Не применяются групповые политики. Очень нужна помощь.
 

Доброго времени суток.
Ситуация следующая: был произведен перевод инфраструктуры в другой домен, вирт десктопы были развернуты заново (структура смешанная, есть несколько физических десктопов). При вводе в домен все групповые политики, заготовленные заранее, отработали нормально. Спустя какое-то время перестали применяться новые объекты групповых политик с настройками машин, а политики пользователей применяются нормально (например создал ярлык с помощью GPP). При чем если внести изменения в уже примененные объекты GPO - они применяются нормально. Такая ситуация и на вирт десктопах и на физиках. При gpupdate пишет:

Ошибка при обработке групповой политики. Попытка чтения файла "\\mfc22.local\Sys
Vol\mfc22.local\Policies\{5F5C4734-3AFB-4B44-945D-1902A4FE3307}\gpt.ini" с контр
оллера домена была неудачной. Параметры групповой политики не могут быть примене
ны, пока не будет исправлена эта ситуация. Это может быть временным явлением, ег
о возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контролле
ру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере дом
ена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).

Это основной контроллер домена в дефотном сайте, как и целевые машины, nslookup на машинах нормально резолвит имя контроллера, связь по сети есть. Если это важно - на контроллере домена 2 сетевых интерфейса (1 из 10.2.0.0/22, 1 из 192.168.1.0/24, в 192.168.. все адреса статические, если для эксперимента потребуется убрать интерфейс - не проблема, тем более связь между сетями есть).

rsop говорит что:

Инфраструктура групповой политики - неудача из-за указанной ниже ошибки.
Системе не удается найти указанный путь.

Примечание: из-за ошибки ядра групповой политики никакие другие компоненты групповой политики не выполнили обработку своей политики. Тем самым, информация о состоянии других компонентов недоступна.


gpresult естественно показывает что объект не применен к целевой машине.
Помогите пожалуйста, я в отчаянии.

не нужно отчаиваться, нужно не делать мультихоумед КД.
избавьтесь от второй сетевой, удалите лишние записи из ДНС, сделайте
dcdiag /fix
и всё будет хорошо

Спасибо огромное за ответ!
Удалил 192.168.1.150 интерфейс, почистил dns, сделал dcdiag /fix, вышло лишь одно предупреждение:
Возникло предупреждение. Код события (EventID): 0x000016AA
Время создания: 08/25/2014 13:55:37
Строка события:
Ни один из IP-адресов (10.2.0.2) этого контроллера домена не сопоста
вляется с настроенным сайтом 'Default-First-Site-Name'. Хотя это может быть врем
енным явлением из-за изменения IP-адреса, рекомендуется, чтобы IP-адрес контролл
ера домена (доступного для других компьютеров в этом домене) сопоставлялся с сай
том, который он обслуживает. Если приведенный выше список IP-адресов не изменяет
ся, возможно, следует переместить этот сервер в такой сайт (или создать новый, е
сли он не существует), чтобы эти IP-адреса сопоставлялись выбранному сайту. Это
может потребовать создания нового объекта-подсети (чей диапазон будет включать у
казанный IP-адрес), сопоставляемого выбранному объекту-сайту.

я сопоставил субнет 10.2.0.0/22 с дефолтным сайтом, но предупреждение не уходит, хотя политики теперь применяются, gpupdate отрабатывает нормально.

Поправка: теперь сообщение о сопоставлении ip-адреса контроллера с сайтом не появляется, но есть такое:
Возникло предупреждение. Код события (EventID): 0x8000001D
Время создания: 08/25/2014 14:32:14
Строка события:
Центр распространения ключей (KDC) не может найти подходящий сертифи
кат для использования при регистрации смарт-карт или KDC-сертификат не может быт
ь проверен. Регистрация смарт-карт не может работать правильно, если данная проб
лема не разрешена. Для исправления неполадки либо проверьте существующий сертифи
кат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.
......................... PDC - пройдена проверка SystemLog
Я не использую смарт-карты, как по вашему, стоит ли что-либо предпринять?

Хмм, очень странно. Проверил еще раз: 1 машина было в офлайне дней 10 и не знала проблем с политиками, включил ее и все применилось, запустил gpupdate на другой машине (на которой были проблемы с политиками, но потом устранились) - на ней снова такая же ошибка. Перезагрузил КД, машину - все стало нормально.