Active-Directory

未應用電腦 GPO - SYSVOL 問題

  • February 20, 2017

我注意到在我的一些(不是全部)工作站上,沒有應用對 GPO 的更改。我登錄到一對夫婦並執行 gpupdate /force。我得到“處理組策略失敗。Windows 試圖從域控制器讀取文件 \(domain.local)\sysvol(domain.local)\policies(guid)\gpt.ini 並且沒有成功。 ……”。我開始追踪它,這就是我發現的。

從 DC1,我可以毫無問題地瀏覽到 \(domain.local)\sysvol(domain.local)\policies(guid)\。

從 DC2,我可以毫無問題地瀏覽到 \(domain.local)\sysvol(domain.local)\policies(guid)\。

從有問題的電腦上,我無法瀏覽到 \(domain.local)\sysvol(domain.local)\policies(guid)\。該文件夾不存在。

從其中一台有問題的機器上,我執行了 ipconfig /flushdns 和 ipconfig /registerdns。之後,我對 (domain.local) 進行了 nslookup,它返回了兩個 DC 的正確 IP。

我也嘗試執行 ipconfig /release && ipconfig /renew 來嘗試一下,結果相同。

需要注意的另一件事是,當我瀏覽到 DC 上的 SYSVOL 文件夾時,我會看到創建/複製策略的日期。但是當我從工作站瀏覽到 SYSVOL 時,所有日期都是 3 天前。這恰好是我們添加 DC2(它取代了舊的 DC)的時候。所以我確信這與它有關。只是不確定是什麼。GUID 標識的策略是在該更改之前創建的。任何輸入表示讚賞。

最終使用BurFlags進行修復。

引用自:https://serverfault.com/questions/833544