服务器 频道

Windows Server 2008 组策略排错攻略

  看上去还是跟LDAP的验证问题关系,没什么思路,只能请教伟大的搜索引擎了。

  PS:通过多次排错搜索问题的经验来看,微软官方的帮助和支持中心准确率相对较高,建议在排除微软产品错误时使用。

  通过查找关键字,搜到一篇类似错误的文章:

  http://support.microsoft.com/kb/939820/zh-cn#mtDisclaimer

  虽然有一模一样的错误信息,但看上去跟我这个问题不太搭调,无奈又找不到其他办法,做好系统备份,将域内的Windows Server 2003装上此KB,重启DCs后,和我想的一样,错误提示并没有停止。

  看来还是跟LDAP验证有关系,换了关键字后,找到Windows 2008KB一篇:

  http://support.microsoft.com/kb/957072/zh-cn#mtDisclaimer

  这个比较符合我的思路,不过适用于非Windows LDAP客户端的验证问题,还是有点小担心,做好备份,装好KB,重启,错误依然在闪。

  峰回路转:

  在继续搜索无果后,我使出了杀手锏,给专家(就是岳老师)打电话,哈哈,要不说姜是老的辣呢,岳老师一语道破天机,说老胡写了两篇关于Windows 2008组策略排错的文章。立刻翻看老胡博客,发现此文: 描述与我的环境极为相似,大受启发,特别是此句:"我觉得我们在学习和了解WinSrv08的过程中,不能带着对以前产品的惯性思维来看待它,而应该把我们脑子里的那桶水全部倒掉,重新审视这个全新的产品。因为它跟以前完全不一样了。"相当经典。

  继而直奔主题页面:http://support.microsoft.com/kb/943729/zh-cn 发现其实是Windows Server 2008添加了新的组策略首选项,而Windows 2008以下的操作系统默认是没有这些首选项的,所以需要在域内相关系统中安装补丁,以支持这些新的首选项。

  在火速打完补丁,重启之后,本以为万事大吉,没想到万恶的错误提示又出现了,我这个郁闷,反复思考着,经董君同学指点Windows Server 2008有些服务默认是不启动的,顺藤摸瓜,在系统服务里折腾半天,依然无果。

  解决方案:

  就在接近晕菜的时候,我又重新回味了老胡的话,偶然想起网络连接里IPV6让我禁用了,因不对此报有希望,也就试试,没想到居然启用IPV6之后,错误提示居然消失了。想到在Windows 2008中IPV6地址的优先级是高于IPV4地址的,于是Windows 2008 就不停的使用本身IPV6地址来与Windows 2003进行通信,由于当前环境没有任何协议转换服务,所以两种通信协议无法正常通信,就造成了上面的问题。

0
相关文章