Всем здрасте, проблема такая.
DC на windows server 2008 r2, всё по дефолту, создано новое подразделение, в нём юзер 1 и pc test, к подразделению привязана gpo c некоторыми изменениями, компьютор test уже в домене заходим под юзером 1, проверяем политики не применились, делает gpupdate /force, смотрим в журнал а там,
- ошибка 1030 Не удалось запросить данный список объектов групповой политики. Сообщение, описывающее причину, уже было помещено в журнал обработчиком политики.
- ошибка 1097 Не удалось найти учетную запись компьютера, Невозможно обратиться за проверкой подлинности в орган сертификации.
- ошибка 1110 При попытке проверить, принадлежат ли учетные записи пользователя и компьютера одному домену, произошла ошибка (Неизвестный интерфейс. ).
pc test на vmware
C:\Documents and Settings\1>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : test
Основной DNS-суффикс . . . . . . : exf.loc
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : exf.loc
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VMware Accelerated AMD PCNet
Физический адрес. . . . . . . . . : 00-0C-29-CB-59-72
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.91
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 192.168.0.10
Основной WINS-сервер . . . . . . : 192.168.0.4
днс прописан адрес DC
куда копать?

beznika,
Время на машине test и КД одинаковое? Вывод команд
nslookup exf.loc
ping 192.168.0.91
с машины test покажите.

время одинаковое.

C:\Documents and Settings\1>nslookup exf.loc
*** Can't find server name for address 192.168.0.10: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.0.10

Name: exf.loc
Address: 192.168.0.10

C:\Documents and Settings\1>ping 192.168.0.91

Обмен пакетами с 192.168.0.91 по 32 байт:

Ответ от 192.168.0.91: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.91: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.91: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.91: число байт=32 время<1мс TTL=128

Статистика Ping для 192.168.0.91:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

а с дс на тест пинг не идёт

Вывод команд dnscmd /info и dnscmd /enumzones с КД покажите.
*** Can't find server name for address 192.168.0.10: Non-existent domain
*** Default servers are not available »
Обратная зона на DNS сервере создана? И вывод команды ping <имя КД>.exf.loc с машины test покажите.

обратной зоны нет

C:\Documents and Settings\1>ping dc.exf.loc

Обмен пакетами с DC.exf.loc [192.168.0.10] по 32 байт:

Ответ от 192.168.0.10: число байт=32 время=2мс TTL=128
Ответ от 192.168.0.10: число байт=32 время=1мс TTL=128
Ответ от 192.168.0.10: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.10: число байт=32 время<1мс TTL=128

Статистика Ping для 192.168.0.10:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 2 мсек, Среднее = 0 мсек

А вывод dnscmd где?

C:\Users\admin.EXF>dnscmd /info

Ошибка при запросе сведений
состояние = 5 (0x00000005)

Команда не выполнена: ERROR_ACCESS_DENIED 5 0x5


C:\Users\admin.EXF>dnscmd /enumzones

Ошибка при перечислении зон
состояние = 5 (0x00000005)
Команда не выполнена: ERROR_ACCESS_DENIED 5 0x5

beznika,
На КД есть в логах ошибки связанные с DNS? Ошибка при запросе сведений
состояние = 5 (0x00000005)
Команда не выполнена: ERROR_ACCESS_DENIED 5 0x5 »
Права у пользователя на КД какие? Покажите скрин Пуск->Администрирование ->DNS щелкаете правой по имени сервевера->Свойства->Вкладка Безопасность.

в логах нет ничего похожего.

http://forum.oszone.net/attachment.php?attachmentid=56646&stc=1&d=1292923994

А у Вас зона интегрированная в AD? Что у Вас зона _msdcs.exf.loc находиться на одном уровне с зоной exf.loc у Вас создано делегирование?

должна быть интегрирована, создавал мастером начальной установки AD. на одном. делегирование нет.

А покажите скрин в DNS щелкаете правой по имени зоны exf.loc->Свойства->Вкладка Общие.

вот

Вывод dcdiag и netdiag с КД покажите. На клиенте выполните net time \\dc.exf.loc /set и затем sfc /scannow.

Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\DC
Запуск проверки: Connectivity
......................... DC - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\DC
Запуск проверки: Advertising
......................... DC - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... DC - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... DC - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... DC - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... DC - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... DC - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DC - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... DC - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
[DC] В учетных данных пользователя отсутствует разрешение на
выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на
вход в сеть
для домена данного компьютера.
......................... DC - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... DC - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Проверка репликации,DC] Сбой функции DsReplicaGetInfo(PENDING_OPS,
NULL), ошибка 0x2105 "Доступ к репликации отвергнут."
......................... DC - не пройдена проверка Replications
Запуск проверки: RidManager
......................... DC - пройдена проверка RidManager
Запуск проверки: Services
......................... DC - пройдена проверка Services
Запуск проверки: SystemLog
......................... DC - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DC - пройдена проверка VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: exf
Запуск проверки: CheckSDRefDom
......................... exf - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... exf - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: exf.loc
Запуск проверки: LocatorCheck
......................... exf.loc - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... exf.loc - пройдена проверка Intersite

C:\Users\admin.EXF>netdiag
"netdiag" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.

C:\Documents and Settings\admin.EXF>net time \\dc.exf.loc /set
Текущее время на \\dc.exf.loc равно 12/22/2010 12:43 PM

Текущие локальные часы 12/22/2010 12:43 PM
Установить для локального компьютера время, совпадающее
с временем на \\dc.exf.loc? (Y-да/N-нет) [Y]: y
Команда выполнена успешно.

sfc без ошибок

Ну что больше мыслей нет?

[DC] В учетных данных пользователя отсутствует разрешение на
выполнение данной операции. »
Запустите dcdiag из коммандной строки с повышенными привелегиями(щелкаем по ярлыку коммандная строка правой и выбираем "Запуск от имени Администратора"). И вывод команды set с клиентской машины покажите.

C:\Windows\system32>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = DC
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\DC
Запуск проверки: Connectivity
......................... DC - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\DC
Запуск проверки: Advertising
......................... DC - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... DC - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... DC - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... DC - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... DC - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... DC - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DC - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... DC - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... DC - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... DC - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... DC - пройдена проверка Replications
Запуск проверки: RidManager
......................... DC - пройдена проверка RidManager
Запуск проверки: Services
......................... DC - пройдена проверка Services
Запуск проверки: SystemLog
......................... DC - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DC - пройдена проверка VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: exf
Запуск проверки: CheckSDRefDom
......................... exf - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... exf - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: exf.loc
Запуск проверки: LocatorCheck
......................... exf.loc - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... exf.loc - пройдена проверка Intersite


C:\Documents and Settings\admin.EXF>set
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\admin.EXF\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=TEST
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\admin.EXF
LOGONSERVER=\\DC
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 23 Stepping 7, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=1707
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\admin.EXF\LOCALS~1\Temp
TMP=C:\DOCUME~1\admin.EXF\LOCALS~1\Temp
USERDNSDOMAIN=EXF.LOC
USERDOMAIN=EXF
USERNAME=admin
USERPROFILE=C:\Documents and Settings\admin.EXF
windir=C:\WINDOWS

А есои снова выполнить gpupdate /force на клиенте опять ошибки сыпяться?

да теже ошибки 1030 1097 1110