Ошибка при обработке групповой политики 1054 - Решение и исправление самых разных ошибок на TopOshibok.ru

Обновлено 30.07.2021

Всем привет сегодня разберем как решается ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно в Windows Server 2012 R2. Симптомы у данного сообщения, не обрабатываются групповые политики и не правильно могут разрешаться имена.

Вот как более детально выглядит ошибка при обработке групповой политики. Событие с кодом ID 1054: Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.

Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена

Проверка разрешения имен

Первым делом нужно проверить может ли наш сервер правильно разрешать внутренние доменные имена. Для этого воспользуемся утилитой nslookup. Выберите любое доменное имя сервера или лучше контроллера домена. Открываем командную строку и пишем

dc1 это мой контроллер домена. Как видите у меня локальные DNS имена разрешал, внешний DNS сервер, так как на сервере стоит два сетевых интерфейса и один со внешним ip адресом.

выполнение nslookup

причину мы выяснили, из за чего выскакивает ошибка.

Приоритетность контроллеров домена

Давайте теперь посмотрим, какой из контроллеров домена является для вашего сервера самым авторитетным, ранее я уже рассказывал как определить какой domain controller вас авторизовал, но нам нужен авторитет в вашем домене и возможность обращение к нему по LDAP. Делается это командой

nltest /dnsgetdc:ваше имя домена

Я вижу что у меня это dc2, его ip адрес мне и понадобится.

Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена

Так же нужно проверить доступность DC по протоколу RPC, с помощью команды

nltest /dsgetdc:ваше имя домена

доступность DC по протоколу RPC

В данном случае проблем я не обнаружил. Пилим дальше.

Настройка DNS на внешнем сетевом интерфейсе

Так как мы выяснили ip адрес контроллера домена, что нас авторизовывал, его мы и пропишем в качестве DNS сервера на внешнем сетевом интерфейсе. В свойствах ipv4 прописываем его как основной DNS сервер. Напомню, что для разрешения внешних имен у вас должна быть настроена рекурсия на ДНС сервере.

настройка dns сервера

Теперь снова выполним команду nslookup и видим, что теперь внутренние имена разрешаются внутренним DNS сервером.

выполнение nslookup

Выполним теперь обновление групповой политики с помощью данной команды

Видим, что все обновилось корректно и проблема при обработке групповой политики, об этом сообщает событие с кодом ID 1502. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно в Windows Server 2012 R2 ушла.

обновление GP

Из скрина выше видно что прилетели 24 политики. На этом все. Материал сайта pyatilistnik.org

Источник

Обновлено 30.07.2021

Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена

Проверка разрешения имен

выполнение nslookup

причину мы выяснили, из за чего выскакивает ошибка.

Приоритетность контроллеров домена

nltest /dnsgetdc:ваше имя домена

Я вижу что у меня это dc2, его ip адрес мне и понадобится.

Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена

Так же нужно проверить доступность DC по протоколу RPC, с помощью команды

nltest /dsgetdc:ваше имя домена

доступность DC по протоколу RPC

В данном случае проблем я не обнаружил. Пилим дальше.

Настройка DNS на внешнем сетевом интерфейсе

настройка dns сервера

Теперь снова выполним команду nslookup и видим, что теперь внутренние имена разрешаются внутренним DNS сервером.

выполнение nslookup

Выполним теперь обновление групповой политики с помощью данной команды

обновление GP

Из скрина выше видно что прилетели 24 политики. На этом все. Материал сайта pyatilistnik.org

Просмотр полной версии : Ошибка 1054 «Не удалось получить имя контроллера домена в этой сети.»

На машине с Windows 2003 Rus SP1 установлен контроллер домена, Kerio Winrout Farewall, через него все ходят в интернет, все работает нормально, но в журнале событий приложений с периодичностью 2-10 секунд появляется ошибка:

Ошибка 1054
Источник Userenv
«Не удалось получить имя контроллера домена в этой сети. (Непредвиденная сетевая ошибка. ). Обработка групповой политики прекращена.»

Может кто знает из-за чего она может появиться и как ее победить?! :quest:

Проверяй, что рубит файервол. Наверняка под нож попали ключевые протоколы AD (LDAP, Kerberos и т.п.).

Я проверял полным отключением Kerio, ошибки продолжали сыпаться

http://eventid.net/display.asp?eventid=1054&eventno=1393&source=Userenv&phase=1
может поможет

А ошибка появляется на самом контроллере домена или на клиентской машине? Если на клиентской, то как вариант — можно проверить правильность настройки DNS.

Есть у меня такое подозрение, что задавший вопрос как раз администрированием этой сети и занимается :-)

Весьма наблюдательное замечание :), было бы странно если бы пользователей мучали такие «бесполезные» вопросы, ведь все работает без нареканий.
А ресурс на который ссылается axlwor — eventID.net я посещаю в первую очередь в подобных ситуациях, да вот не всегда получается найти ответ, как и в данном случае. У меня с инглишом есть некоторые проблеммы :cry:, с немецким путаю:).
Ошибки эти на сервере Windows 2003 Rus SP1, с клиентскими машинами все в ажуре. Может всетаки керио тут не причем, а дело в групповых политиках?

Muller2306

18.09.2007, 11:29

Было что-то похожее. Устранял так:
1. Вывел машину из домена.
2. Проверил службу DNS-клиент (почему-то была отключена).
3. Удалил машину из АД и ДНС.
4. Ввел ее снова в домен.

Пока работает

sikorator

18.09.2007, 15:08

Muller2306,
Он же говорит, что глючит именно сервер AD ))

trofee,
У тебя в домене 1 контроллер? Был раньше вообще второй? Проверь на нем роли командой netdom query fsmo

если контроллер 1, то он должен иметь все 5 ролей. Так же проверь настройки DNS на нем. Если он же и держатель DNS сервера, то он в настройке должен указывать на себя же самого.

Это как это самому DC не удалось связаться с контроллером домена? Что с DNS’ом? В студию полное описание настроек на интерфейсах и в консоли DNS. Форвардинг есть? На кого?
Сам себя DC разрешает в IP и в имя?

morsokov

08.10.2007, 11:39

Если у тебя один контролер домена то ДНС для него 127.0.0.1 (главное поднили ело для внутреннего интерфейса), для остальных компьютеров домена первичным ДНС сервером должен быть контролер домена, ане ДНС провайдера

Верно. Только ещё надо настраивать форвардинг запросов на провайдерские ДНСы.
А чтобы не пересказывать тут всю главу «Настройка службы DNS Windows 2003» я его и спросил про настройки. Молчание говорит о том, что проблема уже решена.

Вариант тут только 1: обновить и продолжить ковыряние… Хотя есть еще 1: наоборот, откатить все обновления до исходного состояния, оставив лишь критические.

Аналогичная ситуация была. Перекопал весь инет и пришел к выводу что виновата сетевуха на 1Gb встроенная на материнке, ошибка повторялась каждые 5 минут. На сайте мелкомягких посоветовали сменить драйвер на более новый, есно не помогло. Выкрутился только поменяв сетевуху на 3COM.

sikorator

25.10.2007, 09:59

Если у тебя один контролер домена то ДНС для него 127.0.0.1
Неправильное утверждение, такого, как раз и не рекомендует MS.
если DC с DNS имеет IP 192.168.0.1 , то и DNS запись должна быть на нем в TCP/IP именно 192.168.0.1 , но никак не localhost. Другое дело есть спорные вопросы, когда есть 2 DNS сервера и многие по-разному рекомендуют настраивать их, толи каждый должен сначала показывать на себя, толи на каждом, должен стоять первичным только первый DNS, а потом уже себя.

такого, как раз и не рекомендует MS.
если DC с DNS имеет IP 192.168.0.1 , то и DNS запись должна быть на нем в TCP/IP именно 192.168.0.1 , но никак не localhost.
Где конкретно? У тебя есть шанс перевернуть все мои взгляды на настройку DNS.
Другое дело есть спорные вопросы, когда есть 2 DNS сервера и многие по-разному рекомендуют настраивать их, толи каждый должен сначала показывать на себя, толи на каждом, должен стоять первичным только первый DNS, а потом уже себя.Если два DNS-сервера, то они реплицируются через AD. На каждом только 127.0.0.1.

sikorator

29.10.2007, 12:52

PLAstic,

уууу, товарисч, да вам срочно нужно кликнуть и почитать это
http://admin.vlady.ru/w2k-dns.htm

На каждом только 127.0.0.1.
вы совсем не читаете, что я писал, вопрос не однозначный
, опять же я вам дал ссылку. Выборочно:
Если в вашем домене два или более контроллеров домена, то на каждом контроллере домена, на котором работает DNS-сервер, в «Свойствах TCP/IP» каждого «внутреннего» (глядящего внутрь вашей локальной сети) интерфейса следует указать
— «первым сервером DNS» — IPшник любого другого (разумеется, ближайшего по топологии сети) контроллера этого домена с работающим DNS,
— «вторым сервером DNS» — IPшник этого же самого интерфейса, т.е. «самого себя» (но ни в коем случае не 127.0.0.1!).

Ну и так, для знаний
http://forums.microsoft.com/TechNet-RU/ShowPost.aspx?PostID=2277615&SiteID=40

Во втором же сообщении читаем:

Вот рекоммендации MS —
http://support.microsoft.com/kb/825036 (http://support.microsoft.com/kb/825036)
В соответствии с ней допустимы оба варианта.

Минусом моего варианта является:
Зависимость от репликации службы каталогов Active Directory для обеспечения обновления зоны DNS. Продолжительные сбои репликации могут привести к неполному набору записей в зоне. Часто у тебя в домене вылетает наглухо DC?

sikorator

29.10.2007, 16:58

От себя могу заметить, что 90% (а то и больше) случаев, когда сервер грузится долго — в DNS’е. Ни у одного нашего клиента с двумя DC нет проблем со временем загрузки и с ошибками в логах.
Абсолютно согласен, что проблема в DNS. А проблем у меня тоже нету, настройка выполнена как в статье, а про 127.0.0.1 на форуме явно сказано, почему могут быть проблемы , а по настройке в целом DNS , да
допустимы оба варианта.

а про 127.0.0.1 на форуме явно сказано, почему могут быть проблемы
А ткни носом, плз, где это сказано? А то перечитал обе ссылки, не заметил.

Контролер домена-то стоит станд-alone или пытается связаться
с вышестоящим по дереву контроллером ?

sikorator

30.10.2007, 09:10

Все проще, при старте ваш ip регистрируется в dns a + ptr запись (посмотрите настройки tcp/ip).

Кроме, того DNS сервер может быть настроен так, что будет принимать запросы только с определенного ip.

По умолчанию DNS сервер обслуживает все адреса имеющиеся у компьютера, но можно уточнить какие именно обслуживать.

Резюмируя: все-таки разумнее указывать именно адрес конкретного интерфейса?

Да, вместо 127.0.0.1

Где конкретно? У тебя есть шанс перевернуть все мои взгляды на настройку DNS.
Не достаточно? =))

Ну и так в общих чертах. Если на DNS указать вначале самого себя, то при выпадании servera, он уже не сможет тыкаться в другой DNS, это вполне логично- прописать ближайший по топологии и если уже он не будет доступен, то уже тыкаться в себя…ну вот так вообщем )

Касательно перекрёста — не забываем про форвардинг. Этот полезный механизм придумали не зря. Не можешь разрешить сам — отправь другому. Что значит «отватился server»? Что отвалилось? Готов рассмотреть конкретные ситуации.
Касательно твоих цитат:
http://photofile.ru/photo/plastic2/2971209/large/69272123.jpg
при таком безобразии имеем по netstat -na :

Active Connections
Proto Local Address Foreign Address State
TCP 127.0.0.1:53 0.0.0.0:0 LISTENING
TCP 192.168.х.х:53 0.0.0.0:0 LISTENING
UDP 127.0.0.1:53 *:*
UDP 192.168.х.х:53 *:*

Что нам намекает на то, что 127.0.0.1 прекрасно слушается. А чтобы проверить это, делаем:

c:> nslookup
Default Server: localhost
Address: 127.0.0.1
>

О, чудо! Всё прекрасно работает. Как же так?
А регистрится машина в упомянутом выше тексте тогда, когда в св-вах стоит «Зарегистрировать адреса этого подключения в DNS». А адрес там стоит — сам понимаешь, какой — тот самый внутреннего интерфейса.

sikorator

31.10.2007, 10:14

PLAstic, =)
я не говорил, что он не будет «слушаться», еще забавно, что вы внутренние ip адреса прячете =))
Далее> отвалился, это значит, что сервер стал не пригоден для работы, например сгорел.

О, чудо! Всё прекрасно работает. Как же так?
я не говорил, что не должно работать, не язвите =) Я говорю, о грамотной настройке DNS серверов, избегая возможных проблем или тормозов (особенно когда на 2ух DC стоят только свои ip DNS) при работеперезагрузке.
Повторюсь- в ваших настройках, ничего не верного нету, просто выполнено, так сказать, небрежно :roll: Если вы из принципа не можете или из-за вероисповедания поставить вместо 127.0.0.1 явно ip адресс, то никто вас не переубедит, да и вы будете правы.

Ну объясни мне, где что неверно? Сегодня засёк, сервер перегружается 3 минуты. В эвентах только одно сообщение Warning — от WSUS’а, что имеются машины, которые не присылали отчёт о своём состоянии. Второй сервак стоит стабильно, без ошибок вообще. И в этом состоянии у меня, значит, что-то небрежно настроено? Сорри, но я приму твою правду только со ссылкой на документы MS.

sikorator

01.11.2007, 12:19

где что неверно?
да все верно, только большинство самих преподователей MS, а так же MVP рекомендуют настраивать именно так, как говорил я
перегружается 3 минуты.
долго

без ошибок вообще.
их и не должно быть, как сказано в MS допустимы оба варианта.

что-то небрежно настроено
не не брежно, но не совсем грамотно ))

только со ссылкой на документы MS
да MS не тестит свою продукцию, на это есть MVP или те, кто им хочет стать. Ссылку на обсуждение официального форума я дал, так же и в MS нам препод говорил про указание явного IP и про перекрестное указание DNS серверов. Грузится все быстро, ошибок нет.

долго
При этом у меня стартует ISA 2006, WSUS и SQL 2005. У тебя сколько времени?

sikorator

02.11.2007, 10:35

У тебя сколько времени?
один контроллер становится доступным в течении минуты, второй подольше, но не более 2ух минут, т.к.грузятся прочие скази девайсы и т.п. Главное в вашей загрузке, это загрузка DNS сервера localhost.

Э… Я тебе назвал разницу между эвентами в журнале. Т.е. выключение и включение. Сейчас только допёр.

lumen2006

08.11.2007, 09:23

Возникает такая же ошибка 1054.
Если у тебя один контролер домена то ДНС для него 127.0.0.1 (главное поднили ело для внутреннего интерфейса), для остальных компьютеров домена первичным ДНС сервером должен быть контролер домена, ане ДНС провайдера
А где именно в AD поставить 127.0.0.1, а не силен в AD делаю все по книге
А не подскажите настройки dns, у меня два интерфейса один смотрит в инет с адресом 192.168.1.33, а другой 192.168.0.1 — это сервер с AD.

zorro1967

11.12.2007, 18:26

1.Установить пакет Windows Server Support Tools
2. в консоле запустить dcdiag и netdiag

Делаем gpupdate /force и сервак сразу на перезагрузку.

Делаем gpupdate /force и сервак сразу на перезагрузку.
И нафиг? Апдейтим групповые политики и в ребут. Смысл?

Может кто знает из-за чего она может появиться и как ее победить?! :quest:

Походу вы «порезали» все что только можно было. Дело в том, что обработка групповой политики осуществляется в общем виде с сервера имеющего FQDN = имени домена.. Например, FQDN сервера server.mydomen.local, так вот, для рабочие станции «сосут» политики с \mydomen.localSYSVOLmydomen.localPolicies… Похоже, у вас не резолвится mydomen.local.

Пуск -> выполнить -> \FQDN_имя_домена (например, office.microsoft.com или mydomen.local). Не найден сетевой путь?

И пожалуйста, результат в студию nslookup и пинг FQDN_имя_домена (mydomen.local) и NetBIOS варианта домена (mydomen).

Столкнулся с аналогичной проблемой ошибка 1054 выскакивала каждые 5 минут. Машинка AMD Athlon 64 X2 Dual Core всего то надо было установить драйвера для Windows XP и Windows Server 2003
*** скрытый текст ***

я воспользовался другой ссылкой и ошибка исчезла после установки (осталось перезагрузиться..).
http://support.amd.com/us/Pages/dynamicDetails.aspx?ListID=c5cd2c08-1432-4756-aafa-4d9dc646342f&ItemID=173&lang=us

программка показывает какая версия установлена и обновляет все сама.

Источник

Обновлено 30.07.2021

Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена

Проверка разрешения имен

выполнение nslookup

причину мы выяснили, из за чего выскакивает ошибка.

Приоритетность контроллеров домена

nltest /dnsgetdc:ваше имя домена

Я вижу что у меня это dc2, его ip адрес мне и понадобится.

Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена

Так же нужно проверить доступность DC по протоколу RPC, с помощью команды

nltest /dsgetdc:ваше имя домена

доступность DC по протоколу RPC

В данном случае проблем я не обнаружил. Пилим дальше.

Настройка DNS на внешнем сетевом интерфейсе

настройка dns сервера

Теперь снова выполним команду nslookup и видим, что теперь внутренние имена разрешаются внутренним DNS сервером.

выполнение nslookup

Выполним теперь обновление групповой политики с помощью данной команды

обновление GP

Из скрина выше видно что прилетели 24 политики. На этом все. Материал сайта pyatilistnik.org

Remove From My Forums

Question
1206 Error ADWS Active Directory Web Services :Active Directory Web Services was unable to determine if the computer is a global catalog server.
1054 error Microsoft-Windows-GroupPolicy :
The processing of Group Policy failed. Windows could not obtain the name of a domain controller. This could be caused by a name resolution failure. Verify your Domain Name System (DNS) is configured and working correctly.

If this happens, the server will be disconnected from the outside and we can’t log on remotely.

Other IP can ping through the IP of this server, which can not Ping through other IP, including his own.

Remove From My Forums

Question
1206 Error ADWS Active Directory Web Services :Active Directory Web Services was unable to determine if the computer is a global catalog server.
1054 error Microsoft-Windows-GroupPolicy :
The processing of Group Policy failed. Windows could not obtain the name of a domain controller. This could be caused by a name resolution failure. Verify your Domain Name System (DNS) is configured and working correctly.

If this happens, the server will be disconnected from the outside and we can’t log on remotely.

Other IP can ping through the IP of this server, which can not Ping through other IP, including his own.

Event ID 1054 — Group Policy Preprocessing (Security)

Updated: September 21, 2007

Applies To: Windows Server 2008

Group Policy preprocessing uses security to act on behalf of the computer or user. Incorrect permissions or security failures can prevent Group Policy from applying to the computer or user.

Event Details

Product:	Windows Operating System
ID:	1054
Source:	Microsoft-Windows-GroupPolicy
Version:	6.0
Symbolic Name:	gpEvent_FAILED_DSNAME
Message:	The processing of Group Policy failed. Windows could not obtain the name of a domain controller. This could be caused by a name resolution failure. Verify your Domain Name System (DNS) is configured and working correctly.

Resolve
Determine domain controller name

The Group Policy service logs the name of the domain controller and the error code. This information appears on the Details tab of the error message in Event Viewer. The error code (displayed as a decimal) and error description fields further identify the reason for the failure.

Error code 1355 (The specified domain either does not exist or could not be contacted)

Use Networking troubleshooting procedures to further diagnose the problem (http://go.microsoft.com/fwlink/?LinkId=92706).

Verify

Group Policy applies during computer startup and user logon. Afterward, Group Policy applies every 90 to 120 minutes. Events appearing in the event log may not reflect the most current state of Group Policy. Therefore, you should always refresh Group Policy to determine if Group Policy is working correctly.

To refresh Group Policy on a specific computer:

Open the Start menu. Click All Programs and then click Accessories.
Click Command Prompt.
In the command prompt window, type gpupdate and then press ENTER.
When the gpupdate command completes, open the Event Viewer.

Group Policy is working correctly if the last Group Policy event to appear in the System event log has one of the following event IDs:

1500
1501
1502
1503

Related Management Information

Group Policy Preprocessing (Security)

Group Policy Infrastructure

GroupPolicy — 1054

Error

Source » GroupPolicy
Event ID » 1054
Type » Error
Category » None
User » NTDOMAINsAMAccountName
Computer » LOCALCOMPUTERNAME
Log » System
Opcode » (1)
Keywords »
InstanceID » 0

Description »

The processing of Group Policy failed. Windows could not obtain the name of a domain controller. This could be caused by a name resolution failure. Verify your Domain Name System (DNS) is configured and working correctly.

Data formatted as » EventData

SupportInfo1 1 
  SupportInfo2 1903 
  ProcessingMode 0 
  ProcessingTimeInMilliseconds 1266 
  ErrorCode 58 
  ErrorDescription The specified server cannot perform the requested operation.

So — the Group Policy client has attempted to retrieve policies from a domain controller — but it can’t actually find out where it can find a DC in the first place.

The event suggests a network issue, or an issue with your AD DNS server(s). Check to see if there were any network connectivity issues at the time of the event, and check that the DC/DNS servers were up, reachable and responding.

It’s also possible that the issue is local to that computer, especially if it is the only one that was affected. Check that you have the correct DNS settings on the computer, and check to make sure that no firewalling is preventing it from talking to a DC, check for ephemeral port depletion, and check for system resource depletion.

If the ErrorCode is 58, this may be due to ephemeral port exhaustion. Run netstat -an | FIND /C "WAIT". If the number returned is 16,384 or higher, you’ve got problems. 16,384 is the default number of available ephemeral ports on Windows 2008 or 2008 R2. If you suspect your server’s settings may have been changed (perhaps to allow fewer ports), you can check this with the command netsh int ipv4 show dynamicport tcp.
There is a known issue with Windows 2008 and 2008 R2 in which ports in a TIME_WAIT state aren’t closed when they should be. The fix for this is MS KB2553549. If this hotfix does not apply to you, then check with netstat -anb which processes own which port bindings. If the process you find is PID 0 (System Idle Process), it means the process which used to own the connection has exited.

Источник

msm.ru

Нравится ресурс?
Помоги проекту!

Правила раздела Windows

1. Указывайте версию Вашей ОС.
2. Запрещается размещать запросы и ссылки на кряки, серийники и т.п., а также вопросы нарушения лицензии ПО и его взлома.
3. Не разрешается давать советы из разряда «Поставь Linux».
4. Переустановка ОС — крайнее и безотказное лекарство, которое знают все. В таких советах никто не нуждается.
5. При публикации скриптов пользоваться тегами code. Тип подсветки кода выбирать строго в соответствии с языком публикуемого кода.
6. Прежде чем задать вопрос, обязательно загляните в FAQ и следуйте написанным рекомендациям для устранения проблемы. И если не помогло, а поиск по разделу не дал результатов — только тогда задавайте вопрос на форуме.
7. Вопросы, связанные с проблемами ПО, задавайте в разделе Программное обеспечение

Домен: отказ в обработке групповой политики из-за ошибки 1054

Подписаться на тему
Сообщить другу
Скачать/распечатать тему

Сообщ.
#1

,
19.08.09, 14:00

Здравствуйте, уважаемы участники форума!

Исходная ситуация:
Есть контроллер домена на Win Server 2008 Std, SP1.
Есть станция на Win XP Pro, SP3.
На контроллере настроены DNS- и DHCP-серверы. Используется IPv4, IPv6 не используется.
Других контроллеров нет.
Маршрутизация не используется.
Брандмауэры везде отключены.
Групповые политики — только две стандартные.
В «Default Domain Policy» включена политика Конфигурация компьютера — Политики — Административные шаблоны — Система — Вход в систему: Всегда ждать сеть при запуске и входе в систему. Всё прочее — по умолчанию.
«Учётка» станции находится в стандартном AD-контейнере «Computers».

Проблема:
В журнале событий станции есть запись об ошибке 1054, источник Userenv (домен недоступен или к нему невозможно подключиться). Как следствие на станцию не распространяется доменная групповая политика.

Найденные советы по устранению такой ошибки сводятся к рекомендациям о верной настройке DNS-сервера, но в моём случае он настроен верно. Станция нормально зарегистрирована в AD, получила верные DNS-имя и IP-адрес. Запущенная на станции NSLOOKUP правильно указывает на DNS-сервер.

В чём бы здесь ещё могло быть дело?

Arny

Сообщ.
#2

,
19.08.09, 14:11

Dmitrii, сеть LAN или Wi-Fi? Если Wi-Fi, то измени драйвер управления сетями с брендового на виндовый. А еще как вариант перезагони тачку в домен.

Dmitrii

Сообщ.
#3

,
20.08.09, 02:34

Цитата Arny @ 19.08.09, 14:11

сеть LAN или Wi-Fi…

LAN.

Цитата Arny @ 19.08.09, 14:11

… перезагони тачку в домен

Испробовано до того, как был задан вопрос на форуме.

Dmitrii

Сообщ.
#5

,
20.08.09, 05:53

Цитата Rust @ 20.08.09, 05:03

Может это…

Нет не это, но причина тоже аппаратная.
Задача решена путём замены коммутирующего устройства (3Com-концентратор на D-Link-коммутатор). Занятно, что у Win Server 2003 Ent при работе с тем же концентратором ничего подобного не наблюдалось.

Благодарю всех за внимание и участие.

AlexLine

Сообщ.
#6

,
20.08.09, 12:19

Цитата Dmitrii @ 19.08.09, 14:00

В чём бы здесь ещё могло быть дело?

Отключи NetBIOS over TCP на клиенте,
и результат работы DCDIAG и тоже но с ключем /DNSall в студию.

Dmitrii

Сообщ.
#7

,
21.08.09, 10:09

Цитата

Отключи NetBIOS over TCP на клиенте,
и результат работы DCDIAG и тоже но с ключем /DNSall в студию.

В файлах DCDiag_with_Error и DCDiag_DNSAll_with_Error — результаты диагностики при использовании концентратора (политика не распространяется).
В файлах DCDiag_without_Error и DCDiag_DNSAll_without_Error — результаты диагностики при использовании коммутатора (политика распространяется).

Прикреплённый файлLogs.zip (3.7 Кбайт, скачиваний: 64)

0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)

0 пользователей:

Предыдущая тема
Windows
Следующая тема

[ Script execution time: 0,0328 ] [ 15 queries used ] [ Generated: 22.09.23, 16:44 GMT ]

Источник

Description:

You have a group policy setting that you want to deploy during computer startup. However it seems that the policy is not applying properly. Running gpresult command from the client machine shows no error. Running gpresult wizard from GPMC for the problematic machine shows GPO Core processing error preventing some policies from applying successfully. Running gpupdate /force will correct the situation and the settings will be applied successfully.
At event viewer of the problematic computer, you found event id 1054, “Windows
cannot obtain the domain controller name for the computer network. (The
specified domain either does not exist or exist or could not be contacted).
Group Policy processing aborted.”

Resolutions:

Please follow Microsoft’s Knowledge Base Article KB840669 http://support.microsoft.com/kb/840669

As Per KB 840669, create a new DWord value on
registry on:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon

Name: GpNetworkStartTimeoutPolicyValue

Value: 120

Restart
the client computer. Settings can be applied successfully.

Источник

Проверка разрешения имен

Приоритетность контроллеров домена

Настройка DNS на внешнем сетевом интерфейсе

Проверка разрешения имен

Приоритетность контроллеров домена

Настройка DNS на внешнем сетевом интерфейсе

Проверка разрешения имен

Приоритетность контроллеров домена

Настройка DNS на внешнем сетевом интерфейсе

Question

Question

GroupPolicy — 1054