windows server 2016 无法更新打开组策略,打不开域共享
问题
-
公司现用内部域名aab.com。
由于昨天onion比特币勒索病毒泛滥,公司领导让预防病毒,本人就在域服务器上做了“IP安全策略”来限制病毒使用的端口:135、137、138、139、445端口,并应用到了域策略aab.com下面,经过同步域策略后,发现此域服务器的共享无法使用,再更新域策略也无法使用了,删除此策略,也并不能恢复正常,求大神解救。
打开组策略报错:找不到网络路径。但是会显示组策略。
打开网卡属性,看不到IP地址,但是可以通过IP远程登陆到此服务器。目录服务器诊断
正在执行初始化设置:
正在尝试查找主服务器...
* 正在验证本地计算机 AD-Server 是否为目录服务器。
主服务器 = AD-Server
* 正在连接到服务器 AD-Server 上的目录服务。
Determining IP4 connectivity
[AD-Server] 目录绑定错误 1722:
RPC 服务器不可用。
这可能会限制某些可执行的测试。
* 已识别的 AD 林。
Collecting AD specific global data
* 正在收集站点信息。
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=aab.com,DC=com,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=aab.com,DC=com
Getting ISTG and options for the site
* 正在标识所有服务器。
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=aab.com,DC=com,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=AD-SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=aab.com,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* 标识所有 NC 交叉引用。
* 找到 1 DC。正在测试其中的 1。
已完成收集初始化信息。
正在进行所需的初始化测试
正在测试服务器: Default-First-Site-Name\AD-SERVER
开始测试: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
[AD-SERVER] DsBindWithSpnEx() 失败,错误为 1722,
RPC 服务器不可用。.
RPC 扩展错误信息不可用。使用本地计算机上位于“计算机配置/管理模板/系统/远程过程调用”处的组策略启用该信息。
检查 LDAP 和 RPC 连接时出错。请检查防火墙设置。
......................... AD-SERVER 没有通过测试 Connectivity
正在执行主要测试
正在测试服务器: Default-First-Site-Name\AD-SERVER
跳过所有测试,原因是服务器 AD-SERVER 未对目录服务请求作出响应。
用户请求忽略的测试: Advertising
用户请求忽略的测试: CheckSecurityError
用户请求忽略的测试: CutoffServers
用户请求忽略的测试: FrsEvent
用户请求忽略的测试: DFSREvent
用户请求忽略的测试: SysVolCheck
用户请求忽略的测试: KccEvent
用户请求忽略的测试: KnowsOfRoleHolders
用户请求忽略的测试: MachineAccount
用户请求忽略的测试: NCSecDesc
用户请求忽略的测试: NetLogons
用户请求忽略的测试: ObjectsReplicated
用户请求忽略的测试: OutboundSecureChannels
用户请求忽略的测试: Replications
用户请求忽略的测试: RidManager
用户请求忽略的测试: Services
用户请求忽略的测试: SystemLog
用户请求忽略的测试: Topology
用户请求忽略的测试: VerifyEnterpriseReferences
用户请求忽略的测试: VerifyReferences
用户请求忽略的测试: VerifyReplicas
用户请求忽略的测试: DNS
用户请求忽略的测试: DNS
正在 ForestDnsZones
上运行分区测试
开始测试: CheckSDRefDom
......................... ForestDnsZones 已通过测试 CheckSDRefDom
开始测试: CrossRefValidation
......................... ForestDnsZones 已通过测试 CrossRefValidation
正在 DomainDnsZones
上运行分区测试
开始测试: CheckSDRefDom
......................... DomainDnsZones 已通过测试 CheckSDRefDom
开始测试: CrossRefValidation
......................... DomainDnsZones 已通过测试 CrossRefValidation
正在 Schema
上运行分区测试
开始测试: CheckSDRefDom
......................... Schema 已通过测试 CheckSDRefDom
开始测试: CrossRefValidation
......................... Schema 已通过测试 CrossRefValidation
正在 Configuration
上运行分区测试
开始测试: CheckSDRefDom
......................... Configuration 已通过测试 CheckSDRefDom
开始测试: CrossRefValidation
......................... Configuration 已通过测试 CrossRefValidation
正在 aab.com
上运行分区测试
开始测试: CheckSDRefDom
......................... aab.com 已通过测试 CheckSDRefDom
开始测试: CrossRefValidation
......................... aab.com 已通过测试 CrossRefValidation
正在 aab.com.com
上运行企业测试
用户请求忽略的测试: DNS
用户请求忽略的测试: DNS
开始测试: LocatorCheck
GC 名称: \\AD-Server.aab.com.com
Locator Flags: 0xe001d3fd
Warning: Couldn't verify this server as a PDC using DsListRoles()
PDC Name: \\AD-Server.aab.com.com
Locator Flags: 0xe001d3fd
Time Server Name: \\AD-Server.aab.com.com
Locator Flags: 0xe001d3fd
Preferred Time Server Name: \\AD-Server.aab.com.com
Locator Flags: 0xe001d3fd
KDC Name: \\AD-Server.aab.com.com
Locator Flags: 0xe001d3fd
......................... aab.com.com 已通过测试 LocatorCheck
开始测试: Intersite
正在跳过站点 Default-First-Site-Name,该站点位于给定命令 行参数提供的范围之外。
......................... aab.com.com 已通过测试 Intersite
- 已编辑 奥丁 2017年5月14日 3:50
