Здравствуйте. Возникла проблема и я надеюсь на вашу помощь.
Когда возникла эта проблема неизвестно, но судя по логам уже давно. На машинах пользователей домена, в логах иногда выскакивает данное сообщение:

Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики cn={31B2F340-016D-11D2-945F-00C04FB984F9},cn=policies,cn=system,DC=ftg,DC=local. Этот файл должен находиться в <\\ftg.local\sysvol\ftg.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа. ). Обработка групповой политики прекращена.

Следом сразу вот такое:

Не удалось запросить данный список объектов групповой политики. Сообщение, описывающее причину, уже было помещено в журнал обработчиком политики.

Обычно это происходит с утра, при первой загрузке компьютера. В течении дня тоже может выскочить один два раза, иногда за целый день ни разу не появляется. Когда данное сообщение появляется, не работают какие то групповые политики, но через какое то время, все начинает работать. Указанный путь доступен с любого компьютера без проблем.
В чем может быть дело?

ipconfig /all проблемной машины и контроллера.

Проблемная машина:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : lebedeva
Основной DNS-суффикс . . . . . . : ftg.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : ftg.local
ftg.local
Подключение по локальной сети 2 - Ethernet адаптер:

DNS-суффикс этого подключения . . : ftg.local
Описание . . . . . . . . . . . . : D-Link DFE-520TX PCI Fast Ethernet Adapter
Физический адрес. . . . . . . . . : 00-19-5B-37-ED-8C
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.1.26
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DHCP-сервер . . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.2
192.168.1.1
Аренда получена . . . . . . . . . : 17 сентября 2013 г. 10:18:32
Аренда истекает . . . . . . . . . : 24 сентября 2013 г. 8:57:32

Контроллер домена:


Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : SERVER
Основной DNS-суффикс . . . . . . : ftg.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : ftg.local

Ethernet adapter Локальная сеть:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер D-Link DFE-520TX PCI Fast Ethernet
Физический адрес. . . . . . . . . : 00-21-91-8B-60-1D
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.1
DNS-серверы. . . . . . . . . . . : 127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Охранная сеть:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet сетевой адаптер
Физический адрес. . . . . . . . . : 00-30-4F-3D-A0-A7
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.2.6(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.1
DNS-серверы. . . . . . . . . . . : 127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Адаптер PPP RAS (Dial In) Interface:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : RAS (Dial In) Interface
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.101(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер Подключение по локальной сети*:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{CBE0F711-64B9-4D16-9E2C-1739A19E37D4}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 8:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{F4ED7F31-0C14-453D-9B77-C36C0B567BA3}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да



Пользователь говорит, что все очень сильно тормозит при первой загрузке, хотя при последующих перезагрузках, тормозов не видно.
Говорил или нет, после прошествия времени, все политики начинают нормально работать а в логах записи об удачном применении групповых политик. Но вот эти сообщения, каждый день стабильно.

У вас указаны два ДНС-сервера. Они оба реально распознают и поддерживают доменную зону ftg.local?

Нет. 192.168.1.1 Это роутер, DNS которого указывают на DNS провайдера, который естественно не знает о существовании ftg.local. Я понял, сейчас попробую исправить, после отпишусь. Спасибо заранее.

Кстати интересная вещь, DHCP роутер, у которого прописан только один DNS сервер 192.168.1.2, а себя он уже автоматически прописывает.

Руками прописал на рабочей машине только один DNS сервер, 192.168.1.2. После перезагрузки в логах знакомое сообщение. Проблема не ушла.

Вот новый ipconfig /all с рабочей машины:



Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : lebedeva
Основной DNS-суффикс . . . . . . : ftg.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : ftg.local
ftg.local

Подключение по локальной сети 2 - Ethernet адаптер:

DNS-суффикс этого подключения . . : ftg.local
Описание . . . . . . . . . . . . : D-Link DFE-520TX PCI Fast Ethernet Adapter
Физический адрес. . . . . . . . . : 00-19-5B-37-ED-8C
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.1.26
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DHCP-сервер . . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.2
Аренда получена . . . . . . . . . : 17 сентября 2013 г. 15:51:24
Аренда истекает . . . . . . . . . : 24 сентября 2013 г. 14:30:24

Контроллер домена:

Ethernet adapter Охранная сеть:

Основной шлюз. . . . . . . . . : 192.168.1.1

уберите шлюз у этого подключения (он может быть только один, и только на одном интерфейсе)

Убрал, после первой перезагрузки рабочей машины тишина, после второй опять тоже самое.

Контроллер домена



Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : SERVER
Основной DNS-суффикс . . . . . . : ftg.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : ftg.local

Ethernet adapter Локальная сеть:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер D-Link DFE-520TX PCI Fast Ethernet
Физический адрес. . . . . . . . . : 00-21-91-8B-60-1D
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.1
DNS-серверы. . . . . . . . . . . : 127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Охранная сеть:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet сетевой адаптер
Физический адрес. . . . . . . . . : 00-30-4F-3D-A0-A7
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.2.6(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Адаптер PPP RAS (Dial In) Interface:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : RAS (Dial In) Interface
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.101(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер Подключение по локальной сети*:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{CBE0F711-64B9-4D16-9E2C-1739A19E37D4}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 8:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{F4ED7F31-0C14-453D-9B77-C36C0B567BA3}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Может быть будут еще какие нибудь советы??

Клиенты регулярно пытаются связаться с недоступными адресами.
Обоснуйте наличие на контроллере нескольких интерфейсов/ip-адресов.

Убрал, после первой перезагрузки рабочей машины тишина, после второй опять тоже самое. »

Вы так непонятно написали: "тишина" означает отсутствие сообщений об ошибках?(проблема решена убиранием шлюза?)

WindowsNT, 192.168.1.0/24 локальная сеть, все пользователи в этой сети. 192.168.2.0/24 - охранная сеть. Сети не связаны. Единственная связь это контроллер, на котором стоит база, к которой доступ нужен из обоих подсетей.
+VPN сервер, который на контроллере.

alef2474, Извиняюсь за нечеткую формулировку. После первой перезагрузки рабочей машины, ошибок не было, после второй, которая последовала сразу после первой, ошибки появились.

Проблема наблюдается только на клиентах с установленной Win XP. В сети есть пару Windows 7, таких проблем у нее в логах не видно.

Пропишите для эксперимента в файле hosts на проблемном ХР разрешение имени server.ftg.local
В интернет ХР ходят нормально, без сбоев?

Либо делайте маршрутизацию сегментов, либо убирайте множественные сетевые интерфейсы с контроллера.

alef2474, в инет ходят без проблем. в hosts прописал, посмотрим что будет.

WindowsNT, чтобы из одной сети был доступ в другую и наоборот?? Проблема может быть в этом?? Почему? Просто хотелось бы узнать что проблема действительно может быть в этом...раньше контроллер был на win 2003 и я не помню чтобы такие проблемы были.

Клиенты регулярно пытаются связаться с недоступными адресами. »

WindowsNT, может я что то не понимаю, но причем тут недоступные адреса, если речь идет только о конкретном недоступном адресе \\ftg.local\sysvol\ftg.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini - чему соответствует политика домена по умолчанию...

Что такое ftg.local, по мнению рабочей станции?

но причем тут недоступные адреса, если речь идет только о конкретном недоступном адресе \\ftg.local »
nslookup ftg.local с сервера и клиента
выполните настройку контроллера домена с несколькими сетевыми картами (http://exonix.ru/#!Статьи.Windows_Server_Services.Active_Directory.Контроллер_домена_2012_и_NAT). Статья справедлива и для 2008 R2

\\ftg.local\sysvol\ftg.local\Policies\ »
с клиента можно зайти по этому адресу? с сервера?

nslookup ftg.local
can't find server name for addreess 192.168.1.2:
*** non-existent domain default servers are not available

такая ошибка на XP, на windows 7 все нормально. DNS прописаны одни и те же...вот видимо в чем проблема....только как ее решать?

Server: UnKnown
Address: 192.168.1.2

Name: ftg.local
Addresses: 192.168.1.2, 192.168.2.6

и ответ после ошибки...