这个问题一开始很简单,就是我们无法保存对现有 GPO 的更改。深入研究后,我发现我无法在 SYSVOL 文件夹中创建或修改任何文件。
收到的错误因尝试执行该操作的应用程序而异,但如果我浏览到 \server\sysvol\domain.com\scripts 并右键单击以创建一个新的文本文件,则错误为“错误 0x8007003A:指定的服务器无法执行请求的操作”。
到目前为止,我已经排除并隔离了很多因素,但目前我仍不清楚。
- 直接浏览到 C:\Windows\SYSVOL 在任何目录中创建文件都可以正常工作
- 我可以读取所有文件,也可以创建目录
- \server\netlogon 和 \server\sysvol 允许创建/编辑文件,直到我输入 \server\sysvol\domain.com 才会出现错误。
- 我知道 domain.com 是一个连接点,我尝试重新创建它,但结果相同
- 我已确认共享权限已设置为“完全”
- 我通过以下方式排除了 NTFS 错误:1) 检查有效访问权限;2) 我可以毫无问题地在文件系统上创建文件,这只是共享上的问题。我还将 NTFS 和各级共享权限与不同的域控制器进行了比较(运行良好)。
- 从另一台计算机访问共享时也会出现此问题
- NTFRS 已禁用/消失(迁移到 DFS-R),并且 DFS-R 运行正常(未报告任何错误)
- 这是环境中唯一的域控制器,所有其他域控制器都已被干净地删除。
- 关闭杀毒软件以确保
- 系统上的其他共享行为正常
- 尝试通过 IPv4 地址、主机名、fqdn 和 IPv6 地址访问,结果均相同。
我甚至运行了 Procmon,但没有任何明显的结果。Explorer.EXE 条目用于操作 CreateFile,结果是 NAME NOT FOUND。该条目之后是一些 SYSTEM 条目,最能说明问题的可能是操作 CreateFile,结果为 0x8000002D。我无法确定这个结果意味着什么。
编辑:感谢 Harry 的评论,我仔细检查了一下链接,似乎它可以位于系统上的任何共享上(不仅仅是 SYSVOL),并且仅在尝试在连接点内工作时才会发生。我会进一步深入研究,看看能找到什么。
答案1
好的,终于搞明白了!这是由 FSRM(文件服务器资源管理器)引起的,似乎只影响 Server 2019,而且肯定是一个错误。要修复,您不必卸载 FSRM,但您必须确保在包含连接点的卷上没有设置屏幕(对于 SYSVOL 来说,是 C:),然后重启服务器
FSRM 是我早就排除的,因为我删除了 C: 的文件屏蔽,但问题仍然存在。但我发现,删除文件屏蔽后,必须重新启动服务器才能使其正常工作。FSRM 中没有任何部分(卸载过程除外)会提示/警告重新启动,否则您可以实时更改文件屏蔽,所以这肯定是一个错误。
一些迂腐的注释:
- 屏幕设置为被动模式也没关系
- 无论您在任何级别(连接、共享等)手动添加排除项都没有关系。
- 文件屏蔽的内容是什么并不重要
- FSRM 中从未记录或发出任何警报