Показать полную графическую версию : не применяются групповые политики на клиентские машины!
Skywriter
21-07-2011, 16:43
Доброе вам время суток, уважаемые гуру! Помогите, пожалуйста, решить следующую проблему: ни с того ни с сего перестали применяться групповые политики на клиентские машины. ( Домен под Windows 2003 server, клиенты в домене под XP SP3)
Симптомы следующие:
1. при попытке обновить политики через командную строку путем gpupdate /force ничего не проиcходит, результаты о применение групповых политик не выводятся, просто тупо горит надпись "Обновление групповой политики"
2. При просмотре rsop на клиентской машине наблюдаю, что политики применились только для пользователя, раздел "конфигурация компьютера" помечен красным крестом.
3. В просмотре событий на клиентских машинах наблюдаю ошибку "1054 Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена."
Вывод: политики либо не применяются, либо применяются очень криво. Хотя примененные до этого явления ранее политики при перезагрузке компа никуда не исчезают.
4. На контроллере домена время от времени выскакивает ошибка: "Административные шаблоны
---------------------------
Обнаружена следующая ошибка в C :\ WINDOWS \ Inf \ AER _ 1044 . ADM , строка 30:
Ошибка 64 Строка справки указана более одного раза
Загрузка этого файла невозможна."
Может ли проблема заключаться в этом?
Dcdiag и netdiag на контроллере домена никаких проблем не показал, все тесты пройдены успешно.
Заранее благодарю за помощь.
Telepuzik
21-07-2011, 16:54
Skywriter,
Покажите вывод ipconfig /all с клиента и КД.
Skywriter
21-07-2011, 17:10
Telepuzik,
С КЛИЕНТА:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : Admin-009
Основной DNS-суффикс . . . . . . : dc.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : dc.local
Подключение по локальной сети 2 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : D-Link DFE-520TX PCI Fast Etherne
dapter
Физический адрес. . . . . . . . . : 00-22-B0-E1-71-7C
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.1.120.183
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.1.120.1
DNS-серверы . . . . . . . . . . . : 10.1.120.80
10.1.120.1
C КД:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : dc-00
Основной DNS-суффикс . . . . . . : dc.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : dc.local
Подключение по локальной сети 2 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connecti
th I/O Acceleration #2
Физический адрес. . . . . . . . . : 00-15-17-0C-DD-3D
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес автонастройки. . . . . . : 169.254.223.180
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . :
одключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connecti
th I/O Acceleration
Физический адрес. . . . . . . . . : 00-15-17-0C-DD-3C
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.1.120.80
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз . . . . . . . . . . : 10.1.120.1
DNS-серверы . . . . . . . . . . . : 10.1.120.80
10.1.120.1
C КД: »
Подключение по локальной сети 2 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connecti
th I/O Acceleration #2
Физический адрес. . . . . . . . . : 00-15-17-0C-DD-3D
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес автонастройки. . . . . . : 169.254.223.180
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . : »
выключите этот интерфейс, удалите из DNS записи с этим IP адресом, после этого сделайте на клиенте
ipconfig /flushdns
gpupdate /force
к вышесказанному я бы добавил выполнение на контроллере
ipconfig /flushdns
ipconfig /registerdns
nltest /dsregdns
Technikavp
01-09-2012, 15:40
Привет всем!
Проблема не могу заставить работать Гр.политики.
На хосте 2008r2 крутится вирт КД 2003 sp2/
днс настроен и все прописывается при вводе станций в домен,реплицируедся в ДНС на хост.
Гр. пол прикручена к ОП,там один юзер.
политика не применяется вооще ,как будто не находит домен.Все видится с клиента
с КД с каталога sysvol политики копируются (проверял).Все перепробовал и gpupdate .....
Вот даю некоторрые распечатки сразу.
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
e:\Distrib\Temp>nslookup
Default Server: dcdesign.ntidesign.local
Address: 172.16.5.21
>результат rsop
самые последние версии ADM файлов не даступны........недостаточно прав или нет доступа к сетевым ресурсам
wuau.adm
Размещение - "\\XPDESIGN-ART3\admin$\System32\GroupPolicy\Adm\wuau.adm"
Ошибка - Не найден сетевой путь.
wmplayer.adm
Размещение - "\\XPDESIGN-ART3\admin$\System32\GroupPolicy\Adm\wmplayer.adm"
Ошибка - Не найден сетевой путь.
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
c:\Documents and Settings\All Users>gpupdate /force
Обновление политики...
Обновление политики User завершено.
Обновление политики Computer завершено.
c:\Documents and Settings\All Users>
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
c клиента
e:\Distrib\Temp>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : XpDesign-ART3
Основной DNS-суффикс . . . . . . : NtiDesign.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : NtiDesign.local
Подключение по локальной сети 6 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek PCIe GBE Family Controller #
2
Физический адрес. . . . . . . . . : 54-04-A6-BF-95-90
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 172.16.5.203
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 172.16.5.1
DNS-серверы . . . . . . . . . . . : 172.16.5.21
172.16.5.1
e:\Distrib\Temp>
Чтой то мне подсказывает где т проблема на клиентах,на одной станции поменял Sid,не помогло.(клиенты делал клонированием )
SOS!!!!
WindowsNT
02-09-2012, 20:29
Если 172.16.5.1 контроллером не является и информацией зоны NtiDesign.local не располагает, что он делает в списке DNS-серверов на клиенте?
Можно предположить, ipconfig /all самого контроллера тоже покажет чудеса.
Technikavp
04-09-2012, 09:07
[Если 172.16.5.1 контроллером не является и информацией зоны NtiDesign.local не располагает, что он делает]
Да нет там как раз на хосте 2й ДНС,получает данные из 1й подсети и из 5й
Через 2 суток ,чудесным образом политика стала применяться,ни каких изменений не делал,только диагностика.
Подскажите кто знает ,может быть в дефолтной КД что-то есть на эту тему,чудес же не бывает.Сервак за выходные не перезагружался.
Клиентов в понедельник запускал препод,который вооще ни каких прав не имеет.
может быть надо было на серваке (КД) gpupdate сделать?,очевидно прошла инициализация(я забыл-точно не делал,но политику по КД я не трогал).
Единственный глюк меня настораживает,я забыл про коррекцию временных зон на ХР,если кто подскажет где взять патч ,буду признателен.
WindowsNT
12-02-2013, 01:54
Покажите вывод ipconfig /all с клиента и КД. »
Не видите первый же ответ в теме? Алло?????!!!!!
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.