让我先说这个,我说我绝不是一个训练有素的系统pipe理员,而应该说,在路上学习。 道歉,如果我的问题的答案是显而易见的,但我无法find一个确切的答案由谷歌/默认search。
所以我负责pipe理大约200台Windows电脑,我最近学习了这个活动目录,很容易地改变所有计算机上的变化。 因此,我设置了域控制器, 并find一个.vbs脚本将计算机连接到域。 完善。
除了我设置的GPO没有被推到电脑上。 我试图在计算机上运行“gpupdate / force”,并显示以下错误
组策略的处理失败。 Windows试图为此用户或计算机检索新的组策略设置。 查看错误代码和说明的详细信息选项卡。 Windows将在下一个刷新周期自动重试此操作。 join域的计算机必须具有适当的名称parsing和networking连接到域控制器才能发现新的组策略对象和设置。 组策略成功时将logging一个事件。
- Win2003 DNS添加别名
- 绑定:区域文件SOA RR语法是什么?
- 我的Ubuntu 11.10 bind9configuration有什么问题?
- 如何在本地networking上发布本地域名?
- 是否可以在AWS上为其他注册商的地址设置反向DNSlogging?
用户策略更新已成功完成。
要诊断故障,请查看事件日志或从命令行运行GPRESULT / H GPReport.html以访问有关组策略结果的信息。
我环顾四周,看起来当我将客户端的DNS指向域控制器时,更新通过(运行nsloookup {domain.com}返回一个非权威的答案)。 现在,可能将AD指向DNS为DC是强制性的。 但是我从来没有看到这个教程中提到的那个,我发现这真的很奇怪。 那真的需要吗? ( 这是我发现的最接近的答案,这似乎表明是的,但真的没有其他的方法吗?我不可能返回一个权威的答案nslookup?)
如果需要的话,我可以通过任何方式更新域中所有计算机的DNS,而无需实际去每台计算机?
这也引发了另一个问题。 如果我由于某种原因必须改变DC的当前IP, 然后,我需要在每台计算机上再次更新DNS吗?
感谢您的时间,并期待您的build议。
我的最爱之一“DNS是答案,这个问题并不重要”。
组策略存储在FQDN \ Sysvol \ FQDN \ Policies文件夹中 – 如果您无法通过DNS解决schemeparsing您的FQDN,则GPO处理将失败。
Active Directory域需要DNS,它不必是AD集成DNS(在域控制器上安装DNS服务器angular色),但pipe理起来更容易。 如果你这样做,你可以把你所有的域计算机指向DNS的域控制器并完成。
域控制器应该有一个单独的静态IP,这被列为最佳实践,并且由于其在线服务请求的性质,通常所有服务器都使用静态IP。 考虑到这一点,知识产权不应该改变。 如果IP确实发生了变化,则会有大量脚本用于以编程方式更改成员计算机DNS服务器IP,请执行search。
计算机如何joinvbs脚本工作? 它需要DNS来parsing域名join。 如果脚本正常工作,那么计算机已经指向指向域的DNS服务器,并且组策略处理应该没问题。 警告:如果没有真正的join,你可能会获得“成功”的join,这要归功于微软的天才决定join“离线域join”来减less错误的出现。 testing这个最好的方法是用一个真实的域帐户login。 如果您遇到“域无法访问”的错误,那么您可能仍然存在DNS问题。
简短的回答是“你需要DNS指向域控制器的GPO工作”是的。 在那里,空肠息肉有答案。
我猜测,如果你是AD和DNS的新手,你也可能是新的DHCP,它会dynamic地授予客户IP地址和相关的设置。 您可以将该angular色添加到DC(或其他服务器),然后指出您的客户端使用DHCP来更新networking设置,包括DNS条目以使其全部指向内部DNS。
如果你绝对必须在每台计算机上设置它们,那么你应该学习一些Powershell脚本来自动化。 如果你可以做一个.vbs脚本,那么你可以看下面的链接来弄清楚如何更新客户端:
https://www.pdq.com/blog/using-powershell-to-set-static-and-dhcp-ip-addresses-part-1/