Сайт 2: У меня небольшой филиал с 1 DC и 4 клиентами.
Сайт 1: Между тем в моем основном филиале 2 DC и много клиентов.
Я внес некоторые изменения в GP DC-site2, и мне было интересно, почему они не обращались к клиентам в site2.
Хорошо, я сделал gpresult /r и он показал, что оба Computer Settings и User Settings пришли из DC-site1.DOMAIN.COM. ЗАЧЕМ?
я сделал echo %logonserver%. Результат: DC-site2. До сих пор хорошо.
я сделал set log (вроде избыточно). Результат: DC-site2. Все еще хорошо выглядит.
nltest /dsgetsite. Результат: site2. Итак, клиент знает, что он находится на правильном сайте.
nltest /dsgetdc:domain.com /Account:client-pc1$. Результат: DC: \\DC-site2.DOMAIN.COM. Все еще хорошо!
Какого черта?
Я проверил сайты и службы Active Directory и ТОЛЬКО в DC-site2 сервер указан в списке site2. Я проверил настройки DNS, и в Forward Lookup Zones -> _msdcs.domain.com -> dc -> _sites -> site2 я ТОЛЬКО см. записи для DC-site2 сервер.
И все еще, gpresult /r на этом клиенте все еще показывает, что он применяет GP из DC-site1 сервер. ЗАЧЕМ?
Это было прошлой ночью. Сегодня утром я проверил еще раз, та же машина Computer Settings из DC-site2 но User Settings из DC-site1. ЗАЧЕМ?