似乎没有一个计算机OU的GPO正在应用在我们的领域。 当我运行gpresult时,用户GPO应用没有问题,但与计算机GPO,它说“无法获得域控制器的名称”。
这很奇怪,因为非本地用户GPO正在被应用并且毫无问题地工作。
我们的服务器是2008 R2,我们有2个Win7桌面实验室。
我从事件查看器收集了一些应该是足够的桌面样本的日志。 几乎所有机器上的错误都是GP错误。 以下内容经常重复,包含大部分错误(除非另有说明,源代码为组策略):
最后,关于1054,我检查了桌面的首选DNS,并将它们指向我们的服务器。 服务器或任何桌面上都没有DNS错误。
任何想法如何解决这个问题或进一步解决这个问题?
我曾经见过这样的事情发生过一次。 最后,结果是NetBIOS TCP / IP帮助程序服务由于某种原因在实验镜像上被禁用了。 这很难排除故障,因为:
这是将“ad.example.com”变成Windows可以解决的帮助程序服务。 在我们的例子中,我们仍然有一个WINS服务器,它设法屏蔽被禁用服务的一些其他副作用,但是WINS不能处理虚线的名字。
在新的虚拟安装(在VirtualBox上),我看到当我运行gpupdate时没有错误。 这表明服务器,AD或其他有关GPO系统的问题,而不是本地机器问题。 另一个系统pipe理员试图离开,然后重新join域。 我们在所有无法接收计算机GPO的计算机上执行此操作,现在一切正常。
我是新来的虚拟化,从来没有想到它是一个故障排除工具,但我从现在开始肯定会。