Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Не применяются групповые политики. Очень нужна помощь.

Ответить
Настройки темы
2008 R2 - [решено] Не применяются групповые политики. Очень нужна помощь.

Старожил


Сообщения: 498
Благодарности: 44

Профиль | Сайт | Отправить PM | Цитировать


Изменения
Автор: nokogerra
Дата: 24-08-2014
Доброго времени суток.
Ситуация следующая: был произведен перевод инфраструктуры в другой домен, вирт десктопы были развернуты заново (структура смешанная, есть несколько физических десктопов). При вводе в домен все групповые политики, заготовленные заранее, отработали нормально. Спустя какое-то время перестали применяться новые объекты групповых политик с настройками машин, а политики пользователей применяются нормально (например создал ярлык с помощью GPP). При чем если внести изменения в уже примененные объекты GPO - они применяются нормально. Такая ситуация и на вирт десктопах и на физиках. При gpupdate пишет:

Ошибка при обработке групповой политики. Попытка чтения файла "\\mfc22.local\Sys
Vol\mfc22.local\Policies\{5F5C4734-3AFB-4B44-945D-1902A4FE3307}\gpt.ini" с контр
оллера домена была неудачной. Параметры групповой политики не могут быть примене
ны, пока не будет исправлена эта ситуация. Это может быть временным явлением, ег
о возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контролле
ру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере дом
ена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).


Это основной контроллер домена в дефотном сайте, как и целевые машины, nslookup на машинах нормально резолвит имя контроллера, связь по сети есть. Если это важно - на контроллере домена 2 сетевых интерфейса (1 из 10.2.0.0/22, 1 из 192.168.1.0/24, в 192.168.. все адреса статические, если для эксперимента потребуется убрать интерфейс - не проблема, тем более связь между сетями есть).

rsop говорит что:

Инфраструктура групповой политики - неудача из-за указанной ниже ошибки.
Системе не удается найти указанный путь.

Примечание: из-за ошибки ядра групповой политики никакие другие компоненты групповой политики не выполнили обработку своей политики. Тем самым, информация о состоянии других компонентов недоступна.


gpresult естественно показывает что объект не применен к целевой машине.
Помогите пожалуйста, я в отчаянии.

Отправлено: 19:23, 24-08-2014

 

Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать


не нужно отчаиваться, нужно не делать мультихоумед КД.
избавьтесь от второй сетевой, удалите лишние записи из ДНС, сделайте
dcdiag /fix
и всё будет хорошо

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Это сообщение посчитали полезным следующие участники:

Отправлено: 00:24, 25-08-2014 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 498
Благодарности: 44

Профиль | Сайт | Отправить PM | Цитировать


Спасибо огромное за ответ!
Удалил 192.168.1.150 интерфейс, почистил dns, сделал dcdiag /fix, вышло лишь одно предупреждение:
Возникло предупреждение. Код события (EventID): 0x000016AA
Время создания: 08/25/2014 13:55:37
Строка события:
Ни один из IP-адресов (10.2.0.2) этого контроллера домена не сопоста
вляется с настроенным сайтом 'Default-First-Site-Name'. Хотя это может быть врем
енным явлением из-за изменения IP-адреса, рекомендуется, чтобы IP-адрес контролл
ера домена (доступного для других компьютеров в этом домене) сопоставлялся с сай
том, который он обслуживает. Если приведенный выше список IP-адресов не изменяет
ся, возможно, следует переместить этот сервер в такой сайт (или создать новый, е
сли он не существует), чтобы эти IP-адреса сопоставлялись выбранному сайту. Это
может потребовать создания нового объекта-подсети (чей диапазон будет включать у
казанный IP-адрес), сопоставляемого выбранному объекту-сайту.


я сопоставил субнет 10.2.0.0/22 с дефолтным сайтом, но предупреждение не уходит, хотя политики теперь применяются, gpupdate отрабатывает нормально.

Поправка: теперь сообщение о сопоставлении ip-адреса контроллера с сайтом не появляется, но есть такое:
Возникло предупреждение. Код события (EventID): 0x8000001D
Время создания: 08/25/2014 14:32:14
Строка события:
Центр распространения ключей (KDC) не может найти подходящий сертифи
кат для использования при регистрации смарт-карт или KDC-сертификат не может быт
ь проверен. Регистрация смарт-карт не может работать правильно, если данная проб
лема не разрешена. Для исправления неполадки либо проверьте существующий сертифи
кат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.
......................... PDC - пройдена проверка SystemLog
Я не использую смарт-карты, как по вашему, стоит ли что-либо предпринять?

Отправлено: 11:58, 25-08-2014 | #3


Старожил


Сообщения: 498
Благодарности: 44

Профиль | Сайт | Отправить PM | Цитировать


Хмм, очень странно. Проверил еще раз: 1 машина было в офлайне дней 10 и не знала проблем с политиками, включил ее и все применилось, запустил gpupdate на другой машине (на которой были проблемы с политиками, но потом устранились) - на ней снова такая же ошибка. Перезагрузил КД, машину - все стало нормально.

Отправлено: 12:45, 25-08-2014 | #4



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Не применяются групповые политики. Очень нужна помощь.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Не применяются групповые политики Dinar1642 Windows Server 2012/2012 R2 4 11-11-2013 23:36
2008 R2 - Не применяются групповые политики norther Windows Server 2008/2008 R2 2 27-09-2012 17:06
2008 R2 - Не применяются групповые политики sky45 Windows Server 2008/2008 R2 16 01-08-2011 12:43
Не применяются групповые политики Seven Microsoft Windows NT/2000/2003 16 26-02-2010 13:52
[решено] Не применяются групповые политики C+C Microsoft Windows NT/2000/2003 4 27-06-2008 13:56




 
Переход