"在尝试将AD从ktser2(PDC)转移到ktser5(BDC)后,遇到SYSVOL为空及权限验证错误的问题。已按照微软方法重建SYSVOL并调整权限,但仍无法访问\kt.comsysvol。事件日志显示组策略对象列表查询失败和GPO文件访问被拒绝,导致组策略处理中止。"
ktser2 (WN2003 SP1): AD(PDC)域名 : kt.com
ktser5 (WN2003 SP2): BDC,文件服务器,DNS,IIS
由于PDC(ktser2)硬盘出问题,市面上已经没有配件,所以决定把AD转到BDC(ktser5)上,已经成功用转移的方式把所有角色转移,但原PDC还没删,因为转移后发现BDC上的SYSVOL里为空的,删除出现验证错误,后来按微软的方式重建SYSVOL并加入正确权限,重启动后,原PDC可以用dcpromo正常删除AD。
转移期间一直出现下面两点错误直到现在,我按微软方法操作,权限和相关服务都已经启动了,nslookup ktser5的地址是正解的,但就到了验证\\kt.com\sysvol这一步是走不下去的,还是提示没权限访问。但是我用\\ktser5\sysvol却能访问正常,现在我没办法改动域策略。。。急======================================================================
事件类型: 错误
事件来源: Userenv
事件种类: 无
事件 ID: 1030
日期: 2014-2-15
事件: 10:48:32
用户: NT AUTHORITY\SYSTEM
计算机: KTSER5
描述:
Windows 不能查询组策略对象列表。请查看事件日志,从中寻找策略引擎以前可能记录的描述此原因的消息。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp的帮助和支持中心。
====================================================================
事件类型: 错误
事件来源: Userenv
事件种类: 无
事件 ID: 1058
日期: 2014-2-15
事件: 10:48:32
用户: NT AUTHORITY\SYSTEM
计算机: KTSER5
描述:
Windows 无法访问 GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=ketai,DC=com 的文件 gpt.ini。此文件必须在
\\ kt.com\sysvol\kt.com\Policies\{GUID}gpt.ini器读取配置信息,或者因为机器不可使用,或者是访问被拒绝。 )。组策略处理中止。
有关更多信息,请参阅在http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
