Windows-Server-2008

無法通過 Server 2008R2 上的完整域名訪問共享

  • March 17, 2015

我有一個奇怪的問題。我們有一個 2008R2 PDC 和 BDC。我可以很好地加入域,一切看起來都很“正常”。但是,在其他一些 2008R2 伺服器上,我無法執行 gpupdate 之類的操作。當我嘗試時,我收到一個錯誤,指出時鐘錯誤(它們不是)並且我沒有獲得許可。到目前為止,這只影響了我們的 2008R2 伺服器——Win 7 客戶端很好。

真正奇怪的是,如果我瀏覽到:

\mydomain.lan\sysvol - 我收到錯誤。但!如果我瀏覽到:

\MYDOMAIN\sysvol - 它工作正常。

我還可以遠端訪問每個 DC 的 \hostname.domain\sysvol,這很好。簡而言之,權限似乎很好,因為我可以在同一個帳戶上單獨訪問它們。它似乎也不太可能在伺服器上,因為大多數客戶端都可以正常訪問它。我唯一的戲劇是當我嘗試在 2008R2 伺服器上使用完整的域名(當然 gpupdate 確實如此)時。此外,不僅僅是 sysvol…netlogon 在受影響的機器上也有同樣的問題。有任何想法嗎?謝謝!

德魯

在配置了所有詳細選項的情況下對兩個 DC 執行 netdiag 和 dcdiag,並在此處發布任何錯誤。

僅供參考 - 沒有 PDC 和 BDC 這樣的東西,假設您不再在您的環境中執行 NT 4.0。有一個名為 PDC 模擬器的 FMSO 角色,用於下層客戶端和其他一些東西,但如果您不確定這個概念,請閱讀多主機複製以及 AD 和 DC 的內容。

引用自:https://serverfault.com/questions/150171