Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » Проблема с GPO

Ответить
Настройки темы
Проблема с GPO

Новый участник


Сообщения: 49
Благодарности: 0

Профиль | Отправить PM | Цитировать


Доброго времени суток уважаемые коллеги!

На новой работе достался в наследство домен с двумя контроллерами, один из них хозяин Windows 2012
Встала необходимость настроить аудит, и тут то собственно и возникла ошибка.
При попытке зайти через управление групповой политикой возникает ошибка - следующего характера:
указанный домен не доступен или к нему невозможно подключится,

если отказаться от данного мастера - то появляется диалог с выбором другого контроллера или изменением Роли текущего
и если отказаться от этого мастера то в оснастке видна групповая политика к которой подключится невозможно.
в Журнале постоянно видны ошибки с кодом 1030:
Ошибка при обработке групповой политики.
Windows пыталась получить новые параметры групповой политики для этого пользователя или компьютера.
На вкладке "Подробности" можно найти код и описание

подскажите как можно восстановить работоспособность GPO?

Отправлено: 10:02, 26-11-2012

 

Новый участник


Сообщения: 49
Благодарности: 0

Профиль | Отправить PM | Цитировать


netlogon на перезапускал на обоих КД

в логах:
читать дальше »

Имя журнала: System
Источник: Microsoft-Windows-GroupPolicy
Дата: 27.11.2012 15:30:54
Код события: 1030
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: система
Компьютер: SERVER.csoft.org
Описание:
Ошибка при обработке групповой политики. Windows пыталась получить новые параметры групповой политики для этого пользователя или компьютера. На вкладке "Подробности" можно найти код и описание ошибки. Windows автоматически повторит попытку выполнения этой операции при следующем цикле обновления. Присоединенные к домену компьютеры должны успешно проходить процесс разрешения имени и иметь подключение к контроллеру домена для обнаружения новых объектов групповой политики и их параметров. Когда обработка групповой политики будет выполнена успешно, это событие будет записано в журнал.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
<EventID>1030</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2012-11-27T09:30:54.618250000Z" />
<EventRecordID>57302</EventRecordID>
<Correlation ActivityID="{CE49E529-E8AE-4B43-81B3-A6D7E4FE4447}" />
<Execution ProcessID="904" ThreadID="3412" />
<Channel>System</Channel>
<Computer>SERVER.csoft.org</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="SupportInfo1">1</Data>
<Data Name="SupportInfo2">2070</Data>
<Data Name="ProcessingMode">0</Data>
<Data Name="ProcessingTimeInMilliseconds">6296</Data>
<Data Name="ErrorCode">58</Data>
<Data Name="ErrorDescription">Указанный сервер не может выполнить требуемую операцию. </Data>
<Data Name="DCName">\\SERVER.csoft.org</Data>
</EventData>
</Event>

Отправлено: 13:40, 27-11-2012 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать


Space-06,
На втором адаптере DNS записи убрали? Покажите вывод nslookup csoft.org с обоих КД.

-------
По'DDoS'ил и бросил :-)


Отправлено: 14:27, 27-11-2012 | #12


Новый участник


Сообщения: 49
Благодарности: 0

Профиль | Отправить PM | Цитировать


nslookup

КД1
читать дальше »

╤хЁтхЁ: localhost
Address: 127.0.0.1

╚ь*: csoft.org
Addresses: 192.168.1.3
192.168.0.2
192.168.1.20


КД2
читать дальше »

╤хЁтхЁ: UnKnown
Address: 192.168.1.3

╚ь*: csoft.org
Addresses: 192.168.1.3
192.168.1.20
192.168.0.2


Меня настораживает все таки мысль о том что про просмотре GPO в оснастке мастером - пытается искать КД в домене csoft.ru хотя лес у нас org и не находит ни одного КД

Последний раз редактировалось Space-06, 27-11-2012 в 14:57.


Отправлено: 14:52, 27-11-2012 | #13


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать


Цитата Space-06:
192.168.0.2 »
Вот этого адреса тут быть не должно.
Цитата Space-06:
Меня настораживает все таки мысль о том что про просмотре GPO в оснастке мастером - пытается искать КД в домене csoft.ru хотя лес у нас org и не находит ни одного КД »
Если в консоли управления групповой политикой щелкнуть правой по имени домена и выбрать пункт меню "Сменить контроллер домена" что показывает? Домен случаем не переименновывали?

-------
По'DDoS'ил и бросил :-)


Отправлено: 15:17, 27-11-2012 | #14


Новый участник


Сообщения: 49
Благодарности: 0

Профиль | Отправить PM | Цитировать


192.168.0.2 - должен быть (это адрес приходящий от Провайдерского роутера)

при смене контроллера домена - есть выбор КД из домена csoft.org

но выбрав КД выходит ошибка что КД нет в домене csoft.ru

домен достался в наследство (всякое может быть)

Отправлено: 15:38, 27-11-2012 | #15


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать


Цитата Space-06:
192.168.0.2 - должен быть (это адрес приходящий от Провайдерского роутера) »
Нет не должен он тут быть - если его оставить так и будут всплывать ошибки при работе DNS. Правильное решение это настройка пересылки на локальных DNS серверах на сервера провайдера. И для внешней сетевой карты отключите регистрацию в DNS.
Цитата Space-06:
но выбрав КД выходит ошибка что КД нет в домене csoft.ru »
Что выдает команда nslookup csoft.ru.

-------
По'DDoS'ил и бросил :-)


Отправлено: 15:58, 27-11-2012 | #16


Новый участник


Сообщения: 49
Благодарности: 0

Профиль | Отправить PM | Цитировать


192.168.0.2 это адрес на внешней сетевушке

nslookup csoft.ru
читать дальше »

╤хЁтхЁ: localhost
Address: 127.0.0.1

Не заслуживающий доверия ответ:
╚ь*: csoft.ru
Address: 62.213.66.180

Отправлено: 21:28, 27-11-2012 | #17


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать


Цитата Space-06:
192.168.0.2 это адрес на внешней сетевушке »
Укажите в настройках этой сетевой чтобы она не регистрировалась в DNS. Покажите вывод команды dnscmd /info c любого КД.

-------
По'DDoS'ил и бросил :-)


Отправлено: 12:43, 28-11-2012 | #18


Новый участник


Сообщения: 49
Благодарности: 0

Профиль | Отправить PM | Цитировать


dnscmd

читать дальше »


Результат запроса:

Сведения о сервере
имя сервера = server2012.csoft.org
версия = 23F00206 (6.2 сборка 9200)
контейнер DS = cn=MicrosoftDNS,cn=System,DC=csoft,DC=org
имя леса = csoft.org
имя домена = csoft.org
встроенный раздел леса = ForestDnsZones.csoft.org
встроенный раздел домена = DomainDnsZones.csoft.org
контроллер домена только для чтения = 0
последний цикл очистки = не было с момента перезагрузки (0)
Конфигурация:
dwLogLevel = 00000000
dwDebugLevel = 00000000
dwRpcProtocol = 00000005
dwNameCheckFlag = 00000002
cAddressAnswerLimit = 0
dwRecursionRetry = 3
dwRecursionTimeout = 8
dwDsPollingInterval = 180
Флаги конфигурации:
fBootMethod = 3
fAdminConfigured = 1
fAllowUpdate = 1
fDsAvailable = 1
fAutoReverseZones = 1
fAutoCacheUpdate = 0
fSlave = 0
fNoRecursion = 0
fRoundRobin = 1
fStrictFileParsing = 0
fLooseWildcarding = 0
fBindSecondaries = 0
fWriteAuthorityNs = 0
fLocalNetPriority = 1
Конфигурация очистки:
ScavengingInterval = 0
DefaultAgingState = 0
DefaultRefreshInterval = 168
DefaultNoRefreshInterval = 168
Адреса сервера:

Указатель = 0000004D5815BBB0
MaxCount = 1
AddrCount = 1
Адрес[0] => af=2, salen=16, [sub=0, flag=00000000] p=13568, addr
=192.168.1.20

Адреса прослушивания:
Массив IP-адресов со значением NULL.
Серверы пересылки:

Указатель = 0000004D5815DE40
MaxCount = 2
AddrCount = 2
Адрес[0] => af=2, salen=16, [sub=0, flag=00000000] p=13568, addr
=192.168.1.3
Адрес[1] => af=2, salen=16, [sub=0, flag=00000000] p=13568, addr
=192.168.1.1

таймаут пересылки = 3
ведомый = 0
Команда успешно завершена.




Отправлено: 15:04, 28-11-2012 | #19

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


http://support.microsoft.com/kb/272294/ru
Цитата:
Удалите существующие записи в DNS. Для этого:
Перейдите к следующей папке:
В разделе \Forward DNS\Имя сервера DNSZones\ поискаИмя домена
Удаление записи узла (A) записи, ссылающиеся на имя компьютера контроллера домена для IP-адреса адаптера внешней сети.
Удалите записи запись узла (A) для имени родительской папки для IP-адреса сетевого адаптера.
записи с IP не доменной сетевой карты.
Цитата Telepuzik:
Укажите в настройках этой сетевой чтобы она не регистрировалась в DNS. »
если ДНС убрать - то регится негде будет...


GPO - это следствие того, что у вас домен "не работает". Здесь похожая проблема, но с 2003 + 2008. прочтите. Тема решена.

-------
Вежливый клиент всегда прав!


Отправлено: 15:05, 28-11-2012 | #20



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » Проблема с GPO

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Проблема с материнской платой MSI MS-6590 (проблема памяти) Murman Материнские платы и память 2 12-03-2012 19:06
Проблема в ноутбуке Dell Inspiron N5110 . Странная проблема.... STRELOK Непонятные проблемы с Железом 2 12-11-2011 23:27
Разное - Проблема установки Adobe Flash Player и проблема Windows Live RubinSky Microsoft Windows 7 3 26-03-2009 21:23
Ошибка - Странная проблема с кодировкой(похоже проблема с преобразованием кодировок) Mertvii Microsoft Windows 2000/XP 1 13-07-2008 16:05
Как быстро и точно определить, в чём проблема? Явная проблема в железе UTU Непонятные проблемы с Железом 16 22-05-2006 01:27




 
Переход