Newphoenix
05-04-2012, 13:11
Здравствуйте, пришел работать в новый офис, там был поднят домен на w2k3 (раньше даже и не подозревал о существовании доменов, соответственно опыта нет), групповые политики на нем не работали, сыпались ошибки, все висло, поэтому было принято решение постепенно вывести и строя старый контролер домена, создав сначала резервный win2008r2, а затем понизить роль старого, отдав все роли новому. Но в один прекрасный момент, после продолжительного отключения света, старый контролер домена отказался грузиться и восстановить его в приемлемый срок не получилось. На новом кд я захватил все роли, удалил по мере возможности все следы старого кд, пользователи авторизуются, новых добавить можно. Но групповые политики так и не распространяются. Папки netlogon (пустая) и sysvol видны в шаре. В папке sysvol\sysvol\домен\policies\было пусто, соответственно, при попытке изменения доменных политик по умолчанию управление групповой политикой писало, что не удается найти указанный путь, новые политики при этом создавать удавалось, при этом папки с идентификатором данной политики успешно создавались, создал данные папки для групповых политик по умолчанию, теперь можно их редактировать, но они пустые.
Собственно, хотелось бы восстановить работу групповых политик, а то уж больно неудобно бегать по всем компьютерам по каждой мелочи. Надеюсь на помощь в решении проблем, свои силы уже исчерпал.
ЗЫ: новый контролер домена еще раздает интернет посредством 2 сетевух и usergate, а также является днс сервером.
Выкладываю результаты тестов:
Microsoft Windows [Version 6.1.7600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.
C:\Windows\system32>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = s8
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\S8
Запуск проверки: Connectivity
......................... S8 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\S8
Запуск проверки: Advertising
......................... S8 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... S8 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... S8 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... S8 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... S8 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... S8 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... S8 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=ForestDnsZones,DC=lr48,DC=org
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=DomainDnsZones,DC=lr48,DC=org
......................... S8 - не пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... S8 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... S8 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... S8 - пройдена проверка Replications
Запуск проверки: RidManager
......................... S8 - пройдена проверка RidManager
Запуск проверки: Services
......................... S8 - пройдена проверка Services
Запуск проверки: SystemLog
......................... S8 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... S8 - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: lr48
Запуск проверки: CheckSDRefDom
......................... lr48 - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... lr48 - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: lr48.org
Запуск проверки: LocatorCheck
......................... lr48.org - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... lr48.org - пройдена проверка Intersite
C:\Windows\system32>
Microsoft Windows [Version 6.1.7600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.
C:\Windows\system32>ipconfig/all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : s8
Основной DNS-суффикс . . . . . . : lr48.org
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : lr48.org
Ethernet adapter wan:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Atheros AR8131 PCI-E Gigabit Ethernet Con
troller (NDIS 6.20)
Физический адрес. . . . . . . . . : 6C-F0-49-8E-C5-76
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::700c:8dff:a1c0:c255%13(Основной)
IPv4-адрес. . . . . . . . . . . . : 89.21.***.***(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз. . . . . . . . . : 89.21.***.***
IAID DHCPv6 . . . . . . . . . . . : 225243209
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-16-2D-C6-84-F0-7D-68-B8-91-DF
DNS-серверы. . . . . . . . . . . : ::1
85.90.***.***
85.90.***.***
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter lan:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер D-Link DGE-528T Gigabit Ethernet
Физический адрес. . . . . . . . . : F0-7D-68-B8-91-DF
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::4c2a:f456:c0a6:87f9%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.10.20(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 200310120
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-16-2D-C6-84-F0-7D-68-B8-91-DF
DNS-серверы. . . . . . . . . . . : ::1
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{CB0C62C0-3F78-497E-81CC-5C654279B7C2}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{4B578633-5CF3-486E-8419-66F34FE504B6}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер 6TO4 Adapter:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:5915:96a2::5915:96a2(Основной)
Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301
DNS-серверы. . . . . . . . . . . : ::1
85.90.108.2
85.90.108.3
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Отключен
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
C:\Windows\system32>
Собственно, хотелось бы восстановить работу групповых политик, а то уж больно неудобно бегать по всем компьютерам по каждой мелочи. Надеюсь на помощь в решении проблем, свои силы уже исчерпал.
ЗЫ: новый контролер домена еще раздает интернет посредством 2 сетевух и usergate, а также является днс сервером.
Выкладываю результаты тестов:
Microsoft Windows [Version 6.1.7600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.
C:\Windows\system32>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = s8
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\S8
Запуск проверки: Connectivity
......................... S8 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\S8
Запуск проверки: Advertising
......................... S8 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... S8 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... S8 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... S8 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... S8 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... S8 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... S8 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=ForestDnsZones,DC=lr48,DC=org
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=DomainDnsZones,DC=lr48,DC=org
......................... S8 - не пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... S8 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... S8 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... S8 - пройдена проверка Replications
Запуск проверки: RidManager
......................... S8 - пройдена проверка RidManager
Запуск проверки: Services
......................... S8 - пройдена проверка Services
Запуск проверки: SystemLog
......................... S8 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... S8 - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: lr48
Запуск проверки: CheckSDRefDom
......................... lr48 - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... lr48 - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: lr48.org
Запуск проверки: LocatorCheck
......................... lr48.org - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... lr48.org - пройдена проверка Intersite
C:\Windows\system32>
Microsoft Windows [Version 6.1.7600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.
C:\Windows\system32>ipconfig/all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : s8
Основной DNS-суффикс . . . . . . : lr48.org
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : lr48.org
Ethernet adapter wan:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Atheros AR8131 PCI-E Gigabit Ethernet Con
troller (NDIS 6.20)
Физический адрес. . . . . . . . . : 6C-F0-49-8E-C5-76
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::700c:8dff:a1c0:c255%13(Основной)
IPv4-адрес. . . . . . . . . . . . : 89.21.***.***(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз. . . . . . . . . : 89.21.***.***
IAID DHCPv6 . . . . . . . . . . . : 225243209
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-16-2D-C6-84-F0-7D-68-B8-91-DF
DNS-серверы. . . . . . . . . . . : ::1
85.90.***.***
85.90.***.***
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter lan:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер D-Link DGE-528T Gigabit Ethernet
Физический адрес. . . . . . . . . : F0-7D-68-B8-91-DF
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::4c2a:f456:c0a6:87f9%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.10.20(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 200310120
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-16-2D-C6-84-F0-7D-68-B8-91-DF
DNS-серверы. . . . . . . . . . . : ::1
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{CB0C62C0-3F78-497E-81CC-5C654279B7C2}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{4B578633-5CF3-486E-8419-66F34FE504B6}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер 6TO4 Adapter:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:5915:96a2::5915:96a2(Основной)
Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301
DNS-серверы. . . . . . . . . . . : ::1
85.90.108.2
85.90.108.3
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Отключен
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
C:\Windows\system32>