Speicherort für die Gruppenrichtlinien
Auch wenn der physische Speicherort für die Gruppenrichtlinien "erstmal" egal ist, sollten Administratoren verstehen, wie die Gruppenrichtlinien den Objekten zugewiesen werden. Beim Anmelden greift der Benutzer auf eine Freigabe zu. Der Freigabeordner befindet sich unterhalb des Windows-Ordners und heißt SYSVOL, darunter befindet sich ein weiterer Ordner mit dem Domänennamen als Ordnernamen. Unter anderem befindet sich hier der Ordner für die Gruppenrichtlinien und heißt Policies. In diesem Ordner werden alle Gruppenrichtlinien gespeichert.
In einer Domäne befindet sich in der Regel nicht nur ein einziger Server sondern mehrere, manchmal können das sogar mehrere Hundert Server sein. Wenn nun eine Gruppenrichtlinie bearbeitet wird, dann wird sie auf einem Server aktualisiert und die Änderungen werden in einem Replikationsvorgang an die anderen Server weitergegeben. Auf welchem Server die Aktualisierung gespeichert werden soll, können Administratoren beeinflussen. Das ist wichtig zu wissen, damit Replikationskonflikte vermieden werden, wenn z.B. zwei Administratoren dieselbe Gruppenrichtlinie bearbeiten. Markieren Sie im MMC die Gruppenrichtlinie und öffnen Sie das Menü ANSICHT, wählen Sie aus dem Menü DC-OPTIONEN.
Im nächsten Fenster können Sie festlegen, auf welchem Domänencontroller die Gruppenrichtlinie gespeichert werden soll.
Die drei Optionen:
- Domänencontroller mit dem
Betriebsmastertoken für die PDC-Emulation: Diese Einstellung sollte in der Regel so belassen werden. Denn dadurch wird festgelegt, dass die Gruppenrichtlinie auf genau einem Domänencontroller, nämlich mit dem Betriebsmastertoken für die PDC-Emulation, gespeichert wird. In jeder Domäne gibt es nämlich nur einen einzigen davon. So hat man eine zentrale Speicherung und Aktualisierung der Gruppenrichtlinie. - Von den Active Directory Snap-Ins verwendeter Domänencontroller: Mit dieser Einstellung wird der Domänencontroller für die Aktualisierung und Speicherung der Gruppenrichtlinie genommen, auf den über die MMC mit dem Snap-In zugegriffen wurde. Da nicht vorhersehbar ist, welchen Domänencontroller man grade erwischt, sollte diese Option nur in Ausnahmefällen genommen werden.
- Verfügbarer Domänencontroller: Mit dieser Option wird irgendein verfügbarer Domänencontroller genommen. Diese Variante ist die ungünstigste Variante.