Назад | Перейти на главную страницу

Репликация объекта групповой политики SysVol недоступна в Windows Server 2003

В нашей текущей настройке AD у нас есть следующие контроллеры домена:

Функциональный уровень леса - 2003 год.

Однако никакие объекты групповой политики не реплицируются на почтовый сервер. При проверке статуса объекта групповой политики он говорит SysVol Inaccessible

Я искал в Интернете какое-либо решение для этого, но ничего не нашел. Когда дело доходит до Active Directory, я в неведении, поэтому понятия не имею, что делать дальше.

Кто-нибудь признает эту проблему, или есть какие-то общие причины? Любая помощь будет чрезвычайно оценена.

Обновить

В соответствии с запросом вывод NET SHARE на MAILSERVER1

Share name   Resource                        Remark

-------------------------------------------------------------------------------
IPC$                                         Remote IPC

C$           C:\                             Default share

ADMIN$       C:\WINDOWS                      Remote Admin

Resources$   C:\Program Files\Microsoft\Exchange Server\bin\res
                                             "Event logging files"

Address      C:\Program Files\Microsoft\Exchange Server\Mailbox\address
                                             "Access to address objects"

CertEnroll   C:\WINDOWS\system32\CertSrv\CertEnroll
                                             Certificate Services share

ExchangeOAB  C:\Program Files\Microsoft\Exchange Server\ExchangeOAB
                                             OAB Distribution share

NETLOGON     C:\WINDOWS\SYSVOL\sysvol\HQ.tarantech.com\SCRIPTS
                                             Logon server share

OAB          C:\Program Files\Microsoft\Exchange Server\ClientAccess\OAB

SYSVOL       C:\WINDOWS\SYSVOL\sysvol        Logon server share

Некоторое время назад у меня была такая проблема, и она была вызвана тем, что служба FRS в одном DC находилась в JRNL_WRAP_ERROR. Я обнаружил это после запуска DCDIAG и проверки журнала событий, если память не меняет. Если бы это был ваш случай, вы могли бы использовать процедуру в http://support.microsoft.com/kb/315457 так что исправь это. Обратите внимание, что все мои серверы работали под управлением Windows Server 2003 SP2. Начиная с Windows Server 2008 репликация выполняется службой DFS, поэтому это может помочь http://support.microsoft.com/kb/292438 вместо. Удачи!

Обработка групповой политики выполняется как пользователь, к которому применяется соответствующая часть политики. Если они не могут прочитать файлы политики, они не могут применить политику. Следовательно, у пользователей должны быть разрешения на чтение SYSVOL на контроллере домена, а также им необходим доступ SMB к контроллеру домена, чтобы они могли получить SysVol.

Как только он находит правильный сервер для использования, клиент (в данном случае почтовый сервер) выполняет Tree Connect Request Tree to \ DC \ IPC $ и получает доступ к \ domain \ SysVol. Вы можете получить список контроллеров домена, для которых вам нужен SMB, выполнив nltest / dclist :.

Насколько я могу судить, это наиболее вероятная проблема.

Оказалось, что это недействительная запись в журнале или что-то в этом роде. Все, что мне нужно было сделать, это установить значение регистра «HKLM \ SYSTEM \ CurrentControlSet \ Services \ NtFrs \ Parameters \ Enable Journal Wrap Automatic Restore» на 1 и подождать пять минут.

Спасибо всем, кто внес свой вклад :)