У нас возникла проблема с тем, что пользователи не были подключены к своим соответствующим сетевым дискам во время входа в систему. Я проверил, что сценарий входа в систему правильный, и он работает, если я запускаю его вручную, поэтому я подозреваю, что есть какая-то проблема с сетью.
Когда я запускаю gpupdate, я получаю сообщение об ошибке:
Сбой групповой политики из-за отсутствия сетевого подключения к контроллеру домена
Я могу пропинговать наш DC-сервер сразу после того, как получу эту ошибку. Я решил, что это как-то связано с DNS и / или DHCP-сервером. Служба DNS работает на контроллере домена, а служба DHCP работает в системе Pfsense.
Стоит ли переместить DHCP-сервер в DC?
Стоит ли переместить DHCP-сервер в DC?
Нет причин для этого. Фактически, это лучшая практика безопасности не запустить его на DC. Единственная причина, по которой я когда-либо устанавливал DHCP-сервер на DC, - это сети SMB, у которых нет другого выбора.
DHCP и DNS на одном сервере не должны иметь никаких проблем. Если возможно, попробуйте поставить статический ip на хост и попробуйте снова весь процесс. Если проблем не возникает, у вас МОЖЕТ быть проблема с DHCP-сервером.
Вы также можете отключить подключение к локальной сети и снова подключить его через некоторое время, чтобы проверить, сколько времени требуется DHCP для предоставления IP-адреса.
По моему опыту, если это не проблема (для SMB) или проблема с управлением, статический IP-адрес - это путь.
Надеюсь, поможет.