我们运行一个简单的 AD(1 DC Server 2012)
我们必须将我们的域名从单标签域重命名为:lan.domain.com
按照一步一步的指导,一切进展顺利,直到最后一步(在开发环境中完美运行)
gpfixup /olddns:adatum.com /newdns:cpx.local
我认为修复未完成。这是否意味着该域名将/未传播到其他客户端?
我需要等待 gpupdate 吗?
这是什么错误?
我想说的是,我确实不是更改新域的 netbios 名称。如果有任何效果。
我看到的错误是:
答案1
执行的功能之一gpfixup
是重写引用域 DFS 位置的任何软件安装策略路径(因为当域重命名时这些位置将会改变)。
看起来,当它尝试“修复”组策略对象 (GPO) 中安装“TeamViewer Host (MSI Wrapper)”包的路径时,出现了问题。我以前从未见过这种情况。
我会检查该 GPO,看看安装路径是否仍然正确。如果不正确,我会从 GPO 中删除该包,然后再次添加,并指定正确的路径。
答案2
我找到了我遇到的问题的原因:
ldap 中的属性“packageFlags”(例如来自:CN=28fc4a18-4476-48ce-81af-a35890ca8c0e、CN=Packages、CN=Class Store、CN=Machine、CN={FCDD4C11-FBCC-45B4-9655-7A327138A512}、CN=Policies、CN=System、DC=domain、DC=local)作为示例 -1610593168。
当我删除 adsiedit 中的值时,它可以工作。因此有两个选项:该值无效或 Server 2012 R2 gpofixup 工具(或相关 dll)存在问题。
当它无效时,又会出现一个问题:为什么?我来自 Server 2003 域,我将其更新为服务器 2012r2。
至少删除 packageFlags,也从 gpo 中删除包,但 gpofixup 工具不会崩溃。