域控制器對系統(tǒng)管理員的重要性是不言而喻的，下面就是域控制器中活動目錄出現(xiàn)的一些小問題。

自從將域控制器從Win 2000升級為Win 2003之后，活動目錄經常會出現(xiàn)一些小問題。一開始，屏幕上會彈出一條信息“向客戶端應用GPO的SysVol策略文件夾與AD不一致” 。我想我已經找到了解決辦法，不過，還是想聽一聽你們的建議。另外，有一些創(chuàng)建年限較長的策略常會給出“企業(yè)域控制器組未獲得授權許可”的錯誤指示。我想我也知道如何解決了，不過，也許你們給出的方案會更好一些。***一點，我們只能在主域控制器上創(chuàng)建和編輯新的策略文件，不知你是否遇見過這種情況？希望能夠得到你的建議。

凡是沒有安裝SP4的Windows操作系統(tǒng)，都經常會出現(xiàn)SYSVOL權限和GPO的問題。

在這兩篇文章中都介紹了一些比較實用的解決方案，你可以參照實施。為了杜絕此類問題的出現(xiàn)，***的辦法就是在構建一個域時，先確認客戶端所使用的Windows 2000系統(tǒng)均為SP4版本。當然，如果是從Windows NT 4.0域升級為Windows 2000，恐怕會有點麻煩。

一般情況下，用戶如果有足夠的權限的話，可以調整對話框中的選項，然后點擊OK按鈕，就可以更改分配給SYSVOL文件夾的共享權限。在某些特殊的情況下，用戶可能不得不手動修改。企業(yè)域控制器組也屬于這一類情況——之所以出現(xiàn)“將不適當?shù)慕M分配給‘跳過遍歷檢查用戶權利指派’”的情況，也是因為目前域控制器所運行的Windows 2000系統(tǒng)并沒有升級為SP4版本。

至于你所提到的***一個問題，必須進入根域的PDC模擬器才能創(chuàng)建新策略，極有可能是因為其它域控制器無法正確定位PDC模擬器的位置而引起的，這屬于DNS安全方面的問題。在DNS文件中單單只找到服務器的域名，是不夠的，還必須有PDC模擬器的服務資源（SRV）記錄和維修記錄。請參照以下步驟進行檢測：

1）確認域控制器指向同一臺DNS服務器的IP地址（假設所有的域控制器都位于同一物理位置）；

2）調出“命令提示符”窗口，鍵入IPCONFIG /REGISTERDNS

；或者重新啟動NETLOGON服務，檢查PDC模擬器是否能夠正確地注冊DNS目錄。然后，查看事件日志記錄，發(fā)現(xiàn)問題；

3）檢查DNS記錄，在“：/DNS正向搜索區(qū)/[你的域名]/ _msdcs/pdc/_tcp”目錄下搜索PDC模擬器；

4）檢查其它域控制器對PDC模擬器的角色識別。我選用的工具為NTDSUTIL.exe。調出“命令提示符”窗口，鍵入Ntdsutil（在執(zhí)行這步操作之前，必須確認電腦上已經安裝了Win2000系統(tǒng)盤中捆綁的Windows支持工具包）。回車，屏幕上將會顯示“NTDSUTIL:”，參照下文鍵入相應的字符串（黑體字）：

Ntsdutil: roles fsmo maintenance: connections server connections: connect to server [servername of non-PDC emulator system]  Connected to [servername] using credentials of locally logged on user. server connections: quit fsmo maintenance: Select operation target select operation target: List roles for connected server

輸出的結果應該為：

Server "myserver" knows about 5 roles Schema - CN=NTDS Settings,CN=MYSERVER2,CN=Servers,CN=Default-First-Site-Name,CN= Sites,CN=Configuration,DC=mydomain,DC=com Domain - CN=NTDS Settings,CN=MYSERVER2,CN=Servers,CN=Default-First-Site-Name,CN= Sites,CN=Configuration,DC=mydomain,DC=com PDC - CN=NTDS Settings,CN=MYSERVER,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=mydomain,DC=com RID - CN=NTDS Settings,CN=MYSERVER2,CN=Servers,CN=Default-First-Site-Name,CN=Sit es,CN=Configuration,DC=mydomain,DC=com Infrastructure - CN=NTDS Settings,CN=MYSERVER,CN=Servers,CN=Default-First-Site-N ame,CN=Sites,CN=Configuration,DC=mydomain,DC=com

希望本文提出的活動目錄中創(chuàng)建和編輯新的策略文件等問題的解決方案能夠對讀者有所幫助。

【編輯推薦】

1. 備份域控制器的配置
2. 域控制器遷移的方法
3. 域控制器千萬別忽視DNS設置
4. 域控制器的備份與還原簡易教程
5. 域控制器中DHCP、WINS、DNS的安裝和基本設置