На клиентах не применяются политики
Модератор: Модераторы
Сообщений: 3
• Страница 1 из 1
- Hunter_rzn
- Новый участник
- Сообщения: 5
- Зарегистрирован: 26 авг 2005, 09:04
Hunter_rzn » 23 дек 2005, 15:44
День добрый! Требуется помощь в следующем вопросе:
Есть контроллер домена W2KAS SP4, клиент WXP SP2
групповые политики на клиентах не применяются, выдаются ошибки при загрузке:
Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1030
Дата: 22.12.2005
Время: 19:07:58
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: VIVA
Описание:
Не удалось запросить данный список объектов групповой политики. Сообщение, описывающее причину, уже было помещено в журнал обработчиком политики.
Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1058
Дата: 22.12.2005
Время: 19:07:58
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: VIVA
Описание:
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=compasm. Этот файл должен находиться в <\\compasm\sysvol\compasm\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Не удается найти указанный файл. ). Обработка групповой политики прекращена.
Я перепробовал все возможные способы лечения этой проблемы - ничего не помогло.
Вот здесь их целая коллекция: http://support.microsoft.com/kb/887303/en-us
Название контроллера домена состоит из одной метки "compasm". Домен создавался, как новое дерево в лесе. Корнем леса явлется другой DC - nafnaf - контроллер домена "Vnedrenie_new",он же - DHCP - сервер. На нем тоже ничего не работает, но до того контроллера еще руки не дошли.
Привожу результаты диагностики:
DCDiag:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\ASMSERV
Starting test: Connectivity
......................... ASMSERV passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\ASMSERV
Starting test: Replications
......................... ASMSERV passed test Replications
Starting test: NCSecDesc
......................... ASMSERV passed test NCSecDesc
Starting test: NetLogons
......................... ASMSERV passed test NetLogons
Starting test: Advertising
......................... ASMSERV passed test Advertising
Starting test: KnowsOfRoleHolders
......................... ASMSERV passed test KnowsOfRoleHolders
Starting test: RidManager
......................... ASMSERV passed test RidManager
Starting test: MachineAccount
......................... ASMSERV passed test MachineAccount
Starting test: Services
......................... ASMSERV passed test Services
Starting test: ObjectsReplicated
......................... ASMSERV passed test ObjectsReplicated
Starting test: frssysvol
......................... ASMSERV passed test frssysvol
Starting test: kccevent
......................... ASMSERV passed test kccevent
Starting test: systemlog
......................... ASMSERV passed test systemlog
Running enterprise tests on : VNEDRENIE_NEW
Starting test: Intersite
......................... VNEDRENIE_NEW passed test Intersite
Starting test: FsmoCheck
......................... VNEDRENIE_NEW passed test FsmoCheck
NetDiag:
.....................................
Computer Name: ASMSERV
DNS Host Name: asmserv.compasm
System info : Windows 2000 Server (Build 2195)
Processor : x86 Family 15 Model 1 Stepping 3, GenuineIntel
List of installed hotfixes :
куча хотфиксов
Netcard queries test . . . . . . . : Passed
GetStats failed for 'Infrared Modem Port'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Infrared Port'. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : Local Area Connection
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : asmserv
IP Address . . . . . . . . : 192.168.0.200
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Dns Servers. . . . . . . . : 127.0.0.1
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.
NetBT name test. . . . . . : Passed
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{67A6A1DB-6361-476C-885F-8283AEFDED7E}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Failed
[FATAL] NO GATEWAYS ARE REACHABLE.
You have no connectivity to other network segments.
If you configured the IP protocol manually then
you need to add at least one valid gateway.
NetBT name test. . . . . . . . . . : Passed
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1'.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{67A6A1DB-6361-476C-885F-8283AEFDED7E}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{67A6A1DB-6361-476C-885F-8283AEFDED7E}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Passed
IPSec policy service is active, but no policy is assigned.
The command completed successfully
Ipconfig ALL c DC asmserv.compasm:
Windows 2000 IP Configuration
Host Name . . . . . . . . . . . . : asmserv
Primary DNS Suffix . . . . . . . : compasm
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : compasm
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : 3Com Gigabit LOM (3C940)
Physical Address. . . . . . . . . : 00-0C-6E-53-08-AA
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.200
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 127.0.0.1
Ipconfig ALL c клиента:
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : viva
Основной DNS-суффикс . . . . . . : compasm
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : compasm
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-05-5D-4D-70-9F
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.0.110
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 192.168.0.100
DNS-серверы . . . . . . . . . . . : 192.168.0.200
Основной WINS-сервер . . . . . . : 192.168.0.100
Дополнительный WINS-сервер. . . . : 127.0.0.1
Аренда получена . . . . . . . . . : 22 декабря 2005 г. 17:16:02
Аренда истекает . . . . . . . . . : 22 декабря 2006 г. 17:16:02
DNS вроде нормально работает. Имена доменов пингуются с клиентских компов. Например: "ping compasm." нормально проходит.
В чем причина глюка - совершенно не понятно
Есть контроллер домена W2KAS SP4, клиент WXP SP2
групповые политики на клиентах не применяются, выдаются ошибки при загрузке:
Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1030
Дата: 22.12.2005
Время: 19:07:58
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: VIVA
Описание:
Не удалось запросить данный список объектов групповой политики. Сообщение, описывающее причину, уже было помещено в журнал обработчиком политики.
Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1058
Дата: 22.12.2005
Время: 19:07:58
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: VIVA
Описание:
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=compasm. Этот файл должен находиться в <\\compasm\sysvol\compasm\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Не удается найти указанный файл. ). Обработка групповой политики прекращена.
Я перепробовал все возможные способы лечения этой проблемы - ничего не помогло.
Вот здесь их целая коллекция: http://support.microsoft.com/kb/887303/en-us
Название контроллера домена состоит из одной метки "compasm". Домен создавался, как новое дерево в лесе. Корнем леса явлется другой DC - nafnaf - контроллер домена "Vnedrenie_new",он же - DHCP - сервер. На нем тоже ничего не работает, но до того контроллера еще руки не дошли.
Привожу результаты диагностики:
DCDiag:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\ASMSERV
Starting test: Connectivity
......................... ASMSERV passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\ASMSERV
Starting test: Replications
......................... ASMSERV passed test Replications
Starting test: NCSecDesc
......................... ASMSERV passed test NCSecDesc
Starting test: NetLogons
......................... ASMSERV passed test NetLogons
Starting test: Advertising
......................... ASMSERV passed test Advertising
Starting test: KnowsOfRoleHolders
......................... ASMSERV passed test KnowsOfRoleHolders
Starting test: RidManager
......................... ASMSERV passed test RidManager
Starting test: MachineAccount
......................... ASMSERV passed test MachineAccount
Starting test: Services
......................... ASMSERV passed test Services
Starting test: ObjectsReplicated
......................... ASMSERV passed test ObjectsReplicated
Starting test: frssysvol
......................... ASMSERV passed test frssysvol
Starting test: kccevent
......................... ASMSERV passed test kccevent
Starting test: systemlog
......................... ASMSERV passed test systemlog
Running enterprise tests on : VNEDRENIE_NEW
Starting test: Intersite
......................... VNEDRENIE_NEW passed test Intersite
Starting test: FsmoCheck
......................... VNEDRENIE_NEW passed test FsmoCheck
NetDiag:
.....................................
Computer Name: ASMSERV
DNS Host Name: asmserv.compasm
System info : Windows 2000 Server (Build 2195)
Processor : x86 Family 15 Model 1 Stepping 3, GenuineIntel
List of installed hotfixes :
куча хотфиксов
Netcard queries test . . . . . . . : Passed
GetStats failed for 'Infrared Modem Port'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Infrared Port'. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : Local Area Connection
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : asmserv
IP Address . . . . . . . . : 192.168.0.200
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Dns Servers. . . . . . . . : 127.0.0.1
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.
NetBT name test. . . . . . : Passed
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{67A6A1DB-6361-476C-885F-8283AEFDED7E}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Failed
[FATAL] NO GATEWAYS ARE REACHABLE.
You have no connectivity to other network segments.
If you configured the IP protocol manually then
you need to add at least one valid gateway.
NetBT name test. . . . . . . . . . : Passed
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1'.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{67A6A1DB-6361-476C-885F-8283AEFDED7E}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{67A6A1DB-6361-476C-885F-8283AEFDED7E}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Passed
IPSec policy service is active, but no policy is assigned.
The command completed successfully
Ipconfig ALL c DC asmserv.compasm:
Windows 2000 IP Configuration
Host Name . . . . . . . . . . . . : asmserv
Primary DNS Suffix . . . . . . . : compasm
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : compasm
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : 3Com Gigabit LOM (3C940)
Physical Address. . . . . . . . . : 00-0C-6E-53-08-AA
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.200
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 127.0.0.1
Ipconfig ALL c клиента:
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : viva
Основной DNS-суффикс . . . . . . : compasm
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : compasm
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-05-5D-4D-70-9F
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.0.110
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 192.168.0.100
DNS-серверы . . . . . . . . . . . : 192.168.0.200
Основной WINS-сервер . . . . . . : 192.168.0.100
Дополнительный WINS-сервер. . . . : 127.0.0.1
Аренда получена . . . . . . . . . : 22 декабря 2005 г. 17:16:02
Аренда истекает . . . . . . . . . : 22 декабря 2006 г. 17:16:02
DNS вроде нормально работает. Имена доменов пингуются с клиентских компов. Например: "ping compasm." нормально проходит.
В чем причина глюка - совершенно не понятно
zesta » 27 дек 2005, 14:02
Вообще-то однословное полное имя домена в AD - причина многих проблем. Если переименовать в двусловное нельзя, то посмотри http://support.microsoft.com/kb/300684
Мне лично помогло
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\AllowSingleLabelDnsDomain
Но это на всех машинах надо.
Мне лично помогло
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\AllowSingleLabelDnsDomain
Но это на всех машинах надо.
- Hunter_rzn
- Новый участник
- Сообщения: 5
- Зарегистрирован: 26 авг 2005, 09:04
Hunter_rzn » 28 дек 2005, 09:33
Это в свое время помогло мне избавиться от проблем с DNS. Как раз после прописывания этих ключей, на клиентских компах начали появляться ошибки 1030 и 1058, до этого они правда тоже политики не применяли, но как раз из-за того, что DNS не работал.
Мне очень не хочется влезать в гимор изменения имени домена, не зная точно, что это поможет. Ведь по идее даже с названием домена, состоящим из одной метки, все должно работать?
Мне очень не хочется влезать в гимор изменения имени домена, не зная точно, что это поможет. Ведь по идее даже с названием домена, состоящим из одной метки, все должно работать?
Сообщений: 3
• Страница 1 из 1
Вернуться в Политики безопасности
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10