Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Не применяется групповая политика (http://forum.oszone.net/showthread.php?t=69593)

Shabanov 09-08-2006 08:17 469870

Не применяется групповая политика
 
Добрый день.
Такая беда. Сеть, семь компов. Для них развернут домен 2003 сервера. Все комперы подключены к домену и даже логинятся в него. НО, ни один из них не выполняет групповую политику, даже сам контроллер домена.
В журнале пишут, что не удалось найти папку в которой лежит GPT.ini для такой то политики и пишет путь с гуидом политики. Забавно, что после того, как залогинишься эта папка доступна.
На контроллере домена в журнале пишет сообщение, что DNS сервер обнаружил критическую ошибку Active Directory, а подробное описание ошибки выглядит так: "" (так и пишет). Велит проверить, работает ли этот самый активный каталог.
Ещё одна забавная штука, что когда пытаюсь редактировать групповую политику, например из Пользователи и компьютеры, пишет, что контроллер домена для операций с групповой политикой недоступен.
Я уже, честно говоря, за@#$@#я с такою бедой. Подскажите пожалуйста, куда ещё поглядеть можна, штоп поправить?

Shabanov 09-08-2006 08:38 469874

А вот если запустить на рабочей станции службу "Модуль поддержки NetBIOS" то начинает видеть групповую политику.
Я вот подумал, а какого для мне этот модуль, если у меня и протокола то NetBIOS не стоит? Он чего через этот самый нетбиос штоли имена разрешает? А какого же для я DNS сервер ставил?
Промешь тем, групповая политика так и не редактируется.

Goblin34 09-08-2006 21:21 470175

DNS указан в свойствах подключения?

Shabanov 14-08-2006 08:41 471606

Да ДНС указан.
Теперь политика применяется. Только не редактируется :). Я понимаю что своими шаловливыми ручками чего-то попортил, тока не пойму чего.
Если групповую политику открывать из Пользователи и компьютеры она некоторое время думает, а затем сообщает "Контроллер домена для операций групповой политики недоступен" и предлагает выбрать ещё контроллеры домена, навроде Хозяин операций эмулятора PDC и отсальную чушь. Ни одна из этих опций не срабатывает.
Я попроверял в ADSIedit вроде все пути доступны. Щас грешу на ДНС. Только чего в нем может быть не так не понимаю.
Щас вопрос такой, а на кой ему нужен "контроллер домена для операций групповой политики"? И как он его ищет? Потому что в логе ДНС сервера никаких пакетов после попытки открыть групповую политику не записано...

А вот ещё дурь какаято. В свойствах ДНС сервера есть такая закладка Наблюдение. Нажал я в ней кнопку тест, а она мне сказала - Отказ. И даже в правом окошке перестала писать папички с зонами.
Он вот чего тестирует? Я pingом пробовал, так все что надо разрешается в то что надо?

Вот что подумал. А где он, контроллер домена для операций групповой политики указывается? Хозяева операций все назначены, и все промежду прочим, на одной машине.

Похоже порешил сам. На компере две сетевки. Если одну из них отключить (которая во внешнюю сеть), то групповая политика начинает нормально редактироваться. чюдеса.

Goblin34 14-08-2006 20:07 471986

Если я правильно понял, то два интерфейса на рабочей станции, а не на домене.
Какая операционка на рабочей станции и с каким сервис паком?
Какие-то заморочки у XP были с несколькими интерфейсами, правда сейчас у меня со 2 SP два работают нормально.
Проверь, чтоб на карточках были действительно разные сетевые настройки, возможно понять не может, куда ему щемиться и ищет во внешней сети Хозяина своего.


Время: 00:47.

Время: 00:47.
© OSzone.net 2001-