none
請問有關分公司無法取得GAL 清單的問題 RRS feed

  • 問題

  •  

    各位好 :

    請教一個問題,公司目前分為以下兩個架構

    1. 台北總公司

    2. 汐止分公司

     

    台北跟汐止之前透過一台1.5m 專線連接

    汐止那邊的User 要上網必須透過專線連到台北的Proxy Server 上網

     

    台北有兩台DC, 一台為GC

    汐止有一台DC , 且為GC

     

    上星期同事將汐止的DC Promo ,並卸除

    這星期發現汐止端的User 在登入Domain 後

    使用Outlook 無法取得全域通訊清單, GAL 都顯示為空白

     

    檢測Client 端紀錄

    有以下訊息

    Windows 無法連結到 xxx.com.tw 網域。(等候逾時)。群組原則已中止執行。1006

     

    Windows 無法查詢群組原則物件清單。這原則引擎已記錄了原因訊息。1030

     

    本機系統 自動憑證註冊無法連絡目錄伺服器 (0x8007041d)。服務並未以適時的方式回應啟動或控制請求。
    將不會執行註冊 15

     

    1. AD Site and Service 的Subnet 已經有汐止跟台北的網段

    2. 將台北第二台DC 設定為GC 後, 已經有些汐止端的User 可以取得GAL

        但時好時壞

     

    因不知還有什麼可能的原因會造成此問題

    因此還請各位先進協助提供建議, 謝謝

     

     

    2008年8月12日 上午 05:16

解答

  • 羅老師您好 :

     

    有測試在汐止段使用VPN連線到台北,進行測試 (使用暫時性的對外512K ADSL)

    結果取得GAL 都很正常

    但是透過專線連線到台北端就是有問題

    請網路廠商查看專線兩端,發現可能兩端設定的路由封包設定問題

    造成封包不正常

    已經修正, 目前重新測試看起來OK

    會先觀察幾天

     

    另外我想汐止端還是安裝一台DC兼GC,以防止萬一這條專線斷線

     

    謝謝各位

     

    2008年8月12日 上午 10:31

所有回覆