- Remove From My Forums
Проблема с обновлением групповой политики.
-
Вопрос
-
Ошибка при обработке групповой политики. Попытка чтения файла «\\domain.ru\Sysvol\domain.ru\{B80F8F9A-ADD2-4624-8C29-005FE004BEF7}\gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены,
пока не будет исправлена эта ситуация. Это может быть временным явлением.Данная ошибка возникает при выполнении команды gpupdate /force на клиентской машине. На КД в логах никаких ошибок.
В сети 5 КД. В ЦО 3 КД, но они в разных сайтах. Основной в ЦО, два других в дефолтном. Остальные с своих сайтах в других городах. Репликация проходит штатно. Все изменения на в АД и днс реплицируются. В чем может быть проблема?
Ответы
-
Репликация DFS была отключена из-за некорректного завершения работы Windows.
Собственно, метод восстановления полностью описан в тексте события.
Только обязательно скопируйте в безопасное место, а потом, после возобновления репликации — верните на прежнее место содержимое папки SYSVOL. Её путь по умолчанию — C:\windows\SYSVOL\domain по умолчанию, реальный путь
у вас можно посмотреть в выдаче команды dfsrdiag, выполненной на КД в разделе SYSVOL Subscription в Local Settings для указанного контроллера домена, параметр называется Root path. dfsrdiag входит в состав DFS Management
Tools, проще всего их установить из Powershell в режиме администратора: Install-WindowsFeature RSAT-DFS-Mgmt-Con.Потому что при восстановлении репликации все созданные и изменённые после прекращения репликации файлы и папки (то есть все созданные и изменённые с тех пор политики) будут удалены или заменены версиями, взятыми
с остальных КД (т.е. старыми).PS Более подробно про восстановление репликации SYSVOL можно прочитать в
статье 2958414 MS KB
Слава России!
-
Предложено в качестве ответа
13 мая 2015 г. 18:10
-
Помечено в качестве ответа
AndreySV
21 мая 2015 г. 6:28
-
Предложено в качестве ответа
Добрый день.
Имеется проблема с применением ГП на некоторых компьютерах.
При вводе gpupdate /force —
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:
Ошибка при обработке групповой политики. Попытка чтения файла «\\Имя_домени\SysVol\Имя_домени\Policies\{53733511-0850-4424-B6A4-50A4FCE279D2}\gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H GPReport.html из командной строки для просмотра сведений о результатах групповой политики.
GPRESULT /H GPReport.html — делал, результате скриншоте
Этот политика в другом компьютере работает.
Уважаемые, подскажите какую сторону копать?
Создал новую GPO, которая отказывалась применяться на клиентской машине. Команда gpupdate /force вылетала с ошибкой. В результате поиска описания ошибки, выяснилось что у меня на одном из контроллеров домена перестала работать репликация DFSR.
Ошибка:
Ошибка при обработке групповой политики. Попытка чтения файла «\\domain\SysVol\domain\Policies\{76896C7D-6AE7-4FC5-A8A8-5ABFAB16ED42}\gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Теперь осталось выяснить какой именно контроллер, и по какой причине. Для начала необходимо запустить на каждом контроллере домена под пользователем Администратор, cmd консоль и выполнить в ней dcdiag /q (выводит только ошибки). Если все хорошо, то тогда необходимо смотреть журнал DFS Replication, предварительно перезапустив службу DFSR на контроллерах домена.
Еще один метод выявления неработающего КД: необходимо зайти на каждом контроллере домена
C:\Windows\SYSVOL\sysvol\domain.ru\Policies
На контроллере домена, с неработающей службой DFS будет не хватать нужной нам или даже более групповых политик.
Шаги по устранению:
1) Бекап актуальной папки SYSVOL.
2) Если репликация не работает больше 60 дней, то необходимо в командной строке выполнить:wmic /namespace:\\root\microsoftdfs path DfsrMachineConfig set MaxofflineTimeInDays=100. Число 100 — это количество дней, должно быть больше чем в ошибке.
3)wmic /namespace:\\root\microsoftdfs path DfsrVolumeConfig where volumeGuid=»» call resumeReplication.
VolumeGuid указан в ошибке DFSR.
После данных манипуляций репликация восстанавливается.
На одном из компьютеров перестали применяться новые параметры групповых политик. Для диагностики я вручную обновил параметров GPO с помощью команды
gpupdate /force
и увидел такую ошибку в консоли:
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки: Ошибка при обработке групповой политики. Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики "LocalGPO". Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся в подробностях об этом событии.
Computer policy could not be updated successfully. The following errors were encountered: The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LocalGPO. Group Policy settings will not be resolved until this event is resolved. View the event details for more information on the file name and path that caused the failure.
При этом в журнале System появляется событие с EvetID 1096 с тем же описанием (The processing of Group Policy failed):
Log Name: System Source: Microsoft-Windows-GroupPolicy Event ID: 1096 Level: Error User: SYSTEM
Если попробовать выполнить диагностику применения GPO с помощью команды gpresult (
gpresult.exe /h c:\tempt\gpresultreport.html
), видно что не применяется только настройки из раздела Group Policy Registry —
Failed
:
Registry failed due to the following error listed below. Additional information may have been logged. Review the Policy Events tab in the console or the application event log.
Получается, что к компьютеру не применяются только GPO с настройками клиентских расширений групповых политик CSE (client-side extension), которые отвечают за управление ключами реестра через GPO.
Расширение Registry client-side не смогло прочитать файл registry.pol. Скорее всего файл это поврежден (рекомендуем проверить файловую систему на ошибки с помощью chkdsk). Чтобы пересоздать этот файл, перейдите в каталог c:\Windows\System32\GroupPolicy\Machine и переименуйте его в registry.bak.
Можно переименовать файл из командой строки:
cd "C:\Windows\System32\GroupPolicy\Machine"
ren registry.pol registry.bak
Обновите настройки групповых политик командой:
gpupdate /force
Windows должна пересоздать файл registry.pol (настройки локальных GPO будут сброшены) и успешно применить все настройки GPO.
Если в журнале вы видите событие Event ID 1096 (
The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LDAP://
) c ErrorCode 13 и описанием “
The data is invalid
”, значит проблема связана с доменной GPO, указанной в ошибке.
Скопируйте GUID политики и найдите имя GPO с помощь команды PowerShell:
Get-GPO -Guid 19022B70-0025-470E-BE99-8348E6E606C7
- Запустите консоль управления доменными GPO (gpmc.msc) и проверьте, что политика существует;
- Проверьте, что в каталоге SYSVOL политики есть файлы registry.pol и gpt.ini и они доступны на чтение (проверьте NTFS права);
- Проверьте, что версия политики на разных контроллерах домена одинакова (проверьте корректность работы домена и репликации в AD);
- Удалите файлы GPO в SYSVOL на контроллере домена, с которого получает политику клиент (
$env:LOGONSERVER
), и дождитесь ее репликации с соседнего DC - Если предыдущие способы не помогут, пересоздайте GPO или восстановите ее из бэкапа.
На одном из компьютеров перестали применяться новые параметры групповых политик. Для диагностики я вручную обновил параметров GPO с помощью команды
gpupdate /force
и увидел такую ошибку в консоли:
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки: Ошибка при обработке групповой политики. Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики "LocalGPO". Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся в подробностях об этом событии.
Computer policy could not be updated successfully. The following errors were encountered: The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LocalGPO. Group Policy settings will not be resolved until this event is resolved. View the event details for more information on the file name and path that caused the failure.
При этом в журнале System появляется событие с EvetID 1096 с тем же описанием (The processing of Group Policy failed):
Log Name: System Source: Microsoft-Windows-GroupPolicy Event ID: 1096 Level: Error User: SYSTEM
Если попробовать выполнить диагностику применения GPO с помощью команды gpresult (
gpresult.exe /h c:temptgpresultreport.html
), видно что не применяется только настройки из раздела Group Policy Registry —
Failed
:
Registry failed due to the following error listed below. Additional information may have been logged. Review the Policy Events tab in the console or the application event log.
Получается, что к компьютеру не применяются только GPO с настройками клиентских расширений групповых политик CSE (client-side extension), которые отвечают за управление ключами реестра через GPO.
Расширение Registry client-side не смогло прочитать файл registry.pol. Скорее всего файл это поврежден (рекомендуем проверить файловую систему на ошибки с помощью chkdsk). Чтобы пересоздать этот файл, перейдите в каталог c:WindowsSystem32GroupPolicyMachine и переименуйте его в registry.bak.
Можно переименовать файл из командой строки:
cd "C:WindowsSystem32GroupPolicyMachine"
ren registry.pol registry.bak
Обновите настройки групповых политик командой:
gpupdate /force
Windows должна пересоздать файл registry.pol (настройки локальных GPO будут сброшены) и успешно применить все настройки GPO.
Если в журнале вы видите событие Event ID 1096 (
The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LDAP://
) c ErrorCode 13 и описанием “
The data is invalid
”, значит проблема связана с доменной GPO, указанной в ошибке.
Скопируйте GUID политики и найдите имя GPO с помощь команды PowerShell:
Get-GPO -Guid 19022B70-0025-470E-BE99-8348E6E606C7
- Запустите консоль управления доменными GPO (gpmc.msc) и проверьте, что политика существует;
- Проверьте, что в каталоге SYSVOL политики есть файлы registry.pol и gpt.ini и они доступны на чтение (проверьте NTFS права);
- Проверьте, что версия политики на разных контроллерах домена одинакова (проверьте корректность работы домена и репликации в AD);
- Удалите файлы GPO в SYSVOL на контроллере домена, с которого получает политику клиент (
$env:LOGONSERVER
), и дождитесь ее репликации с соседнего DC - Если предыдущие способы не помогут, пересоздайте GPO или восстановите ее из бэкапа.
Содержание
- Отключен клиент распределенной файловой системы dfs windows 10
- Спрашивающий
- Общие обсуждения
- Устранение неполадок в пространстве имен распределенной файловой системы в Windows
- Симптомы
- Причина
- Решение
- Подключение
- Разрешение имен
- DFS и конфигурация системы
- Отключен клиент распределенной файловой системы dfs windows 10
- Вопрос
- Ответы
- Отключен клиент распределенной файловой системы dfs windows 10
- Вопрос
- Ответы
- Все ответы
Отключен клиент распределенной файловой системы dfs windows 10
Этот форум закрыт. Спасибо за участие!
Спрашивающий
Общие обсуждения
Последнюю неделю наблюдается ошибка, которую не удается решить. Проблема в чтении групповой политики клиентами. В логах следующая ошибка:
Ошибка при обработке групповой политики. Попытка чтения файла «\company.ruSysVolcompany.ruPolicies\gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникло это после проблем с железом на одном из контроллеров домена. Этот контроллер успешно удалили из домена средствами ntdsutil.
Если запустить gpresult, он неправильно перечисляет группы, в которых состоит пользователь. Есть, например группа msk, в которой состоит пользователей и которой применяется данная политика. GPRESULT не показывает, что пользователь в этой группе состоит.
Плюс ко всему, в оснастке групповой политики нельзя редактировать Default Domain Policy. Ошибка следующего вида
Ошибка групповой политики:
Не удалось открыть объект групповой политики. Возможно, вы не имеете достаточных прав.
Господа Гуру, кто имел дело с подобным, отзовитесь! В чем причина?
Источник
Устранение неполадок в пространстве имен распределенной файловой системы в Windows
В этой статье предоставляется решение для решения проблем с ошибками доступа к распределенной файловой системе (DFSN).
Применяется к: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ: 975440
Симптомы
На компьютере, который Windows XP или Window Server 2003, при попытке доступа к DFSN вы получаете следующее сообщение об ошибке:
\ недоступны. Возможно, у вас нет разрешения на использование этого сетевого ресурса. Обратитесь к администратору этого сервера, чтобы узнать, есть ли у вас разрешения на доступ.
Сведения о конфигурации не могут быть прочитаны с контроллера домена либо из-за недоступности компьютера, либо отказано в доступе.
В Windows Vista и более поздних версиях Windows вы можете получить одно из следующих сообщений об ошибке:
Windows не удается получить доступ\
Причина
Эта ошибка обычно возникает из-за того, что клиент DFSN не может завершить подключение к пути DFSN.
Подключение может привести к сбой по любой из следующих причин:
Решение
Чтобы устранить эту проблему, необходимо оценить подключение к сети, разрешение имен и конфигурацию службы DFSN. Для оценки каждой из этих зависимостей можно использовать следующие методы.
Подключение
В этой статье подключение относится к возможности клиента связаться с контроллером домена или сервером DFSN. Если клиент не может завершить сетевое подключение к контроллеру домена или серверу DFSN, запрос DFSN завершается сбой.
Для проверки подключения можно использовать следующие тесты.
Определите, удалось ли клиенту подключиться к контроллеру домена для получения сведений о домене с помощью DFSUtil.exe /spcinfo команды. Вывод этой команды описывает доверенные домены и их контроллеры домена, обнаруженные клиентом через запросы рефералов DFSN. Это называется кэш домена.
В следующем примере клиент обнаруживает доменное имя DNS и доменное имя contoso.com NetBIOS CONTOSO. Для доменного имени CONTOSO были определены два контроллера домена: 2003server2 и 2003server1. Если клиент получает доступ к имени DNS в запросе, записи contoso.com отображаются под contoso.com записью.
Записи, отмеченные звездочкой (*), были получены через службу Workstation. Остальные записи были получены через рефералы клиентом DFSN. Записи, отмеченные знаком плюс (+), являются контроллерами домена, которые в настоящее время используются клиентом. Дополнительные сведения о процессах рефералов см. в справочной ссылке How DFS Works.
Чтобы оценить возможность подключения, попробуйте простое сетевое подключение к активному контроллеру домена с помощью IP-адреса. Например, введите любой из следующих команд:
Успешное подключение перечисляет все акции, которые находятся в контроллере домена.
Если подключение успешно, определите, возвращается ли допустимая реферал DFSN клиенту после доступа к пространству имен. Это можно сделать, просмотрев кэш рефералов (также известный как кэш PKT) с помощью DFSUtil.exe /pktinfo команды.
Ниже приводится информация о ожидаемых записях в кэше рефералов клиента после того, как клиент получает доступ к пути DFSN. \contoso.comdfsrootlink Корень имеет две цели (rooterver1 и rooterver2). Ссылка имеет одну цель (fileserver).
Если вы не можете найти запись для нужного пространства имен, это свидетельствует о том, что контроллер домена не возвращал направление. Сбои службы DFSN обсуждаются позже в этой статье.
Если вы видите запись для пространства имен (то есть), запись доказывает, что клиент мог связаться с контроллером домена, но затем не достиг каких-либо целей пространства имен contoso.comdfsroot DFSN. Если ни один из перечисленных в списке объектов пространства имен не обозначен как ACTIVE, это означает, что все цели недоступны.
Попробуйте получить доступ к каждому серверу пространства имен с помощью IP-адресов. Для этого теста необходимо указать только IP-адрес сервера и не включать в него долю пространства имен (то есть, net view \192.168.1.11 но net view \192.168.1.11dfsroot не). В противном случае может быть непреднанно передан другой корневой сервер DFS. Если это произойдет, вы получите вводящие в заблуждение результаты. Обратите внимание на сообщения об ошибках, которые сообщаются во время этих действий.
Необходимо исследовать и устранять любые сбои контроллера домена или связи сервера пространства имен DFS. Дополнительные сведения о сетевых сведениях tCP/IP и устранении неполадок см. в технической справке TCP/IP.
Разрешение имен
Клиенты должны решить имя пространства имен DFS и всех серверов, на которые размещено пространство имен. Просмотрите выходные данные, ранее созданные dfsutil /pktinfo командами dfsutil /spcinfo и командами. Указанные имена серверов должны быть разрешены клиентом на IP-адреса.
Вы можете использовать следующие методы для проверки правильной функции разрешения имен.
ИМЕНА WINS и NetBIOS
| Имя | NetBIOS | Удаленный тип | Хост-адрес таблицы имен кэша | Life [sec] |
|---|---|---|---|---|
| 2003server1 | UNIQUE | 192.168.1.11 | 462 |
Просмотрите следующие документы, чтобы устранить сбои WINS:
По умолчанию DFSN сохраняет имена NetBIOS для корневых серверов. DFSN также можно настроить для использования имен DNS для сред без серверов WINS. Дополнительные сведения см. в дополнительных сведениях о настройке DFS для использования полностью квалифицированных доменных имен в рефералах.
Вы можете просмотреть кэш разрешения DNS клиента для проверки разрешенных имен DNS. Для этого откройте командную подсказку и введите ipconfig /displaydns команду.
Рассмотрим приведенный ниже пример.
Windows Конфигурация IP
Просмотрите следующие документы, чтобы устранить ошибки DNS:
Захват сети может помочь вам диагностировать сбой разрешения имен. Перед выполнением захвата смойте кэшировать данные именования клиента. Если это сделать, вы не обналичаете проблемы, которые могут возникнуть в захвате, так как кэшировать данные или имена рефералов снова не будут запрашиваться по сети. Чтобы очистить кэши имен, запустите следующие команды в этом порядке:
Дополнительные сведения о Microsoft Network Monitor 3 см. в дополнительных сведениях о сетевом мониторе 3.
Дополнительные сведения о сетевом трафике, который наблюдается между клиентом и средой DFS на основе домена, см. в руб. Как работает DFS.
Дополнительные сведения о DNS и WINS см. в дополнительных сведениях о технологиях разрешения имен.
DFS и конфигурация системы
Даже если подключение и разрешение имен работают правильно, проблемы с конфигурацией DFS могут привести к ошибке клиента. DFS использует данные конфигурации DFS, правильно настроенные параметры службы и конфигурацию сайта Active Directory.
Во-первых, убедитесь, что служба DFS запущена на всех контроллерах домена и на пространстве имен DFS/корневых серверах. Если служба запущена во всех расположениях, убедитесь, что ошибки, связанные с DFS, не сообщаются в журналах событий системы серверов.
Если администратор вносит изменения в пространство имен на основе домена, это изменение производится в мастере эмулятора контроллера основного домена (PDC). Контроллеры домена и корневые серверы DFS периодически опове- Если PDC недоступен или включен режим корневой масштабируемости, задержки репликации Active Directory и сбои могут помешать серверам выдавать правильные рефералы. Дополнительные сведения о режиме корневой масштабируемости см. в обзоре размера DFS Рекомендации.
Один из методов оценки состояния репликации — опрос состояния последней попытки репликации входящие для каждого контроллера домена. Для этого запустите команду repadmin.exe. Необходимый синтаксис для этой команды:
repadmin /showrepl * DN_of_domain
В этой команде * представлены все запрашиваемые контроллеры домена, а DN_of_domain — отличительное имя домена, например dc=contoso,dc=com.
Просмотрите состояние и время последней успешной репликации, чтобы убедиться, что изменения конфигурации DFSN достигли всех контроллеров домена. Необходимо изучить все сбои, которые сообщаются о входящие репликации в DC.
Проблемы конфигурации DFSN также могут препятствовать доступу к пространству имен. Одним из распространенных сценариев, в котором это происходит, является клиент, который принадлежит сайту, который не содержит имен или целей папки. Если пространство имен настроено для выдачи целевых адресов рефералов только на сайте клиента (вариант insite), DFSN не предоставит направление. Чтобы оценить, настроен ли insite параметр в пространстве имен, откройте командную подсказку и введите dfsutil /path:\contoso.comdfs /insite /display команду.
Кроме того, проблемы с конфигурацией сайтов Active Directory могут помешать серверам DFSN правильно определять клиентский сайт. Поэтому при настройке insite эти проблемы могут привести к сбоям в передаче. Служба DFSN передает клиента на сайт, анализируя исходный IP-адрес запроса клиента на направление. Служба DFS также передает каждый корневой целевой сервер на сайт, разрешая имя целевого сервера на IP-адрес. Чтобы оценить, может ли контроллер домена или корневой сервер DFS определить правильный сайт системы, запустите либо следующие команды локально на контроллерах домена и на сервере пространства имен DFS:
Источник
Отключен клиент распределенной файловой системы dfs windows 10
Вопрос
Здравствуйте, нужна помощь.
Позавчера перестала работать репликация SYSVOL между двумя КД: Основной: DC1-RU, резервный DC3-RU.
Попытки выудить информацию по соседним топикам ни к чему не привела.
В итоге понизил DC3-RU и поднял DC2-RU, ситуация не изменилась.
AD Replication Status Tool рапортует что все ок.
NTDS реплицируется без ошибок, SYSVOL начинает реплицироваться и останавливается.
В папке Polices создаются папки трех политик с под папками, файлов в них нет.
В журнале DC1-RU постоянные ошибки:
Еще есть странная ошибка:
В журнале DC2-RU постоянные ошибки:
Пытался сделать non-authoritative/authoritative synchronization, но у меня не появляются ни Event ID 4114 in the DFSR event log, ни Event ID 4614 and 4604 in the DFSR event log
Ответы
Началось все с того, что у меня перестала реплицироваться папка SYSVOL, и если к Dfsr Dirty Shutdown я уже привык (пару раз было), то тут все выглядело достаточно не определенно.
Поиски по соседним топикам пару раз выводили меня в нужное русло, но небольшая не точность статьи How to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL не привели к нужным результатам и ни не авторитетное ни авторитетное восстановление не сработали.
В реестре на PDC ковыраться категорически не хотелось (очень хотелось побыстрей все починить и поехать спать:))
В итоге (это я уже сейчас понимаю:)) я окончательно добил DFSR и сделал не авторитетными оба DC.
После этого я попытался решить проблему подняв третий DC (DC2), но DC1 уже не реплицировал на него SYSVOL, при этом конфигурация реплицировалась без проблем, dxdiag особых проблем не выявлял (кроме проблемы DFSREvent), а утилита AD Replication Status Tool вообще рапортовала что все ок.
Так вот, вернемся к упомянутой статье. Все бы в ней хорошо, но нет одного важного условия, наличие которого вытекает из пунктов 4 и 10. Перед выполнением восстановления нужно остановить службу DFSR 🙂
Так вот опишу по пунктам что я делал для выполнения авторитетной синхронизации DFSR:
1. Запускаем на не авторитетном и авторитетном PDC (в планах) CMD с повышенными правами.
2. Выполняем команду
В ответ должны получить что-то вроде
(в Powershell команда у меня не срабатывала)
3. Запускаем ADSIEDIT.MSC на PDC (в моем случае DC1), открываем «Контекст именования по умолчанию» и раскрываем дерево
и правим два параметра
4. Из этой же оснастки лезем во все остальные не авторитетные DC (в моем случае DC2, т.к. DC3 к этому времени я уже понизил)
и выставляем там только
6. Заходим поочереди на каждый не авторитетный DC и убеждаемся, что последняя репликация успешно прошла
7. Заходим на PDC (в моем случае DC1) и выполняем
9. В ADSIEDIT.msc для PDC (в моем случае для DC1) возвращаем значение
11. Заходим поочереди на каждый не авторитетный DC и убеждаемся, что последняя репликация успешно прошла
12. На PDC выполняем
14. По очереди заходим на остальные не авторитетные DC (в моем случае DC2) и выполняем
16. В ADSIEDIT.msc возвращаем значение для не авторитетных DC (в моем случае для DC2)
17. На не авторитетных DC (В моем случае DC2) выполняем
Источник
Отключен клиент распределенной файловой системы dfs windows 10
Вопрос
Имеются два DC. На второстепенном контроллере с периодичностью 5мин появляется ошибка:(второй день повторяющаяся)
Ошибка при обработке групповой политики. Попытка чтения файла «\ххххххххSysVolхххххххPolicies\gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Репликация между DC проходит успешно(судя по утилите AD Replication Status Tool 1.0)
И вроде ошибка стала появляться после попытки установки службы RDS
Эта же ошибка 1058 появляется и на сервере где WSUS, но с периодичностью гораздо реже через 1ч иногда 2ч
Ответы
Ошибка исчезла после удаления групповых политик WSUS
Не думаю что ошибка была вызвана групповой политикой WSUS скорее проблемами с репликацией и настройками безопастности. В любом случае хорошо что разобрались, думаю тему можно закрывать.
Все ответы
Имеются два DC. На второстепенном контроллере с периодичностью 5мин появляется ошибка:(второй день повторяющаяся)
Ошибка при обработке групповой политики. Попытка чтения файла «\ххххххххSysVolхххххххPolicies\gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Репликация между DC проходит успешно(судя по утилите AD Replication Status Tool 1.0)
И вроде ошибка стала появляться после попытки установки службы RDS
Попытка установки службы RDS закончилась восстановлением снэпшота или резервной копии DC?
У меня впечатление, что у вас ошибки в бд dfs. Пробовали ли делать не авторитативное восстановление?
DULCE LAUDARI A LAUDATO VIRO
DC на одной VM. RDS устанавливали на другой. Контроллеры домена не трогали.
А машину где неудачно rds устанавливали откатили назад снэпшотом
Dcdiag пожалуйста и ipconfig с контроллера домена проблемного, и нормального.
Dcdiag с нормального:
Microsoft Windows [Version 6.2.9200]
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = DC2
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки : Default-First-Site-NameDC2
Запуск проверки: Connectivity
Выполнение основных проверок
Сервер проверки : Default-First-Site-NameDC2
Запуск проверки: Advertising
Запуск проверки: FrsEvent
Запуск проверки: DFSREvent
Запуск проверки: SysVolCheck
Запуск проверки: KccEvent
Запуск проверки: KnowsOfRoleHolders
Запуск проверки: MachineAccount
Запуск проверки: NCSecDesc
Запуск проверки: NetLogons
Запуск проверки: ObjectsReplicated
Запуск проверки: Replications
Запуск проверки: RidManager
Запуск проверки: Services
Запуск проверки: SystemLog
Запуск проверки: VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: xxxxxxx
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок предприятия на: xxxxxxx.local
Запуск проверки: LocatorCheck
Запуск проверки: Intersite
ipconfig с нормального:
Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.
Настройка протокола IP для Windows
Ethernet adapter Ethernet:
Туннельный адаптер Подключение по локальной сети* 1:
Dcdiag с проблемного:
Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameWIN-SRV1
Запуск проверки: Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameWIN-SRV1
Запуск проверки: Advertising
Запуск проверки: FrsEvent
Запуск проверки: DFSREvent
Запуск проверки: SysVolCheck
Запуск проверки: KccEvent
Запуск проверки: KnowsOfRoleHolders
Запуск проверки: MachineAccount
Запуск проверки: NCSecDesc
Запуск проверки: NetLogons
Запуск проверки: ObjectsReplicated
Запуск проверки: Replications
Запуск проверки: RidManager
Запуск проверки: Services
Запуск проверки: SystemLog
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:00:05
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:05:05
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:10:06
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:15:06
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:20:06
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:25:07
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:30:07
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:35:07
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:40:07
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:45:07
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:50:08
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:55:08
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Запуск проверки: VerifyReferences
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: xxxxxxx
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Запуск проверки: LocatorCheck
Запуск проверки: Intersite
ipconfig с проблемного:
Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.
Настройка протокола IP для Windows
Ethernet adapter Ethernet:
[General]
Version=4
displayName=Новый объект групповой политики
В закладке безопасность: Группы: Администраторы домена, предприятия, Администраторы, контроллеры домена, Система, прошедшие проверку
И еще может это имеет отношение к происходящему: на основном домене контроллеров ошибка 1530:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл сейчас будет выгружен, после чего приложения или службы, которые его используют, могут начать работать неправильно.
Источник