如果版本号匹配,组策略诊断实用程序GPOTool会报告两个域控制器之间GPO版本不匹配的任何想法?
Policy {GUID} Error: Version mismatch on dc1.domain.org, DS=65580, sysvol=65576 Friendly name: Default Domain Controllers Policy Error: Version mismatch on dc2.domain.org, DS=65580, sysvol=65576 Details: ------------------------------------------------------------ DC: dc1.domain.org Friendly name: Default Domain Controllers Policy Created: 7/7/2005 6:39:33 PM Changed: 6/18/2012 12:33:04 PM DS version: 1(user) 44(machine) Sysvol version: 1(user) 40(machine) Flags: 0 (user side enabled; machine side enabled) User extensions: not found Machine extensions: [{GUID}] Functionality version: 2 ------------------------------------------------------------ DC: dc2.domain.org Friendly name: Default Domain Controllers Policy Created: 7/7/2005 6:39:33 PM Changed: 6/18/2012 12:33:05 PM DS version: 1(user) 44(machine) Sysvol version: 1(user) 40(machine) Flags: 0 (user side enabled; machine side enabled) User extensions: not found Machine extensions: [{GUID}] Functionality version: 2 您的问题是由默认域控制器策略DS和Sysvol部分之间的版本不匹配造成的,而不是两个DC之间的差异。 您的DC彼此同步,但是它们正在同步的数据与本身不同步。 你想要做的是将DS和Sysvol版本设置为相同的值。 为了安全起见,请使用1(user) 45(machine) 。 您需要input的值是65581 (1 * 65536 + 45 = 65581)。 在记事本中打开\\domainname\sysvol\policies\{Default_Domain_Controllers_Policy_GUID}\gpt.ini并设置Version=65581 。 现在使用ADSIEdit,ADExplorer,adfind等浏览到CN={Default_Domain_Controllers_Policy_GUID},CN=Policies,CN=System,DC=domainname ,并将versionnumber设置为65581 。 现在去吃午饭,当你回来时,再次运行GPOTool。 所有版本号应报告为65581和/或1(user) 45(machine) 。
注意:默认域控制器策略GUID始终为6AC1786C-016F-11D2-945F-00C04FB984F9,但validation实际上是GUID,以防有人重命名并创build具有相同名称的另一个GPO。
有关如何计算和使用GPO版本号的详细信息,请参阅以下页面:
这并不是说你的DC是版本不匹配,而是说你的一个GPO是。
您需要跟踪违规策略(“策略{GUID}”),并在您的数据中心的sysvol文件夹下,导航到其文件夹(\ DC \ sysvol \ policies {GUID})并检查GPT.INI文件区议会。 它会有一个版本号,在不同的DC上版本号会有所不同 – 这是它抱怨的版本不匹配。
对其进行更正取决于究竟是什么导致了不匹配 – 您可以通过在GPT.ini中编辑版本号来更正它,也可能是由于某些更大的问题导致的,例如错误的FRS副本集,该特定GPO上的ACL设置等等。没有足够的信息来确定究竟是什么原因。
我会看看你的AD环境是否处于日记换行状态。 我们遇到了同样的问题,必须进行D2恢复才能使所有GPO恢复到一致状态。