我遇到了一个奇怪的情况。
在我们的单域环境中,我们有 3 个域控制器,2 个 Server 2008 R2 和 1 个 Server 2008。当我使用我的域管理员帐户登录其中一个 DC(假设为 DC1)并访问组策略管理控制台 (通用机械委员会),我无法编辑任何 GPO,而且我可以看到无法访问仅对域应用了几个 GPO。但是,同一域管理员,当我访问 GPMC 时另一个 DC, 我能查看应用于域的所有 GPO,并且我还可以编辑所有 GPO。
我还注意到,在有问题的 DC,DC1 下,我不能看2 个 GPO完全组策略对象节点在 GPMC 上。然而,我在另外两个 DC 上可以看到它们。
我对此进行了大量研究,但到目前为止还没有成功!
请帮忙!
答案1
嗨 Ryan,这看起来像是一个经典的复制问题,在任何 dc 上编辑 gpos 时,它通常会更改拥有 PDC 模拟器角色的域控制器上的 sysvol 文件夹中的文件,确定哪个 DC 拥有 PDC 角色,并测试从它到有问题的 DC 的复制。
答案2
停止 FRS。
启动注册表编辑器 (Regedt.exe)。
在注册表中找到并单击以下项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\启动时备份/恢复/进程
- 在“编辑”菜单上,单击“添加值”,然后添加以下注册表值:
值名称:BurFlags 数据类型:REG_DWORD 基数:十六进制 值数据:D2
退出注册表编辑器。
重新启动 FRS。然后,您将看到文件复制服务源下的事件,显示 SYSVOL 正在重建。它将关闭 SYSVOL 和 NETLOGON 共享,直到复制完成。您可以运行 net share 命令进行验证。