SysVol de replicação de GPO inacessível no Windows Server 2003

Navegue suas respostas
1

Na nossa configuração atual do AD, temos os seguintes controladores de domínio:

  • DC1: Server 2012 R2, mestre de operações (todas as funções)
  • DC2: Server 2012 R2
  • Mailserver1: Server 2003, também hospeda o Exchange 2007

O nível funcional da floresta é 2003.

No entanto, nenhum GPO está sendo replicado para o servidor de email. Ao verificar o status de um GPO, ele diz SysVol Inaccessible

Pesquisei na Web por qualquer solução para isso, mas não consigo encontrar nada. Eu estou bastante no escuro quando se trata de Active Directory, então eu não tenho idéia de onde ir a partir daqui.

Alguém reconhece esse problema ou tem algumas causas comuns? Qualquer ajuda seria tremendamente apreciada.

Atualizar

Conforme solicitado, a saída de NET SHARE no MAILSERVER1 

Share name   Resource                        Remark

-------------------------------------------------------------------------------
IPC$                                         Remote IPC

C$           C:\                             Default share

ADMIN$       C:\WINDOWS                      Remote Admin

Resources$   C:\Program Files\Microsoft\Exchange Server\bin\res
                                             "Event logging files"

Address      C:\Program Files\Microsoft\Exchange Server\Mailbox\address
                                             "Access to address objects"

CertEnroll   C:\WINDOWS\system32\CertSrv\CertEnroll
                                             Certificate Services share

ExchangeOAB  C:\Program Files\Microsoft\Exchange Server\ExchangeOAB
                                             OAB Distribution share

NETLOGON     C:\WINDOWS\SYSVOL\sysvol\HQ.tarantech.com\SCRIPTS
                                             Logon server share

OAB          C:\Program Files\Microsoft\Exchange Server\ClientAccess\OAB

SYSVOL       C:\WINDOWS\SYSVOL\sysvol        Logon server share
    
por Christoffer Mansfield 08.01.2014 / 23:26

3 respostas

1

O processamento da Política de Grupo é feito como o usuário na qual a parte relevante da política se aplica. Se eles não puderem ler os arquivos de política, eles não poderão aplicar a política. Portanto, os usuários precisam ter permissões de leitura para o SYSVOL no controlador de domínio e também precisam ter acesso SMB ao controlador de domínio para que possam recuperar o SysVol.

Assim que encontrar o servidor certo a ser usado, o cliente (nesse caso, o servidor de e-mail) faz uma Tree Connect Request Tree para \ DC \ IPC $ chegar a \ domain \ SysVol. Você pode obter uma lista dos DCs que você precisa para o SMB, fazendo um nltest / dclist :.

Tanto quanto eu posso dizer, essa é a questão mais provável.

    
por 21.01.2014 / 17:35
1

Eu tive um problema como este há algum tempo e foi causado pelo serviço FRS em um DC estar em JRNL_WRAP_ERROR. Descobri isso depois de executar o DCDIAG e verificar o log de eventos se a memória for exibida. Se esse fosse o seu caso, você poderia usar o procedimento no link para corrigi-lo. Observe que todos os meus servidores estavam executando o Windows Server 2003 SP2. A partir do Windows Server 2008, a replicação é feita pelo serviço DFS, de modo que isso possa ajudar o link . Boa sorte!

    
por 27.01.2014 / 08:21
0

Acabou sendo uma entrada no diário inválida ou algo parecido. Tudo o que eu tinha que fazer era definir o valor reg 'HKLM \ SYSTEM \ CurrentControlSet \ Services \ NtFrs \ Parâmetros \ Enable Journal Wrap Restore automático' para 1 e esperar cinco minutos.

Obrigado a todos vocês que contribuíram:)

    
por 23.01.2014 / 19:46

Tags

Você não tem permissão para acessar / neste servidor - alterar a www padrão para a unidade NTFS Adicionando / Ativando o recurso do windows usando o chef