AD域内主机总是出现莫名其妙的问题,虽然用户和计算机对象都能正常使用,但是组策略无法生效,强制gpupdate /force就会报标题的错误:处理组策略失败。Windows 无法对域控制器上的 Active Directory 服务进行身份验证。(LDAP 绑定函数调用失败)。有关错误代码及其描述,请查看“详细信息”选项卡。一开始以为是最近微软推送的安全补丁导致的,卸载更新无果,然后尝试全新部署同版本Server2008R2的域控主机并且转移了FSMO角色,最终还是无果,然后又全新部署了Server2019也不行,百度有说开启IPv6的,哎,百度不可信啊。
折腾一天,最终在微软支持里找到了问题的原因和解决办法,详细请参阅:
总结处理办法就是给域控主机安装对应版本补丁:
2008的域控服务器长时间没更新补丁都会出现此故障