У меня странная проблема. У нас есть PDC 2008R2 и BDC. Я могу присоединиться к домену нормально, и все кажется "нормально". Однако на некоторых других серверах 2008R2 я не могу делать такие вещи, как gpupdate. Когда я пытаюсь, я получаю сообщение об ошибке, что часы неправильные (это не так) и что у меня нет разрешения. Пока это коснулось только наших серверов 2008R2 - клиенты Win 7 в порядке.
Действительно странные вещи, если я просматриваю:
\\ mydomain.lan \ sysvol - выдает ошибку. Но! если я перейду на:
\\ MYDOMAIN \ sysvol - работает нормально.
Я также могу получить удаленный доступ к \ hostname.domain \ sysvol для каждого DC, и это нормально. Короче говоря, похоже, с разрешениями все в порядке, поскольку я могу получить к ним доступ по отдельности в одной учетной записи. Также кажется маловероятным, что он находится на сервере, поскольку большинство клиентов могут получить к нему доступ. Единственная драма, с которой я столкнулся, - это когда я пытаюсь использовать полное доменное имя (что, конечно же, делает gpupdate) на сервере 2008R2. Кроме того, это не просто sysvol ... netlogon имеет те же проблемы на пораженных машинах. Любые идеи? Спасибо!
Нарисовался
Запустите netdiag и dcdiag на обоих контроллерах домена со всеми настроенными подробными параметрами и опубликуйте все ошибки здесь.
К вашему сведению - таких вещей, как PDC и BDC, не существует, если вы больше не используете NT 4.0 в своей среде. Существует роль FMSO, называемая эмулятором PDC для клиентов нижнего уровня, и пара других вещей, но если вы не уверены в этой концепции, прочтите о многомастерной репликации и внутренностях AD и DC.