温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

求助20008R2 AD域主域与辅助域策略不能同步的问题。(

发布时间:2020-02-19 13:44:24 来源:网络 阅读:1252 作者:yefan08 栏目:系统运维

现象:
1、主域建新的组策略无法同步到辅助域,net share 共享正常。\域服务器,两台服务器都能看到sysvol、netlogon共享。
求助20008R2 AD域主域与辅助域策略不能同步的问题。(

2、dcdiag -v 检测结果

目录服务器诊断
正在执行初始化设置:
正在尝试查找主服务器...
主服务器 = ADC

  • 已识别的 AD 林。
    已完成收集初始化信息。
    正在进行所需的初始化测试
    正在测试服务器: Default-First-Site-Name\ADC
    开始测试: Connectivity
    ......................... ADC 已通过测试 Connectivity
    正在执行主要测试
    正在测试服务器: Default-First-Site-Name\ADC
    开始测试: Advertising
    ......................... ADC 已通过测试 Advertising
    开始测试: FrsEvent
    ......................... ADC 已通过测试 FrsEvent
    开始测试: DFSREvent
    ......................... ADC 已通过测试 DFSREvent
    开始测试: SysVolCheck
    ......................... ADC 已通过测试 SysVolCheck
    开始测试: KccEvent
    ......................... ADC 已通过测试 KccEvent
    开始测试: KnowsOfRoleHolders
    ......................... ADC 已通过测试 KnowsOfRoleHolders
    开始测试: MachineAccount
    ......................... ADC 已通过测试 MachineAccount
    开始测试: NCSecDesc
    ......................... ADC 已通过测试 NCSecDesc
    开始测试: NetLogons
    ......................... ADC 已通过测试 NetLogons
    开始测试: ObjectsReplicated
    ......................... ADC 已通过测试 ObjectsReplicated
    开始测试: Replications
    ......................... OVMDC 已通过测试 Replications
    开始测试: RidManager
    ......................... ADC 已通过测试 RidManager
    开始测试: Services
    ......................... ADC 已通过测试 Services
    开始测试: SystemLog
    ......................... ADC 没有通过测试 SystemLog
    开始测试: VerifyReferences
    一些与 DC ADC 相关的对象存在问题:
    [1] 问题: 缺少要求的数值
    基本对象:
    CN=NTDS Settings,CN=ADC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=A,DC=com
    基本对象描述: “DSA 对象”
    值对象属性名称: serverReferenceBL
    值对象描述: “SYSVOL FRS 成员对象”
    建议操作: 请参阅知识库文章: Q312862
    [1] 问题: 缺少要求的数值
    基本对象: CN=ADC,OU=Domain Controllers,DC=A,DC=com
    基本对象描述: “DC 帐户对象”
    值对象属性名称: frsComputerReferenceBL
    值对象描述: “SYSVOL FRS 成员对象”
    建议操作: 请参阅知识库文章: Q312862
    ......................... ADC 没有通过测试 VerifyReferences

    正在 ForestDnsZones
    上运行分区测试
    开始测试: CheckSDRefDom
    ......................... ForestDnsZones 已通过测试 CheckSDRefDom
    开始测试: CroefValidation
    ......................... ForestDnsZones 已通过测试 Cro
    efValidation
    正在 DomainDnsZones
    上运行分区测试
    开始测试: CheckSDRefDom
    ......................... DomainDnsZones 已通过测试 CheckSDRefDom
    开始测试: CroefValidation
    ......................... DomainDnsZones 已通过测试 Cro
    efValidation
    正在 Schema
    上运行分区测试
    开始测试: CheckSDRefDom
    ......................... Schema 已通过测试 CheckSDRefDom
    开始测试: CroefValidation
    ......................... Schema 已通过测试 Cro
    efValidation
    正在 Configuration
    上运行分区测试
    开始测试: CheckSDRefDom
    ......................... Configuration 已通过测试 CheckSDRefDom
    开始测试: CroefValidation
    ......................... Configuration 已通过测试 Cro
    efValidation
    正在 A
    上运行分区测试
    开始测试: CheckSDRefDom
    ......................... A 已通过测试 CheckSDRefDom
    开始测试: CroefValidation
    ......................... A 已通过测试 Cro
    efValidation
    正在 A.com
    上运行企业测试
    开始测试: LocatorCheck
    ......................... A.com 已通过测试 LocatorCheck
    开始测试: Intersite
    ......................... A.com 已通过测试 Intersite

    3、经过对比测试AD环境,缺少 CN=DFSR-LocalSettings”-“CN=DomainSystemVolume”-“CN=SYSVOL Subscription”选项 。 这个目录结构可以自己建吗,如何建?我在里面建不出第三层。

    求助20008R2 AD域主域与辅助域策略不能同步的问题。(
    我想,问题会不会就出在这里。

有哪位大神知道怎么解决,请留言,谢谢啦。。。。。。。。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI