none
组策略不能执行引发的域问题,请指点 RRS feed

  • 问题

  • 环境:

    总公司和分公司目前用同一个域abc.com,两地通过专线连接,之前分公司是单独的域,最近加到总公司域一起。

    abc.com在内部DNS解析出来是一个公网地址,因为公司域名也是www.abc.com。 目前分公司域和DNS工作正常,分公司客户机也可以加入abc.com。

    总公司域服务器名字是 us-dc-1.abc.com, 分公司域控制器名字是:cn-dc-1.abc.com

    最近在域控制器上弄了2条组策略,一直不能执行。在客户机执行gpupdate /force发现有问题。

    C:\Users\smallfish.ABC>gpupdate /force
    Updating Policy...

    User policy could not be updated successfully. The following errors were encount
    ered:

    The processing of Group Policy failed. Windows attempted to read the file \\abc.com\SysVol\abc.com\Policies\{80BE7B27-9B80-495F-ABC5-7C8382305C98}\gpt
    .ini from a domain controller and was not successful. Group Policy settings may
    not be applied until this event is resolved. This issue may be transient and cou
    ld be caused by one or more of the following:
    a) Name Resolution/Network Connectivity to the current domain controller.
    b) File Replication Service Latency (a file created on another domain controller
     has not replicated to the current domain controller).
    c) The Distributed File System (DFS) client has been disabled.
    Computer Policy update has completed successfully.

    To diagnose the failure, review the event log or run GPRESULT /H GPReport.html f
    rom the command line to access information about Group Policy results.

    看到这个错误,我大概明白,因为在客户机直接输入\\abc.com是打不开的,要输入cn-dc-1.abc.com才可以,或者输入us-dc-1.abc.com才可以。

    我的疑问是:

    1. 我怎样才能知道我客户机具体加入的是哪一台域控制器?是us-dc-1还是cn-dc-1

    2. 出现这个错误我该如何指定让客户机到cn-dc-1去下载域策略?

    非常感谢!


    2012年10月29日 3:13

全部回复

  • 您好,

    根据我的研究,客户端通过哪台域控制器加入到域,并不会影响组策略的正常应用。

    我们建议您先根据以下步骤进行排错:

    1. 检查DNS设置。

    a. 运行ipconfig /all 检查TCP/IP协议的配置是否正确,请把主DNS服务器指向PDC,辅助DNS服务器指向其它的DC

    2. 根据以下KB中提供的步骤,尝试解决客户端组策略不能被应用的问题。

    组策略应用问题疑难解答

    http://support.microsoft.com/default.aspx?scid=kb;zh-cn;250842

    3. 请检查系统日志和应用程序日志,把相关错误事件的具体信息贴到论坛中来,包括事件ID、事件类型和事件描述。

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您回帖。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年10月29日 8:32
    版主
  • 谢谢您的回复!

    1. 我现在主DNS是指向分公司的AD,那就是说我现在加入域用的是分公司的AD对吧?

    2. 组策略不能应用的问题,其实上面错误信息里已经有了,是因为找不到这个地址abc.com,获取不到组策略文件才导致,正确的应该是获取\\cn-dc-1.abc.com\SysVol\abc.com\Policies\{80BE7B27-9B80-495F-ABC5-7C8382305C98}\gpt.ini,这个文件时存在的。

    但默认跑到\\abc.com\SysVol\abc.com\Policies\{80BE7B27-9B80-495F-ABC5-7C8382305C98}\gpt.ini这个目录去了,所以找不到

    其实主要问题是我的DNS上解析的abc.com是一个公网IP,是公司WEB网站。所以才导致访问不了,我现在就是想让这个地址改成cn-dc-1.abc.com,也就是改成具体的AD服务器地址,这样就没问题了。但不知道应该怎么去修改。

    另外我想知道,我在主域上做的组策略,为什么在辅助域上看不到呢,难道不会自动同步的吗?

    2012年10月30日 2:34