现象:
1、主域建新的组策略无法同步到辅助域,net share 共享正常。\域服务器,两台服务器都能看到sysvol、netlogon共享。
求助20008R2 AD域主域与辅助域策略不能同步的问题。(急)_第1张图片

2、dcdiag -v 检测结果

目录服务器诊断
正在执行初始化设置:
正在尝试查找主服务器...
主服务器 = ADC

  • 已识别的 AD 林。
    已完成收集初始化信息。
    正在进行所需的初始化测试
    正在测试服务器: Default-First-Site-Name\ADC
    开始测试: Connectivity
    ......................... ADC 已通过测试 Connectivity
    正在执行主要测试
    正在测试服务器: Default-First-Site-Name\ADC
    开始测试: Advertising
    ......................... ADC 已通过测试 Advertising
    开始测试: FrsEvent
    ......................... ADC 已通过测试 FrsEvent
    开始测试: DFSREvent
    ......................... ADC 已通过测试 DFSREvent
    开始测试: SysVolCheck
    ......................... ADC 已通过测试 SysVolCheck
    开始测试: KccEvent
    ......................... ADC 已通过测试 KccEvent
    开始测试: KnowsOfRoleHolders
    ......................... ADC 已通过测试 KnowsOfRoleHolders
    开始测试: MachineAccount
    ......................... ADC 已通过测试 MachineAccount
    开始测试: NCSecDesc
    ......................... ADC 已通过测试 NCSecDesc
    开始测试: NetLogons
    ......................... ADC 已通过测试 NetLogons
    开始测试: ObjectsReplicated
    ......................... ADC 已通过测试 ObjectsReplicated
    开始测试: Replications
    ......................... OVMDC 已通过测试 Replications
    开始测试: RidManager
    ......................... ADC 已通过测试 RidManager
    开始测试: Services
    ......................... ADC 已通过测试 Services
    开始测试: SystemLog
    ......................... ADC 没有通过测试 SystemLog
    开始测试: VerifyReferences
    一些与 DC ADC 相关的对象存在问题:
    [1] 问题: 缺少要求的数值
    基本对象:
    CN=NTDS Settings,CN=ADC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=A,DC=com
    基本对象描述: “DSA 对象”
    值对象属性名称: serverReferenceBL
    值对象描述: “SYSVOL FRS 成员对象”
    建议操作: 请参阅知识库文章: Q312862
    [1] 问题: 缺少要求的数值
    基本对象: CN=ADC,OU=Domain Controllers,DC=A,DC=com
    基本对象描述: “DC 帐户对象”
    值对象属性名称: frsComputerReferenceBL
    值对象描述: “SYSVOL FRS 成员对象”
    建议操作: 请参阅知识库文章: Q312862
    ......................... ADC 没有通过测试 VerifyReferences

    正在 ForestDnsZones
    上运行分区测试
    开始测试: CheckSDRefDom
    ......................... ForestDnsZones 已通过测试 CheckSDRefDom
    开始测试: CroefValidation
    ......................... ForestDnsZones 已通过测试 Cro    efValidation
    正在 DomainDnsZones
    上运行分区测试
    开始测试: CheckSDRefDom
    ......................... DomainDnsZones 已通过测试 CheckSDRefDom
    开始测试: CroefValidation
    ......................... DomainDnsZones 已通过测试 Cro    efValidation
    正在 Schema
    上运行分区测试
    开始测试: CheckSDRefDom
    ......................... Schema 已通过测试 CheckSDRefDom
    开始测试: CroefValidation
    ......................... Schema 已通过测试 Cro    efValidation
    正在 Configuration
    上运行分区测试
    开始测试: CheckSDRefDom
    ......................... Configuration 已通过测试 CheckSDRefDom
    开始测试: CroefValidation
    ......................... Configuration 已通过测试 Cro    efValidation
    正在 A
    上运行分区测试
    开始测试: CheckSDRefDom
    ......................... A 已通过测试 CheckSDRefDom
    开始测试: CroefValidation
    ......................... A 已通过测试 Cro    efValidation
    正在 A.com
    上运行企业测试
    开始测试: LocatorCheck
    ......................... A.com 已通过测试 LocatorCheck
    开始测试: Intersite
    ......................... A.com 已通过测试 Intersite

    3、经过对比测试AD环境,缺少 CN=DFSR-LocalSettings”-“CN=DomainSystemVolume”-“CN=SYSVOL Subscription”选项 。 这个目录结构可以自己建吗,如何建?我在里面建不出第三层。
    求助20008R2 AD域主域与辅助域策略不能同步的问题。(急)_第2张图片
    我想,问题会不会就出在这里。

有哪位大神知道怎么解决,请留言,谢谢啦。。。。。。。。