服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 域计算机从不同的域控制器读取策略
Intereting Posts
DOSbatch file帮助:存储FOR循环%% cvariables 日志logging只与varnishncsa命中 Linux实现类似于Adaptec智能混合RAID? 每秒处理数百次请求的大量写入应用程序的系统需求 创build一个到HTTP代理的隧道来路由所有的Windowsstream量 Amazon S3:只允许单个用户访问一个存储桶 在Exchange 2007上运行的OWA如何访问Exchange 2010中的商店中的邮箱? 如何预先selectWindows显示Active Directory帐户的DPI? Cronjob发送通知 Kubuntu 9.04中有问题的无线连接pipe理器 如何设置基于名称的Apache虚拟主机? 在区域文件方面,子域如何表示? DKIM是否适用于子域名? 你如何赋予Apache2用户执行权限而不是其他人? Active Directory帐户创build

域计算机从不同的域控制器读取策略

从命令行执行gpresult / r时,我注意到,计算机域实验室从2个域控制器读取策略。

计算机configuration正在从作为DC2的副本的DC1读取,并且正在从DC2读取用户configuration,因为知道DC1放置在站点A上而DC2放置在站点B上。

在这里输入图像说明 在这里输入图像说明

这很奇怪,因为它不会发生在其他部门或其他实验室,我不知道是什么原因造成的任何帮助将不胜感激虽然我呼应login服务器它返回与DC1。

这听起来像您没有configuration您的Active Directory站点和服务来定义您的子网,并指出哪些子网在哪个站点。

你需要这样做,以便客户知道联系他们最近的DC。

在这里输入图像说明

似乎有一个复制问题之间的DC1和DC2造成GPO的创build时间,如吉姆B说,通过执行gpupdate /强制和重新启动解决。 也许DC需要更多时间从站点A复制到站点B,因为我们没有像Mark Hendersonbuild议的那样configuration站点和服务。

微软在Windows 8中引入了新的设置来影响这种行为。

计算机>策略>pipe理模板>系统>组策略:

“在策略刷新期间启用AD / DFS域控制器同步”

“启用此设置将导致组策略客户端连接到用于Active Directory的DFS共享的相同的域控制器”。

此外,LOGONSERVER环境variables显示validation用户帐户的域控制器。 计算机可能已针对不同的域控制器进行身份validation。 您可以使用nltest / sc_query:domainfqdn来显示用于validation计算机帐户的域控制器。