首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

部分电脑无法访问网盘,组策略更新失败,真正的原因远比你想象的要复杂多了!

有客户报修,无法访问网盘,昨天下班还是正常的。

这里据说说的网盘,是文件服务器上用组策略自动映射的网络驱动器。

首先怀疑是客户端DNS设置问题,检查后发现,IP地址和DNS服务器都是自动获取的,并且全部正确。

ping 文件服务器名称,也正常。

在“运行”中输入 \\文件服务器名称,显示没有权限。

但是,在“运行”中输入 \\文件服务器IP地址,即可以访问共享文件夹。

基本上排除了客户端的问题,用一台测试用的win10虚拟机测试,发现同样的故障现象,并且gpupdate /force,更新组策略失败。

很明显,是文件服务器的问题了,顺便说明,这台也是DC。

马上就想到,这台服务器是之前因为崩溃了,用一周前的群晖active backup for business里面的备份恢复而来的,间隔一周,可能丢失了某些信息,导致两台DC不同步了。

显然,两台AD之间的复制出现问题了,用repadmin /showrepl 命令显示AD复制问题,也是同样原错误信息。

那就尝试手动复制吧:

net stop KDC

复制成功后,重启KDC服务,net start KDC

再次执行dcdiag命令,KnowsOfRoleHolders测试顺利通过,但是SystemLog测试还是没能通过,EventID:0x40000004

看提示,貌似Keyberos密钥中心配置的密码不同,可能是恢复出来的服务器密码没有同步吧,那也要手动重置一下了:

net stop KDC

netdom resetpwd /server:dc1.test.cn /userd:test.cn\administrator /password:"PwdOfAdministrator"

重置成功后,重启KDC服务,net start KDC

再次执行命令:repadmin /showreps,全部尝试成功,小小地松了一口气。

又一次执行:dcdiag,全部测试通过!

回到客户端Win10 PC,gpupdate /force,更新组策略成功,网盘自动映射成功,访问没问题了。

总算松了口气,晚上把过程写出来,也就几百字而已,实际上折腾了2小时。

  • 发表于:
  • 原文链接https://page.om.qq.com/page/Os3fhRQVMVHtasJMLpbordxA0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券