|
Не применяются политики в домене Windows 2008 R2 на Windows XP
Есть домен на Win2008R2 в сети два основных контроллера домена и десяток RODS'ов, репликация SYSVOL между контроллерами домена настроена гибридная DFS и NTFRS (REDIRECTED). При создании политик или обработке на XP политики не применяются. Как выяснили в момент загрузки ХР не может обратиться к DFS, через 15 минут после загрузки доступ появляется но это уже поздно. Подскажите пожалуйста, что нужно сделать чтобы в ХР сразу был доступ к DFS. С компами на Win7 проблем нет, там все отрабатывает как надо.
|
Добрый день.
Т.е. после загрузки \\domain_fqdn\sysvol недоступен? И не совсем понятно, что значит гибридная репликация, репликация продуктивного sysvol может быть либо FRS либо DFSR, смешанной быть не может. При миграции FRS -> DFSR есть этапы когда используются оба механизма, НО продуктивную sysvol в один момент реплицирует только один механизм, этапы ЕМНИП такие: 0. пуск (Перед началом миграции FRS успешно реплицирует каталог SYSVOL и шары NETLOGON$ и SYSVOL$ существуют и доступны) 1. подгтовлено (FRS продолжает релпицировать каталог SYSVOL, в то время как DFSR реплицирует копию папки SYSVOL. Эта копия папки SYSVOL не используется для обслуживания запросов с других КД. ) 2. перенаправлено (Копия папки SYSVOL, которую реплицирует DFSR начинает использоваться для обслуживания запросов к SYSVOL с других КД, FRS продолжает реплицировать оригинальную папку SYSVOL, но «продакшн» каталог SYSVOL сейчас реплицируется именно DFSR. Именно эту копию (SYSVOL_DFSR) используют КД в состоянии 2.) 3. удалено (DFSR продолжает реплицировать SYSVOL. Windows удаляет оригинальную папку SYSVOL и FRS больше не реплицирует данные SYSVOL) В моем случае после миграции каталог так и называется "SYSVOL_DFSR", а каталога "SYSVOL", который когда-то реплицировался механизмом FRS больше нет. Покажите dfsrmig /GetGlobalState и dfsrmig /GetMigrationState (вот эту команду емнип нужно запустить на каждом КД, хотя не уверен, давно было). update: ах, я прослоупочил, если redirected, то значит должно быть 2 папки sysvol, одна релицируется DFSR (и именно она должна использоваться), другая релицируется FRS (и она должна быть "рудиментом"). Вам следует завершить процесс миграции, но перед этим стоит проверить корректность миграции DFSR, например с помощью dfsrmgmt.msc (диагностический отчет -> отчет распространения). update2: еще важно, какие политики не применяются на win xp, если только GPP (предпочтения), то, вероятно, не стоит клиент предпочтений групповой политики, ибо в win xp по умолчанию он отсутствует. |
С миграцией все понятно. Проблема все же в другом именно в ХР нет доступа к \\domain_fqdn\sysvol в момент загрузки, через 15 минут доступ появляется. Ошибка из журнала на ХР:
Скрытый текст
Тип события: Ошибка
Источник события: Userenv Категория события: Отсутствует Код события: 1058 Дата: 22.07.2016 Время: 9:20:04 Пользователь: NT AUTHORITY\SYSTEM Компьютер: PC-REPORT Описание: Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={D6695A99-D745-4EF3-98C5-0CF99C1A0411},CN=Policies,CN=System,DC=central,DC=bo,DC=ru. Этот файл должен находиться в <\\central.bo.ru\SysVol\central.bo.ru\Policies\{D6695A99-D745-4EF3-98C5-0CF99C1A0411}\gpt.ini>. (Неверный формат сетевого имени. ). Обработка групповой политики прекращена. Также не отрабатывают скрипты в автозагрузке из политик Повторюсь, на win7 все работает как надо. Еще в процессе гугленья на тыкался на такую штуку как DFS Max Referral Level, так вот для ХР оно должно быть level 3, а в win2k8r2 вроде по умолчанию level 4, возможно копать нужно гду то тут, но вот где поменять этот уровень я не смог найти... |
| Время: 03:07. |
Время: 03:07.
© OSzone.net 2001-