在我们当前的AD设置中,我们有以下域控制器:
森林function水平是2003年。
但是,没有GPO正在复制到邮件服务器。 当检查一个GPO的状态,它说SysVol Inaccessible
我在网上寻找任何解决scheme,但我找不到任何东西。 谈到Active Directory,我相当黑暗,所以我不知道从哪里去。
有人认识到这个问题,或有一些共同的原因? 任何帮助将非常感激。
更新
根据要求,在MAILSERVER1上输出NET SHARE
Share name Resource Remark ------------------------------------------------------------------------------- IPC$ Remote IPC C$ C:\ Default share ADMIN$ C:\WINDOWS Remote Admin Resources$ C:\Program Files\Microsoft\Exchange Server\bin\res "Event logging files" Address C:\Program Files\Microsoft\Exchange Server\Mailbox\address "Access to address objects" CertEnroll C:\WINDOWS\system32\CertSrv\CertEnroll Certificate Services share ExchangeOAB C:\Program Files\Microsoft\Exchange Server\ExchangeOAB OAB Distribution share NETLOGON C:\WINDOWS\SYSVOL\sysvol\HQ.tarantech.com\SCRIPTS Logon server share OAB C:\Program Files\Microsoft\Exchange Server\ClientAccess\OAB SYSVOL C:\WINDOWS\SYSVOL\sysvol Logon server share
组策略处理是根据策略的相关部分所适用的用户来完成的。 如果他们无法读取策略文件,则无法应用策略。 因此,用户需要对DC上的SYSVOL具有读取权限,并且还需要有SMB访问DC才能检索SysVol。
一旦find正确的服务器使用,客户端(在这种情况下,邮件服务器)执行一个树连接请求树到\ DC \ IPC $去\ domain \ SysVol。 您可以通过执行nltest / dclist获取您需要SMB的DC列表:
据我所知,这是最可能的问题。
前段时间我遇到过这样的问题,这是由JRNL_WRAP_ERROR中的一个DC中的FRS服务引起的。 我在运行DCDIAG并检查事件日志(如果内存正在运行)后发现了这一点。 如果这是你的情况,你可以使用http://support.microsoft.com/kb/315457中的过程,所以修复它。 请注意,我的所有服务器都运行Windows Server 2003 SP2。 从Windows Server 2008开始,复制是由DFS服务完成的,所以这可以帮助http://support.microsoft.com/kb/292438 。 祝你好运!
原来是一个无效的日记条目或类似的东西。 我所要做的就是将registry值'HKLM \ SYSTEM \ CurrentControlSet \ Services \ NtFrs \ Parameters \ Enable Journal Wrap Automatic Restore'设置为1并等待五分钟。
感谢你们所有人的贡献:)