Tengo un problema extraño. Tenemos un PDC y BDC 2008R2. Puedo unirme al dominio bien y todo parece "normal". Sin embargo, en algunos de los otros servidores 2008R2, no puedo hacer cosas como gpupdate. Cuando lo intento, aparece un error que indica que los relojes están mal (no lo están) y que no tengo permiso. Hasta ahora, esto sólo ha afectado a nuestros servidores 2008R2; los clientes Win 7 están bien.
Lo realmente extraño es si busco:
\\mydomain.lan\sysvol: aparece el error. ¡Pero! si busco:
\\MYDOMAIN\sysvol - funciona bien.
También puedo acceder a \hostname.domain\sysvol de forma remota para cada uno de los DC y está bien. En resumen, parece que los permisos están bien ya que puedo acceder a todos ellos individualmente en la misma cuenta. También parece poco probable que esté en el servidor ya que la mayoría de los clientes pueden acceder a él sin problemas. El único problema que tengo es cuando intento usar el nombre de dominio completo (que por supuesto hace gpupdate) en un servidor 2008R2. Además, no se trata solo de sysvol...netlogon también tiene los mismos problemas en las máquinas afectadas. ¿Algunas ideas? ¡Gracias!
Dibujó
Respuesta1
Ejecute netdiag y dcdiag en ambos controladores de dominio con todas las opciones detalladas configuradas y publique cualquier error aquí.
Para su información, no existen PDC y BDC, suponiendo que ya no esté ejecutando NT 4.0 en su entorno. Hay un rol de FMSO llamado emulador de PDC para clientes de nivel inferior y un par de cosas más, pero si no está seguro de este concepto, lea sobre la replicación multimaestro y las entrañas de AD y DC.