Сообщение об ошибке Ошибка обработки групповой политики, идентификатор события 1058. происходит в Windows Server, когда ОС не может прочитать файл с контроллера домена. Служба групповой политики считывает информацию из Active Directory и sysvol общий ресурс, расположенный на контроллере домена. Однако отсутствие подключения к сети или проблема с разрешениями не позволяют применить групповую политику к пользователю или компьютеру.
Сообщение об ошибке могло выглядеть так:
Тип события: ошибка
Источник события: Усеренв
Категория события: Нет
ID события: 1058
Дата:
Время:
Пользователь: NT AUTHORITY SYSTEM
Компьютер: TWC-ASH-Post01
Описание:
Windows не может получить доступ к файлу gpt.ini для GPO cn = {18C553C9-0D15-4A3A-9C68-60DCD8CA1538}, cn = policy, cn = system, DC = LBR, DC = CO, DC = ZA. Файл должен находиться в папке . (Доступ запрещен.). Обработка групповой политики прервана.
Если вы прочитаете журнал событий, станет очевидно, что, поскольку служба не смогла прочитать политику, она не может быть применена. Хорошая новость в том, что это временная проблема. Помимо проблемы с сетью, это также может быть связано с задержкой службы разрешения файлов и отключением клиента DSF.
При проверке журналов, если вы отметите вкладку «Подробности» сообщения об ошибке в средстве просмотра событий, может присутствовать любой из этих кодов ошибок — код ошибки 3, код ошибки 5 и код ошибки 53. Следуйте этим советам, чтобы решить проблему.
- Система не может найти указанный путь — код ошибки 3
- Отказано в доступе — код ошибки 5.
- Сетевой путь не найден — код ошибки 53.
После любого из этих методов, если вам нужно устранить неполадки в сети, ознакомьтесь с нашим руководством по устранению неполадок в сети.
1]Система не может найти указанный путь — Код ошибки 3
Это происходит, когда клиент DFS не запущен на клиентском компьютере, потому что он не может найти путь, указанный в событии. Чтобы проверить подключение клиента к sysvol контроллера домена:
- Найдите имя контроллера домена, доступное в сведениях об ошибке.
- Проверьте, не произошел ли сбой во время пользовательской или компьютерной обработки
- Обработка политики пользователя: Пользователь поле события покажет действительное имя пользователя
- Обработка компьютерной политики: Пользователь в поле отобразится «СИСТЕМА».
- Далее вам нужно составить полный сетевой путь к gpt.ini. Формат должен быть как SYSVOL <домен> Политики <гид> gpt.ini. Все это будет доступно в журнале событий.
- <dcName>: Имя контроллера домена
- <домен>: Это имя домена,
- <гид>: Это GUID папки политики.
Сделав это, убедитесь, что вы можете читать gpt.ini, используя полный сетевой путь, который вы создали на предыдущем шаге. Вы можете сделать это из командной строки или в запущенной Windows. Обязательно попробуйте это с пользователем или компьютером, учетные данные которого ранее не удалось.
2]Доступ запрещен — код ошибки 5
Если код ошибки 5, то это проблема с разрешением. Когда у пользователя или компьютера нет соответствующих разрешений на доступ к пути, указанному в событии. Разрешение простое, убедитесь, что у пользователя или компьютера есть разрешение.
Выйдите из системы и перезагрузите компьютер, а затем войдите в систему, используя ранее использованные учетные данные домена. Если это не сработает, обязательно назначьте разрешение от контроллера домена.
3]Сетевой путь не найден — код ошибки 53
Код ошибки 53 означает, что компьютер не может разрешить имя в указанном сетевом пути. Вам нужно будет использовать тот же компьютер или пользователя, чтобы проверить, можете ли вы вручную получить доступ к сетевому пути.
- Определите контроллер домена, используемый компьютером, доступным в событии ошибки.
- Затем подключитесь к общему ресурсу netlogon в домене, т.е. попробуйте получить доступ к пути напрямую <dcName> netlogon. где <dcName> — это имя контроллера домена в событии ошибки.
- Если путь не разрешается, значит, существует проблема с путем, которую необходимо исправить. Если вы уверены, что путь правильный, то проверьте с разрешения.
Опубликуйте это; вам нужно проверить, все ли в порядке. Лучший способ — запустить gpudate в строке «Выполнить». Когда команда gpupdate завершится, откройте средство просмотра событий, чтобы проверить, сохраняется ли ошибка.
На одном из компьютеров перестали применяться новые параметры групповых политик. Для диагностики я вручную обновил параметров GPO с помощью команды
gpupdate /force
и увидел такую ошибку в консоли:
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки: Ошибка при обработке групповой политики. Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики "LocalGPO". Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся в подробностях об этом событии.
Computer policy could not be updated successfully. The following errors were encountered: The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LocalGPO. Group Policy settings will not be resolved until this event is resolved. View the event details for more information on the file name and path that caused the failure.
При этом в журнале System появляется событие с EvetID 1096 с тем же описанием (The processing of Group Policy failed):
Log Name: System Source: Microsoft-Windows-GroupPolicy Event ID: 1096 Level: Error User: SYSTEM
Если попробовать выполнить диагностику применения GPO с помощью команды gpresult (
gpresult.exe /h c:temptgpresultreport.html
), видно что не применяется только настройки из раздела Group Policy Registry —
Failed
:
Registry failed due to the following error listed below. Additional information may have been logged. Review the Policy Events tab in the console or the application event log.
Получается, что к компьютеру не применяются только GPO с настройками клиентских расширений групповых политик CSE (client-side extension), которые отвечают за управление ключами реестра через GPO.
Расширение Registry client-side не смогло прочитать файл registry.pol. Скорее всего файл это поврежден (рекомендуем проверить файловую систему на ошибки с помощью chkdsk). Чтобы пересоздать этот файл, перейдите в каталог c:WindowsSystem32GroupPolicyMachine и переименуйте его в registry.bak.
Можно переименовать файл из командой строки:
cd "C:WindowsSystem32GroupPolicyMachine"
ren registry.pol registry.bak
Обновите настройки групповых политик командой:
gpupdate /force
Windows должна пересоздать файл registry.pol (настройки локальных GPO будут сброшены) и успешно применить все настройки GPO.
Если в журнале вы видите событие Event ID 1096 (
The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LDAP://
) c ErrorCode 13 и описанием “
The data is invalid
”, значит проблема связана с доменной GPO, указанной в ошибке.
Скопируйте GUID политики и найдите имя GPO с помощь команды PowerShell:
Get-GPO -Guid 19022B70-0025-470E-BE99-8348E6E606C7
- Запустите консоль управления доменными GPO (gpmc.msc) и проверьте, что политика существует;
- Проверьте, что в каталоге SYSVOL политики есть файлы registry.pol и gpt.ini и они доступны на чтение (проверьте NTFS права);
- Проверьте, что версия политики на разных контроллерах домена одинакова (проверьте корректность работы домена и репликации в AD);
- Удалите файлы GPO в SYSVOL на контроллере домена, с которого получает политику клиент (
$env:LOGONSERVER
), и дождитесь ее репликации с соседнего DC - Если предыдущие способы не помогут, пересоздайте GPO или восстановите ее из бэкапа.
-
#1
Добрый день коллеги! Не открывается оснастка Групповые политики в windows server 2019. Все зависает и все. В журналах проскакивает ошибка event id 1058 с источником GroupPolicy (Microsoft-Windows-GroupPolicy).
Ошибка при обработке групповой политики. Попытка чтения файла «\esh.localsysvoldomen.localPolicies{31B2F340-016D-11D2-945F-00C04FB984F9}gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Затем появляется предупреждение:
Превышен таймаут семафора 0x00000422
Подскажите как пофиксить проблему ?
Последнее редактирование: 21.05.2021
-
#4
интересно все таки из за чего был зависон
Содержание
- Отключен клиент распределенной файловой системы dfs windows 10
- Спрашивающий
- Общие обсуждения
- Устранение неполадок в пространстве имен распределенной файловой системы в Windows
- Симптомы
- Причина
- Решение
- Подключение
- Разрешение имен
- DFS и конфигурация системы
- Отключен клиент распределенной файловой системы dfs windows 10
- Вопрос
- Ответы
- Отключен клиент распределенной файловой системы dfs windows 10
- Вопрос
- Ответы
- Все ответы
Отключен клиент распределенной файловой системы dfs windows 10
Этот форум закрыт. Спасибо за участие!
Спрашивающий
Общие обсуждения
Последнюю неделю наблюдается ошибка, которую не удается решить. Проблема в чтении групповой политики клиентами. В логах следующая ошибка:
Ошибка при обработке групповой политики. Попытка чтения файла «\company.ruSysVolcompany.ruPolicies\gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникло это после проблем с железом на одном из контроллеров домена. Этот контроллер успешно удалили из домена средствами ntdsutil.
Если запустить gpresult, он неправильно перечисляет группы, в которых состоит пользователь. Есть, например группа msk, в которой состоит пользователей и которой применяется данная политика. GPRESULT не показывает, что пользователь в этой группе состоит.
Плюс ко всему, в оснастке групповой политики нельзя редактировать Default Domain Policy. Ошибка следующего вида
Ошибка групповой политики:
Не удалось открыть объект групповой политики. Возможно, вы не имеете достаточных прав.
Господа Гуру, кто имел дело с подобным, отзовитесь! В чем причина?
Источник
Устранение неполадок в пространстве имен распределенной файловой системы в Windows
В этой статье предоставляется решение для решения проблем с ошибками доступа к распределенной файловой системе (DFSN).
Применяется к: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ: 975440
Симптомы
На компьютере, который Windows XP или Window Server 2003, при попытке доступа к DFSN вы получаете следующее сообщение об ошибке:
\ недоступны. Возможно, у вас нет разрешения на использование этого сетевого ресурса. Обратитесь к администратору этого сервера, чтобы узнать, есть ли у вас разрешения на доступ.
Сведения о конфигурации не могут быть прочитаны с контроллера домена либо из-за недоступности компьютера, либо отказано в доступе.
В Windows Vista и более поздних версиях Windows вы можете получить одно из следующих сообщений об ошибке:
Windows не удается получить доступ\
Причина
Эта ошибка обычно возникает из-за того, что клиент DFSN не может завершить подключение к пути DFSN.
Подключение может привести к сбой по любой из следующих причин:
Решение
Чтобы устранить эту проблему, необходимо оценить подключение к сети, разрешение имен и конфигурацию службы DFSN. Для оценки каждой из этих зависимостей можно использовать следующие методы.
Подключение
В этой статье подключение относится к возможности клиента связаться с контроллером домена или сервером DFSN. Если клиент не может завершить сетевое подключение к контроллеру домена или серверу DFSN, запрос DFSN завершается сбой.
Для проверки подключения можно использовать следующие тесты.
Определите, удалось ли клиенту подключиться к контроллеру домена для получения сведений о домене с помощью DFSUtil.exe /spcinfo команды. Вывод этой команды описывает доверенные домены и их контроллеры домена, обнаруженные клиентом через запросы рефералов DFSN. Это называется кэш домена.
В следующем примере клиент обнаруживает доменное имя DNS и доменное имя contoso.com NetBIOS CONTOSO. Для доменного имени CONTOSO были определены два контроллера домена: 2003server2 и 2003server1. Если клиент получает доступ к имени DNS в запросе, записи contoso.com отображаются под contoso.com записью.
Записи, отмеченные звездочкой (*), были получены через службу Workstation. Остальные записи были получены через рефералы клиентом DFSN. Записи, отмеченные знаком плюс (+), являются контроллерами домена, которые в настоящее время используются клиентом. Дополнительные сведения о процессах рефералов см. в справочной ссылке How DFS Works.
Чтобы оценить возможность подключения, попробуйте простое сетевое подключение к активному контроллеру домена с помощью IP-адреса. Например, введите любой из следующих команд:
Успешное подключение перечисляет все акции, которые находятся в контроллере домена.
Если подключение успешно, определите, возвращается ли допустимая реферал DFSN клиенту после доступа к пространству имен. Это можно сделать, просмотрев кэш рефералов (также известный как кэш PKT) с помощью DFSUtil.exe /pktinfo команды.
Ниже приводится информация о ожидаемых записях в кэше рефералов клиента после того, как клиент получает доступ к пути DFSN. \contoso.comdfsrootlink Корень имеет две цели (rooterver1 и rooterver2). Ссылка имеет одну цель (fileserver).
Если вы не можете найти запись для нужного пространства имен, это свидетельствует о том, что контроллер домена не возвращал направление. Сбои службы DFSN обсуждаются позже в этой статье.
Если вы видите запись для пространства имен (то есть), запись доказывает, что клиент мог связаться с контроллером домена, но затем не достиг каких-либо целей пространства имен contoso.comdfsroot DFSN. Если ни один из перечисленных в списке объектов пространства имен не обозначен как ACTIVE, это означает, что все цели недоступны.
Попробуйте получить доступ к каждому серверу пространства имен с помощью IP-адресов. Для этого теста необходимо указать только IP-адрес сервера и не включать в него долю пространства имен (то есть, net view \192.168.1.11 но net view \192.168.1.11dfsroot не). В противном случае может быть непреднанно передан другой корневой сервер DFS. Если это произойдет, вы получите вводящие в заблуждение результаты. Обратите внимание на сообщения об ошибках, которые сообщаются во время этих действий.
Необходимо исследовать и устранять любые сбои контроллера домена или связи сервера пространства имен DFS. Дополнительные сведения о сетевых сведениях tCP/IP и устранении неполадок см. в технической справке TCP/IP.
Разрешение имен
Клиенты должны решить имя пространства имен DFS и всех серверов, на которые размещено пространство имен. Просмотрите выходные данные, ранее созданные dfsutil /pktinfo командами dfsutil /spcinfo и командами. Указанные имена серверов должны быть разрешены клиентом на IP-адреса.
Вы можете использовать следующие методы для проверки правильной функции разрешения имен.
ИМЕНА WINS и NetBIOS
| Имя | NetBIOS | Удаленный тип | Хост-адрес таблицы имен кэша | Life [sec] |
|---|---|---|---|---|
| 2003server1 | UNIQUE | 192.168.1.11 | 462 |
Просмотрите следующие документы, чтобы устранить сбои WINS:
По умолчанию DFSN сохраняет имена NetBIOS для корневых серверов. DFSN также можно настроить для использования имен DNS для сред без серверов WINS. Дополнительные сведения см. в дополнительных сведениях о настройке DFS для использования полностью квалифицированных доменных имен в рефералах.
Вы можете просмотреть кэш разрешения DNS клиента для проверки разрешенных имен DNS. Для этого откройте командную подсказку и введите ipconfig /displaydns команду.
Рассмотрим приведенный ниже пример.
Windows Конфигурация IP
Просмотрите следующие документы, чтобы устранить ошибки DNS:
Захват сети может помочь вам диагностировать сбой разрешения имен. Перед выполнением захвата смойте кэшировать данные именования клиента. Если это сделать, вы не обналичаете проблемы, которые могут возникнуть в захвате, так как кэшировать данные или имена рефералов снова не будут запрашиваться по сети. Чтобы очистить кэши имен, запустите следующие команды в этом порядке:
Дополнительные сведения о Microsoft Network Monitor 3 см. в дополнительных сведениях о сетевом мониторе 3.
Дополнительные сведения о сетевом трафике, который наблюдается между клиентом и средой DFS на основе домена, см. в руб. Как работает DFS.
Дополнительные сведения о DNS и WINS см. в дополнительных сведениях о технологиях разрешения имен.
DFS и конфигурация системы
Даже если подключение и разрешение имен работают правильно, проблемы с конфигурацией DFS могут привести к ошибке клиента. DFS использует данные конфигурации DFS, правильно настроенные параметры службы и конфигурацию сайта Active Directory.
Во-первых, убедитесь, что служба DFS запущена на всех контроллерах домена и на пространстве имен DFS/корневых серверах. Если служба запущена во всех расположениях, убедитесь, что ошибки, связанные с DFS, не сообщаются в журналах событий системы серверов.
Если администратор вносит изменения в пространство имен на основе домена, это изменение производится в мастере эмулятора контроллера основного домена (PDC). Контроллеры домена и корневые серверы DFS периодически опове- Если PDC недоступен или включен режим корневой масштабируемости, задержки репликации Active Directory и сбои могут помешать серверам выдавать правильные рефералы. Дополнительные сведения о режиме корневой масштабируемости см. в обзоре размера DFS Рекомендации.
Один из методов оценки состояния репликации — опрос состояния последней попытки репликации входящие для каждого контроллера домена. Для этого запустите команду repadmin.exe. Необходимый синтаксис для этой команды:
repadmin /showrepl * DN_of_domain
В этой команде * представлены все запрашиваемые контроллеры домена, а DN_of_domain — отличительное имя домена, например dc=contoso,dc=com.
Просмотрите состояние и время последней успешной репликации, чтобы убедиться, что изменения конфигурации DFSN достигли всех контроллеров домена. Необходимо изучить все сбои, которые сообщаются о входящие репликации в DC.
Проблемы конфигурации DFSN также могут препятствовать доступу к пространству имен. Одним из распространенных сценариев, в котором это происходит, является клиент, который принадлежит сайту, который не содержит имен или целей папки. Если пространство имен настроено для выдачи целевых адресов рефералов только на сайте клиента (вариант insite), DFSN не предоставит направление. Чтобы оценить, настроен ли insite параметр в пространстве имен, откройте командную подсказку и введите dfsutil /path:\contoso.comdfs /insite /display команду.
Кроме того, проблемы с конфигурацией сайтов Active Directory могут помешать серверам DFSN правильно определять клиентский сайт. Поэтому при настройке insite эти проблемы могут привести к сбоям в передаче. Служба DFSN передает клиента на сайт, анализируя исходный IP-адрес запроса клиента на направление. Служба DFS также передает каждый корневой целевой сервер на сайт, разрешая имя целевого сервера на IP-адрес. Чтобы оценить, может ли контроллер домена или корневой сервер DFS определить правильный сайт системы, запустите либо следующие команды локально на контроллерах домена и на сервере пространства имен DFS:
Источник
Отключен клиент распределенной файловой системы dfs windows 10
Вопрос
Здравствуйте, нужна помощь.
Позавчера перестала работать репликация SYSVOL между двумя КД: Основной: DC1-RU, резервный DC3-RU.
Попытки выудить информацию по соседним топикам ни к чему не привела.
В итоге понизил DC3-RU и поднял DC2-RU, ситуация не изменилась.
AD Replication Status Tool рапортует что все ок.
NTDS реплицируется без ошибок, SYSVOL начинает реплицироваться и останавливается.
В папке Polices создаются папки трех политик с под папками, файлов в них нет.
В журнале DC1-RU постоянные ошибки:
Еще есть странная ошибка:
В журнале DC2-RU постоянные ошибки:
Пытался сделать non-authoritative/authoritative synchronization, но у меня не появляются ни Event ID 4114 in the DFSR event log, ни Event ID 4614 and 4604 in the DFSR event log
Ответы
Началось все с того, что у меня перестала реплицироваться папка SYSVOL, и если к Dfsr Dirty Shutdown я уже привык (пару раз было), то тут все выглядело достаточно не определенно.
Поиски по соседним топикам пару раз выводили меня в нужное русло, но небольшая не точность статьи How to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL не привели к нужным результатам и ни не авторитетное ни авторитетное восстановление не сработали.
В реестре на PDC ковыраться категорически не хотелось (очень хотелось побыстрей все починить и поехать спать:))
В итоге (это я уже сейчас понимаю:)) я окончательно добил DFSR и сделал не авторитетными оба DC.
После этого я попытался решить проблему подняв третий DC (DC2), но DC1 уже не реплицировал на него SYSVOL, при этом конфигурация реплицировалась без проблем, dxdiag особых проблем не выявлял (кроме проблемы DFSREvent), а утилита AD Replication Status Tool вообще рапортовала что все ок.
Так вот, вернемся к упомянутой статье. Все бы в ней хорошо, но нет одного важного условия, наличие которого вытекает из пунктов 4 и 10. Перед выполнением восстановления нужно остановить службу DFSR 🙂
Так вот опишу по пунктам что я делал для выполнения авторитетной синхронизации DFSR:
1. Запускаем на не авторитетном и авторитетном PDC (в планах) CMD с повышенными правами.
2. Выполняем команду
В ответ должны получить что-то вроде
(в Powershell команда у меня не срабатывала)
3. Запускаем ADSIEDIT.MSC на PDC (в моем случае DC1), открываем «Контекст именования по умолчанию» и раскрываем дерево
и правим два параметра
4. Из этой же оснастки лезем во все остальные не авторитетные DC (в моем случае DC2, т.к. DC3 к этому времени я уже понизил)
и выставляем там только
6. Заходим поочереди на каждый не авторитетный DC и убеждаемся, что последняя репликация успешно прошла
7. Заходим на PDC (в моем случае DC1) и выполняем
9. В ADSIEDIT.msc для PDC (в моем случае для DC1) возвращаем значение
11. Заходим поочереди на каждый не авторитетный DC и убеждаемся, что последняя репликация успешно прошла
12. На PDC выполняем
14. По очереди заходим на остальные не авторитетные DC (в моем случае DC2) и выполняем
16. В ADSIEDIT.msc возвращаем значение для не авторитетных DC (в моем случае для DC2)
17. На не авторитетных DC (В моем случае DC2) выполняем
Источник
Отключен клиент распределенной файловой системы dfs windows 10
Вопрос
Имеются два DC. На второстепенном контроллере с периодичностью 5мин появляется ошибка:(второй день повторяющаяся)
Ошибка при обработке групповой политики. Попытка чтения файла «\ххххххххSysVolхххххххPolicies\gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Репликация между DC проходит успешно(судя по утилите AD Replication Status Tool 1.0)
И вроде ошибка стала появляться после попытки установки службы RDS
Эта же ошибка 1058 появляется и на сервере где WSUS, но с периодичностью гораздо реже через 1ч иногда 2ч
Ответы
Ошибка исчезла после удаления групповых политик WSUS
Не думаю что ошибка была вызвана групповой политикой WSUS скорее проблемами с репликацией и настройками безопастности. В любом случае хорошо что разобрались, думаю тему можно закрывать.
Все ответы
Имеются два DC. На второстепенном контроллере с периодичностью 5мин появляется ошибка:(второй день повторяющаяся)
Ошибка при обработке групповой политики. Попытка чтения файла «\ххххххххSysVolхххххххPolicies\gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Репликация между DC проходит успешно(судя по утилите AD Replication Status Tool 1.0)
И вроде ошибка стала появляться после попытки установки службы RDS
Попытка установки службы RDS закончилась восстановлением снэпшота или резервной копии DC?
У меня впечатление, что у вас ошибки в бд dfs. Пробовали ли делать не авторитативное восстановление?
DULCE LAUDARI A LAUDATO VIRO
DC на одной VM. RDS устанавливали на другой. Контроллеры домена не трогали.
А машину где неудачно rds устанавливали откатили назад снэпшотом
Dcdiag пожалуйста и ipconfig с контроллера домена проблемного, и нормального.
Dcdiag с нормального:
Microsoft Windows [Version 6.2.9200]
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = DC2
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки : Default-First-Site-NameDC2
Запуск проверки: Connectivity
Выполнение основных проверок
Сервер проверки : Default-First-Site-NameDC2
Запуск проверки: Advertising
Запуск проверки: FrsEvent
Запуск проверки: DFSREvent
Запуск проверки: SysVolCheck
Запуск проверки: KccEvent
Запуск проверки: KnowsOfRoleHolders
Запуск проверки: MachineAccount
Запуск проверки: NCSecDesc
Запуск проверки: NetLogons
Запуск проверки: ObjectsReplicated
Запуск проверки: Replications
Запуск проверки: RidManager
Запуск проверки: Services
Запуск проверки: SystemLog
Запуск проверки: VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: xxxxxxx
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок предприятия на: xxxxxxx.local
Запуск проверки: LocatorCheck
Запуск проверки: Intersite
ipconfig с нормального:
Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.
Настройка протокола IP для Windows
Ethernet adapter Ethernet:
Туннельный адаптер Подключение по локальной сети* 1:
Dcdiag с проблемного:
Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameWIN-SRV1
Запуск проверки: Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameWIN-SRV1
Запуск проверки: Advertising
Запуск проверки: FrsEvent
Запуск проверки: DFSREvent
Запуск проверки: SysVolCheck
Запуск проверки: KccEvent
Запуск проверки: KnowsOfRoleHolders
Запуск проверки: MachineAccount
Запуск проверки: NCSecDesc
Запуск проверки: NetLogons
Запуск проверки: ObjectsReplicated
Запуск проверки: Replications
Запуск проверки: RidManager
Запуск проверки: Services
Запуск проверки: SystemLog
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:00:05
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:05:05
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:10:06
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:15:06
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:20:06
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:25:07
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:30:07
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:35:07
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:40:07
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:45:07
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:50:08
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:55:08
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Запуск проверки: VerifyReferences
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: xxxxxxx
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Запуск проверки: LocatorCheck
Запуск проверки: Intersite
ipconfig с проблемного:
Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.
Настройка протокола IP для Windows
Ethernet adapter Ethernet:
[General]
Version=4
displayName=Новый объект групповой политики
В закладке безопасность: Группы: Администраторы домена, предприятия, Администраторы, контроллеры домена, Система, прошедшие проверку
И еще может это имеет отношение к происходящему: на основном домене контроллеров ошибка 1530:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл сейчас будет выгружен, после чего приложения или службы, которые его используют, могут начать работать неправильно.
Источник
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domain,
DC=tdl. Этот файл должен находиться в <\domain.tdlsysvoldomain.tdlPolicies{31B2F340-016D-11D2-945F-00C04FB984F9}gpt.ini>. (Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа.) Обработка групповой политики прекращена…
Причина 1
Описание
Microsoft Windows Server 2003;
Две сетевые карты, подключена к сети только одна.
После обновления драйверов в журнал каждые минут 5 начала записываться вышеуказанная ошибка.
Решение
- «Пуск» ? «Настройка» ? «Сетевые подключения», «Дополнительно» ? «Дополнительные параметры». Далее в списке «Подключения» поменять порядок следования сетевых интерфейсов так, чтобы подключенный был выше неподключенного к сети интерфейса.
- Выполнить (команда в составе Support Tools): C:>dfsutil /PurgeMupCache
Источник: http://oleg.in-da.ru/
Причина 2
Описание
Microsoft Windows Server 2003;
Группа ENTERPRISE DOMAIN CONTROLLERS не имеет права Apply в безопасности указанной политики (\domain.localsysvoldomain.localPolicies{31B2F340-016D-11D2-945F-00C04FB984F9}gpt.ini).
Решение
- Открыть Group Policy Management Console. На вкладке “Безопасность” указанной политики поставить галочку “Apply” для группы ENTERPRISE DOMAIN CONTROLLERS.
- Выполнить (команда в составе Support Tools): C:>dfsutil /PurgeMupCache
Проверить работоспособность можно, выполнив команду gpupdate /force на проблемном контроллере домена и убедившись в появлении информационного сообщения SceCli 1704.
Запись опубликована в рубрике IT с метками AD, Group Policy, windows. Добавьте в закладки постоянную ссылку.