ADグループポリシーの更新がエラーをスローします
つまり、環境全体がAWSにあります。 2つのVPCAとBがあります-AにはADがあり、Bには複数のドメイン参加サーバーがあります。ドメイン参加およびその他のAD接続は、VPCピアリング全体で機能します。ドメイン管理者を使用してVPCBサーバーに正常にログインできます(少し遅れがありますが)。 AD内で、すべてのユーザーをリモートデスクトップユーザーグループに追加しましたが、他のドメインユーザーは、ドメイン資格情報がローカルサーバーのリモートデスクトップユーザーグループに追加されている場合にのみサーバーにログインできます。私はこれが正しい方法ではないことを知っています。 rsopを確認すると、ドメイングループポリシーが継承されていることがわかりますが、グループポリシーを更新しようとすると(gpupdate、次のエラーが発生します)。
コンピュータポリシーを正常に更新できませんでした。次のエラーが発生しました。
グループポリシーの処理に失敗しました。 Windowsはコンピューター名を解決できませんでした。これは、次のいずれかが原因である可能性があります。a)現在のドメインコントローラーでの名前解決の失敗。 b)Active Directoryレプリケーションレイテンシ(別のドメインコントローラーで作成されたアカウントは、現在のドメインコントローラーにレプリケートされていません)。
ユーザーポリシーを正常に更新できませんでした。次のエラーが発生しました。
グループポリシーの処理に失敗しました。 Windowsはユーザー名を解決できませんでした。これは、次のいずれかが原因である可能性があります。a)現在のドメインコントローラーでの名前解決の失敗。 b)Active Directoryレプリケーションレイテンシ(別のドメインコントローラーで作成されたアカウントは、現在のドメインコントローラーにレプリケートされていません)。
誰かが私がここで何が問題なのかを理解するのを手伝ってくれる?どんな助けでも本当にありがたいです。
AD内で、すべてのユーザーをリモートデスクトップユーザーグループに追加しましたが、他のドメインユーザーは、ドメイン資格情報がローカルサーバーのリモートデスクトップユーザーグループに追加されている場合にのみサーバーにログインできます。私はこれが正しい方法ではないことを知っています。
それは実際には正しい方法です。ドメインリモートデスクトップユーザーグループのメンバーシップは、リモートデスクトップサービスを介してドメインコントローラーにログオンする機能を付与します。このドメイングループは、リモートデスクトップサービスを介してドメインメンバーにログオンする機能を付与しません。
グループポリシー処理の問題に関して、ドメインメンバーはDNSに何を使用していますか(NICのTCP/IPv4プロパティで)?ドメインコントローラーはDNSに何を使用していますか(NICのTCP/IPv4プロパティで)?