我所有的 DC 都是 Win2008R2,林功能级别和域功能级别都是 2008R2。所以现在有越来越多的 Win2012R2 服务器加入我们的域。我很难从在 Win2008R2 DC 上创建的 GPO 控制这些 Win2012R2 服务器。
我在 Win2008R2 DC 中心存储上安装了适用于 Win2012R2 的 ADMX 模板,但不知何故,win 更新 GPO 无法在 Win2012R2 上运行。
我在想,如果我将 Win2012R2 提升为 DC,然后使用这个新的 DC 创建 GPO 来控制其他 Win2012R2 服务器。不确定这是否可行。
将当前的 Win2008R2 DC 升级到 2012R2 并提高功能级别目前不是选项。
任何想法?
答案1
您可以将 2012r2 服务器升级到您域中的 DC,但它们将对您的基础设施的架构和其他方面进行细微更改 - 请参阅adprep详细信息(这不会提升功能级别)。这实际上不应该是个问题。
GPO 不适用于您的 2012r2 服务器可能完全不同。除了少数例外,组策略应该同样适用于 Win XP、7、10、2003...2016。您不需要 2012r2 DC 来为 2012r2 成员服务器制定策略。gpresult /z在您的 2012r2 服务器上运行以找出策略不适用的原因。您没有在所有策略上为特定操作系统设置 WMI 过滤器,对吗?