域控制器對系統(tǒng)管理員的重要性是不言而喻的，下面就是域控制器中活動目錄出現(xiàn)的一些小問題。

自從將域控制器從Win 2000升級為Win 2003之后，活動目錄經(jīng)常會出現(xiàn)一些小問題。一開始，屏幕上會彈出一條信息“向客戶端應(yīng)用GPO的SysVol策略文件夾與AD不一致” 。我想我已經(jīng)找到了解決辦法，不過，還是想聽一聽你們的建議。另外，有一些創(chuàng)建年限較長的策略常會給出“企業(yè)域控制器組未獲得授權(quán)許可”的錯誤指示。我想我也知道如何解決了，不過，也許你們給出的方案會更好一些。***一點(diǎn)，我們只能在主域控制器上創(chuàng)建和編輯新的策略文件，不知你是否遇見過這種情況？希望能夠得到你的建議。

凡是沒有安裝SP4的Windows操作系統(tǒng)，都經(jīng)常會出現(xiàn)SYSVOL權(quán)限和GPO的問題。

在這兩篇文章中都介紹了一些比較實(shí)用的解決方案，你可以參照實(shí)施。為了杜絕此類問題的出現(xiàn)，***的辦法就是在構(gòu)建一個域時，先確認(rèn)客戶端所使用的Windows 2000系統(tǒng)均為SP4版本。當(dāng)然，如果是從Windows NT 4.0域升級為Windows 2000，恐怕會有點(diǎn)麻煩。

一般情況下，用戶如果有足夠的權(quán)限的話，可以調(diào)整對話框中的選項(xiàng)，然后點(diǎn)擊OK按鈕，就可以更改分配給SYSVOL文件夾的共享權(quán)限。在某些特殊的情況下，用戶可能不得不手動修改。企業(yè)域控制器組也屬于這一類情況——之所以出現(xiàn)“將不適當(dāng)?shù)慕M分配給‘跳過遍歷檢查用戶權(quán)利指派’”的情況，也是因?yàn)槟壳坝蚩刂破魉\(yùn)行的Windows 2000系統(tǒng)并沒有升級為SP4版本。

至于你所提到的***一個問題，必須進(jìn)入根域的PDC模擬器才能創(chuàng)建新策略，極有可能是因?yàn)槠渌蚩刂破鳠o法正確定位PDC模擬器的位置而引起的，這屬于DNS安全方面的問題。在DNS文件中單單只找到服務(wù)器的域名，是不夠的，還必須有PDC模擬器的服務(wù)資源（SRV）記錄和維修記錄。請參照以下步驟進(jìn)行檢測：

1）確認(rèn)域控制器指向同一臺DNS服務(wù)器的IP地址（假設(shè)所有的域控制器都位于同一物理位置）；

2）調(diào)出“命令提示符”窗口，鍵入IPCONFIG /REGISTERDNS

；或者重新啟動NETLOGON服務(wù)，檢查PDC模擬器是否能夠正確地注冊DNS目錄。然后，查看事件日志記錄，發(fā)現(xiàn)問題；

3）檢查DNS記錄，在“：/DNS正向搜索區(qū)/[你的域名]/ _msdcs/pdc/_tcp”目錄下搜索PDC模擬器；

4）檢查其它域控制器對PDC模擬器的角色識別。我選用的工具為NTDSUTIL.exe。調(diào)出“命令提示符”窗口，鍵入Ntdsutil（在執(zhí)行這步操作之前，必須確認(rèn)電腦上已經(jīng)安裝了Win2000系統(tǒng)盤中捆綁的Windows支持工具包）。回車，屏幕上將會顯示“NTDSUTIL:”，參照下文鍵入相應(yīng)的字符串（黑體字）：

Ntsdutil: roles fsmo maintenance: connections server connections: connect to server [servername of non-PDC emulator system]  Connected to [servername] using credentials of locally logged on user. server connections: quit fsmo maintenance: Select operation target select operation target: List roles for connected server

輸出的結(jié)果應(yīng)該為：

Server "myserver" knows about 5 roles Schema - CN=NTDS Settings,CN=MYSERVER2,CN=Servers,CN=Default-First-Site-Name,CN= Sites,CN=Configuration,DC=mydomain,DC=com Domain - CN=NTDS Settings,CN=MYSERVER2,CN=Servers,CN=Default-First-Site-Name,CN= Sites,CN=Configuration,DC=mydomain,DC=com PDC - CN=NTDS Settings,CN=MYSERVER,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=mydomain,DC=com RID - CN=NTDS Settings,CN=MYSERVER2,CN=Servers,CN=Default-First-Site-Name,CN=Sit es,CN=Configuration,DC=mydomain,DC=com Infrastructure - CN=NTDS Settings,CN=MYSERVER,CN=Servers,CN=Default-First-Site-N ame,CN=Sites,CN=Configuration,DC=mydomain,DC=com

希望本文提出的活動目錄中創(chuàng)建和編輯新的策略文件等問題的解決方案能夠?qū)ψx者有所幫助。

【編輯推薦】

1. 備份域控制器的配置
2. 域控制器遷移的方法
3. 域控制器千萬別忽視DNS設(shè)置
4. 域控制器的備份與還原簡易教程
5. 域控制器中DHCP、WINS、DNS的安裝和基本設(shè)置