Доброго времени суток.

Столкнулся с проблемой восприятия GPO 2008R2 на Windows 8. Дело в том, что возможностей для миграции на сервер 2012 пока что не представляется возможным, а новые ноутбуки все чаще и чаще укомплектовываются оеэмками Windows 8, причем не поставщиками, а производителем (процесс доунгрейда до 7-ки может занять очень длительный срок). Есть ли какое-нибудь средство для правильного восприятия GPO с 2008 сервера на Windows 8 (т.к. не все политики отрабатывают, какие-то работают криво)?

Понятие криво как-то можно расшифровать, логи там, отчет гпрезулта?
Имею DC на 2008R2 и пару буклв на восьмерке - проблем не встречал пока...

rudimko, Как правило, ноутбуки комплектуются домашней версией Windows 8, с доменом же работает редакция не ниже профессиональной. Или я ошибаюсь?

iMirRor,
Ну я так понимаю, что если ТП пишет о том, что у него не применяется GP, то он как минимум ввел их в домен, следовательно версия окошек соответствующая... imho

Проблем впринципе немного - средствами гп не подключаются сетевые диски, не устанавливается ПО, которое вполне реально установить вручную. Так же наблюдается проблема с подключением к WSUS, но тут скорее всего проблема в самом WSUS (из-за неверного определения системы).
Винды с ноутами идут Pro-шные. Если не ошибаюсь с выпуском 8-ки, MS избавились от редакции HOME и тому подобных. Чуть позже гляну gpresult и вытяну логи из событий...

Проблем впринципе немного - средствами гп не подключаются сетевые диски, не устанавливается ПО, которое вполне реально установить вручную. Так же наблюдается проблема с подключением к WSUS, но тут скорее всего проблема в самом WSUS (из-за неверного определения системы). »
А вы диски подключаете через скрипты входа или непосредственно в групповой политике?
Ждем результата gpresult /R
iMirRor,
Ну я так понимаю, что если ТП пишет о том, что у него не применяется GP, то он как минимум ввел их в домен, следовательно версия окошек соответствующая... imho »
Винды с ноутами идут Pro-шные. Если не ошибаюсь с выпуском 8-ки, MS избавились от редакции HOME и тому подобных. Чуть позже гляну gpresult и вытяну логи из событий... »
Раз вы говорите, что professional, значит так и есть. А вообще слово Home из редакции исчезло, но суть не поменялась, есть просто Windows 8 (аналог Домашняя расширенная) там нет групповых политик. Просто я редко встречал, чтобы производитель ставил на свой ноут изначально профессиональную редакцию Windows

GPRresult ошибок не выдает и данные объекты относятся к примененным политикам на компьютер или на пользователя (как и на любой другой машине с W7). Диски подключаю не через скрипты, а через сами ГП (Конф. Windows - Сопоставление дисков). Когда-то (еще без меня) домен мигрировал с контроллеров 2003 до 2008, возможно ли что где-то имеется какой-то недочет или неоконченная миграция?

iMirRor, ну мы тоже были удивлены ноутбукам HP. Связывались с ними, должны выслать диск для доунгрейда, пока ждем... Но 8-ка наступает, нужно быть готовым для массовой атаки :)

Добавлено позже:
Блин, обнаружил что из 9 контроллеров один все еще на 2003 винде (но отработка ГП для 8-ки идет не с него), может как-то на это влиять, т.к. режим работы домен и леса все еще 2003?

rudimko, получилось ли у Вас с отработкой политик на восьмёрках?
Имеем контроллеры на Windows 2008 R2 и клиентов на Windows 8 и 7.

Та же проблема: также не подключаются сетевые ресурсы, не применяются настройки для локального WSUS, планировщик.

Единственное, что не работает у меня, — настройки прокси для IE10. Остальное работает.
Показывайте, что как делали. Показывайте ipconfig /all сервера и клиента.

WindowsNT, с настройками сети всё в порядке, клиенты адреса получают по DHCP. На около 100 машинах установлена Windows 7, и только на 5 машинах - Windows 8. Проблема не в сети.

Я так понимаю, что, грубо говоря, если мигрировать на контроллер 2012 всё будет ok. Вопрос в том как прикрутить восьмёрки к 2008R2...

не применяются настройки для локального WSUS »
Не применяются настройки или все таки клиенты Windows 8 не появляются в консоле WSUS? Если второе то поставте на WSUS сервер обновление KB2734608 (http://support.microsoft.com/kb/2734608/en-us).

Ну раз с настройками сети всё в порядке, то у вас всё в порядке, всё работает нормально, вопрос можно закрывать.

Парни, я по своей проблеме разобрался, у меня 8 контроллеров на 2008 и один на 2003, лес 2003, в домене уже полно тачек на Win8Pro. Все проблемы, которые у меня возникали - я решил. Спрашивайте конкретно, я уже не помню обо всем...

WSUS по умолчанию распознает Win8 как WinXP, поэтому надо поставить обновление. Я столкнулся с проблемой при установке обновления, поэтому расскажу подробнее чтобы не наступили на те же грабли:
У меня небыло прав доступа к SQL базе WSUS и я стал накатывать этот апдейт, следовательно он через какое-то время вылетел с ошибкой, после чего WSUS переставал работать и откатиться можно было бы только из бэкапа, а роль WSUS сворачивать\разворачивать было бесполезно. Благо у меня сервер завиртуализирован и я перед каждым обновлением делаю снапшоты, что легко позволяет откатиться обратно. Как только я исправил права безопасности на SQL, установка прошла успешно, машины с WIN8Pro стали получать обновления. Проблемы с групповыми политиками так же решились после тех самых обновлений, которые опосля прилетели через WSUS. Диски стали мапиться на ура, софт стал устанавливаться. Применились своего рода предпочтения ГП на Win8. Были какие-то еще траблы, уже не помню, но все порешал. Удачи...

Telepuzik, да, спасибо. WSUS уже обновлён до версии 3.0 Service Pack 2 - в продуктах появились Windows 8, RT, 2012. На машинах с восьмёркой не приходят политики задающие адрес сервера, период обновления. В консоли они соответственно тоже не появляются, добавляются только, если вручную на машине указать сервер. И при таком ручном указании обновления приходят.

WindowsNT, я имел в виду, что развёрнута сеть из ~300 машин, разделена на ~30 VLAN, адреса раздаются DHCP, на котором созданы соответствующие зоны.

Ситуация: несколько компьютеров с Windows 8 находятся в одной подсети с компьютерами c Windows 7. Стандартное и антивирусное программное обеспечение на машинах одинаковое, настройки брандмауэров по умолчанию.

Вот и получается, что сетевые настройки идентичные:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : wsvt-23127
Основной DNS-суффикс . . . . . . : abc.abc.abc
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : abc.abc.abc
abc.abc

Ethernet adapter VLAN77:

DNS-суффикс подключения . . . . . : abc.abc.abc
Описание. . . . . . . . . . . . . : Intel(R) 82567V-4 Gigabit Network Connect
ion
Физический адрес. . . . . . . . . : 78-AC-C0-B8-30-3F
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::54dd:7972:90d1:b6cf%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 10.7.77.34(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 3 кв?тня 2013 р. 12:24:48
Срок аренды истекает. . . . . . . . . . : 1 травня 2013 р. 12:24:49
Основной шлюз. . . . . . . . . : 10.7.77.17
DHCP-сервер. . . . . . . . . . . : 10.7.200.53
IAID DHCPv6 . . . . . . . . . . . : 242789568
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-85-6F-DF-78-AC-C0-B8-30-3F

DNS-серверы. . . . . . . . . . . : 10.7.200.51
10.7.200.52
Основной WINS-сервер. . . . . . . : 10.7.200.53
Дополнительный WINS-сервер. . . . . . : 10.7.200.54
NetBios через TCP/IP. . . . . . . . : Включен
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : wsvt-22657
Основной DNS-суффикс . . . . . . : abc.abc.abc
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : abc.abc.abc
abc.abc

Ethernet adapter VLAN77:

DNS-суффикс подключения . . . . . : abc.abc.abc
Описание. . . . . . . . . . . . . : Сетевой адаптер Broadcom Ne
abit Ethernet
Физический адрес. . . . . . . . . : 00-25-64-97-BD-8C
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.7.77.84(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 5 апреля 2013 г. 14:21:14
Срок аренды истекает. . . . . . . . . . : 3 мая 2013 г. 14:21:1
Основной шлюз. . . . . . . . . : 10.7.77.17
DHCP-сервер. . . . . . . . . . . : 10.7.200.53
DNS-серверы. . . . . . . . . . . : 10.7.200.51
10.7.200.52
Основной WINS-сервер. . . . . . . : 10.7.200.54
Дополнительный WINS-сервер. . . . . . : 10.7.200.53
NetBios через TCP/IP. . . . . . . . : Включен
На клиенте с семёркой протокол IPv6 остался включён - для построения сети не используется, но я думаю, что это значения не имеет.

rudimko, т.е. получается сначала нужно вручную указать на клиентах WSUS, а после приехавшие с него обновления обеспечат функционирование ГП...

дождь, зачем? ГП прекрасно устанавливают на 8-ку настройку из шаблонов. Если WSUS способен раздать обновления, то проблем после них быть не должно.

rudimko, так в том-то и дело, что политики на восьмёрку не приезжают не только на сетевые диски, настройки реестра, планировщик, но и на настройки обновлений ;(

rudimko, так в том-то и дело, что политики на восьмёрку не приезжают не только на сетевые диски, настройки реестра, планировщик, но и на настройки обновлений ;(Таких проблем я не встречал. Данный шаблон применялся сразу после ввода ПК в домен и переноса в UO. О чем говорит gpresult? Есть ли отметка об этой политике в эвентлоге?

1. DNS-сервера корректные? ОБА ДВА владеют информацией Active Directory?
2. Что говорит GPResult?
3. Что говорят журналы на проблемных станциях?

Друзья, всем доброго времени суток. Столкнулся с проблемой в работе win8 pro в домене!
Новый компьютер, сам устанавливаю win 8(все активирую, устанавливаю все драйвера), ввожу компьютер в домен(в домене есть права на определенную ветку, к самому контроллеру доступа нет), все работает, под доменным пользователем залогиниться получается, но не отключаются локальные учетки и нет прав у администратора домена, перепробовал много методов описанных в интернете, ничего не получается (есть несколько компов в сети с win8 на них все работает нормально кроме политик на эксплорер), что можно поковырять????

Покажите членство в локальной группе Administrators проблемной машины.