GPO Windows Server2003ではレプリケーションSysVolにアクセスできません
現在のADセットアップには、次のドメインコントローラーがあります。
- DC1:サーバー2012 R2、オペレーションマスター(すべての役割)
- DC2:Server 2012 R2
- Mailserver1:Server 2003、Exchange2007もホスト
森林の機能レベルは2003年です。
ただし、GPOはメールサーバーに複製されていません。 GPOのステータスを確認すると、SysVol Inaccessibleと表示されます。
この解決策をウェブで検索しましたが、何も見つかりません。 Active Directoryに関してはかなり暗闇にいるので、ここからどこに行くべきかわかりません。
誰かがこの問題を認識していますか、またはいくつかの一般的な原因がありますか?どんな助けでも大歓迎です。
更新
要求に応じて、MAILSERVER1でのNETSHAREの出力
Share name Resource Remark
-------------------------------------------------------------------------------
IPC$ Remote IPC
C$ C:\ Default share
ADMIN$ C:\WINDOWS Remote Admin
Resources$ C:\Program Files\Microsoft\Exchange Server\bin\res
"Event logging files"
Address C:\Program Files\Microsoft\Exchange Server\Mailbox\address
"Access to address objects"
CertEnroll C:\WINDOWS\system32\CertSrv\CertEnroll
Certificate Services share
ExchangeOAB C:\Program Files\Microsoft\Exchange Server\ExchangeOAB
OAB Distribution share
NETLOGON C:\WINDOWS\SYSVOL\sysvol\HQ.tarantech.com\SCRIPTS
Logon server share
OAB C:\Program Files\Microsoft\Exchange Server\ClientAccess\OAB
SYSVOL C:\WINDOWS\SYSVOL\sysvol Logon server share
しばらく前にこのような問題が発生しましたが、1つのFRSサービスが原因でしたDC JRNL_WRAP_ERRORにあります。DCDIAGを実行し、メモリが機能するかどうかイベントログを確認した後、これを発見しました。あなたの場合は http://support.Microsoft.com/kb/315457 の手順を使用できるので、修正してください。すべてのサーバーがWindows Server 2003SP2を実行していることに注意してください。WindowsServer2008以降レプリケーションはDFSサービスによって行われるため、これが役立つ可能性があります http://support.Microsoft.com/kb/292438 代わりに。頑張ってください!
グループポリシーの処理は、ポリシーの関連部分が適用されるユーザーとして実行されます。ポリシーファイルを読み取れない場合、ポリシーを適用できません。したがって、ユーザーはDC上のSYSVOLへの読み取りアクセス許可を持っている必要があり、SysVolを取得できるようにSMBDCへのアクセス権も持っている必要があります。
使用する適切なサーバーが見つかると、クライアント(この場合はメールサーバー)は\ DC\IPC $へのツリー接続要求ツリーを実行して\ domain\SysVolにアクセスします。 nltest/dclist:を実行すると、必要なDCのリストを取得できますSMB.
私の知る限り、それが最も可能性の高い問題です。
無効な仕訳などであることが判明しました。私がしなければならなかったのは、reg値「HKLM\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\EnableJournal Wrap Automatic Restore」を1に設定し、5分間待つことだけでした。
貢献してくれた皆さんに感謝します:)