域控制器不能查询组策略对象列表不能绑定到域

问题描述：在活动目录域控制器DC的日志中，有提示两个错误：1、Windows 不能查询组策略对象列表。请查看事件日志，从中寻找策略引擎以前可能记录的描述此原因的消息。 2、Windows 不能绑定到域test.com。(超时)。组策略处理中止。

问题解决：根据以下步骤进行排错：

1. 运行ipconfig  /all 检查TCP/IP协议的配置是否正确，请把主DNS服务器指向PDC。

2. 下载并安装最新的网卡驱动。

3. 进入微软网站，更新系统889100补丁，并且安装SP2。 无法执行组策略处理，事件 1030 和 1058 被记录到域控制器的应用程序日志中 http://support.microsoft.com/kb/842804/zh-cn 4. 在所有域控制器上，确认Net Logon服务为启动状态。 a. 点击“开始－>运行”并输入“SERVICES.MSC”。 b. 点击 “Net Logon”，确认“服务状态”为启动，“启动类型”为自动。

 5. 点击“开始－>运行” 并输入[url=mhtml:{287B23E5-058E-4430-B478-DCFE271F8F0D}mid://00000585/!x-usc:file://domain/sysvol/domain/Policies/]\\domain\sysvol\domain\Policies\[/url]（domain为您的域名），检查在 Sysvol 共享上正确设置了 NTFS 文件系统权限和共享权限，授予 Authenticated Users 组读取和应用组策略权限。 How to Give Users Access to Group Policy Objects http://support.microsoft.com/kb/273857/en-us

 6. 点击“开始－>运行” 并输入[url=mhtml:{287B23E5-058E-4430-B478-DCFE271F8F0D}mid://00000585/!x-usc:file://domain/sysvol/domain/Policies/]\\domain\sysvol\domain\Policies\[/url]，检查是否有gpt.ini文件存在。

 7. 如果您的域控制器为多宿主主机。安装了多块网卡，或者设置了多个IP的话，也可能会出现该错误，请暂时停用一块网卡或者只设置一个IP地址，查看问题是否依然存在。 关于1053的错误，我们建议您尝试以下操作： 1. 如果您的局域网中还有Windows 2000 Server的话，请您下载并安装SP4补丁。 2. 打开DNS控制台，展开正向搜索区域，查看是否有yourdomainname.###（您的域名）的区域存在。 3. 如果没有的话，请创建一个与AD集成的区域，并配置动态更新。 4. 关闭DNS控制台，在命令提示符中，输入： net stop netlogon net start netlogon 5. 请您下载Hotfixe 829993，该hotfix并不能在网站中直接下载，您可以拨打微软客户服务热线8008203800获取。 829993 Memory Leak Occurs in the Lsass.exe Process on a Windows Server [url=mhtml:{287B23E5-058E-4430-B478-DCFE271F8F0D}mid://00000585/!x-usc:http://support.microsoft.com/?id=829993]http://support.microsoft.com/?id=829993[/url]