在我们当前的 AD 设置中,我们有以下域控制器:
- DC1:Server 2012 R2,操作主机(所有角色)
- DC2:服务器 2012 R2
- Mailserver1:Server 2003,还托管 Exchange 2007
森林功能级别为2003。
但是,没有 GPO 被复制到邮件服务器。检查 GPO 的状态时,它显示SysVol Inaccessible
我在网上搜索了各种解决方案,但一无所获。我对 Active Directory 一无所知,所以我不知道下一步该怎么做。
有人知道这个问题吗?或者知道一些常见原因吗?任何帮助都将不胜感激。
更新
根据要求,MAILSERVER1 上的 NET SHARE 输出
Share name Resource Remark
-------------------------------------------------------------------------------
IPC$ Remote IPC
C$ C:\ Default share
ADMIN$ C:\WINDOWS Remote Admin
Resources$ C:\Program Files\Microsoft\Exchange Server\bin\res
"Event logging files"
Address C:\Program Files\Microsoft\Exchange Server\Mailbox\address
"Access to address objects"
CertEnroll C:\WINDOWS\system32\CertSrv\CertEnroll
Certificate Services share
ExchangeOAB C:\Program Files\Microsoft\Exchange Server\ExchangeOAB
OAB Distribution share
NETLOGON C:\WINDOWS\SYSVOL\sysvol\HQ.tarantech.com\SCRIPTS
Logon server share
OAB C:\Program Files\Microsoft\Exchange Server\ClientAccess\OAB
SYSVOL C:\WINDOWS\SYSVOL\sysvol Logon server share
答案1
组策略处理由策略相关部分所应用的用户完成。如果他们无法读取策略文件,则无法应用策略。因此,用户需要具有对 DC 上的 SYSVOL 的读取权限,并且他们还需要具有对 DC 的 SMB 访问权限,以便他们可以检索 SysVol。
一旦找到要使用的正确服务器,客户端(在本例中为邮件服务器)就会向 \DC\IPC$ 发出树连接请求树,然后访问 \domain\SysVol。您可以通过执行 nltest /dclist: 来获取需要 SMB 的 DC 列表。
据我所知,这是最可能的问题。
答案2
我以前遇到过类似的问题,这是由于一个 DC 中的 FRS 服务处于 JRNL_WRAP_ERROR 状态所致。如果我没记错的话,我在运行 DCDIAG 并检查事件日志后发现了这个问题。如果您遇到这种情况,您可以使用http://support.microsoft.com/kb/315457所以修复它。请注意,我的所有服务器都运行 Windows Server 2003 SP2。从 Windows Server 2008 开始,复制由 DFS 服务完成,因此这可能会有所帮助http://support.microsoft.com/kb/292438祝你好运!
答案3
事实证明这是一个无效的日记帐分录或类似的东西。我所要做的就是将注册表值“HKLM\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Enable Journal Wrap Automatic Restore”设置为 1,然后等待五分钟。
感谢各位的贡献:)