我遇到一种情况,其中组策略设置没有从主 DC01 复制到备份 DC02。
请参见下面附带的图片,其中显示了从两个 DC 查看的完全相同的 GPO 策略。在 DC01 上设置的策略不会在 DC02 中复制。
也许更重要的是,在 DC01 上设置的策略不会在成员服务器上使用 gpupdate /force 进行更新。但如果我在 DC02 上设置策略,则会在成员服务器上使用 gpupdate /force 进行更新。
即使 ENV:LOGONSERVER 显示 \\DC01,gpresult /r 也会显示“组策略已从 DC02.mydom.com 应用”。我获取来自 DC01 的策略的唯一方法是关闭 DC02。
任何建议都将不胜感激!谢谢
答案1
您需要检查 AD 和 SYSVOL 复制状态。
repadmin /showreps在两个 DC 上验证 AD 复制。
您可以使用 DFS Diag 管理控制台来验证 SYSVOL 状态。
如果 AD 复制正常,最坏的情况是您可以重新初始化 SYSVOL 并强制从 PDCe DC1 在 DC2 上进行权威复制。SYSVOL 通常很小,并且该过程很快完成。