Достался мне на новой работе в наследство сервер с ОС WIN 2003 с AD, DNS и WINS.
Все работает, жалоб нет. Но как только захотел я что-то изменить в Group Policy, то обнаружил, что не все так гладко, как хотелось бы...
При попытке открыть Group Policy локального домена, получаю следующее (см. вложение)
Журнал Application весь завален ошибками:

Event Type: Error
Event Source: Userenv
Event Category: None
Event ID: 1030
Date: 18.05.2009
Time: 11:14:58
User: NT AUTHORITY\SYSTEM
Computer: ALKASAR
Description:
Windows cannot query for the list of Group Policy objects. Check the event log for possible messages previously logged by the policy engine that describes the reason for this.

Event Type: Error
Event Source: Userenv
Event Category: None
Event ID: 1058
Date: 18.05.2009
Time: 11:14:58
User: NT AUTHORITY\SYSTEM
Computer: ALKASAR
Description:
Windows cannot access the file gpt.ini for GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=ntv,DC=local. The file must be present at the location <\\ntv.local\sysvol\ntv.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Windows cannot find the network path. Verify that the network path is correct and the destination computer is not busy or turned off. If Windows still cannot find the network path, contact your network administrator. ). Group Policy processing aborted.

Помогите решить проблему плиз, первый раз сталкиваюсь с подобной проблемой.

Еще обнаружил, что если попытаться зайти на \\ntv.local c рабочей машинки, то все ОК, а если пробовать тоже самое на самом сервере - то не заходит.

Попробуй проделать - http://support.microsoft.com/kb/834649

Служба DFS запущена, работает в автоматическом режиме...

http://support.microsoft.com/kb/888943
http://support.microsoft.com/kb/314494

Windows Server 2003 SE, ошибки только на ней, так что ссылки не помогут... :(

Думаю проблема таки кроется в DNS'e.
Для ntv.local там прописано три записи типа А на каждый IP адрес сервера, т.е.:
ntv.local type host (A) 192.168.0.1
ntv.local type host (A) xxx.xxx.xxx.xxx

Помогите :help:
В чем проблема так и не могу понять, но почему то кажется что в DNS. Пока копался на этом сервере, оказалось, что с WINS'ом тут еще проблема. Сервер статус пишет responding, а коннектиться к нему не хочет :(
Остальное в целом проверил - все нормально функционирует.

skull, проверяйте:
Userenv errors occur and events are logged after you apply Group Policy to computers that are running Windows Server 2003, Windows XP, or Windows 2000 (http://support.microsoft.com/kb/887303)

Event ID 1058 Source Userenv (http://eventid.net/display.asp?eventid=1058&eventno=1752&source=Userenv&phase=1)

Еще свежая тема (http://forum.oszone.net/post-1106216.html#post1106216)

Petya V4sechkin, собственно пошел я по первой ссылке, настроил DNS как там написано для мультихомного сервера. Статья очень помогла, чтобы привести DNS в порядок. Теперь получается зайти, набрав \\ntv.local, и на самом сервере. НО, с клиентской машинки я могу попасть в папочку sysvol, а с самого сервера меня в нее не пускает... :( Говорит что \\ntv.local\sysvol недоступна или у меня нет прав. С сервера и с клиентской машинки на \\ntv.local захожу под одним и тем же пользователем.

с самого сервера меня в нее не пускает... »
Читайте внимательнее про Multihomed DC.

monkkey, а можно какую-нибудь наводку, где конкретнее смотреть... Не могу сообразить. Локально на сервере захожу на \\ntv.local, а на \\ntv.local\sysvol не могу...

Если заходить локально на самом сервере по его имени или по IP адресу, то все ОК - заходим в папоску sysvol. F если по имени домена ntv.local, то не дает.

Загадка прям.

netdiag
dcdiag
сделайте, посмотрите на результаты

Привожу собственно:

ipconfig /all


Windows IP Configuration



Host Name . . . . . . . . . . . . : alkasar

Primary Dns Suffix . . . . . . . : ntv.local

Node Type . . . . . . . . . . . . : Hybrid

IP Routing Enabled. . . . . . . . : Yes

WINS Proxy Enabled. . . . . . . . : No

DNS Suffix Search List. . . . . . : ntv.local



Ethernet adapter Pix:



Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC

Physical Address. . . . . . . . . : 00-80-48-19-8A-40

DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : xxx.xxx.199.50

Subnet Mask . . . . . . . . . . . : 255.255.255.248

Default Gateway . . . . . . . . . : xxx.xxx.199.54

DNS Servers . . . . . . . . . . . : xxx.xxx.199.50

Primary WINS Server . . . . . . . : xxx.xxx.199.50



Ethernet adapter Local:



Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Intel(R) PRO/1000 PM Network Connection

Physical Address. . . . . . . . . : 00-13-20-AD-3B-81

DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 192.168.231.2

Subnet Mask . . . . . . . . . . . : 255.255.255.0

IP Address. . . . . . . . . . . . : 192.168.1.10

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . :

DNS Servers . . . . . . . . . . . : 192.168.1.10

Primary WINS Server . . . . . . . : 192.168.1.10


dcdiag



Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\ALKASAR
Starting test: Connectivity
......................... ALKASAR passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\ALKASAR
Starting test: Replications
......................... ALKASAR passed test Replications
Starting test: NCSecDesc
......................... ALKASAR passed test NCSecDesc
Starting test: NetLogons
......................... ALKASAR passed test NetLogons
Starting test: Advertising
......................... ALKASAR passed test Advertising
Starting test: KnowsOfRoleHolders
......................... ALKASAR passed test KnowsOfRoleHolders
Starting test: RidManager
......................... ALKASAR passed test RidManager
Starting test: MachineAccount
......................... ALKASAR passed test MachineAccount
Starting test: Services
......................... ALKASAR passed test Services
Starting test: ObjectsReplicated
......................... ALKASAR passed test ObjectsReplicated
Starting test: frssysvol
......................... ALKASAR passed test frssysvol
Starting test: frsevent
......................... ALKASAR passed test frsevent
Starting test: kccevent
......................... ALKASAR passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 05/20/2009 10:26:31
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 05/20/2009 10:26:32
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 05/20/2009 10:26:32
(Event String could not be retrieved)
......................... ALKASAR failed test systemlog
Starting test: VerifyReferences
......................... ALKASAR passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : ntv
Starting test: CrossRefValidation
......................... ntv passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ntv passed test CheckSDRefDom

Running enterprise tests on : ntv.local
Starting test: Intersite
......................... ntv.local passed test Intersite
Starting test: FsmoCheck
......................... ntv.local passed test FsmoCheck



netdiag



..........................................

Computer Name: ALKASAR
DNS Host Name: alkasar.ntv.local
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 3, GenuineIntel
List of installed hotfixes :
KB911564
Q147222


Netcard queries test . . . . . . . : Passed



Per interface results:

Adapter : Pix

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : alkasar
IP Address . . . . . . . . : xxx.xxx.199.50
Subnet Mask. . . . . . . . : 255.255.255.248
Default Gateway. . . . . . : xxx.xxx.199.54
Primary WINS Server. . . . : xxx.xxx.199.50
Dns Servers. . . . . . . . : xxx.xxx.199.50


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Failed
No names have been found.

WINS service test. . . . . : Passed

Adapter : Local

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : alkasar
IP Address . . . . . . . . : 192.168.231.2
Subnet Mask. . . . . . . . : 255.255.255.0
IP Address . . . . . . . . : 192.168.1.10
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Primary WINS Server. . . . : 192.168.1.10
Dns Servers. . . . . . . . : 192.168.1.10


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.

NetBT name test. . . . . . : Failed
\Device\NetBT_Tcpip_{A6BAA1CB-D18B-45C7-95CD-F6FA28C11C3A}
[FATAL] At least one of your NetBT names is not registered properly.
You have a potential name conflict.
Please check that the machine name is unique.
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
No remote names have been found.

WINS service test. . . . . : Passed


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{A6BAA1CB-D18B-45C7-95CD-F6FA28C11C3A}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Failed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server 'xxx.xxx.199.50'.
PASS - All the DNS entries for DC are registered on DNS server '192.168.1.10'.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{A6BAA1CB-D18B-45C7-95CD-F6FA28C11C3A}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{A6BAA1CB-D18B-45C7-95CD-F6FA28C11C3A}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Failed
Failed to enumerate DCs by using the browser. [ERROR_NO_BROWSER_SERVERS_FOUND]


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully



где собака зарыта?

где собака зарыта? »
Как всегда, в DNS. На внешней карте надо указать ВНУТРЕННИЙ DNS-сервер, а на внутреннем настроить пересылку неразрешенных вопросов на внешний. И зачем на внутренней карте 2 IP адреса?

На DNS'e так и настроено - forwarding на DNS провайдера. На интерфейсах, DNS сервером выставлен IP самого интерфейса без альтернатив.

Второй IP нужен чтобы сервак видел циску, которая является шлюзом в другую сеть, там свои адреса, поэтому у циски не такой адрес, как у меня в сети.

если набрать \\ntv.local, то список шар выдает, а в саму шару не пускает. Если заходить через имя или IP адрес, то все ОК.

Сделал вот это: "в папке "сетевые подключения" - Дополнительно - дополнительные параметры - внутренняя сетевая карта должна стоять вверху" и теперь заходит :)

Надо еще решить почему я к wins серверу не могу подключиться.


Добавлено позже:
проверил, что и к WINS'y тоже стал коннектиться. Кто-нибудь может мне объяснить в чем был прикол манипуляции, описанной выше.

Кто-нибудь может мне объяснить в чем был прикол манипуляции, описанной выше. »
В том, что запросы идут к первой в списке сетевой карте, а не ко всем сразу.