我有一個奇怪的問題。我們有一個 2008R2 PDC 和 BDC。我可以很好地加入網域,一切看起來「正常」。但是,在其他一些 2008R2 伺服器上,我無法執行 gpupdate 之類的操作。當我嘗試時,我收到一條錯誤訊息,指出時鐘錯誤(事實並非如此)並且我沒有權限。到目前為止,這僅影響了我們的 2008R2 伺服器 - Win 7 用戶端沒有問題。
真正奇怪的事情是如果我瀏覽到:
\\mydomain.lan\sysvol - 我收到錯誤。但!如果我瀏覽到:
\\MYDOMAIN\sysvol - 它運作正常。
我還可以遠端存取每個 DC 的 \hostname.domain\sysvol ,這很好。簡而言之,權限似乎很好,因為我可以在同一帳戶上單獨存取它們。它似乎也不太可能位於伺服器上,因為大多數客戶端都可以正常存取它。我唯一遇到的麻煩是當我嘗試在 2008R2 伺服器上使用完整網域名稱(當然 gpupdate 會這樣做)時。此外,不僅是 sysvol...netlogon 在受影響的電腦上也存在相同的問題。有任何想法嗎?謝謝!
德魯
答案1
對您的兩個 DC 運行 netdiag 和 dcdiag,並配置所有詳細選項,並將所有錯誤發布回此處。
僅供參考 - 假設您的環境中不再執行 NT 4.0,則不存在 PDC 和 BDC 之類的東西。有一個名為 PDC 模擬器的 FMSO 角色,用於下層客戶端和其他一些功能,但如果您不確定這個概念,請閱讀多主複製以及 AD 和 DC 的內部結構。