[Iska]

Цитата blackrouz:

Поскольку в Windows 7 выпилили psexec, »

Это как так?!

[blackrouz]

Цитата Iska:

Это как так?! »

Каюсь, не правильно изложил свою мысль.
psexec работает но на очень ограниченном числе компьютеров, искать причину для меня дольше, чем просто активировать эту команду. PSRemoting работает у всех у кого тестировал. Но обходить все компьютеры и выполнять эту команду как-то напряжно.

[snark]

На скрине странные косые кавычки — вполне от этого может не срабатывать.
От кого запускаете задачу? Попробуйте от SYSTEM.
Если нужно выполнить одну команду, а не скрипт, нет нужды делать отдельный файл, можно обойтись такой конструкцией:

Код:

Программа или сценарий: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Аргументы: -noprofile -command "Enable -PSRemoting -Force"

[blackrouz]

Цитата snark:

На скрине странные косые кавычки — вполне от этого может не срабатывать. От кого запускаете задачу? Попробуйте от SYSTEM. Если нужно выполнить одну команду, а не скрипт, нет нужды делать отдельный файл, можно обойтись такой конструкцией: »

Теперь беда какая-то) пробовал создавать задачу с нуля, пробовал редактировать имеющуюся, при выполнении

Код:

gpupdate /force

на клиенте, выдается следующая ошибка:

Цитата:

Ошибка при обработке групповой политики. Попытка чтения файла "\\МойДомен\SysVol\МойДомен\Policies\{5710145B-776B-429B-A957-4E38BEEF22C7}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины: a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена. b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена). c) Отключен клиент распределенной файловой системы (DFS). Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H GPReport.html из командной строки для просмотра сведений о результатах групповой политики.

\\МойДомен\ - Затёр, там просто указано имя домена.
Если политику удалить, то ошибка пропадает)) но получается что политику не могу добавить. Что делать?
В изначальном варианте такой ошибки не было, политика на комп добавлялась, но не создавалась задача в планировщике, сейчас пробовал создать задачу 1 в 1 как создавал первый раз, теперь постоянно ругается и задача не добавляется.

[iluffka]

репликация между кд проходит?


dcdiag с КД

[blackrouz]

Цитата iluffka:

репликация между кд проходит? dcdiag с КД »

Я так понял это нужно запустить на КД? Запустил, отработалось ни каких ошибок не произошло. Но проблема осталась. Может нужно подождать какое-то время, но что-то сомневаюсь.
Я обратил внимание, что он ругается на то что не может прочитать данные из файла по пути: \\МойДомен\SysVol\МойДомен\Policies\ . Но в этой папке действительно нет папки с только что созданной политикой, а все остальные есть. Почему она там не создается? На снимке 7 я нашел через ADSI Edit эту политику, на 2м скрине открыл папку куда складываются политики, но в этой папке нет нужной политики.

[blackrouz]

На снимке 7 я нашел через ADSI Edit эту политику, на 2м скрине открыл папку куда складываются политики, но в этой папке нет нужной политики.
Еще 1 момент. На 1м контроллере эта папка есть, на 2м ее нет)

[blackrouz]

Цитата:

Ошибка при обработке групповой политики. Попытка чтения файла "\\МойДомен\SysVol\МойДомен\Policies\{5710145B-776B-429B-A957-4E38BEEF22C7}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины: a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена. b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена). c) Отключен клиент распределенной файловой системы (DFS). Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H GPReport.html из командной строки для просмотра сведений о результатах групповой политики.

C этой ошибкой разобрался. Сейчас проверю работоспособность политики.
Для информации, если у кого возникнет такая ошибка и будет событие в Event Viewer
То:

Код:

Создаём в "c:\windows\sysvol\domain" файл с именем NTFRS_CMD_FILE_MOVE_ROOT  (без расширения, пустой)

Запускаем из под администратора командную строку и рестартим службы репликации
net stop ntfrs
net start ntfrs

Сервер создаст отдельную папку типа "NtFrs_PreExisting___See_EventLog" куда переместит не реплицированные папки, перемещаем их в необходимую папку и они появятся на 2м контроллере домена. Хотя возможно если бы я эту процедуру сделал на 2м контроллере сразу, то может он бы просто реплицировал недостающие папки с 1го контроллера.

[El Scorpio]

Цитата blackrouz:

Скрины в аттаче. В строке аргумент прописано - -File ″C:\ScriptsPowershell\Enable-PSRemoting.ps1″ в файле Enable-PSRemoting.ps1 соответственно команда Enable -PSRemoting -force »

Ничего не понял.
Вы создаёте в "планировщике" задачу, которая запустит скрипт PS с нужной командой при включении компьютера?
Кстати, а каким образом на целевом компьютере появится файл C:\ScriptsPowershell\Enable-PSRemoting.ps1?

Достаточно просто прописать нужную команду PS с параметрами непосредственно в групповой политике в разделе сценариев автозапуска (Конфигурация компьютера -> Конфигурация Windows -> Сценарии)

P.S.

Цитата blackrouz:

psexec работает но на очень ограниченном числе компьютеров, искать причину для меня дольше, чем просто активировать эту команду. »

Просто на "очень ограниченном числе компьютеров" служба "Удалённый реестр" активна, а на остальных - отключена.