求助20008R2 AD域主域与辅助域策略不能同步的问题。(

现象:
1、主域建新的组策略无法同步到辅助域,net share 共享正常。/域服务器,两台服务器都能看到sysvol、netlogon共享。
求助20008R2 AD域主域与辅助域策略不能同步的问题。(

2、dcdiag -v 检测结果

目录服务器诊断
正在执行初始化设置:
正在尝试查找主服务器…
主服务器 = ADC

  • 已识别的 AD 林。
    已完成收集初始化信息。
    正在进行所需的初始化测试
    正在测试服务器: Default-First-Site-Name/ADC
    开始测试: Connectivity
    ……………………. ADC 已通过测试 Connectivity
    正在执行主要测试
    正在测试服务器: Default-First-Site-Name/ADC
    开始测试: Advertising
    ……………………. ADC 已通过测试 Advertising
    开始测试: FrsEvent
    ……………………. ADC 已通过测试 FrsEvent
    开始测试: DFSREvent
    ……………………. ADC 已通过测试 DFSREvent
    开始测试: SysVolCheck
    ……………………. ADC 已通过测试 SysVolCheck
    开始测试: KccEvent
    ……………………. ADC 已通过测试 KccEvent
    开始测试: KnowsOfRoleHolders
    ……………………. ADC 已通过测试 KnowsOfRoleHolders
    开始测试: MachineAccount
    ……………………. ADC 已通过测试 MachineAccount
    开始测试: NCSecDesc
    ……………………. ADC 已通过测试 NCSecDesc
    开始测试: NetLogons
    ……………………. ADC 已通过测试 NetLogons
    开始测试: ObjectsReplicated
    ……………………. ADC 已通过测试 ObjectsReplicated
    开始测试: Replications
    ……………………. OVMDC 已通过测试 Replications
    开始测试: RidManager
    ……………………. ADC 已通过测试 RidManager
    开始测试: Services
    ……………………. ADC 已通过测试 Services
    开始测试: SystemLog
    ……………………. ADC 没有通过测试 SystemLog
    开始测试: VerifyReferences
    一些与 DC ADC 相关的对象存在问题:
    [1] 问题: 缺少要求的数值
    基本对象:
    CN=NTDS Settings,CN=ADC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=A,DC=com
    基本对象描述: “DSA 对象”
    值对象属性名称: serverReferenceBL
    值对象描述: “SYSVOL FRS 成员对象”
    建议操作: 请参阅知识库文章: Q312862
    [1] 问题: 缺少要求的数值
    基本对象: CN=ADC,OU=Domain Controllers,DC=A,DC=com
    基本对象描述: “DC 帐户对象”
    值对象属性名称: frsComputerReferenceBL
    值对象描述: “SYSVOL FRS 成员对象”
    建议操作: 请参阅知识库文章: Q312862
    ……………………. ADC 没有通过测试 VerifyReferences

    正在 ForestDnsZones
    上运行分区测试
    开始测试: CheckSDRefDom
    ……………………. ForestDnsZones 已通过测试 CheckSDRefDom
    开始测试: CroefValidation
    ……………………. ForestDnsZones 已通过测试 Cro
    efValidation
    正在 DomainDnsZones
    上运行分区测试
    开始测试: CheckSDRefDom
    ……………………. DomainDnsZones 已通过测试 CheckSDRefDom
    开始测试: CroefValidation
    ……………………. DomainDnsZones 已通过测试 Cro
    efValidation
    正在 Schema
    上运行分区测试
    开始测试: CheckSDRefDom
    ……………………. Schema 已通过测试 CheckSDRefDom
    开始测试: CroefValidation
    ……………………. Schema 已通过测试 Cro
    efValidation
    正在 Configuration
    上运行分区测试
    开始测试: CheckSDRefDom
    ……………………. Configuration 已通过测试 CheckSDRefDom
    开始测试: CroefValidation
    ……………………. Configuration 已通过测试 Cro
    efValidation
    正在 A
    上运行分区测试
    开始测试: CheckSDRefDom
    ……………………. A 已通过测试 CheckSDRefDom
    开始测试: CroefValidation
    ……………………. A 已通过测试 Cro
    efValidation
    正在 A.com
    上运行企业测试
    开始测试: LocatorCheck
    ……………………. A.com 已通过测试 LocatorCheck
    开始测试: Intersite
    ……………………. A.com 已通过测试 Intersite

    3、经过对比测试AD环境,缺少 CN=DFSR-LocalSettings”-“CN=DomainSystemVolume”-“CN=SYSVOL Subscription”选项 。 这个目录结构可以自己建吗,如何建?我在里面建不出第三层。

    求助20008R2 AD域主域与辅助域策略不能同步的问题。(
    我想,问题会不会就出在这里。

有哪位大神知道怎么解决,请留言,谢谢啦。。。。。。。。

原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/tech/aiops/182465.html

(0)
上一篇 2021年11月1日 21:38
下一篇 2021年11月1日 21:38

相关推荐

发表回复

登录后才能评论