|
Групповые политики 2008R2 для Windows 8
Доброго времени суток.
Столкнулся с проблемой восприятия GPO 2008R2 на Windows 8. Дело в том, что возможностей для миграции на сервер 2012 пока что не представляется возможным, а новые ноутбуки все чаще и чаще укомплектовываются оеэмками Windows 8, причем не поставщиками, а производителем (процесс доунгрейда до 7-ки может занять очень длительный срок). Есть ли какое-нибудь средство для правильного восприятия GPO с 2008 сервера на Windows 8 (т.к. не все политики отрабатывают, какие-то работают криво)? |
Понятие криво как-то можно расшифровать, логи там, отчет гпрезулта?
Имею DC на 2008R2 и пару буклв на восьмерке - проблем не встречал пока... |
rudimko, Как правило, ноутбуки комплектуются домашней версией Windows 8, с доменом же работает редакция не ниже профессиональной. Или я ошибаюсь?
|
iMirRor,
Ну я так понимаю, что если ТП пишет о том, что у него не применяется GP, то он как минимум ввел их в домен, следовательно версия окошек соответствующая... imho |
Проблем впринципе немного - средствами гп не подключаются сетевые диски, не устанавливается ПО, которое вполне реально установить вручную. Так же наблюдается проблема с подключением к WSUS, но тут скорее всего проблема в самом WSUS (из-за неверного определения системы).
Винды с ноутами идут Pro-шные. Если не ошибаюсь с выпуском 8-ки, MS избавились от редакции HOME и тому подобных. Чуть позже гляну gpresult и вытяну логи из событий... |
Цитата:
Ждем результата gpresult /R Цитата:
Цитата:
|
GPRresult ошибок не выдает и данные объекты относятся к примененным политикам на компьютер или на пользователя (как и на любой другой машине с W7). Диски подключаю не через скрипты, а через сами ГП (Конф. Windows - Сопоставление дисков). Когда-то (еще без меня) домен мигрировал с контроллеров 2003 до 2008, возможно ли что где-то имеется какой-то недочет или неоконченная миграция?
iMirRor, ну мы тоже были удивлены ноутбукам HP. Связывались с ними, должны выслать диск для доунгрейда, пока ждем... Но 8-ка наступает, нужно быть готовым для массовой атаки :) Добавлено позже: Блин, обнаружил что из 9 контроллеров один все еще на 2003 винде (но отработка ГП для 8-ки идет не с него), может как-то на это влиять, т.к. режим работы домен и леса все еще 2003? |
rudimko, получилось ли у Вас с отработкой политик на восьмёрках?
Имеем контроллеры на Windows 2008 R2 и клиентов на Windows 8 и 7. Та же проблема: также не подключаются сетевые ресурсы, не применяются настройки для локального WSUS, планировщик. |
Единственное, что не работает у меня, — настройки прокси для IE10. Остальное работает.
Показывайте, что как делали. Показывайте ipconfig /all сервера и клиента. |
WindowsNT, с настройками сети всё в порядке, клиенты адреса получают по DHCP. На около 100 машинах установлена Windows 7, и только на 5 машинах - Windows 8. Проблема не в сети.
Я так понимаю, что, грубо говоря, если мигрировать на контроллер 2012 всё будет ok. Вопрос в том как прикрутить восьмёрки к 2008R2... |
|
Ну раз с настройками сети всё в порядке, то у вас всё в порядке, всё работает нормально, вопрос можно закрывать.
|
Парни, я по своей проблеме разобрался, у меня 8 контроллеров на 2008 и один на 2003, лес 2003, в домене уже полно тачек на Win8Pro. Все проблемы, которые у меня возникали - я решил. Спрашивайте конкретно, я уже не помню обо всем...
WSUS по умолчанию распознает Win8 как WinXP, поэтому надо поставить обновление. Я столкнулся с проблемой при установке обновления, поэтому расскажу подробнее чтобы не наступили на те же грабли: У меня небыло прав доступа к SQL базе WSUS и я стал накатывать этот апдейт, следовательно он через какое-то время вылетел с ошибкой, после чего WSUS переставал работать и откатиться можно было бы только из бэкапа, а роль WSUS сворачивать\разворачивать было бесполезно. Благо у меня сервер завиртуализирован и я перед каждым обновлением делаю снапшоты, что легко позволяет откатиться обратно. Как только я исправил права безопасности на SQL, установка прошла успешно, машины с WIN8Pro стали получать обновления. Проблемы с групповыми политиками так же решились после тех самых обновлений, которые опосля прилетели через WSUS. Диски стали мапиться на ура, софт стал устанавливаться. Применились своего рода предпочтения ГП на Win8. Были какие-то еще траблы, уже не помню, но все порешал. Удачи... |
Telepuzik, да, спасибо. WSUS уже обновлён до версии 3.0 Service Pack 2 - в продуктах появились Windows 8, RT, 2012. На машинах с восьмёркой не приходят политики задающие адрес сервера, период обновления. В консоли они соответственно тоже не появляются, добавляются только, если вручную на машине указать сервер. И при таком ручном указании обновления приходят.
WindowsNT, я имел в виду, что развёрнута сеть из ~300 машин, разделена на ~30 VLAN, адреса раздаются DHCP, на котором созданы соответствующие зоны. Ситуация: несколько компьютеров с Windows 8 находятся в одной подсети с компьютерами c Windows 7. Стандартное и антивирусное программное обеспечение на машинах одинаковое, настройки брандмауэров по умолчанию. Вот и получается, что сетевые настройки идентичные: На клиенте с семёркой протокол IPv6 остался включён - для построения сети не используется, но я думаю, что это значения не имеет. rudimko, т.е. получается сначала нужно вручную указать на клиентах WSUS, а после приехавшие с него обновления обеспечат функционирование ГП... |
дождь, зачем? ГП прекрасно устанавливают на 8-ку настройку из шаблонов. Если WSUS способен раздать обновления, то проблем после них быть не должно.
|
rudimko, так в том-то и дело, что политики на восьмёрку не приезжают не только на сетевые диски, настройки реестра, планировщик, но и на настройки обновлений ;(
|
Цитата:
|
1. DNS-сервера корректные? ОБА ДВА владеют информацией Active Directory?
2. Что говорит GPResult? 3. Что говорят журналы на проблемных станциях? |
Друзья, всем доброго времени суток. Столкнулся с проблемой в работе win8 pro в домене!
Новый компьютер, сам устанавливаю win 8(все активирую, устанавливаю все драйвера), ввожу компьютер в домен(в домене есть права на определенную ветку, к самому контроллеру доступа нет), все работает, под доменным пользователем залогиниться получается, но не отключаются локальные учетки и нет прав у администратора домена, перепробовал много методов описанных в интернете, ничего не получается (есть несколько компов в сети с win8 на них все работает нормально кроме политик на эксплорер), что можно поковырять???? |
Покажите членство в локальной группе Administrators проблемной машины.
|
Топик стартеру и последователям: а где вы "сцуки" раньше были? Почему вы не хотели работать и объяснять неадекватному начальству его косяки? А предпочли засунуться в раковину - это не мое, мне на это наплевать и если чо "на осзоне помогут"? И кто вам тут поможет? Блогеры ушли в конторы, им некогда. Сисадмины вроде меня - тоже некогда. Гугл что ли спасет? Нихрена. За 2013, зуб дам любой на выбор, что ИТ блогов вышло в разы меньше чем в 2 года назад, а изменений в винде больше... Оп-па? Может пора учиться работать с компьютерами? Книжку прочитать например. "Метод тыка" уже не работает давно, с 2003 года примерно. Слишком усложнилась инфраструктура.
P.S. Сорри, наболело и достало "вконец уже". |
А не кто и не говорит про метод тыка! Просто столкнулся с такой проблемой, и решил узнать может кто уже это победил!!! Я полностью согласен с тем что нужно читать книги и документацию, но это не значит что задавать вопросы на форуме теперь "преступление". Я понимаю что есть люди много опытнее меня, потому и спрашиваю здесь, надеясь не на то, что мне "разжуют и положат в рот" ответ, а на то что получу какую нибудь подсказку, наводку в какую сторону копать! Спасибо всем за помощь.
|
WindowsNT, Спасибо, за совет, я так уже сделал, но это только костыль, хотелось добиться нормального выполнения и работы (есть просто пример нормального функционирования win8 в этом же домене с этими же политиками).
|
| Время: 19:30. |
Время: 19:30.
© OSzone.net 2001-