У меня странная проблема. У нас есть 2008R2 PDC и BDC. Я могу нормально присоединиться к домену, и все кажется «нормальным». Однако на некоторых других серверах 2008R2 я не могу делать такие вещи, как gpupdate. Когда я пытаюсь, я получаю ошибку, что часы неверны (это не так) и что у меня нет разрешения. Пока что это затронуло только наши серверы 2008R2 — клиенты Win 7 в порядке.
Действительно странные вещи происходят, если я просматриваю:
\\mydomain.lan\sysvol - получаю ошибку. Но! если я перейду к:
\\MYDOMAIN\sysvol - работает нормально.
Я также могу получить удаленный доступ к \hostname.domain\sysvol для каждого из контроллеров домена, и все в порядке. Короче говоря, похоже, что с разрешениями все в порядке, поскольку я могу получить к ним доступ по отдельности с одной учетной записи. Также маловероятно, что это на сервере, поскольку большинство клиентов могут получить к нему доступ без проблем. Единственная драма, с которой я сталкиваюсь, — это когда я пытаюсь использовать полное доменное имя (что, конечно, делает gpupdate) на сервере 2008R2. Кроме того, это не только sysvol... у netlogon тоже есть те же проблемы на затронутых машинах. Есть идеи? Спасибо!
Дрю
решение1
Запустите netdiag и dcdiag на обоих контроллерах домена, настроив все подробные параметры, и отправьте сюда любые ошибки.
FYI - нет таких вещей, как PDC и BDC, если вы больше не используете NT 4.0 в своей среде. Есть FMSO-роль, называемая PDC-эмулятором для клиентов нижнего уровня и еще пара вещей, но если вы не уверены в этой концепции, почитайте о репликации с несколькими мастерами и о внутренностях AD и DC.