------老朱 2015.3.5


环境:有三台域控制器,AD1/AD2(win2008),AD4(win2012),功能级别为win2008

问题:客户端gpupate时表现如下:

clip_p_w_picpath002

底层情况是AD4上的组策略对象与AD1/AD2未同步。当客户端访问到AD4取策略时则报错。

解决方法:首先查看了复制相关的DFSR日志,如下,报单一的4004错,并没有报其他错,里面有一个“系统找不到指定的文件”的错误。

clip_p_w_picpath003

查看AD4上确实没有C:\windows\sysvol_dfsr\这个目录,而看了其他两台,都有这个目录,于是从AD1复制了这个目录到AD4同样位置下,重启DFSR服务后,发现复制成功了,但内容并没同步,于是检查共享,发现\\AD4下面并不没有NETLOGON共享,而SYSVOL共享虽然存在,但指向是c:\windows\sysvol\domain,并不是最新的C:\windows\sysvol_dfsr\domain,于是首先是要改变SYSVOL的指向到新的位置:编辑:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

在编辑菜单上,点击增加,然后添加下面的键值:

Value Name: SysvolReady

Data Type: REG_DWORD

Value: 0

则原来的SYSVOL共享消失。

再把上面的值改为1,新的SYSVOL共享就出现了。

但这时还看不到NETLOGON共享,

需要手动创建一个链接。

mklink /J c:windows\sysvol\sysvol\cqwater.gov.cn c:\windows\sysvol\domain

完成后重启DFSR和NETLOGON服务,会发现NETLOGON出现,并且DFSR复制就完全正常了。