大大們好
小弟有一個問題,如題
我公司現正需要建設一個放在公司以外的工作站(網域控制站),現在在測試的狀況:
已經建了新的網域控制站
在Site and services 中建立了一個新的工作站,已把新控制站放入去
設定了某段subnets 在新的工作站中
再新增了一個GPO 在這個工作站(site)上
測試:用一台在這個subnets 的PC JOIN 入網域,但卻載入這個GPO
有大大知道我是那裡有問題嗎?@@
已邀請的邦友 {{ invite_list.length }}/5
GPO套用依循SDOU(Site,Domain,OU), 看看你自己把GPO放在什麼位置上了.
不好意思,有點不明白,~_~
我的目的是想測試在某段subnet下(模擬外面的工作站)時就套用這個GPO,其它不用!
所以我在SITE上加了一個policy,然後嘗試把PC放在那段subnet中,但卻不能把那個policy套用到!是有什麼弄錯了或我觀念有問題@@?
用原則結果組看看PC套到那些GPO.
感謝大大們的幫助,等了一個多小時後,突然成功套用到了=.=,什麼設定也沒有更改
之前行了好幾次gpupdate 也沒有反應!
題下話:問題多多=_= ,當我測試斷掉與其它DC的連線,也就是只有新的網域控制器存在時
不能打開GPO那個console.
出現一個
error:the specified domain controller could not be contacted.this affects the following domain in the console.
謝謝
cmd 下 systeminfo 可以知道登入那一個網域控制站
GPO 的完整套用順序是 LOCAL > SITE > DOMAIN > OU,因為那一台 DC 是放在另外的 SITE,您之所以會很一段時間,我想應該跟 SITE 間的 複寫間隔時間有關,因為跨 SITE 通常都是慢速連線,所以,GPO Replication 的間隔時間會比較慢。
另外,您將 DC 放在外面想測試只套用該 SITE 的 GPO,這應該是不行的(因為沒試過!),就算該 DC 在外面,SITE 的 GPO 套用後還是會套 DOMAIN 與 OU 的,因為它還是在 DOMAIN 內。
至於為何做過 GPUPDATE 卻沒成功,我猜,應該是沒加上 "/FORCE" 的參數或沒再一次 REBOOT 的關係吧!
iThome鐵人賽
看影片追技術