Paromshick
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
7658
Цитата:| Ну gpupdate /force обновляет только политику. |
Юзер Smito1 высказал мысль, что это политика и послал в гугль. Я сказал, что это как бы не так и в гугль ходить не надо. Членство в группе изменилось? Логофф\логон. Вопрос по gpupdate закрыт?
Цитата:| Так что, есть ли у кого нибудь еще мысли? |
Мысли есть. Что всё работает, например.
Мне не понятно, что такое "центральный сайт", могу только догадываться, что это центр звезды.
Цитата:| ближайший Writable DC на котором и делаются все изменения в группах. |
Изменения в группах делаются не на любом DC (RODC вообще опустим), а на, емнип, хозяине RID, да простят меня гуру. Вот здесь вам гугль действительно в помощь.
Считываются же они с ближайшего GC. Хозяин RID может быть вовсе не ближайший DC. Затем, должна пройти репликация (вы ее проверяли вообще?) на все контроллеры в т.ч ближайший GC. Затем вход\выход на локальном компе.
Из рекомендаций. В AD S&S посмотрите, что репликация настроена с каждого DC на каждый, взаимно видимый по сети. Автоматические сгенерированные подключения - не выход.
Поправив это дело, посмотрите dcdiag /q выдаст только ошибки и repadnin /showrepl
Запустите repadmin /syncall и проверьте как проходит.
Вообще, если речь о топологии AD, то тут надо вдумчиво и умеючи
Ели у вас действительно сложный домен. Или дерево. Или лес)))
Если же сидите в локалке, то проверьте, действительно, не кривят ли права
|
