ExpertRus
17-07-2013, 22:10
Привет всем,
Столкнулся с некоторой проблемой, а именно: некоторая часть рабочих станций, входящих в доменную структуру, не может выполнить загрузку (а так же переодическое обновление) групповых политик. В логах рабочих станций идут 2 стандартные ошибки - Event Source:Userenv Event ID: 1030 и Event Source:Userenv Event ID: 1005 Говорящие о том, что групповые политики не могут быть выполнены в связи с тем, что невозможно подключиться к домену. И проблемы заключается в том, что данного домена не существует.
Немного предистории.
Все рабочие станции являются членами домена aub.kg В локалке 2 домен контроллера на базе windows 2003 sp2 std (aubdc.aub.kg) и windows 2008 std r2 sp1 (dc.aub.kg). Все роли, кроме Infrastructure owner, принадлежат dc.aub.kg
Некоторое время назад был дочерний домен - kpsb.aub.kg , домен контроллерами которого были kpsbdc.kpsb.aub.kg b kpsbdc2.kpsb.aub.kg . Оба работали на базе windows 2003 std sp2 После - все роли с kpsbdc2.kpsb.aub.kg были переданы на kpsbdc.kpsb.aub.kg и был удален из домена. А спустя некоторое время kpsbdc.kpsb.aub.kg был просто выключен.
Опять таки спустя некоторое время появились жалобы со стороны пользователей, связанные с тем, что ряд скриптов (которые прописаны в доменной политике) перестали отрабатываться. Фигурировали ошибки Event Source:Userenv Event ID: 1030 и Event Source:Userenv Event ID: 1005 Сначала проблему решали достаточно просто - в AD пользователя перемещали из 1й OU в другую, пользователь перегружал рабочую станцию и групповая политика отрабатывалась. Пользователь вовзращался в свою OU. Потом эта канитель надоела и согласно рекомендациям в статье http://support.microsoft.com/kb/216498 зачистили все, что касаемо дочернего домена kpsb.aub.kg Но это нифига не помогло.
Перемещение пользователя из 1й OU в другую снимает проблему лишь временно, спустя некоторое время оишбки опять появляются. Ну и конечно же внесение каких-либо изменений в групповую политику приводит к тому,что эти изменения не отрабатываются на рабочих станциях.
Проблема замечена как на клиентских рабочих станциях, так и на терминальных серверах.
gpupdate /force - ни к чему не приводит.
перезагонял рабочие станции в домен-проблему не решало.
встроенные файрволы на рабочих станциях выключены.
сетевые настройки корректны - указаны dns сервера aubdc.aub.kg и dc.aub.kg 192.168.5.1 и 192.168.5.2 соответственно
в dns'ах никаких записей касательно дочернего несуществующего домена нет.
Просьба оказать помощь, даже не знаю в какую сторону копать.
Столкнулся с некоторой проблемой, а именно: некоторая часть рабочих станций, входящих в доменную структуру, не может выполнить загрузку (а так же переодическое обновление) групповых политик. В логах рабочих станций идут 2 стандартные ошибки - Event Source:Userenv Event ID: 1030 и Event Source:Userenv Event ID: 1005 Говорящие о том, что групповые политики не могут быть выполнены в связи с тем, что невозможно подключиться к домену. И проблемы заключается в том, что данного домена не существует.
Немного предистории.
Все рабочие станции являются членами домена aub.kg В локалке 2 домен контроллера на базе windows 2003 sp2 std (aubdc.aub.kg) и windows 2008 std r2 sp1 (dc.aub.kg). Все роли, кроме Infrastructure owner, принадлежат dc.aub.kg
Некоторое время назад был дочерний домен - kpsb.aub.kg , домен контроллерами которого были kpsbdc.kpsb.aub.kg b kpsbdc2.kpsb.aub.kg . Оба работали на базе windows 2003 std sp2 После - все роли с kpsbdc2.kpsb.aub.kg были переданы на kpsbdc.kpsb.aub.kg и был удален из домена. А спустя некоторое время kpsbdc.kpsb.aub.kg был просто выключен.
Опять таки спустя некоторое время появились жалобы со стороны пользователей, связанные с тем, что ряд скриптов (которые прописаны в доменной политике) перестали отрабатываться. Фигурировали ошибки Event Source:Userenv Event ID: 1030 и Event Source:Userenv Event ID: 1005 Сначала проблему решали достаточно просто - в AD пользователя перемещали из 1й OU в другую, пользователь перегружал рабочую станцию и групповая политика отрабатывалась. Пользователь вовзращался в свою OU. Потом эта канитель надоела и согласно рекомендациям в статье http://support.microsoft.com/kb/216498 зачистили все, что касаемо дочернего домена kpsb.aub.kg Но это нифига не помогло.
Перемещение пользователя из 1й OU в другую снимает проблему лишь временно, спустя некоторое время оишбки опять появляются. Ну и конечно же внесение каких-либо изменений в групповую политику приводит к тому,что эти изменения не отрабатываются на рабочих станциях.
Проблема замечена как на клиентских рабочих станциях, так и на терминальных серверах.
gpupdate /force - ни к чему не приводит.
перезагонял рабочие станции в домен-проблему не решало.
встроенные файрволы на рабочих станциях выключены.
сетевые настройки корректны - указаны dns сервера aubdc.aub.kg и dc.aub.kg 192.168.5.1 и 192.168.5.2 соответственно
в dns'ах никаких записей касательно дочернего несуществующего домена нет.
Просьба оказать помощь, даже не знаю в какую сторону копать.