|
Сбой обработки групповой политики
Помогите пожалуйста!!! Это происходит на все компьютерах!
Не могу применить ни одну политику к ПК. Что делать ? Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки: Сбой обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Это может быть временным явлением. Как только компьютеру удастся подключиться к контроллеру домена и групповая политика будет обработана успешно, будет создано сообщение об успехе. Если это сообщение не появляется в течение нескольких часов, обратитесь к администратору. Не удалось успешно обновить политику пользователя. Обнаружены следующие ошибки: Ошибка при обработке групповой политики. Не удалось разрешить имя компьютера. Возможные причины: a) Ошибка разрешения имен на текущем контроллере домена. b) Запаздывание репликации Active Directory (созданная на другом контроллере домена учетная запись еще не реплицирована на текущий контроллер домена). Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H GPReport.html из командной строки для просмотра сведений о результатах групповой политики. |
Вложений: 1
Снимок
|
У вас корень домена открывается по UNC пути? Делали ли какие либо манипуляции с портами, антивирусами?
|
У нас был неудачный запуск. Но мы временно отключили firewall, по телнету работает 389, 53.
В сети у меня 2 AD, 2 DNS, 1 DHCP IP 192.168.10.0/24 Между domens gpupdate проходит исправно. Но остальные обычные ПК не могу обновить политику. Question Нужно войти 0 Нужно войти А сам контроллер/контроллеры работают? dcdiag /q что выдает? Службы AD DS, DFSR запущены? За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. ......................... DC1SRV - не пройдена проверка DFSREvent [DC1SRV] Сбой операции net use или LsaPolicy с ошибкой 1, Неверная функция.. ......................... DC1SRV - не пройдена проверка NetLogons Возникла ошибка. Код события (EventID): 0x00002720 Время создания: 06/05/2018 13:45:45 Строка события: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID ......................... DC1SRV - не пройдена проверка SystemLog Выдают одинаково на двух AD DS C:\Windows\system32>sc start dfsr [SC] StartService: ошибка: 1056: Одна копия службы уже запущена. C:\Windows\system32>dcdiag /q [DC1SRV] Сбой операции net use или LsaPolicy с ошибкой 1, Неверная функция.. ......................... DC1SRV - не пройдена проверка NetLogons |
dcdiag /test:dns
repadmin /showrepl |
Цитата:
Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = dc1srv * Определен лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-Name\DC1SRV Запуск проверки: Connectivity ......................... DC1SRV - пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-Name\DC1SRV Запуск проверки: DNS Проверки DNS выполняются без зависания. Подождите несколько минут... ......................... DC1SRV - пройдена проверка DNS Выполнение проверок разделов на: ForestDnsZones Выполнение проверок разделов на: DomainDnsZones Выполнение проверок разделов на: Schema Выполнение проверок разделов на: Configuration Выполнение проверок разделов на: semz Выполнение проверок предприятия на: semz.local Запуск проверки: DNS Результаты проверки контроллеров домена: Контроллер домена: dc1srv.semz.local Домен: semz.local TEST: Dynamic update (Dyn) Warning: Failed to delete the test record dcdiag-test-record in zone semz.local dc1srv PASS PASS PASS PASS WARN PASS n/a ......................... semz.local - пройдена проверка DNS PS C:\Windows\system32> repadmin /showrepl Repadmin: выполнение команды /showrepl контроллере домена localhost с полным доступом Default-First-Site-Name\DC1SRV Параметры DSA: IS_GC Параметры сайта: (none) DSA - GUID объекта: 9f53659d-6505-42f0-8fa0-815bdf690e59 DSA - код вызова: d0aca813-ba13-42be-9f43-f53fb0215f89 ==== ВХОДЯЩИЕ СОСЕДИ ====================================== DC=semz,DC=local Default-First-Site-Name\FIRSTSRV через RPC DSA - GUID объекта: 6957f5a5-cab8-42c7-8b42-127496448ba8 Последняя попытка @ 2018-06-06 12:43:32 успешна. CN=Configuration,DC=semz,DC=local Default-First-Site-Name\FIRSTSRV через RPC DSA - GUID объекта: 6957f5a5-cab8-42c7-8b42-127496448ba8 Последняя попытка @ 2018-06-06 11:45:39 успешна. CN=Schema,CN=Configuration,DC=semz,DC=local Default-First-Site-Name\FIRSTSRV через RPC DSA - GUID объекта: 6957f5a5-cab8-42c7-8b42-127496448ba8 Последняя попытка @ 2018-06-06 11:45:39 успешна. DC=DomainDnsZones,DC=semz,DC=local Default-First-Site-Name\FIRSTSRV через RPC DSA - GUID объекта: 6957f5a5-cab8-42c7-8b42-127496448ba8 Последняя попытка @ 2018-06-06 12:31:18 успешна. DC=ForestDnsZones,DC=semz,DC=local Default-First-Site-Name\FIRSTSRV через RPC DSA - GUID объекта: 6957f5a5-cab8-42c7-8b42-127496448ba8 Последняя попытка @ 2018-06-06 11:45:39 успешна. Repadmin: выполнение команды /showrepl контроллере домена localhost с полным доступом Default-First-Site-Name\DC1SRV Параметры DSA: IS_GC Параметры сайта: (none) DSA - GUID объекта: 9f53659d-6505-42f0-8fa0-815bdf690e59 DSA - код вызова: d0aca813-ba13-42be-9f43-f53fb0215f89 ==== ВХОДЯЩИЕ СОСЕДИ ====================================== DC=semz,DC=local Default-First-Site-Name\FIRSTSRV через RPC DSA - GUID объекта: 6957f5a5-cab8-42c7-8b42-127496448ba8 Последняя попытка @ 2018-06-06 12:43:32 успешна. CN=Configuration,DC=semz,DC=local Default-First-Site-Name\FIRSTSRV через RPC DSA - GUID объекта: 6957f5a5-cab8-42c7-8b42-127496448ba8 Последняя попытка @ 2018-06-06 11:45:39 успешна. CN=Schema,CN=Configuration,DC=semz,DC=local Default-First-Site-Name\FIRSTSRV через RPC DSA - GUID объекта: 6957f5a5-cab8-42c7-8b42-127496448ba8 Последняя попытка @ 2018-06-06 11:45:39 успешна. DC=DomainDnsZones,DC=semz,DC=local Default-First-Site-Name\FIRSTSRV через RPC DSA - GUID объекта: 6957f5a5-cab8-42c7-8b42-127496448ba8 Последняя попытка @ 2018-06-06 12:31:18 успешна. DC=ForestDnsZones,DC=semz,DC=local Default-First-Site-Name\FIRSTSRV через RPC DSA - GUID объекта: 6957f5a5-cab8-42c7-8b42-127496448ba8 Последняя попытка @ 2018-06-06 11:45:39 успешна. |
Вложений: 1
firstsrv
|
Событие у пользователя
Сбой обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Это может быть временным явлением. Как только компьютеру удастся подключиться к контроллеру домена и групповая политика будет обработана успешно, будет создано сообщение об успехе. Если это сообщение не появляется в течение нескольких часов, обратитесь к администратору. событие у пользователя Ошибка при обработке групповой политики. Не удалось разрешить имя компьютера. Возможные причины: a) Ошибка разрешения имен на текущем контроллере домена. b) Запаздывание репликации Active Directory (созданная на другом контроллере домена учетная запись еще не реплицирована на текущий контроллер домена). |
Жду помощи!
|
Дозамозга, Добрый день, вы не ответили у вас открывается \\имя вашего домена, тут должны лежать все ваши политики и пользователи должны иметь возможность их читать по правам
|
Вложений: 1
Цитата:
Ещё заметил DFS перестал работать |
Цитата:
|
Попробуйте посмотреть утилитой Active Directory Replication Status Tool ошибки реплики, что еще есть в журналах AD на контроллерах?
|
Вложений: 1
Цитата:
|
AD сервере в журналах ничего особенного. Всё работает.
У пользователя : Приложение: repl.exe Версия платформы: v4.0.30319 Описание. Процесс был завершен из-за необработанного исключения. Сведения об исключении: Xceed.Wpf.DataGrid.DataGridInternalException в Xceed.Wpf.DataGrid.CustomItemContainerGenerator.OnGeneratorNodeGroupsCollectionChanged(System.Object , System.Collections.Specialized.NotifyCollectionChangedEventArgs) в Xceed.Wpf.DataGrid.NotifyCollectionChangedGeneratorNode.OnCollectionChanged(System.Object, System.Collections.Specialized.NotifyCollectionChangedEventArgs) в Xceed.Wpf.DataGrid.Utils.WeakEventHandler`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].Handler(System.Object, System.__Canon) в System.Collections.ObjectModel.ReadOnlyObservableCollection`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].OnCollectionChanged(System.Collections.Specialized.NotifyCollectionChangedEventArgs) в System.Collections.ObjectModel.ObservableCollection`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].OnCollectionChanged(System.Collections.Specialized.NotifyCollectionChangedEventArgs) в System.Collections.ObjectModel.ObservableCollection`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].ClearItems() в MS.Internal.Data.CollectionViewGroupInternal.Clear() в MS.Internal.Data.CollectionViewGroupInternal.Clear() в System.Windows.Data.ListCollectionView.PrepareShaping() в System.Windows.Data.ListCollectionView.PrepareLocalArray() в System.Windows.Data.ListCollectionView.RefreshOverride() в System.Windows.Data.CollectionView.RefreshInternal() в System.Windows.Data.CollectionView.EndDefer() в System.Windows.Data.CollectionView+DeferHelper.Dispose() в System.Windows.Controls.ItemCollection+DeferHelper.Dispose() в Xceed.Wpf.DataGrid.Settings.SettingsRepository.ApplyTo(Xceed.Wpf.DataGrid.DataGridControl) в repl.MainWindow.UpdateReplGrid(System.Object, System.Object) Сведения об исключении: System.Reflection.TargetInvocationException в System.RuntimeMethodHandle.InvokeMethod(System.Object, System.Object[], System.Signature, Boolean) в System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal(System.Object, System.Object[], System.Object[]) в System.Delegate.DynamicInvokeImpl(System.Object[]) в System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) в System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) в System.Windows.Threading.DispatcherOperation.InvokeImpl() в System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) в System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) в System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) в MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object) в System.Windows.Threading.DispatcherOperation.Invoke() в System.Windows.Threading.Dispatcher.ProcessQueue() в System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) в MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) в MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) в System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) в System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) в System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) в MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) в MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef) в System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame) в System.Windows.Application.RunDispatcher(System.Object) в System.Windows.Application.RunInternal(System.Windows.Window) в repl.App.Main() Имя сбойного приложения: repl.exe, версия: 2.7.0.0, метка времени: 0x598cabac Имя сбойного модуля: KERNELBASE.dll, версия: 10.0.17134.112, метка времени: 0xf2b2cb6c Код исключения: 0xe0434352 Смещение ошибки: 0x000000000003a388 Идентификатор сбойного процесса: 0x2454 Время запуска сбойного приложения: 0x01d406cdfab551f6 Путь сбойного приложения: C:\Program Files (x86)\Microsoft Active Directory Replication Status Tool\repl.exe Путь сбойного модуля: C:\WINDOWS\System32\KERNELBASE.dll Идентификатор отчета: 2cd02519-da8f-49e9-94da-da4b0f1e1f87 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом: |
| Время: 21:07. |
Время: 21:07.
© OSzone.net 2001-