我们遇到了一个问题,用户在登录时没有映射到相应的网络驱动器。我验证了登录脚本是正确的,如果我手动运行它,它就可以正常工作,所以我怀疑存在某种网络问题。
当我运行 gpupdate 时,出现以下错误:
由于缺乏与域控制器的网络连接,组策略失败
收到此错误后,我可以立即 ping 我们的 DC 服务器。我认为这与 DNS 和/或 DHCP 服务器有某种关系。DNS 服务在 DC 上运行,而 DHCP 服务在 PfSense 系统上运行。
我应该将 DHCP 服务器移至 DC 吗?
答案1
我应该将 DHCP 服务器移至 DC 吗?
没有理由这么做。事实上,这是最好的安全做法不是在 DC 上运行它。我曾经在 DC 上设置 DHCP 服务器的唯一原因是在没有其他选择的 SMB 网络中。
答案2
同一台服务器上的 DHCP 和 DNS 应该不会出现任何问题。如果可能,请尝试在主机上设置静态 IP,然后重试整个过程。如果没有出现问题,则可能是 DHCP 服务器出现了问题。
您也可以拔下局域网连接,过一会儿再重新插上,以检查 DHCP 提供 IP 需要多长时间。
根据我的经验,如果没有问题(对于 SMB)或管理问题,则静态 IP 是可行的方法。
希望能帮助到你。