récemment.
( installations avec des msi ...)
En fait, le pb venait de la carte réseau.
sa vitesse était en "auto negociate" et
le temps de "négociation"
était visiblement trop long ...
En fixant le débit de la carte
les gpo en rade sont "descendues" dès le boot suivant.
En fait, les GPO étaient localement "en cache"
mais pas appliquée car durant la "négociation du débit"
la station ne communique pas correctement avec le serveur
et donc les msi ne sont pas disponibles...
Il semble que la machine réagit alors comme
dans le cas d'une "connexion lente"
et renonce à appliquer la stratégie...

... D'ailleurs je finis par une question :

Peut-on, dans ce type de situation, purger ce "cache"
pour que de vieilles GPO jamais appliquées ne mettent pas la zone
après la reconfiguation de la machine...
Y'a pas une commande
gpclean /all ??? ;o)))

HB
Albenic
Le #20630441
Lotre a écrit :
Bonjour,

Albenic wrote:
Bonjour,

Sur un serveur cela a marché nickel et sur l'autre après un gpupdate
/force, si je consulte gpresult ma stratégie est appliquée à mon
ordinateur or l'imprimante n'est pas déployée !!



1. Sur le serveur ou sur une station du domaine ?
j'ai soudain du mal à suivre ...



C'est vrai que je n'ai pas été très clair. En fait je gère 2 domaines
avec 2 serveurs distincts. Sur l'un tout va bien sur l'autre tout va mal...



2. J'ai eu des soucis d'application des GPO récemment.
( installations avec des msi ...)
En fait, le pb venait de la carte réseau.
sa vitesse était en "auto negociate" et
le temps de "négociation"
était visiblement trop long ...
En fixant le débit de la carte
les gpo en rade sont "descendues" dès le boot suivant.
En fait, les GPO étaient localement "en cache"
mais pas appliquée car durant la "négociation du débit"
la station ne communique pas correctement avec le serveur
et donc les msi ne sont pas disponibles...
Il semble que la machine réagit alors comme
dans le cas d'une "connexion lente"
et renonce à appliquer la stratégie...




C'est une piste intéressante. Je vais essayer de regarder de ce côté. Merci

... D'ailleurs je finis par une question :

Peut-on, dans ce type de situation, purger ce "cache"
pour que de vieilles GPO jamais appliquées ne mettent pas la zone
après la reconfiguation de la machine...
Y'a pas une commande
gpclean /all ??? ;o)))



Je n'en sais rien. A essayer le risque n'est pas très grand.


HB


Lotre
Le #20631001
(Re) Bonjour,

Albenic wrote:

C'est vrai que je n'ai pas été très clair. En fait je gère 2
domaines
avec 2 serveurs distincts. Sur l'un tout va bien sur l'autre tout va
mal...



ah ... alors c'est peut-être sur ce second domaine
qu'il y a une embrouille ...

Les pb de GPO qui s'appliquent mal ou pas sont souvent liés :

1) à l'antivirus serveur qui scrute avec trop d'insistance ...
( normalement il y a des règles d'exclusion
pour les contrôleurs de domaine
mais, même lorsqu'elles sont fournies en doc,
elles ne sont pas forcément mises en oeuvre automatiquement. )


Exclusions minimales conseillées :

répertoires ( ss-rep compris)

%systemroot%sysvolsysvol
%systemroot%sysvolstaging areas
%systemroot%sysvolstaging
%systemroot%sysvoldomainDO_NOT_REMOV E_NtFrs_PreInstall_Directory

Fichiers :

%windir%ntfrslog*.log
%windir%ntdsNtds.pat
%windir%ntdsRes2.log
%windir%ntdsRes1.log
%windir%ntdsEDB*.log
%windir%ntdsNtds.pat
%windir%ntdsNtds.dit
%windir%SoftwareDistributionDatastore LogsTmp.edb
%windir%SoftwareDistributionDatastore LogsEdb.chk
%windir%SoftwareDistributionDatastore LogsRes2.log
%windir%SoftwareDistributionDatastore LogsRes1.log
%windir%SoftwareDistributionDatastore LogsEdb*.log
%windir%SoftwareDistributionDatastore .edb

2) à des pb de DNS sur les postes clients

C'est un classique mais ça fait toujours son p'tit effet ;o)

2bis) dans les réseaux avec plusieurs domaines,
il peut-y avoir qq part une erreur de masque
de sous-réseau qui perturbe certains clients...

3) à des switchs problématiques qui plombent le trafic.

3bis ) à un poste problématique qui plombe le traffic
sur le switch qui le concerne.

4) à un sorcier surdoué qui maraboutte AD ...
mais c'est nettement plus rare ;o)

A+

HB
Jonathan Bismuth [Bis IT]
Le #20661681
Hello,

Vu avec Alberic en Privé.
Le problème vient au final d'un problème sur l'emplacement cible du script.

A bientôt.

Cordialement,
--
Jonathan BISMUTH
Bis IT
MVP Windows Server - Directory Services
http://www.bis-it.fr
http://blog.portail-mcse.net

Le 25/11/2009 16:50, Lotre a écrit :
(Re) Bonjour,

Albenic wrote:

C'est vrai que je n'ai pas été très clair. En fait je gère 2 domaines
avec 2 serveurs distincts. Sur l'un tout va bien sur l'autre tout va
mal...



ah ... alors c'est peut-être sur ce second domaine
qu'il y a une embrouille ...

Les pb de GPO qui s'appliquent mal ou pas sont souvent liés :

1) à l'antivirus serveur qui scrute avec trop d'insistance ...
( normalement il y a des règles d'exclusion
pour les contrôleurs de domaine
mais, même lorsqu'elles sont fournies en doc,
elles ne sont pas forcément mises en oeuvre automatiquement. )


Exclusions minimales conseillées :

répertoires ( ss-rep compris)

%systemroot%sysvolsysvol
%systemroot%sysvolstaging areas
%systemroot%sysvolstaging
%systemroot%sysvoldomainDO_NOT_REMOV E_NtFrs_PreInstall_Directory

Fichiers :

%windir%ntfrslog*.log
%windir%ntdsNtds.pat
%windir%ntdsRes2.log
%windir%ntdsRes1.log
%windir%ntdsEDB*.log
%windir%ntdsNtds.pat
%windir%ntdsNtds.dit
%windir%SoftwareDistributionDatastore LogsTmp.edb
%windir%SoftwareDistributionDatastore LogsEdb.chk
%windir%SoftwareDistributionDatastore LogsRes2.log
%windir%SoftwareDistributionDatastore LogsRes1.log
%windir%SoftwareDistributionDatastore LogsEdb*.log
%windir%SoftwareDistributionDatastore .edb

2) à des pb de DNS sur les postes clients

C'est un classique mais ça fait toujours son p'tit effet ;o)

2bis) dans les réseaux avec plusieurs domaines,
il peut-y avoir qq part une erreur de masque
de sous-réseau qui perturbe certains clients...

3) à des switchs problématiques qui plombent le trafic.

3bis ) à un poste problématique qui plombe le traffic
sur le switch qui le concerne.

4) à un sorcier surdoué qui maraboutte AD ...
mais c'est nettement plus rare ;o)

A+

HB






Publicité
Poster une réponse
Anonyme