我最近将一台 Windows Server 2008 R2 计算机从一个域移到另一个域。表面上看一切正常。它连接到新域,我可以使用新域上的帐户远程登录它。DNS 中有此计算机的正向和反向查找条目,nslookup 可以正确解析主机名和 IP 地址。我还可以从域中的其他计算机(例如 DC)ping 该计算机,也可以从该计算机 ping DC。
但是,当我尝试在此计算机上运行“gpupdate /force”以使用新的组策略对其进行更新时,它会失败并显示以下消息:
组策略处理失败。Windows 无法确定用户和计算机帐户是否位于同一林中。请确保用户域名与计算机帐户位于同一林中的受信任域的名称相匹配。
它还会在事件日志中抛出事件 ID 1110 和错误代码 1311。我的研究发现了两个主要解决方案。1. 确保 netlogon 服务正在运行,它确实在运行,而且我已多次重新启动它而没有出现问题,但它无法解决错误。2. 断开并重新加入域,我也这样做了几次但无济于事。
我不知道下一步该怎么做,因为除了这台机器上的组策略之外似乎没有任何问题。我还将其他几台机器移到了新域,这些机器都没有问题。我还禁用了防火墙和防病毒软件以排除端口或协议阻止。
答案1
感谢所有提供帮助的人,我们认为重建这台特定的服务器比继续排除故障更快、更简单。