我有两个虚拟域控制器,每个都托管在我的域中的单独物理服务器上。几周前,一切似乎都很好。然而,最近我注意到,当我尝试访问域的共享卷(即 \mydomain.com)时,我收到一个错误框,显示“指定的网络名称不再可用”。
我的两个域控制器似乎都是这种情况,并且会产生副作用,即 GPEDIT 控制台中的组策略设置无法成功加载。我可以获得所有对象本身的列表,但单击对象会导致每个对象都声称没有计算机或用户的设置,即使是那些肯定有设置的对象。
现在,如果我重新启动域控制器,这似乎可以暂时解决问题。我可以加载我的策略对象设置,并且可以毫不费力地访问该域目录。但是,如果我让它静置一段时间,它就会回到之前的状态(时间尚未确定,但我在周四进行更改后让它静置了上周末,周二它又恢复了错误状态)。
有趣的是,当我检测到此故障时,如果我打开了 GPEDIT 控制台,它不会突然停止渲染设置。如果我关闭控制台并尝试重新打开它,我有时会收到错误消息框,提示“Stub 收到错误数据”,并且控制台无法加载。如果我尝试再次运行它,控制台会加载但不会获取策略设置。
我似乎没有遇到过一般的复制问题,因此我认为这不会破坏我的域。事实上,似乎(虽然尚未完全证实)域中的计算机即使策略“损坏”也能毫无问题地获取策略。
我怀疑这与我被要求在域中的各种事物上部署的 STIG 相关设置有关。对于 Server 2012 和域控制器对象,这是几周前设置的,因此时间似乎一致。我可以梳理我在 DC 上部署的设置并尝试自己解决问题(事实上,我必须这样做),但我认为值得在这里询问,因为即使我确实找出了什么策略设置(如果有)破坏了我的域卷访问,我也需要了解原因,这样我才能解决这个问题——我想这里的博学人士可能有一些经验。
使用 Google 搜索此错误似乎会出现很多线索,但没有一种情况完全相同,并且建议的少数补救措施似乎可能适用,但并未产生结果。
有人有过类似的经历吗?如果有,你是如何解决的?