Windows
當 GPO 版本號匹配時,為什麼 GPO 工具會報告 GPO 版本不匹配?
如果版本號匹配,為什麼組策略診斷實用程序 GPOTool 會報告兩個域控制器之間的 GPO 版本不匹配?
Policy {GUID} Error: Version mismatch on dc1.domain.org, DS=65580, sysvol=65576 Friendly name: Default Domain Controllers Policy Error: Version mismatch on dc2.domain.org, DS=65580, sysvol=65576 Details: ------------------------------------------------------------ DC: dc1.domain.org Friendly name: Default Domain Controllers Policy Created: 7/7/2005 6:39:33 PM Changed: 6/18/2012 12:33:04 PM DS version: 1(user) 44(machine) Sysvol version: 1(user) 40(machine) Flags: 0 (user side enabled; machine side enabled) User extensions: not found Machine extensions: [{GUID}] Functionality version: 2 ------------------------------------------------------------ DC: dc2.domain.org Friendly name: Default Domain Controllers Policy Created: 7/7/2005 6:39:33 PM Changed: 6/18/2012 12:33:05 PM DS version: 1(user) 44(machine) Sysvol version: 1(user) 40(machine) Flags: 0 (user side enabled; machine side enabled) User extensions: not found Machine extensions: [{GUID}] Functionality version: 2
您的問題是由預設域控制器策略 DS 和 Sysvol 部分之間的版本不匹配引起的,而不是兩個 DC 之間的差異。您的 DC 彼此同步,但它們同步的數據與自身不同步。您要做的是將 DS 和 Sysvol 版本設置為相同的值。為了安全起見,請使用
1(user) 45(machine). 您需要輸入的值是65581(1 * 65536 + 45 = 65581)。\\domainname\sysvol\policies\{Default_Domain_Controllers_Policy_GUID}\gpt.ini在記事本中打開並設置Version=65581。現在使用 ADSIEdit、ADExplorer、adfind 等,瀏覽CN={Default_Domain_Controllers_Policy_GUID},CN=Policies,CN=System,DC=domainname並設置versionnumber為65581. 現在去吃午飯,當你回來時,再次執行 GPOTool。所有版本號應報告為65581和/或1(user) 45(machine)。注意:預設域控制器策略 GUID 始終為 6AC1786C-016F-11D2-945F-00C04FB984F9,但請驗證這實際上是 GUID,以防有人對其進行重命名並創建另一個具有相同名稱的 GPO。
有關如何計算和使用 GPO 版本號的更深入描述,請參閱以下頁面: