我有一个多站点Active Directory域。 所有站点中的所有域控制器都运行Windows 2012 Standard R2。
网站1和2:一切工作正常
网站3:我刚刚安装,我在各地的计算机有一致的问题
gpupdate通常需要很长时间才能应用。 我已经确认这些站点在AD中正确设置,并且只有两个本地AD服务器连接到本地站点。 此外,我已经通过echo %logonserver%确认我的本地计算机只使用本地AD服务器进行login。
我可以一致地ping AD服务器,响应时间<1ms。 build筑物内的所有网线最近都安装了CAT6,而且症状似乎并不总是影响到一台电脑高于其他电脑:这是非常随意的。 有时映射驱动器加载成功,有时不成功。 大楼里只有大约15台电脑,都通过一个运行最新固件的48端口千兆思科交换机。
AD服务器本身运行在Intel i5,RAID SSD上的VM上,每个都有8GB的内存分配。
我在运行gpresult时看到的唯一一条常见线索是,我得到了一个slow link detected警告,这看起来很愚蠢,考虑到所有的东西都在局域网上,并通过千兆连接。 在我的研究中,似乎预计映射驱动器在慢速链路连接下不可靠。
我怎么去诊断这个问题的原因呢?
LogonServer甚至nltest / dsgetdc可能无法准确反映使用哪个域控制器来提取组策略。 我已经看到了本地域控制器正确用于身份validation的场景,但在另一个站点中用于组策略的域控制器。
你需要执行:
在Windows 7中启用UserEnv日志logging
在Windows 7中,GPO处理由称为“组策略客户端”的服务执行。 在实现以下registry值时,可以由服务编写日志文件:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics] "GPSvcDebugLevel"=dword:00030002
生成的日志文件将是%WINDIR%\ debug \ usermode \ gpsvc.log
那么,我决定尝试一些…重置我的思科交换机出厂默认设置和慢速链接问题消失了。 为了安全起见,我决定使用现场完全相同的备份交换机交换整个交换机,同时运行出厂默认设置。 gpresult现在将链接标识为高速。 然而,我仍然遇到gpupdate需要长时间应用的问题(有时候是10秒,有时候是120秒),而且我的驱动器映射只是间歇性的出现。
我想也许我应该重新发布一个不同的标题,因为slow link症状似乎没有我想象的那么重要。