Eu tenho um problema estranho. Temos um PDC e BDC 2008R2. Posso ingressar no domínio sem problemas e tudo parece "normal". No entanto, em alguns dos outros servidores 2008R2, não consigo fazer coisas como gpupdate. Quando tento, recebo um erro informando que os relógios estão errados (não estão) e que não tenho permissão. Até agora, isso afetou apenas nossos servidores 2008R2 – os clientes Win 7 estão bem.
O que é realmente estranho é se eu navegar para:
\\mydomain.lan\sysvol - recebo o erro. Mas! se eu navegar para:
\\MYDOMAIN\sysvol - funciona bem.
Também posso acessar \hostname.domain\sysvol remotamente para cada um dos DCs e está tudo bem. Resumindo, parece que as permissões estão corretas, pois posso acessá-las individualmente na mesma conta. Também parece improvável que esteja no servidor, pois a maioria dos clientes pode acessá-lo sem problemas. O único drama que tenho é quando tento usar o nome de domínio completo (o que é claro que o gpupdate faz) em um servidor 2008R2. Além disso, não é apenas o sysvol...netlogon também tem os mesmos problemas nas máquinas afetadas. Alguma ideia? Obrigado!
Atraiu
Responder1
Execute netdiag e dcdiag em ambos os seus DCs com todas as opções detalhadas configuradas e poste quaisquer erros aqui.
Para sua informação - não existe PDC e BDC , supondo que você não esteja mais executando o NT 4.0 em seu ambiente. Existe uma função FMSO chamada emulador PDC para clientes de nível inferior e algumas outras coisas, mas se você não tiver certeza sobre esse conceito, leia sobre replicação multimaster e os fundamentos de AD e DCs.