我们遇到一个问题,有些计算机似乎没有获取所有 GPO。在组策略管理编辑器中查看时,我们会看到很多“红色 x”、“文件未找到”GPO(并且没有指定它们是哪个 GPO)。 关于我们的环境,我们在 Server 2008 R2 功能级别有 4 个域控制器。2 个 DC 是本地 Server2k8R2,另外 2 个是运行 Server 2016 的异地 AWS EC2 实例。 运行“net share”显示 2 个 2K8R2 DC 与 2K16 DC 的 NETLOGON 和 SYSVOL 在不同的路径上共享(我不知道这是否是个问题)。 Server2016 DC...
我继承了一个网络,其 GPO 已损坏,SYSVOL 文件夹显示出手动篡改 NTFS 权限和文件夹结构的迹象,并且我无法添加/编辑任何 GPO,我收到了“访问被拒绝”错误我在 eventvwr 中发现的唯一条目看起来像是 mmc 插件导致的应用程序崩溃。从时间戳来看,很明显这已经 4 年多没有起作用了。 我已经进行了D2 和 D4 恢复单独这样做并不能解决问题。授权恢复图片 我已确认域上的委派权限已被修改,我将其重置为默认值。域权限委托 img 组策略对象权限仍与原始权限不同,无法弄清楚如何将其重置为默认值:组策略对象权限 img 没有我需要担心的现有 GP...
我们继承了一个网络,该网络的 3 个 DC(所有 DC 均为 WinServ 2016)的 GPO 都已严重损坏。使用 GPO 时,我们收到“访问被拒绝”错误,并且 SYSVOL 文件夹的权限显示出被篡改的迹象。我尝试了 D2 和 D4 还原,具体操作如下:https://docs.microsoft.com/en-US/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization 但问题仍然存在。 问题是,除了默认的 2 个组策略...
我们的域环境中出现一个问题,其中 2 个 On-Prem DC(包括主 DC)的 SYSVOL 文件夹中缺少内容。 当前设置缺少文件夹 正确的域文件夹内容 我们的环境目前有 4 个 DC,3 个 On-Prem 长期服务 DC 和一个新的 Azure DC,并且我们对它们全部都有备份。 看起来这两个 DC 的电源循环都很脏,并且它们还丢失了 NETLOGON 和 SYSVOL 的共享。 丢失股份 这反过来又导致了 Active Directory Web 服务出现问题,因为我们无法再通过 powershell 运行任何广告命令,并且组策略不可编辑,即使我们仍...
在我的 C:\Windows\SYSVOL\domain\Policies 中有两个文件夹无法打开...出现“拒绝访问”... 如果我尝试更改密码,我会收到一条消息,提示我没有权限: 从我的备份中,我可以看到这两个文件夹是空的。 这两个“拒绝访问”文件夹导致我的 DFS 复制失败。 我该如何删除这两个文件夹? ...
五个站点的公司通过低延迟第 2 层或 IPSec 隧道连接,每个站点有 2 个 DC。 我注意到,浏览 \\domain.tld 通常会显示来自远程 DC 的 sysvol/netlogon 共享。我之所以能说出这些,是因为一些较小的站点的 DC 也运行打印管理;打印机共享也显示在那里。 从总部站点的桌面 ping domain.tld 通常会解析为远程 DC 的 IP 地址。ipconfig /flushdns 然后再次 ping domain.tld 似乎总是会导致工作站将域名解析为不同的 DC,通常是本地站点的 DC。 需要明确的是,这不会引起我...
我有一个包含 2 个站点 (SiteA 和 SiteB) 的拓扑。 站点通过 VPN(OpenVPN 网络到网络)连接,每个流量都运行良好(Ping、SMB、RDP、SSH、Web 等) 所有 DC 都运行 Windows 2012 R2。 在 SiteA 上,我有 2 个运行顺畅的 DC,分别名为: SRV-AD1 / 192.168.100.1 SRV-AD2 / 192.168.100.2 在 SiteB 上,我有 2 个有问题的 DC,分别名为: SRV-AD3 / 192.168.101.1 SRV-AD4 / 192.168.1...
恢复后,我的独立(是的,我知道,这是可怕的做法,我搬起石头砸了自己的脚,等等)Windows 2012 R2 域控制器不再在 SYSVOL 共享中拥有数据。恢复后,它立即拒绝作为 DC 和 DNS 服务器运行,直到我在注册表中将 HKLM\CurrentControlSet\Services\Netlogon\Parameters\SysvolReady 翻转为 1。 当我或多或少地让它重新工作时,我开始注意到日志中每 5 到 10 分钟左右会出现一次错误 1058 条目,基本上说它无法读取配置的组策略的 gpt.ini 文件。我手动检查了一下,错误消息所...
我的服务器出现这个问题已经 2 年多了,由于这个问题,我基本上无法使用 Windows Server 组策略。我有一台 Windows Server 2008 R2,当我尝试向我的域添加新的 GPO 时,它给出了一个错误“找不到网络名称”。此外,我无法编辑任何现有的 GPO,因为我收到“无法打开组策略对象。您可能没有适当的权限。”我是一名域管理员,我是管理员组和域管理员组的成员。此外,我尝试使用服务器的本地管理员帐户进行上述操作,但没有成功。我尝试的修复方法是修复 sysvol 下的策略,同时修复 sysvol 文件夹。尝试使用几个 cmd 命令让 Wind...
我有以下设置: 不同站点中的两个域控制器(均为 Windows Server 2016)- 站点通过 VPN 永久连接(因此服务器可以直接相互访问) 域控制器位于不同的子网 域控制器都是全局目录 我遇到的问题与 SYSVOL 内容的同步/复制有关。同步正常,但重新启动其中一台服务器后,它似乎不再同步/复制,而 GPO 仍可同步/复制,没有任何问题。 有没有什么方法可以调试 SYSVOL 内容的复制,或者您推荐什么工具来监控 SYSVOL 复制? 谢谢 ...
我最近在我的域中添加了一个新的域控制器。以前的管理员将 SYSVOL 和 NETLOGON 文件夹放在 C 盘上。我一直认为最好将它们放在单独的驱动器上,因此在将新的 DC 升级为 DC 时,我将位置更改为 D 盘。 我遇到了一个问题,这些文件夹没有复制,并且用户无法使用新的域控制器登录。 当我运行 dcdiag 时我得到 Warning: DsGetDcName returned information for \\NY1-DC01.domain.net, when we were trying to reach NY1-DC02. ...
我遇到了一个奇怪的问题,我怀疑可能与 DC 复制有关。 我们有两个 DC,为了回答这个问题,我们将它们称为“DC” domaincontroller1。domaincontroller2 我们在 中放入了一个 Powershell 文件(扩展名为 .ps1)\\domain.local\sysvol\domain.local\scripts\Logon。这用作 GPO 登录脚本。 在我们域中的一些机器上,脚本按预期运行。在其他机器上,事件查看器报告无法访问该文件。 如果我\\domain.local\sysvol\domain.local\scrip...
我在计算机上运行 gpupdate 时遇到了一个奇怪的问题。归根结底是无法访问 SYSVOL。客户端:Windows 10 版本 1709 / 16299.125 情况:2 个域控制器(Windows Server 2012 R2)。 - 浏览到 \dc01\sysvol:有效 - 浏览到 \dc02\sysvol:有效 - 浏览到 \intranet\sysvol:有效 间歇性工作(例如,我不做任何更改,不重新启动,只是稍后再试): - 浏览到 \intranet.izegem.be\sysvol-> sysvol 文件夹可见但提示输入凭据,甚至...
我一直在研究如何使用 powershell 检查 Sysvol 复制的 DFSR 或 FRS。以下是我尝试实施的简单方法。 检查是否安装了 DFS 复制 PS C:> Get-WindowsFeature|其中 Displayname -Match “复制” Display Name Name Install State ------------ ...
我的主域控制器似乎出了问题。无论我做什么,我都无法让其他域控制器在升级后创建 sysvol 和 netlogon 文件夹。我的 dcdiag 在新的域控制器上显示以下错误: Starting test: Advertising Warning: DsGetDcName returned information for \\ds1.directory.myorg.com, when we were trying to reach DS3. SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITA...