我所有的DC都是Win2008R2,森林function级和域function级都在2008R2上。 所以现在我们有越来越多的Win2012R2服务器join我们的域名。 我很难从Win2008R2 DC上创build的GPO控制Win2012R2服务器。
我在Win2008R2 DC中心存储上安装了Win2012R2的ADMX模板,win win更新GPO在某种程度上不适用于Win2012R2。
我在想,如果我只是推动Win2012R2成为一个DC,那么使用这个新的DC来创buildGPO来控制其他的Win2012R2服务器。 不知道这是否会起作用。
将当前Win2008R2 DCs升级到2012R2并提升function级别此时不是选项。
任何想法?
您可以将2012r2服务器升级到您的域中的DC,但他们将对架构和基础架构的其他方面进行微小更改 – 请参阅adprep以获取详细信息(这不会提高function级别)。 这真的不应该是一个问题。
不适用于您的2012r2服务器的GPO可能会完全不同。 除less数情况外,组策略应同样适用于Win XP,7,10,2003 … 2016。 你不需要2012r2 DC来制定2012r2成员服务器的策略。 在您的2012r2服务器上运行gpresult /z ,以确定策略不适用的原因。 您的所有策略都没有针对特定操作系统的WMI筛选器吗?