标签: netlogon

在哪里可以找到 Window 2003 域控制器上的 netlogon 目录？

我正在尝试解决加入域的远程计算机上的一些组策略启动处理问题，这些计算机在启动时和登录之前建立 Zscaler/VPN 连接。这会导致域连接出现短暂延迟，而当计算机物理位于网络上时，这种延迟通常不会出现。

我设置了几个 GPO：

1. 在计算机启动和登录时始终等待网络
2. 指定启动策略处理等待时间=60秒

这会产生以下类型的事件日志条目：

计算机启动时组策略等待网络子系统 17031 毫秒。

然而，有时这个数字会达到 60000 毫秒，这与我的 GPO 一致。因此，本质上，有时 GPO 检测到“网络子系统”可用，有时则不可用。然而，它总是成功下载 GPO 并在此时间后应用它们。

为了尝试确定组策略如何确定网络可用性，我以 netlogon 服务调试日志为目标，认为 DC 发现和连接正在发挥作用。但是，netlogon 有时会指示与 DC 的成功会话设置，但与组策略事件日志条目不一致。例如，当 GP 等待 60 秒时，netlogon 早在这之前就已经指示与域控制器的成功连接。其他时候，当 GP 等待时间少于 60 秒时，netlogon 仍未完成与 DC 的成功会话。

组策略如何确定网络子系统何时可用？

将登录脚本集中存储\\DOMAIN\Netlogon在默认情况下放入的策略文件夹中或中是最佳实践，例如。\\DOMAIN\SysVol\DOMAIN\Policies\{DE22B6FB-315E-4C55-BF06-A7709913CD9E}\User\Scripts\Logon?

选择一个地点而不是另一个地点有什么影响（如果有的话）？

我倾向于将它们全部保留在 Netlogon 中以便于访问/查看...

最近接手了一个windows域环境，发现AD身体状况不佳。

我设法解决了大部分问题，BPA 没有显示错误，一切似乎都运行良好。

Sysvol 正在通过 DFSR 进行复制，并且那里没有问题。域正在复制就好了。repadmin /replsum 没有显示错误。

我留下的唯一问题是缺少 NETLOGON 文件夹。sysvol 中也缺少脚本文件夹。我们有两个域控制器和 NETLOGON + 脚本文件夹，它们都丢失了。这些是我们仅有的 2 个域控制器。

以下是我在两个 DC 中得到的错误。

我关注了这个 KB，但没有任何效果。https://support.microsoft.com/en-us/help/2218556/how-to-force-an-authoritative-and-non-authoritative ...

在这一点上，我没有什么可以尝试的了，有人有什么想法吗？

编辑：包括 dir c:\Windows\SYSVOL_DFSR\sysvol 的输出

输出 net share

使用 NETLOGON.bat 设置用户打印机的最佳方法是什么？

有人可以提供一些有关 VBS 脚本的帮助吗？

这是我到目前为止修改的内容；

Const GROUP1 = "cn=GROUP1"
Const GROUP2 = "cn=GROUP2"
Const GROUP3 = "cn=GROUP3"

Set wshNetwork = CreateObject("WScript.Network")

Set ObjectUser = CreateObject("ADSystemInfo")
Set CurrentUser = GetObject("LDAP://" & ObjectUser.UserName)
strGroups = LCase(Join(CurrentUser.MemberOf))

If InStr(strGroups, LCase("GROUP1")) Then   
  wshNetwork.MapNetworkDrive "L:", "\\servername\\volume1\"
End If

If InStr(strGroups, LCase("GROUP2")) Then
  wshNetwork.MapNetworkDrive "M:", "\\servername\volume2\"
End If

If InStr(strGroups, LCase("GROUP3")) Then
  wshNetwork.MapNetworkDrive "N:", "\\servername\volume3\"
End If

我不确定检索 LDAP 字符串的最佳和最简单的方法是什么？我也不断收到错误Set CurrentUser = GetObject("LDAP://" & ObjectUser.UserName)。

任何帮助将非常感激。