摘要：记录一下主备环境下，主域控的组策略无法同步到辅域控的问题以及解决办法。

环境

域控环境如下：主域控服务器A （fqdn:A.test.local ipadress:192.168.1.10）、辅域控服务器B（fqdn:B.test.local ipadress:192.168.1.11）

问题描述

在主域控服务器A中配置了组策略，然后在辅域控服务器B的组策略配置中看到了配置的组策略。但是域成员电脑一直无法生效，域客户端使用gpupdate /force提示域策略不生效，提示The processing of Group Policy failed. Windows attempted to read the file \\test.local\sysvol\test.local\Policies\{XXX-XXX-XXXX}\gpt.ini from a domain controller and was not successful. 。

解决办法

在辅域控上分别访问下面的地址

\\192.168.1.10\sysvol\faway-yfpo.com\Policies
\\192.168.1.11\sysvol\faway-yfpo.com\Policies

发现\\192.168.1.10\sysvol\faway-yfpo.com\Policies存在{XXX-XXX-XXXX}文件夹，\\192.168.1.11\sysvol\faway-yfpo.com\Policies不存在{XXX-XXX-XXXX}文件夹。而{XXX-XXX-XXXX}文件夹就是以组策略的唯一ID命名的。所以应该是主域控A的组策略没有同步到辅域控B上。所以直接把主域控A\\192.168.1.10\sysvol\faway-yfpo.com\Policies目录下的{XXX-XXX-XXXX}文件夹复制到辅域控B\\192.168.1.11\sysvol\faway-yfpo.com\Policies下就可以了。

补充

域环境比较特殊，在域成员电脑上直接使用ip地址

\\192.168.1.10\sysvol\faway-yfpo.com\Policies

是无法访问组策略的，会提示"Acess is denied"。必须使用计算名才能访问组策略。

\\A\SYSVOL

据说是因为UNC Hardening的原因。详细可以参考：Windows 10 and Sysvol/Netlogon