我注意到,在我的部分(并非全部)工作站上,对 GPO 的更改未得到应用。我登录了其中几个工作站并运行了 gpupdate /force。我收到“组策略处理失败。Windows 尝试从域控制器读取文件 \\(domain.local)\sysvol\(domain.local)\policies\(guid)\gpt.ini,但未成功...”。我开始追踪它,以下是我发现的内容。
从 DC1,我可以毫无问题地浏览到 \\(domain.local)\sysvol\(domain.local)\policies\(guid)\。
从 DC2,我可以毫无问题地浏览到 \\(domain.local)\sysvol\(domain.local)\policies\(guid)\。
从有问题的计算机,我无法浏览到 \\(domain.local)\sysvol\(domain.local)\policies\(guid)\。该文件夹不存在。
在其中一台有问题的机器上,我运行了 ipconfig /flushdns 和 ipconfig /registerdns。之后,我对 (domain.local) 进行了 nslookup,它返回了两个 DC 的正确 IP。
我也尝试过运行 ipconfig /release && ipconfig /renew 来尝试一下,但结果是一样的。
还有一点需要注意,当我浏览 DC 上的 SYSVOL 文件夹时,我会看到创建/复制策略的日期。但是当我从工作站浏览 SYSVOL 时,所有日期都是 3 天前的。那恰好是我们添加 DC2(它替换了旧 DC)的时候。所以我确信这与它有关。只是不确定是什么。但是 GUID 标识的策略是在该更改之前创建的。任何意见都值得赞赏。
答案1
最后修复使用旗帜。