Active Directory Event id 1030 и 1058 подскажите... - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)

- - Active Directory Event id 1030 и 1058 подскажите... (http://forum.oszone.net/showthread.php?t=80444)

Active Directory Event id 1030 и 1058 подскажите...

Такое дело, в ивентах постоянно, с периодичностью 5 минут выскакивают 1030 и 1058, перерыл все, уверен проблема в настройках DNS. Причем, что интересно если ввести адрес \\dataserver1\sysvol то без проблем захожу в папку, если же \\my_domain.local\sysvol то говорит нет у вас прав на это! nslookup mydomain.local говорит:

*** Can't find server name for address 192.168.0.100: Non-existent domain
Server: UnKnown
Address: 192.168.0.100

Name: my_domain.local
Address: 192.168.0.100

Адрес 192,168,0,100 это адрес сетевухи которя смотрит на внутреннюю сеть, да... про multihomed AD знаю, что это плохо, но очень нужно.
Подскажите где копать пожалуйста.

ЗЫ. Сервер Win2003 EE sp1

Включить на своей сетевой карте не пробЫвал доступ к файлам и принтерам

Цитата:

Включить на своей сетевой карте не пробЫвал доступ к файлам и принтерам

На сетевухе которая смотрит в мою локалку включено. На внешней выключено.

Цитата:

Поиск

Единственное решение которое было более менее похожа на мою ситуацию было для W2K3 server for small business и выглядело вот так:

Цитата:

RESOLUTION
To resolve this issue, correct the domain name entry by using the ADSI Edit snap-in.
Warning If you use the ADSI Edit snap-in, the LDP utility, or any other LDAP version 3 client, and you incorrectly modify the attributes of Active Directory objects, you can cause serious problems. These problems may require you to reinstall Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003, or both Windows and Exchange. Microsoft cannot guarantee that problems that occur if you incorrectly modify Active Directory object attributes can be solved. Modify these attributes at your own risk. Follow these steps to correct the domain name entry:
1. Click Start, point to All Programs, point to Windows Support Tools, and then click Command Prompt.

Note Install the Microsoft Windows Server 2003 Support Tools from Windows Small Business Server 2003 installation CD number 2 if these tools are not installed on your Small Business Server 2003 computer.
2. To start the ADSI Edit snap-in, type adsiedit.msc at the command prompt.
3. Expand the path that is indicated in the event 1058 message.

For example, expand the following containers:
• Domain [Random_Domain_Name]
• DC=Random_Domain_Name, DC=local
• CN=System
• CN=Policies
4. Right-click CN={31B2F340-016D-11D2-945F-00C04FB984F9}, and then click Properties.
5. Click the Attribute Editor tab. In the Attributes box, locate and then double-click gPCFileSysPath.
6. In the String Attribute Editor dialog box, change the incorrect domain name to the correct domain name.
7. Click OK two times, and then quit the ADSI Edit snap-in.
8. At the command prompt, type gpupdate, and then press ENTER.

Сделал все как написано, причем в тупую зафигачил ему путь вместо \\mydomain.local\sysvol\mydomain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}
сделал \\myserver\sysvol\mydomain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9} , после чего проверил, доступ есть, и все равно жму администрирование-defaut domain policy и снова получаю тот же ответ...

Как быть?

ЗЫ. В ивентах те же самые сообщения, и пусть не поменялся.

SerP говорите что проблема в DNS а редактируете атрибуты схемы?))
1.

Цитата:

*** Can't find server name for address 192.168.0.100: Non-existent domain
Server: UnKnown
Address: 192.168.0.100

скорее всего нет PTR указателя в зоне обратного просмотра. click - "создать указатель" etc.
2. результаты - netdiag /test:dns (заодно ipconfig /all) в студиО!!
3. оставьте вы в покое 31B2F... - defaut он и есть defaut (впрочем, к проблеме это не относится)
4. что касается

Цитата:

\\my_domain.local\sysvol то говорит нет у вас прав на это

думаю пОка не стоит делать каких либо предположений, за исключением конечно базовых рекомендаций производителя

PHP код:


		
			
.........



    Computer Name: DATASERVER1

    DNS Host Name: dataserver1.my_domain.local

    System info : Windows 2000 Server (Build 3790)

    Processor : x86 Family 15 Model 4 Stepping 3, GenuineIntel

    List of installed hotfixes :

        Q147222





Netcard queries test . . . . . . . : Passed

    [WARNING] The net card 'Kerio VPN adapter' may not be working because it has not received any packets.







Per interface results:



    Adapter : maglan



        Netcard queries test . . . : Passed



    Adapter : RTI



        Netcard queries test . . . : Passed



    Adapter : {5F9B31C0-F621-4A42-A969-9F1F2CED84F3}



        Netcard queries test . . . : Passed



    Adapter : Kerio VPN



        Netcard queries test . . . : Passed





Global results:





Domain membership test . . . . . . : Passed





NetBT transports test. . . . . . . : Passed

    List of NetBt transports currently configured:

        NetBT_Tcpip_{21950DEA-2B06-4BC7-A53C-A0ABC0368E00}

    1 NetBt transport currently configured.





DNS test . . . . . . . . . . . . . : Passed

    PASS - All the DNS entries for DC are registered on DNS server '192.168.0.100' and other DCs also have some of the names registered.

    [WARNING] The DNS entries for this DC are not registered correctly on DNS server '10.1.1.254'. Please wait for 30 minutes for DNS server replication.





The command completed successfully

PHP код:


		
			
Windows IP Configuration



   Host Name . . . . . . . . . . . . : dataserver1

   Primary Dns Suffix  . . . . . . . : my_domain.local

   Node Type . . . . . . . . . . . . : Hybrid

   IP Routing Enabled. . . . . . . . : Yes

   WINS Proxy Enabled. . . . . . . . : No

   DNS Suffix Search List. . . . . . : my_domain.local

                                       my_domain.lan.net



Ethernet adapter Kerio VPN:



   Connection-specific DNS Suffix  . :

   Description . . . . . . . . . . . : Kerio VPN adapter

   Physical Address. . . . . . . . . : 44-45-53-54-BA-A8

   DHCP Enabled. . . . . . . . . . . : Yes

   Autoconfiguration Enabled . . . . : Yes

   IP Address. . . . . . . . . . . . : 169.254.29.177

   Subnet Mask . . . . . . . . . . . : 255.255.255.0

   Default Gateway . . . . . . . . . :

   DHCP Server . . . . . . . . . . . : 169.254.29.176

   NetBIOS over Tcpip. . . . . . . . : Disabled

   Lease Obtained. . . . . . . . . . : 12 марта 2007 г. 11:47:39

   Lease Expires . . . . . . . . . . : 12 марта 2007 г. 11:50:39



Ethernet adapter RTI:



   Connection-specific DNS Suffix  . : my_domain.local

   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Dual Port Network Co

nnection

   Physical Address. . . . . . . . . : 00-04-23-D2-EA-DA

   DHCP Enabled. . . . . . . . . . . : No

   IP Address. . . . . . . . . . . . : 192.168.0.100

   Subnet Mask . . . . . . . . . . . : 255.255.255.0

   Default Gateway . . . . . . . . . : 192.168.0.100

   DNS Servers . . . . . . . . . . . : 192.168.0.100



Ethernet adapter maglan:



   Connection-specific DNS Suffix  . : my_domain.lan.net

   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Dual Port Network Co

nnection #2

   Physical Address. . . . . . . . . : 00-04-23-D2-EA-DB

   DHCP Enabled. . . . . . . . . . . : Yes

   Autoconfiguration Enabled . . . . : Yes

   IP Address. . . . . . . . . . . . : 10.2.2.221

   Subnet Mask . . . . . . . . . . . : 255.255.255.0

   Default Gateway . . . . . . . . . : 10.2.2.254

   DHCP Server . . . . . . . . . . . : 10.1.1.254

   DNS Servers . . . . . . . . . . . : 192.168.0.100

                                       10.1.1.254

   Primary WINS Server . . . . . . . : 10.2.1.253

   Lease Obtained. . . . . . . . . . : 12 марта 2007 г. 11:09:39

   Lease Expires . . . . . . . . . . : 12 марта 2007 г. 23:09:39

Цитата:

Default Gateway . . . . . . . . . : 192.168.0.100

Как это - сам себе шлюз?

Цитата:

Как это - сам себе шлюз?

Это ровным счетом ничего не меняет. Т.к. на внутренней сетевухе не должно быть шлюза вообще.

Цитата:

Это ровным счетом ничего не меняет. Т.к. на внутренней сетевухе не должно быть шлюза вообще.

- Видишь суслика?
- Нет..
- И я нет.. А он есть! (с ДМБ)

Цитата:

[WARNING] The DNS entries for this DC are not registered correctly on DNS server '10.1.1.254'. Please wait for 30 minutes for DNS server replication.

странная запись, равно как и настройки maglan..
10.1.1.254 - DNS провайдера? дак пересылайте ДНС запросы на него.
В настройках сетевой лишний он.

Цитата:

Цитата:
Это ровным счетом ничего не меняет. Т.к. на внутренней сетевухе не должно быть шлюза вообще.

- Видишь суслика?
- Нет..
- И я нет.. А он есть! (с ДМБ)
Цитата:
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '10.1.1.254'. Please wait for 30 minutes for DNS server replication.

странная запись, равно как и настройки maglan..
10.1.1.254 - DNS провайдера? дак пересылайте ДНС запросы на него.
В настройках сетевой лишний он.

Хм, дело в том что, мне не желательно чтобы из внешней сети вообще ктото знал о внутреннем устройстве нашей сети, как реализовать такой вариант?
Т.е. не нужно мне что бы он регистрировал чтото во внешнем днс. Что поправить что бы он этого не делал?

Цитата:

oszone.net | DNS — не роскошь, о необходимость

Это я уже все читал, к сожалению там дана весьма поверхностная информация по поводу настройки днс, а данном случае автоматические дефолтные настройки сервера не позволяют ему нормально работать... :(

DNS - Свойства, вкладка "пересылка"
указан ДНС провайдера? из настроек сетевой убирайте его

Здравствуйте. у меня подобная ситуация.
домен на Win2003 enterprise server sp1. один DC (без выхода в интернет, со встроенным в AD DNS без DHCP)
и порядка 50 пользователей(98, NT4SP6, 2000SP4, XPSP2). отработал около года без серьезных проблем
(в логах только ошибки репликации).
поднял дополнительный DC пока без DNS ошибки репликации исчезли, тут же на основном DC
полезли ошибки, повторяющиеся через 5 минут:

Код:

Тип события:        Ошибка

Источник события:        Userenv

Категория события:        Отсутствует

Код события:        1030

Дата:                15.03.2007

Время:                8:50:54

Пользователь:                NT AUTHORITY\SYSTEM

Компьютер:        CADCAM

Описание:

Не удалось запросить данный список объектов групповой политики. Проверьте в журнале событий наличие сообщений, описывающих причины сбоя.



Тип события:        Ошибка

Источник события:        Userenv

Категория события:        Отсутствует

Код события:        1058

Дата:                15.03.2007

Время:                8:50:54

Пользователь:                NT AUTHORITY\SYSTEM

Компьютер:        CADCAM

Описание:

Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=IP,DC=KMZ. Этот файл должен находиться в <\\IP.KMZ\sysvol\IP.KMZ\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Не найден сетевой путь. ). Обработка групповой политики прекращена.

хотя я с обоих DC легко захожу по адресам:
\\IP.KMZ\sysvol\IP.KMZ\ и во все вложенные папки
\\CADCAM\sysvol\IP.KMZ\ и во все вложенные папки
\\CADCAMNW\sysvol\IP.KMZ\ и во все вложенные папки

а на дополнительном DC сразу после загрузки :

таже ошибка 1030

и еще эта

Код:

Тип события:        Ошибка

Источник события:        Userenv

Категория события:        Отсутствует

Код события:        1097

Дата:                15.03.2007

Время:                10:54:20

Пользователь:                NT AUTHORITY\SYSTEM

Компьютер:        CADCAMNW

Описание:

Не удалось найти учетную запись компьютера, Не удается установить связь с локальным администратором безопасности .

и еще на дополнительном DC я запустил acronis true image и попытался сделать сделать backup, но получил ошибку:
"Вход в систему не призведен: имя пользователя и пароль не опознаны."

Может быть конечно еще чего-нибудь вылезет, но мне и от всего вышеперечисленного уже плохо стало

много чего уже читал, искал тнформацию в том числе и тут:
http://support.microsoft.com/default...;EN-US;KBHOWTO

в результате проделал все что касается 2003 Server отсюда:

http://support.microsoft.com/kb/290647/ru#top
http://support.microsoft.com/kb/883271/ru
http://support.microsoft.com/kb/842804/ru

не помогло.

ipconfig основного DC:

Код:

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : cadcam

   Основной DNS-суффикс  . . . . . . : IP.KMZ

   Тип узла. . . . . . . . . . . . . : неизвестный

   IP-маршрутизация включена . . . . : нет

   WINS-прокси включен . . . . . . . : нет

   Порядок просмотра суффиксов DNS . : IP.KMZ



Подключение по локальной сети - Ethernet адаптер:

   DNS-суффикс этого подключения . . : 

   Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 PM Network Connection

   Физический адрес. . . . . . . . . : 00-13-20-A2-BE-04

   DHCP включен. . . . . . . . . . . : нет

   IP-адрес  . . . . . . . . . . . . : 10.30.0.33

   Маска подсети . . . . . . . . . . : 255.255.0.0

   Основной шлюз . . . . . . . . . . : 10.30.0.83

   DNS-серверы . . . . . . . . . . . : 10.30.0.33

ipconfig дополнительного DC:

Код:

Настройка протокола IP для Windows     

   Имя компьютера  . . . . . . . . . : cadcamnw

   Основной DNS-суффикс  . . . . . . : IP.KMZ    

   Тип узла. . . . . . . . . . . . . : неизвестный 

   IP-маршрутизация включена . . . . : нет   

   WINS-прокси включен . . . . . . . : нет   

   Порядок просмотра суффиксов DNS . : IP.KMZ 



Подключение по локальной сети - Ethernet адаптер:    

   DNS-суффикс этого подключения . . :    

   Описание  . . . . . . . . . . . . : NetServer 10/100TX PCI LAN Adapter    

   Физический адрес. . . . . . . . . : 00-03-47-4C-32-38    

   DHCP включен. . . . . . . . . . . : нет    

   IP-адрес  . . . . . . . . . . . . : 10.30.0.30    

   Маска подсети . . . . . . . . . . : 255.255.0.0    

   Основной шлюз . . . . . . . . . . : 10.30.0.83    

   DNS-серверы . . . . . . . . . . . : 10.30.0.33

nslookup основного DC:

Код:

Server:  cadcam.ip.KMZ

Address:  10.30.0.33



Name:    cadcam.IP.KMZ

Address:  10.30.0.30

nslookup дополнительного DC:

Код:

Server:  cadcam.ip.KMZ

Address:  10.30.0.33



Name:    cadcamnw.IP.KMZ

Address:  10.30.0.30

netdiag основного DC:

Код:

....................................

    Computer Name: CADCAM

    DNS Host Name: cadcam.IP.KMZ

    System info : Windows 2000 Server (Build 3790)

    Processor : x86 Family 15 Model 4 Stepping 4, GenuineIntel

    List of installed hotfixes : 

        KB901105

        KB913446

        Q147222

Netcard queries test . . . . . . . : Passed

    GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]

    GetStats failed for 'Минипорт WAN (PPTP)'. [ERROR_NOT_SUPPORTED]

    GetStats failed for 'Минипорт WAN (PPPoE)'. [ERROR_NOT_SUPPORTED]

    [WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.

    GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

    Adapter : Подключение по локальной сети

        Netcard queries test . . . : Passed

        Host Name. . . . . . . . . : cadcam

        IP Address . . . . . . . . : 10.30.0.33

        Subnet Mask. . . . . . . . : 255.255.0.0

        Default Gateway. . . . . . : 10.30.0.83

        Dns Servers. . . . . . . . : 10.30.0.33

        AutoConfiguration results. . . . . . : Passed



        Default gateway test . . . : Failed

            No gateway reachable for this adapter. 



        NetBT name test. . . . . . : Passed

        [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.



        WINS service test. . . . . : Skipped

            There are no WINS servers configured for this interface.



Global results:



Domain membership test . . . . . . : Passed



NetBT transports test. . . . . . . : Passed

    List of NetBt transports currently configured:

        NetBT_Tcpip_{DF0D3253-81E9-45AF-9FEC-BC5F89C77639}

    1 NetBt transport currently configured.



Autonet address test . . . . . . . : Passed



IP loopback ping test. . . . . . . : Passed



Default gateway test . . . . . . . : Failed



    [FATAL] NO GATEWAYS ARE REACHABLE.

    You have no connectivity to other network segments.

    If you configured the IP protocol manually then

    you need to add at least one valid gateway.



NetBT name test. . . . . . . . . . : Passed

    [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.



Winsock test . . . . . . . . . . . : Passed



DNS test . . . . . . . . . . . . . : Passed

    PASS - All the DNS entries for DC are registered on DNS server '10.30.0.33' and other DCs also have some of the names registered.



Redir and Browser test . . . . . . : Passed

    List of NetBt transports currently bound to the Redir

        NetBT_Tcpip_{DF0D3253-81E9-45AF-9FEC-BC5F89C77639}

    The redir is bound to 1 NetBt transport.



    List of NetBt transports currently bound to the browser

        NetBT_Tcpip_{DF0D3253-81E9-45AF-9FEC-BC5F89C77639}

    The browser is bound to 1 NetBt transport.



DC discovery test. . . . . . . . . : Passed



DC list test . . . . . . . . . . . : Passed



Trust relationship test. . . . . . : Skipped



Kerberos test. . . . . . . . . . . : Passed



LDAP test. . . . . . . . . . . . . : Passed



Bindings test. . . . . . . . . . . : Passed



WAN configuration test . . . . . . : Skipped

    No active remote access connections.



Modem diagnostics test . . . . . . : Passed



IP Security test . . . . . . . . . : Skipped



    Note: run "netsh ipsec dynamic show /?" for more detailed information



The command completed successfully

netdiag дополнительного DC:

Код:

....................................

    Computer Name: CADCAMNW

    DNS Host Name: cadcamnw.IP.KMZ

    System info : Windows 2000 Server (Build 3790)

    Processor : x86 Family 6 Model 8 Stepping 1, GenuineIntel

    List of installed hotfixes : 

        KB888111Srv2k3

        .......

        ....... 

Netcard queries test . . . . . . . : Passed

    GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]

    GetStats failed for 'Минипорт WAN (PPTP)'. [ERROR_NOT_SUPPORTED]

    GetStats failed for 'Минипорт WAN (PPPoE)'. [ERROR_NOT_SUPPORTED]

    [WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.

    GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:



    Adapter : Подключение по локальной сети



        Netcard queries test . . . : Passed



        Host Name. . . . . . . . . : cadcamnw

        IP Address . . . . . . . . : 10.30.0.30

        Subnet Mask. . . . . . . . : 255.255.0.0

        Default Gateway. . . . . . : 10.30.0.83

        Dns Servers. . . . . . . . : 10.30.0.33



        AutoConfiguration results. . . . . . : Passed



        Default gateway test . . . : Failed

            No gateway reachable for this adapter. 



        NetBT name test. . . . . . : Passed

        [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

            No remote names have been found.



        WINS service test. . . . . : Skipped

            There are no WINS servers configured for this interface.



Global results:



Domain membership test . . . . . . : Passed



NetBT transports test. . . . . . . : Passed

    List of NetBt transports currently configured:

        NetBT_Tcpip_{53D10815-30BE-47FB-B16D-B15027065790}

    1 NetBt transport currently configured.



Autonet address test . . . . . . . : Passed



IP loopback ping test. . . . . . . : Passed



Default gateway test . . . . . . . : Failed



    [FATAL] NO GATEWAYS ARE REACHABLE.

    You have no connectivity to other network segments.

    If you configured the IP protocol manually then

    you need to add at least one valid gateway.



NetBT name test. . . . . . . . . . : Passed

    [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.



Winsock test . . . . . . . . . . . : Passed



DNS test . . . . . . . . . . . . . : Passed

    PASS - All the DNS entries for DC are registered on DNS server '10.30.0.33' and other DCs also have some of the names registered.



Redir and Browser test . . . . . . : Passed

    List of NetBt transports currently bound to the Redir

        NetBT_Tcpip_{53D10815-30BE-47FB-B16D-B15027065790}

    The redir is bound to 1 NetBt transport.



    List of NetBt transports currently bound to the browser

        NetBT_Tcpip_{53D10815-30BE-47FB-B16D-B15027065790}

    The browser is bound to 1 NetBt transport.



DC discovery test. . . . . . . . . : Passed



DC list test . . . . . . . . . . . : Passed



Trust relationship test. . . . . . : Passed

    Secure channel for domain 'IP' is to '\\cadcam.IP.KMZ'.



Kerberos test. . . . . . . . . . . : Passed



LDAP test. . . . . . . . . . . . . : Passed



Bindings test. . . . . . . . . . . : Passed



WAN configuration test . . . . . . : Skipped

    No active remote access connections.



Modem diagnostics test . . . . . . : Passed



IP Security test . . . . . . . . . : Skipped



    Note: run "netsh ipsec dynamic show /?" for more detailed information



The command completed successfully

dcdiag основного DC:

Код:

Domain Controller Diagnosis



Performing initial setup:

   Done gathering initial info.



Doing initial required tests

   

   Testing server: Default-First-Site-Name\CADCAM

      Starting test: Connectivity

         ......................... CADCAM passed test Connectivity



Doing primary tests

   

   Testing server: Default-First-Site-Name\CADCAM

      Starting test: Replications

         ......................... CADCAM passed test Replications

      Starting test: NCSecDesc

         ......................... CADCAM passed test NCSecDesc

      Starting test: NetLogons

         ......................... CADCAM passed test NetLogons

      Starting test: Advertising

         ......................... CADCAM passed test Advertising

      Starting test: KnowsOfRoleHolders

         ......................... CADCAM passed test KnowsOfRoleHolders

      Starting test: RidManager

         ......................... CADCAM passed test RidManager

      Starting test: MachineAccount

         ......................... CADCAM passed test MachineAccount

      Starting test: Services

         ......................... CADCAM passed test Services

      Starting test: ObjectsReplicated

         ......................... CADCAM passed test ObjectsReplicated

      Starting test: frssysvol

         ......................... CADCAM passed test frssysvol

      Starting test: frsevent

         ......................... CADCAM passed test frsevent

      Starting test: kccevent

         ......................... CADCAM passed test kccevent

      Starting test: systemlog

         ......................... CADCAM passed test systemlog

      Starting test: VerifyReferences

         ......................... CADCAM passed test VerifyReferences

   

   Running partition tests on : ForestDnsZones

      Starting test: CrossRefValidation

         ......................... ForestDnsZones passed test CrossRefValidation

      Starting test: CheckSDRefDom

         ......................... ForestDnsZones passed test CheckSDRefDom

   

   Running partition tests on : DomainDnsZones

      Starting test: CrossRefValidation

         ......................... DomainDnsZones passed test CrossRefValidation

      Starting test: CheckSDRefDom

         ......................... DomainDnsZones passed test CheckSDRefDom

   

   Running partition tests on : Schema

      Starting test: CrossRefValidation

         ......................... Schema passed test CrossRefValidation

      Starting test: CheckSDRefDom

         ......................... Schema passed test CheckSDRefDom

   

   Running partition tests on : Configuration

      Starting test: CrossRefValidation

         ......................... Configuration passed test CrossRefValidation

      Starting test: CheckSDRefDom

         ......................... Configuration passed test CheckSDRefDom

   

   Running partition tests on : IP

      Starting test: CrossRefValidation

         ......................... IP passed test CrossRefValidation

      Starting test: CheckSDRefDom

         ......................... IP passed test CheckSDRefDom

   

   Running enterprise tests on : IP.KMZ

      Starting test: Intersite

         ......................... IP.KMZ passed test Intersite

      Starting test: FsmoCheck

         ......................... IP.KMZ passed test FsmoCheck

dcdiag дополнительного DC:

Код:

Domain Controller Diagnosis



Performing initial setup:

   Done gathering initial info.



Doing initial required tests

   

   Testing server: Default-First-Site-Name\CADCAMNW

      Starting test: Connectivity

         ......................... CADCAMNW passed test Connectivity



Doing primary tests

   

   Testing server: Default-First-Site-Name\CADCAMNW

      Starting test: Replications

         ......................... CADCAMNW passed test Replications

      Starting test: NCSecDesc

         ......................... CADCAMNW passed test NCSecDesc

      Starting test: NetLogons

         ......................... CADCAMNW passed test NetLogons

      Starting test: Advertising

         ......................... CADCAMNW passed test Advertising

      Starting test: KnowsOfRoleHolders

         ......................... CADCAMNW passed test KnowsOfRoleHolders

      Starting test: RidManager

         ......................... CADCAMNW passed test RidManager

      Starting test: MachineAccount

         ......................... CADCAMNW passed test MachineAccount

      Starting test: Services

         ......................... CADCAMNW passed test Services

      Starting test: ObjectsReplicated

         ......................... CADCAMNW passed test ObjectsReplicated

      Starting test: frssysvol

         ......................... CADCAMNW passed test frssysvol

      Starting test: frsevent

         ......................... CADCAMNW passed test frsevent

      Starting test: kccevent

         ......................... CADCAMNW passed test kccevent

      Starting test: systemlog

         ......................... CADCAMNW passed test systemlog

      Starting test: VerifyReferences

         ......................... CADCAMNW passed test VerifyReferences

   

   Running partition tests on : Schema

      Starting test: CrossRefValidation

         ......................... Schema passed test CrossRefValidation

      Starting test: CheckSDRefDom

         ......................... Schema passed test CheckSDRefDom

   

   Running partition tests on : Configuration

      Starting test: CrossRefValidation

         ......................... Configuration passed test CrossRefValidation

      Starting test: CheckSDRefDom

         ......................... Configuration passed test CheckSDRefDom

   

   Running partition tests on : IP

      Starting test: CrossRefValidation

         ......................... IP passed test CrossRefValidation

      Starting test: CheckSDRefDom

         ......................... IP passed test CheckSDRefDom

   

   Running enterprise tests on : IP.KMZ

      Starting test: Intersite

         ......................... IP.KMZ passed test Intersite

      Starting test: FsmoCheck

         ......................... IP.KMZ passed test FsmoCheck

пожалуйста посоветуйте что-нибудь или порекомендуйте что почитать

Цитата:

Default gateway test . . . . . . . : Failed

[FATAL] NO GATEWAYS ARE REACHABLE.
You have no connectivity to other network segments.
If you configured the IP protocol manually then
you need to add at least one valid gateway.

Цитата:

Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . : 10.30.0.83
DNS-серверы . . . . . . . . . . . : 10.30.0.33

как это понимать?
вообще ошибки 1030 и 1058 лучше всего попробовать диагностировать согласно содержащейся в той же 842804
ссылки на 221833
ЗЫ. как у вас с апдейтами то худо =]

Цитата:

DNS - Свойства, вкладка "пересылка"
указан ДНС провайдера? из настроек сетевой убирайте его

Из сетевой убрал, в Properties>Frovarders ДНС провайдера указан был.

10.30.0.83 - это адрес маршрутизатора нашего сегмента заводской сети. Он управляется головными айтишниками и от нас даже не пингуется. netdiag всегда на него ругался, но с головными айтишниками не поспориш, они говорят, что так и должно быть.

а списки апдейтов я просто вырезал для уменьшения размера сообщения

Userenv.log :

Код:

USERENV(288.ae4) 07:20:44:125 GPOThread:  Next refresh will happen in 5 minutes

USERENV(288.ae4) 07:25:44:125 ProcessGPOs:

USERENV(288.ae4) 07:25:44:125 ProcessGPOs:

USERENV(288.ae4) 07:25:44:125 ProcessGPOs:  Starting computer Group Policy (Background) processing...

USERENV(288.ae4) 07:25:44:125 ProcessGPOs:

USERENV(288.ae4) 07:25:44:125 ProcessGPOs:

USERENV(288.ae4) 07:25:44:125 EnterCriticalPolicySectionEx: Entering with timeout 600000 and flags 0x0

USERENV(288.ae4) 07:25:44:125 EnterCriticalPolicySectionEx: Machine critical section has been claimed.  Handle = 0x918

USERENV(288.ae4) 07:25:44:125 EnterCriticalPolicySectionEx: Leaving successfully.

USERENV(288.ae4) 07:25:44:125 ProcessGPOs:  Machine role is 3.

USERENV(288.ae4) 07:25:44:140 PingComputer: PingBufferSize set as 2048

USERENV(288.ae4) 07:25:44:156 PingComputer: Adapter speed 10000000 bps

USERENV(288.ae4) 07:25:44:156 PingComputer:  First time:  0

USERENV(288.ae4) 07:25:44:156 PingComputer:  Fast link.  Exiting.

USERENV(288.ae4) 07:25:44:156 ProcessGPOs: network name is 

USERENV(288.ae4) 07:25:44:156 ProcessGPOs:  User name is:  CN=CADCAM,OU=Domain Controllers,DC=IP,DC=KMZ, Domain name is:  IP.KMZ

USERENV(288.ae4) 07:25:44:156 ProcessGPOs: Domain controller is:  \\cadcam.IP.KMZ  Domain DN is IP.KMZ

USERENV(288.ae4) 07:25:44:156 ReadGPExtensions: Rsop entry point not found for dskquota.dll.

USERENV(288.ae4) 07:25:44:156 ReadGPExtensions: Rsop entry point not found for gptext.dll.

USERENV(288.ae4) 07:25:44:156 ReadGPExtensions: Rsop entry point not found for iedkcs32.dll.

USERENV(288.ae4) 07:25:44:156 ReadGPExtensions: Rsop entry point not found for scecli.dll.

USERENV(288.ae4) 07:25:44:156 ReadGPExtensions: Rsop entry point not found for C:\WIN2K3\System32\cscui.dll.

USERENV(288.ae4) 07:25:44:156 ReadExtStatus: Reading Previous Status for extension {35378EAC-683F-11D2-A89A-00C04FBBCFA2}

USERENV(288.ae4) 07:25:44:156 ReadStatus: Read Extension's Previous status successfully.

USERENV(288.ae4) 07:25:44:156 ReadExtStatus: Reading Previous Status for extension {0ACDD40C-75AC-47ab-BAA0-BF6DE7E7FE63}

USERENV(288.ae4) 07:25:44:156 ReadExtStatus: Reading Previous Status for extension {25537BA6-77A8-11D2-9B6C-0000F8080861}

USERENV(288.ae4) 07:25:44:156 ReadExtStatus: Reading Previous Status for extension {3610eda5-77ef-11d2-8dc5-00c04fa31a66}

USERENV(288.ae4) 07:25:44:156 ReadExtStatus: Reading Previous Status for extension {426031c0-0b47-4852-b0ca-ac3d37bfcb39}

USERENV(288.ae4) 07:25:44:156 ReadExtStatus: Reading Previous Status for extension {42B5FAAE-6536-11d2-AE5A-0000F87571E3}

USERENV(288.ae4) 07:25:44:156 ReadExtStatus: Reading Previous Status for extension {4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}

USERENV(288.ae4) 07:25:44:156 ReadExtStatus: Reading Previous Status for extension {827D319E-6EAC-11D2-A4EA-00C04F79F83A}

USERENV(288.ae4) 07:25:44:156 ReadStatus: Read Extension's Previous status successfully.

USERENV(288.ae4) 07:25:44:156 ReadExtStatus: Reading Previous Status for extension {A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}

USERENV(288.ae4) 07:25:44:156 ReadExtStatus: Reading Previous Status for extension {B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}

USERENV(288.ae4) 07:25:44:156 ReadStatus: Read Extension's Previous status successfully.

USERENV(288.ae4) 07:25:44:156 ReadExtStatus: Reading Previous Status for extension {C631DF4C-088F-4156-B058-4375F0853CD8}

USERENV(288.ae4) 07:25:44:156 ReadExtStatus: Reading Previous Status for extension {c6dc5466-785a-11d2-84d0-00c04fb169f7}

USERENV(288.ae4) 07:25:44:156 ReadExtStatus: Reading Previous Status for extension {e437bc1c-aa7d-11d2-a382-00c04f991e27}

USERENV(288.ae4) 07:25:44:156 ProcessGPOs: Calling GetGPOInfo for normal policy mode

USERENV(288.ae4) 07:25:44:156 GetGPOInfo:  ********************************

USERENV(288.ae4) 07:25:44:156 GetGPOInfo:  Entering...

USERENV(288.ae4) 07:25:44:156 GetGPOInfo:  Server connection established.

USERENV(288.ae4) 07:25:44:171 GetGPOInfo:  Bound successfully.

USERENV(288.ae4) 07:25:44:171 SearchDSObject:  Searching <OU=Domain Controllers,DC=IP,DC=KMZ>

USERENV(288.ae4) 07:25:44:171 SearchDSObject:  Found GPO(s):  <[LDAP://CN={6AC1786C-016F-11D2-945F-00C04fB984F9},CN=Policies,CN=System,DC=IP,DC=KMZ;0]>

USERENV(288.ae4) 07:25:44:171 ProcessGPO:  ==============================

USERENV(288.ae4) 07:25:44:171 ProcessGPO:  Deferring search for <LDAP://CN={6AC1786C-016F-11D2-945F-00C04fB984F9},CN=Policies,CN=System,DC=IP,DC=KMZ>

USERENV(288.ae4) 07:25:44:171 SearchDSObject:  Searching <DC=IP,DC=KMZ>

USERENV(288.ae4) 07:25:44:171 SearchDSObject:  Found GPO(s):  <[LDAP://CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=IP,DC=KMZ;0]>

USERENV(288.ae4) 07:25:44:171 ProcessGPO:  ==============================

USERENV(288.ae4) 07:25:44:171 ProcessGPO:  Deferring search for <LDAP://CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=IP,DC=KMZ>

USERENV(288.ae4) 07:25:44:171 SearchDSObject:  Searching <CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=IP,DC=KMZ>

USERENV(288.ae4) 07:25:44:171 SearchDSObject:  No GPO(s) for this object.

USERENV(288.ae4) 07:25:44:171 EvaluateDeferredGPOs:  Searching for GPOs in cn=policies,cn=system,DC=IP,DC=KMZ

USERENV(288.ae4) 07:25:44:171 ProcessGPO:  ==============================

USERENV(288.ae4) 07:25:44:171 ProcessGPO:  Searching <CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=IP,DC=KMZ>

USERENV(288.ae4) 07:25:44:171 ProcessGPO:  Machine has access to this GPO.

USERENV(288.ae4) 07:25:44:171 ProcessGPO:  GPO passes the filter check.

USERENV(288.ae4) 07:25:44:171 ProcessGPO:  Found functionality version of:  2

USERENV(288.ae4) 07:25:44:187 ProcessGPO:  Found file system path of:  <\\IP.KMZ\sysvol\IP.KMZ\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}>

USERENV(288.ae4) 07:25:44:187 ProcessGPO:  Found common name of:  <{31B2F340-016D-11D2-945F-00C04FB984F9}>

USERENV(288.ae4) 07:25:44:187 ProcessGPO:  Found display name of:  <Default Domain Policy>

USERENV(288.ae4) 07:25:44:187 ProcessGPO:  Found machine version of:  GPC is 47, GPT is 47

USERENV(288.ae4) 07:25:44:187 ProcessGPO:  Found flags of:  0

USERENV(288.ae4) 07:25:44:187 ProcessGPO:  Found extensions:  [{35378EAC-683F-11D2-A89A-00C04FBBCFA2}{53D6AB1B-2488-11D1-A28C-00C04FB94F17}][{827D319E-6EAC-11D2-A4EA-00C04F79F83A}{803E14A0-B4FB-11D0-A0D0-00A0C90F574B}][{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}{53D6AB1B-2488-11D1-A28C-00C04FB94F17}]

USERENV(288.ae4) 07:25:44:187 ProcessGPO:  ==============================

USERENV(288.ae4) 07:25:44:187 ProcessGPO:  ==============================

USERENV(288.ae4) 07:25:44:187 ProcessGPO:  Searching <CN={6AC1786C-016F-11D2-945F-00C04fB984F9},CN=Policies,CN=System,DC=IP,DC=KMZ>

USERENV(288.ae4) 07:25:44:187 ProcessGPO:  Machine has access to this GPO.

USERENV(288.ae4) 07:25:44:187 ProcessGPO:  GPO passes the filter check.

USERENV(288.ae4) 07:25:44:187 ProcessGPO:  Found functionality version of:  2

USERENV(288.ae4) 07:25:44:187 ProcessGPO:  Found file system path of:  <\\IP.KMZ\sysvol\IP.KMZ\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}>

USERENV(288.ae4) 07:25:44:187 ProcessGPO:  Found common name of:  <{6AC1786C-016F-11D2-945F-00C04fB984F9}>

USERENV(288.ae4) 07:25:44:187 ProcessGPO:  Found display name of:  <Default Domain Controllers Policy>

USERENV(288.ae4) 07:25:44:187 ProcessGPO:  Found machine version of:  GPC is 21, GPT is 21

USERENV(288.ae4) 07:25:44:187 ProcessGPO:  Found flags of:  0

USERENV(288.ae4) 07:25:44:187 ProcessGPO:  Found extensions:  [{827D319E-6EAC-11D2-A4EA-00C04F79F83A}{803E14A0-B4FB-11D0-A0D0-00A0C90F574B}]

USERENV(288.ae4) 07:25:44:187 ProcessGPO:  ==============================

USERENV(288.ae4) 07:25:44:187 GetGPOInfo:  Local GPO's gpt.ini is not accessible, assuming default state.

USERENV(288.ae4) 07:25:44:187 GetGPOInfo:  Leaving with 1

USERENV(288.ae4) 07:25:44:187 GetGPOInfo:  ********************************

USERENV(288.ae4) 07:25:44:187 ProcessGPOs: Logging Data for Target <CADCAM>.

USERENV(288.ae4) 07:25:44:187 ProcessGPOs: OpenThreadToken failed with error 1008, assuming thread is not impersonating

USERENV(288.ae4) 07:25:44:187 ProcessGPOs: -----------------------

USERENV(288.ae4) 07:25:44:187 ProcessGPOs: Processing extension Реестр

USERENV(288.ae4) 07:25:44:187 ReadStatus: Read Extension's Previous status successfully.

USERENV(288.ae4) 07:25:44:203 CompareGPOLists:  The lists are the same.

USERENV(288.ae4) 07:25:44:203 CheckGPOs: No GPO changes and no security group membership change and extension Реестр has NoGPOChanges set.

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: -----------------------

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: -----------------------

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Processing extension Политика беспроводной группы

USERENV(288.ae4) 07:25:44:203 CompareGPOLists:  The lists are the same.

USERENV(288.ae4) 07:25:44:203 CheckGPOs: No GPO changes but couldn't read extension Политика беспроводной группы's status or policy time.

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Extension Политика беспроводной группы skipped because both deleted and changed GPO lists are empty.

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: -----------------------

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Processing extension Folder Redirection

USERENV(288.ae4) 07:25:44:203 CompareGPOLists:  The lists are the same.

USERENV(288.ae4) 07:25:44:203 CheckGPOs: No GPO changes but couldn't read extension Folder Redirection's status or policy time.

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Extension Folder Redirection skipped with flags 0x10007.

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: -----------------------

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Processing extension Дисковые квоты

USERENV(288.ae4) 07:25:44:203 CompareGPOLists:  The lists are the same.

USERENV(288.ae4) 07:25:44:203 CheckGPOs: No GPO changes but couldn't read extension Дисковые квоты's status or policy time.

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Extension Дисковые квоты skipped with flags 0x10007.

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: -----------------------

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Processing extension Планировщик пакетов QoS

USERENV(288.ae4) 07:25:44:203 CompareGPOLists:  The lists are the same.

USERENV(288.ae4) 07:25:44:203 CheckGPOs: No GPO changes but couldn't read extension Планировщик пакетов QoS's status or policy time.

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Extension Планировщик пакетов QoS skipped because both deleted and changed GPO lists are empty.

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: -----------------------

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Processing extension Сценарии

USERENV(288.ae4) 07:25:44:203 CompareGPOLists:  The lists are the same.

USERENV(288.ae4) 07:25:44:203 CheckGPOs: No GPO changes but couldn't read extension Сценарии's status or policy time.

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Extension Сценарии skipped because both deleted and changed GPO lists are empty.

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: -----------------------

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Processing extension Сопоставление зон Internet Explorer

USERENV(288.ae4) 07:25:44:203 CompareGPOLists:  The lists are the same.

USERENV(288.ae4) 07:25:44:203 CheckGPOs: No GPO changes but couldn't read extension Сопоставление зон Internet Explorer's status or policy time.

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Extension Сопоставление зон Internet Explorer skipped because both deleted and changed GPO lists are empty.

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: -----------------------

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Processing extension Security

USERENV(288.ae4) 07:25:44:203 ReadStatus: Read Extension's Previous status successfully.

USERENV(288.ae4) 07:25:44:203 CompareGPOLists:  The lists are the same.

USERENV(288.ae4) 07:25:44:203 CheckGPOs: No GPO changes and no security group membership change and extension Security has NoGPOChanges set.

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: -----------------------

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: -----------------------

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Processing extension Фирменная настройка Internet Explorer

USERENV(288.ae4) 07:25:44:203 CompareGPOLists:  The lists are the same.

USERENV(288.ae4) 07:25:44:203 CheckGPOs: No GPO changes but couldn't read extension Фирменная настройка Internet Explorer's status or policy time.

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Extension Фирменная настройка Internet Explorer skipped with flags 0x10007.

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: -----------------------

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Processing extension EFS recovery

USERENV(288.ae4) 07:25:44:203 ReadStatus: Read Extension's Previous status successfully.

USERENV(288.ae4) 07:25:44:203 CompareGPOLists:  The lists are the same.

USERENV(288.ae4) 07:25:44:203 CheckGPOs: No GPO changes and no security group membership change and extension EFS recovery has NoGPOChanges set.

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: -----------------------

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: -----------------------

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Processing extension Microsoft Offline Files

USERENV(288.ae4) 07:25:44:203 CompareGPOLists:  The lists are the same.

USERENV(288.ae4) 07:25:44:203 CheckGPOs: No GPO changes but couldn't read extension Microsoft Offline Files's status or policy time.

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Extension Microsoft Offline Files skipped because both deleted and changed GPO lists are empty.

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: -----------------------

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Processing extension Установка программного обеспечения

USERENV(288.ae4) 07:25:44:203 CompareGPOLists:  The lists are the same.

USERENV(288.ae4) 07:25:44:203 CheckGPOs: No GPO changes but couldn't read extension Установка программного обеспечения's status or policy time.

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Extension Установка программного обеспечения skipped because both deleted and changed GPO lists are empty.

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: -----------------------

USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Processing extension IP-безопасность

USERENV(288.ae4) 07:25:44:218 CompareGPOLists:  The lists are the same.

USERENV(288.ae4) 07:25:44:218 CheckGPOs: No GPO changes but couldn't read extension IP-безопасность's status or policy time.

USERENV(288.ae4) 07:25:44:218 ProcessGPOs: Extension IP-безопасность skipped because both deleted and changed GPO lists are empty.

USERENV(288.ae4) 07:25:44:218 SetFgRefreshInfo: Next Machine Fg policy Synchronous, Reason: SKU.

USERENV(288.ae4) 07:25:44:218 ProcessGPOs: No WMI logging done in this policy cycle.

USERENV(288.ae4) 07:25:44:218 LeaveCriticalPolicySection: Critical section 0x918 has been released.

USERENV(288.ae4) 07:25:44:218 ProcessGPOs: Computer Group Policy has been applied.

USERENV(288.ae4) 07:25:44:218 ProcessGPOs: Leaving with 1.

USERENV(288.ae4) 07:25:44:218 EnterCriticalPolicySectionEx: Entering with timeout 600000 and flags 0x0

USERENV(288.ae4) 07:25:44:218 EnterCriticalPolicySectionEx: Machine critical section has been claimed.  Handle = 0x918

USERENV(288.ae4) 07:25:44:218 EnterCriticalPolicySectionEx: Leaving successfully.

USERENV(288.ae4) 07:25:44:234 LeaveCriticalPolicySection: Critical section 0x918 has been released.

USERENV(288.ae4) 07:25:44:234 GPOThread:  Next refresh will happen in 5 minutes

ошибка вроде бы только одна :
OpenThreadToken failed with error 1008, assuming thread is not impersonating

сейчас поищу ро это информацию.
а может посоветуете чего-нибудь?