グループポリシー診断ユーティリティGPOToolがバージョン番号が一致する場合、2つのドメインコントローラー間でGPOバージョンの不一致を報告する理由は何ですか?
Policy {GUID}
Error: Version mismatch on dc1.domain.org, DS=65580, sysvol=65576
Friendly name: Default Domain Controllers Policy
Error: Version mismatch on dc2.domain.org, DS=65580, sysvol=65576
Details:
------------------------------------------------------------
DC: dc1.domain.org
Friendly name: Default Domain Controllers Policy
Created: 7/7/2005 6:39:33 PM
Changed: 6/18/2012 12:33:04 PM
DS version: 1(user) 44(machine)
Sysvol version: 1(user) 40(machine)
Flags: 0 (user side enabled; machine side enabled)
User extensions: not found
Machine extensions: [{GUID}]
Functionality version: 2
------------------------------------------------------------
DC: dc2.domain.org
Friendly name: Default Domain Controllers Policy
Created: 7/7/2005 6:39:33 PM
Changed: 6/18/2012 12:33:05 PM
DS version: 1(user) 44(machine)
Sysvol version: 1(user) 40(machine)
Flags: 0 (user side enabled; machine side enabled)
User extensions: not found
Machine extensions: [{GUID}]
Functionality version: 2
問題の原因は、デフォルトのドメインコントローラーポリシーDSとSysvolの部分のバージョンの不一致です。2つのDCの違いではありません。DCは互いに同期していますが、データは同期がそれ自体と同期していません。DSとSysvolのバージョンを同じ値に設定してください。安全のために、1(user) 45(machine)
を使用してください。入力する必要がある値は_65581
_(1 * 65536 + 45 = 65581)です。メモ帳で_\\domainname\sysvol\policies\{Default_Domain_Controllers_Policy_GUID}\gpt.ini
_を開き、_Version=65581
_を設定します。ADSIEdit、ADExplorer、adfindなどを使用して、 _CN={Default_Domain_Controllers_Policy_GUID},CN=Policies,CN=System,DC=domainname
_を設定し、versionnumber
を_65581
_に設定します。次にランチに戻り、戻ったらGPOToolを再度実行します。すべてのバージョン番号は_65581
_または1(user) 45(machine)
。
注:デフォルトのドメインコントローラーポリシーGUIDは常に6AC1786C-016F-11D2-945F-00C04FB984F9ですが、実際にGUID=誰かが名前を変更した場合に備えてそれと同じ名前の別のGPOを作成しました。
GPO=バージョン番号の計算方法と利用方法の詳細については、次のページを参照してください。
DCのバージョンが一致しないと言っているのではなく、GPOの1つが一致していないということです。
問題のポリシー( "Policy {GUID}")を追跡し、DCのsysvolフォルダーの下で、そのフォルダー(\ DC\sysvol\policies {GUID})に移動して、両方のGPT.INIファイルを確認する必要があります。 DC。バージョン番号が含まれ、バージョン番号はDCごとに異なります。これは、不平を言っているバージョンの不一致です。
それを修正することは、不一致を正確に引き起こした原因によって異なります。GPT.iniのバージョン番号を編集することで修正できる場合があります。または、FRSレプリカセットの欠陥、その特定のGPOのACL設定など、いくつかのより大きな問題の結果である可能性がありますなど。根本的な原因を正確に特定するのに十分な情報がありません。
AD環境がジャーナルラップ状態かどうかを確認します。この同じ問題が発生し、すべてのGPOを一貫した状態に戻すためにD2復元を実行する必要がありました。