Я заметил, что на некоторых (не на всех) моих рабочих станциях изменения в GPO не применялись. Я зашел в пару и запустил gpupdate / force. Я получил сообщение «Ошибка обработки групповой политики. Windows попыталась прочитать файл \\ (domain.local) \ sysvol \ (domain.local) \ policy \ (guid) \ gpt.ini» с контроллера домена и не удалась. .. ». Я начал его отслеживать и вот что нашел.
С DC1 я могу без проблем перейти к \\ (domain.local) \ sysvol \ (domain.local) \ policy \ (guid) \.
С DC2 я могу без проблем перейти к \\ (domain.local) \ sysvol \ (domain.local) \ policy \ (guid) \.
С проблемных компьютеров мне НЕВОЗМОЖНО перейти к \\ (domain.local) \ sysvol \ (domain.local) \ policy \ (guid) \. Папки просто не существует.
На одной из проблемных машин я запустил ipconfig / flushdns и ipconfig / registerdns. После этого я выполнил nslookup для (domain.local), и он вернул правильные IP-адреса для двух DC.
Я также пробовал запустить ipconfig / release && ipconfig / Renew, чтобы попробовать, и это дало те же результаты.
Еще одно замечание: когда я просматриваю папки SYSVOL на контроллерах домена, я вижу даты, когда политики были созданы / реплицированы. Но когда я перехожу к SYSVOL с рабочей станции, все даты датируются 3 днями ранее. Это случилось, когда мы добавили DC2 (он заменил старый DC). Так что я уверен, что это как-то связано с этим. Просто не знаю что. Однако политика, определяемая идентификатором GUID, была создана до этого изменения. Любой вклад приветствуется.
Закончил ремонт с помощью BurFlags.