至于如何搭建AD域控,DNS服务,已经VPN配置方法就不这里讲解了。
目前要重点说的一个问题,前提条件一定是以上环境都已经配置好了。
AD域控是放在总部局域内的,所有局域网内的PC无论用什么域用户登录,都是可以正常使用并更新策略的。
但是分公司的电脑通过VPN拨通到总部局域网后,ping域控服务器IP和nslookup域控的域名,都是可以正常解析的,可就是使用gpupdate /force更新策略会失败,错误截图如下:
win7系统截图:
win10系统截图:
通过错误提示,windows尝试从域控制器读取文件 \jrt.comSysVoljrt.comPloicies......
可以判断是没有网络访问权限,那么就直接在客户端电脑上
