50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. مایکروسافت
  4. مشکل انتقال Group Policy در additional
0

مشکل انتقال Group Policy در additional

سلام دوستان

من اکتیودایرکتوری رو ارتقا دادم و یه سری مراحل رو طی کردم. در نهایت یه ویندوز سرور 2022 دارم که همه جوره اوکی هست. برای اون یه additional 2022 نصب کردم که اون هم همه چیزش درست کار میکنه بجز group policy. یعنی من سرور primary رو که از شبکه قطع میکنم میتونم کلاینت join کنم، DNS کار میکنه و... ولی پالیسی ها روی کلاینت ها اعمال نمیشه. 

توی قسمت Group Policy Management که نگاه میکنم برای سرور primary همه چیز اوکی هست. ولی برای ادیشنال نام forest نوشته شده ولی زیرمجموعه اش که Domain هست، دیگه چیزی وجود نداره. یعنی برای ادیشنال توی عکس زیر قسمت 1 وجود داره ولی قسمت 2 وجود نداره. 


چند تا نکته:

از دستورات repadmin که استفاده می کنم همه چیز successful هست.

تنظیمات IP و DNS درست ست شده و DNS هم کار میکنه.

یوزرها و اطلاعات DNS درست منتقل شده.

در قسمت AD user هر دو تا DC رو به عنوان Domain Controller میبینم.

در قسمت site and service هم هر دو سرور NTSD settings دارن. روش راست کلیک کردم و گزینه replicate رو هم زدم قبلا.

هر دو سرور time رو از یک NTP دریافت می کنند.

حدود 22 ساعت از نصب additional میگذره. 

خروجی دستور dcdiag رو که میگیرم تست های Advertising و FrsEvent پاس میشه ولی DFSREvent ارور داره:

 Starting test: DFSREvent
         There are warning or error events within the last 24 hours after the SYSVOL has been shared.  Failing SYSVOL
         replication problems may cause Group Policy problems.

پرسیده شده در 1404/04/16 توسط
آواتار فرشاد رضایی حسین آبادی

2 پاسخ

0

ممنون. تقریبا تمام موارد بالا درست بود. فقط چون ارتقا داده بودم functional level هنوز raise نشده بود. 

البته اینکه group policy management نام دامین دیده نمی شد هم باید راست کلیک کرد و show domains رو زد(کادر 2 عکس بالا).

پاسخ در 1404/04/19 توسط
آواتار فرشاد رضایی حسین آبادی
1

سلام و عرض ادب و احترام موارد زیر رو به ترتیب انجام بده و چک کن : 

  1. بررسی اینکه SYSVOL و NETLOGON شیر شدن یا نه

    • برو تو CMD و بزن:

      net share

      اگه SYSVOL و NETLOGON تو لیست نبودن، یعنی مشکل از اینجاست.

  2. ری استارت کردن DFS Replication سرویس

    • بزن:

      net stop dfsr
net start dfsr

  3. بررسی وضعیت Replication با دستور repadmin

    • بزن:

      repadmin /replsummary

      ببین خطا داری یا همه چی OK هست.

  4. بررسی لاگ DFS Replication توی Event Viewer

    • برو تو Event Viewer

    • مسیر: Applications and Services Logs > DFS Replication

    • ببین ارور خاصی نیست مخصوصاً Event ID مثل 4012

  5. دستور دستی برای سینک کردن SYSVOL بزنی

    • بزن:

      dfsrdiag pollad
dfsrdiag syncnow /partner:<اسم DC اصلی> /RGName:"Domain System Volume" /Time:1

  6. بررسی مقدار SysvolReady توی رجیستری

    • برو به:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

    • SysvolReady باید مقدارش 1 باشه
      اگر نبود، دستی بذارش روی 1

  7. یک بار هم Group Policy Management رو از اول باز کن
    ببین اون دامین میاد یا نه

 این موارد رو تو دوره MCSE توسینسو به صورت کامل یاد دادیم که اگه علاقه مند باشی، می تونی با جزئیات بیشتر از اونجا دنبالش کنی.

پاسخ در 1404/04/16 توسط
آواتار محمد نصیری

پاسخ شما