有客戶報修，無法訪問網盤，昨天下班還是正常的。

這里據說說的網盤，是文件服務器上用組策略自動映射的網絡驅動器。

首先懷疑是客戶端DNS設置問題，檢查后發現，IP地址和DNS服務器都是自動獲取的，并且全部正確。

ping 文件服務器名稱，也正常。

在“運行”中輸入 \\文件服務器名稱，顯示沒有權限。

但是，在“運行”中輸入 \\文件服務器IP地址，即可以訪問共享文件夾。

基本上排除了客戶端的問題，用一臺測試用的win10虛擬機測試，發現同樣的故障現象，并且gpupdate /force，更新組策略失敗。

很明顯，是文件服務器的問題了，順便說明，這臺也是DC。

馬上就想到，這臺服務器是之前因為崩潰了，用一周前的群暉active backup for business里面的備份恢復而來的，間隔一周，可能丟失了某些信息，導致兩臺DC不同步了。

在這臺文件服務器上執行命令：dcdiag，發現KnowsOfRoleHolders測試沒能通過，錯誤為：-2146893022，目標主要名稱不正確。

顯然，兩臺AD之間的復制出現問題了，用repadmin /showrepl 命令顯示AD復制問題，也是同樣原錯誤信息。

那就嘗試手動復制吧：

net stop KDC

repadmin /replicate fs.test.cn dc1.test.cn "DC=test,DC=cn"

復制成功后，重啟KDC服務，net start KDC

再次執行dcdiag命令，KnowsOfRoleHolders測試順利通過，但是SystemLog測試還是沒能通過，EventID:0x40000004

看提示，貌似Keyberos密鑰中心配置的密碼不同，可能是恢復出來的服務器密碼沒有同步吧，那也要手動重置一下了：

net stop KDC

netdom resetpwd /server:dc1.test.cn /userd:test.cn\administrator /password:"PwdOfAdministrator"

重置成功后，重啟KDC服務，net start KDC

再次執行命令：repadmin /showreps，全部嘗試成功，小小地松了一口氣。

又一次執行：dcdiag，全部測試通過！

回到客戶端Win10 PC，gpupdate /force，更新組策略成功，網盤自動映射成功，訪問沒問題了。

總算松了口氣，晚上把過程寫出來，也就幾百字而已，實際上折騰了2小時。

實操經驗，碼字不易，敬請轉發和關注。