無法通過 Server 2008R2 上的完整域名訪問共享

我有一個奇怪的問題。我們有一個 2008R2 PDC 和 BDC。我可以很好地加入域，一切看起來都很“正常”。但是，在其他一些 2008R2 伺服器上，我無法執行 gpupdate 之類的操作。當我嘗試時，我收到一個錯誤，指出時鐘錯誤（它們不是）並且我沒有獲得許可。到目前為止，這只影響了我們的 2008R2 伺服器——Win 7 客戶端很好。

真正奇怪的是，如果我瀏覽到：

\mydomain.lan\sysvol - 我收到錯誤。但！如果我瀏覽到：

\MYDOMAIN\sysvol - 它工作正常。

我還可以遠端訪問每個 DC 的 \hostname.domain\sysvol，這很好。簡而言之，權限似乎很好，因為我可以在同一個帳戶上單獨訪問它們。它似乎也不太可能在伺服器上，因為大多數客戶端都可以正常訪問它。我唯一的戲劇是當我嘗試在 2008R2 伺服器上使用完整的域名（當然 gpupdate 確實如此）時。此外，不僅僅是 sysvol…netlogon 在受影響的機器上也有同樣的問題。有任何想法嗎？謝謝！

德魯

在配置了所有詳細選項的情況下對兩個 DC 執行 netdiag 和 dcdiag，並在此處發布任何錯誤。

僅供參考 - 沒有 PDC 和 BDC 這樣的東西，假設您不再在您的環境中執行 NT 4.0。有一個名為 PDC 模擬器的 FMSO 角色，用於下層客戶端和其他一些東西，但如果您不確定這個概念，請閱讀多主機複製以及 AD 和 DC 的內容。

引用自：https://serverfault.com/questions/150171