环境:有三台域控制器,AD1/AD2(win2008),AD4(win2012),功能级别为win2008
问题:客户端gpupate时表现如下:
底层情况是AD4上的组策略对象与AD1/AD2未同步。当客户端访问到AD4取策略时则报错。
解决方法:首先查看了复制相关的DFSR日志,如下,报单一的4004错,并没有报其他错,里面有一个“系统找不到指定的文件”的错误。
查看AD4上确实没有C:\windows\sysvol_dfsr\这个目录,而看了其他两台,都有这个目录,于是从AD1复制了这个目录到AD4同样位置下,重启DFSR服务后,发现复制成功了,但内容并没同步,于是检查共享,发现\\AD4下面并不没有NETLOGON共享,而SYSVOL共享虽然存在,但指向是c:\windows\sysvol\domain,并不是最新的C:\windows\sysvol_dfsr\domain,于是首先是要改变SYSVOL的指向到新的位置:编辑:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
在编辑菜单上,点击增加,然后添加下面的键值:
Value Name: SysvolReady
Data Type: REG_DWORD
Value: 0
则原来的SYSVOL共享消失。
再把上面的值改为1,新的SYSVOL共享就出现了。
但这时还看不到NETLOGON共享,
需要手动创建一个链接。
mklink /J c:windows\sysvol\sysvol\cqwater.gov.cn c:\windows\sysvol\domain
完成后重启DFSR和NETLOGON服务,会发现NETLOGON出现,并且DFSR复制就完全正常了。