我们最近在生产中安装了 AGPM,但在首次部署时遇到了问题。我们部署的某些文件会在 15 分钟后消失。
我们成功控制了 GPO 并部署了一次。我们再次重新部署它,然后看到以下屏幕。
每次尝试重新部署 gpo 时我们都会收到相同的消息。
我们还注意到,每次我们尝试部署时,都会在 Domain/system/policies/{guid} 下的 AD 中创建一个重复的文件夹(在 ADSIEdit 中)
每次我们尝试部署时都会有一个额外的机器文件夹。
不确定这是否只是我们复制问题的症状或原因。DC 上的事件日志未提及与此 gpo 相关的任何内容。
答案1
AGPM 服务器可能无法像 GPMC 或组策略对象编辑器通常那样定位 PDCe:
因此,AGPM 并不能像实际应该的那样选择 PDC,而只是在其自己的站点中随机选择一个 DC。
尝试以下任一选项,看看哪个效果最好:
- 为 AGPM 服务器创建一个 /32 子网,并将其放在与 PDCe 相同的站点中 - 这将强制 AGPM 服务器从 PDCe 而不是本地 DC 获取信息。这是首选选项。重新启动 netlogon 服务并运行 NLtest /DSGetDC:域名_DNS验证它是否正在定位 PDCe。
- 配置组策略设置用户配置\管理模板\系统\组策略 - 配置组策略域控制器选择(https://gpsearch.azurewebsites.net/#338)。请注意,这是一个用户范围的设置。