相关疑难解决方法(0)

网络：

• 多站点域。
• 每个站点都有 2 个本地（现场、相同子网）Windows Server 2012 R2 域控制器。
• 在 Windows 站点和服务中正确定义了站点。
• 每个站点的 DNS 记录仅定义了两个本地 DNS 服务器。
• 所有客户端都是带有所有更新的 Windows 10 Pro 64 位。
• 两个网络都在 Cisco 交换机上运行完全千兆，并具有经过认证的 CAT6 布线。
• 每个站点都有一个本地（现场、相同子网）Synology 存储服务器。
• 作为组策略的一部分，两个网络驱动器映射到 Synology 服务器上的共享。

连接诊断：

• dcdiag /test:dns /v /c /ePASS所有服务器和所有测试的报告
• echo %logonserver% 总是返回本地 DC
• nltest /dsgetdc 始终显示本地 DC 和正确的本地 IP
• 在站点 A 上，两个网络驱动器都出现了，可能有 0.5% 的失败几率（我经历过几次启动时驱动器没有正确显示的情况）。

问题：

在站点 B，网络驱动器可能有 30% 的时间无法显示。有时它是两个驱动器，有时它是一个或另一个。问题大多是随机的，似乎没有跟随任何特定用户或工作站。

症状：

在出现问题的 30%的时间中：

• 5% 的时间 a gpupdateorgpupdate /force将解决问题，驱动器将立即出现。如果gpupdate在第一次尝试时不起作用，那么在那之后它几乎永远不会工作（对于那次启动）
• 5% 的时间 a …

我的问题是当客户端刚启动时没有应用组策略。启动后，客户端立即在事件日志中发布一条错误消息，其中包含源“GroupPolicy (Microsoft-Windows-GroupPolicy)”和事件 ID 1058：“处理组策略失败。[...]”。在详细信息选项卡中，错误代码是 50，代表 ERROR_NOT_SUPPORTED。这不仅仅是一个表面问题：策略确实没有正确应用：例如，映射的网络驱动器不在那里。等待一段时间后，执行“gpupdate”工作并且策略正常应用：映射的网络驱动器出现。

我能够重现问题的最简单场景：在新安装的 Windows Server 2012R2 上新创建的域，客户端是新安装的 Windows 10 64 位机器。该域仅由一个域控制器组成，与其他域没有任何关系。

由于错误消息指出 Windows 无法从域的 Sysvol 共享中读取 .GPT 文件，因此我尝试从命令提示符访问相同的文件。事实上，当我在启动后立即打开命令提示符时，我得到了这个：

C:\Users\username>dir \\domain.example.com\sysvol
The request is not supported.

等待一两分钟后，执行相同的命令将给出目录列表。此时运行 gpupdate 会正常工作。

我确实将组策略设置“在计算机启动和登录时始终等待网络”设置为“已启用”，并且我知道应用了此策略：在同一个策略对象中指定了一个注册表设置，当我检查注册表时在客户端上有指定的设置。

其他可能相关的因素：

• NTLM 在域中受到限制，但这似乎无关紧要：即使在启用它、更新策略和重新启动所有计算机后，症状仍然相同。
• 服务器是使用 DHCP 配置还是静态配置都没有关系。
• 域的 DNS 服务器不支持动态更新。手动添加必要的记录（来自 C:\Windows\System32\config\netlogon.dns）
• 在客户端上禁用休眠（使用powercfg /h off），因此每次启动都是完全启动，而不是快速启动
• 策略启动策略处理等待时间设置为 120 秒
• 与 DC 的连接工作正常。Ping 会起作用。关闭客户端，在AD中禁用我的帐户，打开客户端将导致客户端不登录我：它立即注意到该帐户被禁用。
• 除了这个问题，我没有注意到任何异常。

这似乎更像是 SMB 问题而不是组策略问题。在服务器端嗅探连接显示了一些有趣的东西：我第一次执行命令时dir \\domain.example.com\sysvol，在 DC 上的 Microsoft Message Analyzer 中显示以下内容：

1. 客户端与DC的445端口建立TCP连接，成功进行ComNegotiation（DialectRevision：0x02FF）。
2. 紧接着，协商成功执行。方言修订版为 0x0302。
3. 紧接着，客户端使用 TCP RST (??) 关闭 TCP 连接

每次我发出命令并收到错误时，都会发生第 2 …