web-dev-qa-db-ja.com

GPO Windows Server2003ではレプリケーションSysVolにアクセスできません

現在のADセットアップには、次のドメインコントローラーがあります。

  • DC1:サーバー2012 R2、オペレーションマスター(すべての役割)
  • DC2:Server 2012 R2
  • Mailserver1:Server 2003、Exchange2007もホスト

森林の機能レベルは2003年です。

ただし、GPOはメールサーバーに複製されていません。 GPOのステータスを確認すると、SysVol Inaccessibleと表示されます。

この解決策をウェブで検索しましたが、何も見つかりません。 Active Directoryに関してはかなり暗闇にいるので、ここからどこに行くべきかわかりません。

誰かがこの問題を認識していますか、またはいくつかの一般的な原因がありますか?どんな助けでも大歓迎です。

更新

要求に応じて、MAILSERVER1でのNETSHAREの出力

Share name   Resource                        Remark

-------------------------------------------------------------------------------
IPC$                                         Remote IPC

C$           C:\                             Default share

ADMIN$       C:\WINDOWS                      Remote Admin

Resources$   C:\Program Files\Microsoft\Exchange Server\bin\res
                                             "Event logging files"

Address      C:\Program Files\Microsoft\Exchange Server\Mailbox\address
                                             "Access to address objects"

CertEnroll   C:\WINDOWS\system32\CertSrv\CertEnroll
                                             Certificate Services share

ExchangeOAB  C:\Program Files\Microsoft\Exchange Server\ExchangeOAB
                                             OAB Distribution share

NETLOGON     C:\WINDOWS\SYSVOL\sysvol\HQ.tarantech.com\SCRIPTS
                                             Logon server share

OAB          C:\Program Files\Microsoft\Exchange Server\ClientAccess\OAB

SYSVOL       C:\WINDOWS\SYSVOL\sysvol        Logon server share    

しばらく前にこのような問題が発生しましたが、1つのFRSサービスが原因でしたDC JRNL_WRAP_ERRORにあります。DCDIAGを実行し、メモリが機能するかどうかイベントログを確認した後、これを発見しました。あなたの場合は http://support.Microsoft.com/kb/315457 の手順を使用できるので、修正してください。すべてのサーバーがWindows Server 2003SP2を実行していることに注意してください。WindowsServer2008以降レプリケーションはDFSサービスによって行われるため、これが役立つ可能性があります http://support.Microsoft.com/kb/292438 代わりに。頑張ってください!

1
camilohe

グループポリシーの処理は、ポリシーの関連部分が適用されるユーザーとして実行されます。ポリシーファイルを読み取れない場合、ポリシーを適用できません。したがって、ユーザーはDC上のSYSVOLへの読み取りアクセス許可を持っている必要があり、SysVolを取得できるようにSMBDCへのアクセス権も持っている必要があります。

使用する適切なサーバーが見つかると、クライアント(この場合はメールサーバー)は\ DC\IPC $へのツリー接続要求ツリーを実行して\ domain\SysVolにアクセスします。 nltest/dclist:を実行すると、必要なDCのリストを取得できますSMB.

私の知る限り、それが最も可能性の高い問題です。

1
JZeolla

無効な仕訳などであることが判明しました。私がしなければならなかったのは、reg値「HKLM\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\EnableJournal Wrap Automatic Restore」を1に設定し、5分間待つことだけでした。

貢献してくれた皆さんに感謝します:)