В помощь ИТ специалисту 

Групповые политики

Обсуждение сетевых операционных систем и их применения (Windows, Linux, FreeBSD, Novell и т.д.)

Модератор: Модераторы

Ответить
Druch
Новый участник
Сообщения: 33
Зарегистрирован: 08 янв 2005, 20:34
Откуда: Нижний Тагил

Сообщение Druch » 08 янв 2005, 20:44

Помогите узнать истину!!!
В какой-то момент времени 2003server прекращает обрабатывать групповые политики (о чем немедленно делает запись в журнале), причем пользователи которые зарегистрированны в домене или подключившиеся позже не имеют доступ в инет, не могут получить почту, актив директори тоже не работает, пишет что "Сервер неработоспособен", но пользователи могут работать в citrix`е. и еще перед прекращением обработки групповых политик вылазиет сообщение что server не смог найти файлик gpt.ini
И что мне делать кто подскажет !?!
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 09 янв 2005, 00:51

Druch
1. Какие ошибки при этом в Event Log (c номером ошибки)
2. Прогони на сервере netdiag и dcdiag результаты сюда.
судя по всему у тебя проблемы с SYSVOL
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
Druch
Новый участник
Сообщения: 33
Зарегистрирован: 08 янв 2005, 20:34
Откуда: Нижний Тагил

Сообщение Druch » 09 янв 2005, 13:04

Вначале сообщение:

Код(ID): 1058
Пользователь: NT AUTHORITY\SYSTEM
Windows не удалось получить доступ к файлу GPT.INI
для объекта групповой политики
CN={31B2F340-016D-11D2-945F-00C04FB984F9},
CN=Policies,CN=System,DC=myDomain,DC=local.
Этот файл должен находиться в
<\\ myDomain.local\sysvol\myDomain.local\Policies\
{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>.
(Не удалось получить данные о конфигурации от
контроллера домена. Либо он отключен, либо к
нему нет доступа. ).
Обработка групповой политики прекращена.

далее вот такое

Код(ID): 1030
Пользователь: NT AUTHORITY\SYSTEM
Не удалось запросить данный список объектов групповой политики.
Проверьте в журнале событий наличие сообщений,
описывающих причины сбоя.
Вернуться к началу
Valeriy
Активный пользователь
Сообщения: 243
Зарегистрирован: 30 июн 2004, 16:18
Откуда: Кировоград (Украина)

Сообщение Valeriy » 09 янв 2005, 22:27

Цитата
<\\ myDomain.local\sysvol\myDomain.local\Policies\
{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>.
[/quote]

НУ и существует этот путь и файл? Учетная запись SYSTEM имеет к нему доступ?
Не было ли попыток удалить групповую политику путем удаления соотв. папки в sysvol без удаления ее(политики) из контейнера АД?
C уважением, Валерий
Вернуться к началу
Druch
Новый участник
Сообщения: 33
Зарегистрирован: 08 янв 2005, 20:34
Откуда: Нижний Тагил

Сообщение Druch » 10 янв 2005, 00:09

да этот файлик присутствует и никаким образом он не мог удалялся(то что я помню, хотя могет быть и удалялся без моего влияния, так называемые флюиды :P )
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 10 янв 2005, 01:54

Цитата
Проверьте в журнале событий наличие сообщений,
описывающих причины сбоя.
[/quote]

Ну и ?
где netdiag и dcdiag ?
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
Harry33
Он здесь живет
Сообщения: 2394
Зарегистрирован: 19 дек 2003, 20:43
Откуда: Москва

Сообщение Harry33 » 10 янв 2005, 05:28

Druch
Только эта ошибка? Или как? Вполне возможно проблемы с регистрацией FQDN поподробней плиз и выполни просьбу domovoy
Знания, которые нельзя применить - бесполезны
Вернуться к началу
Druch
Новый участник
Сообщения: 33
Зарегистрирован: 08 янв 2005, 20:34
Откуда: Нижний Тагил

Сообщение Druch » 10 янв 2005, 09:06

[/quote] вот и результ
[quote]

D:\Program Files\Support Tools>netdiag

........................................

Computer Name: MYDC
DNS Host Name: MYDC.MyDomain.local
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 1 Stepping 3, GenuineIntel
List of installed hotfixes :
Q147222


Netcard queries test . . . . . . . : Passed
[WARNING] The net card 'Kerio VPN adapter' may not be working because it has
not received any packets.



Per interface results:

Adapter : local

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : MYDC
IP Address . . . . . . . . : 192.168.4.154
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Dns Servers. . . . . . . . : 127.0.0.1


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
No remote names have been found.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Adapter : inet

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : MYDC
IP Address . . . . . . . . : 217.114.21.100
Subnet Mask. . . . . . . . : 255.255.255.250
Default Gateway. . . . . . : 217.114.21.101
NetBIOS over Tcpip . . . . : Disabled
Dns Servers. . . . . . . . : 217.115.16.15
195.160.26.137


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Skipped
NetBT is disabled on this interface. [Test skipped]

WINS service test. . . . . : Skipped
NetBT is disable on this interface. [Test skipped].

Adapter : Kerio VPN

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : MYDC
IP Address . . . . . . . . : 192.168.15.6
Subnet Mask. . . . . . . . : 255.255.255.0
IP Address . . . . . . . . : 169.254.16.13
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
NetBIOS over Tcpip . . . . : Disabled
Dns Servers. . . . . . . . :
IpConfig results . . . . . : Failed
Pinging DHCP server - not reachable
WARNING: DHCP server may be down.

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.

NetBT name test. . . . . . : Skipped
NetBT is disabled on this interface. [Test skipped]

WINS service test. . . . . : Skipped
NetBT is disable on this interface. [Test skipped].


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{25BA6FDD-AE32-4485-83EA-74018131A53C}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
[WARNING] Cannot find a primary authoritative DNS server for the name
'MYDC.MyDomain.local.'. [RCODE_SERVER_FAILURE]
The name 'MYDC.MyDomain.local.' may not be registered in DNS.
PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' a
nd other DCs also have some of the names registered.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '217.115.16.15'. Please wait for 30 minutes for DNS server replication.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '195.160.26.137'. Please wait for 30 minutes for DNS server replication.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{25BA6FDD-AE32-4485-83EA-74018131A53C}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{25BA6FDD-AE32-4485-83EA-74018131A53C}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully
_________________________________________________________-


D:\Program Files\Support Tools>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\MYDC
Starting test: Connectivity
......................... MYDC passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\MYDC
Starting test: Replications
......................... MYDC passed test Replications
Starting test: NCSecDesc
......................... MYDC passed test NCSecDesc
Starting test: NetLogons
......................... MYDC passed test NetLogons
Starting test: Advertising
......................... MYDC passed test Advertising
Starting test: KnowsOfRoleHolders
......................... MYDC passed test KnowsOfRoleHolders
Starting test: RidManager
......................... MYDC passed test RidManager
Starting test: MachineAccount
......................... MYDC passed test MachineAccount
Starting test: Services
......................... MYDC passed test Services
Starting test: ObjectsReplicated
......................... MYDC passed test ObjectsReplicated
Starting test: frssysvol
......................... MYDC passed test frssysvol
Starting test: frsevent
......................... MYDC passed test frsevent
Starting test: kccevent
......................... MYDC passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 01/09/2005 12:37:28
Event String: Driver Samsung ML-1250 PCL 6 required for printer
An Error Event occured. EventID: 0xC0001B6F
Time Generated: 01/09/2005 12:46:58
Event String: The Certificate Services service terminated with
An Error Event occured. EventID: 0x00000457
Time Generated: 01/09/2005 12:59:20
Event String: Driver Samsung ML-1250 PCL 6 required for printer
An Error Event occured. EventID: 0xC0001B6F
Time Generated: 01/09/2005 13:14:52
Event String: The Certificate Services service terminated with
An Error Event occured. EventID: 0x00000457
Time Generated: 01/09/2005 13:17:53
Event String: Driver Samsung ML-1250 PCL 6 required for printer
An Error Event occured. EventID: 0xC0002715
Time Generated: 01/09/2005 13:27:54
Event String: DCOM got error "%1058" attempting to start the
An Error Event occured. EventID: 0xC0002715
Time Generated: 01/09/2005 13:27:54
Event String: DCOM got error "%1058" attempting to start the
......................... MYDC failed test systemlog
Starting test: VerifyReferences
......................... MYDC passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
[quote]
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : MyDomain
Starting test: CrossRefValidation
......................... MyDomain passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... MyDomain passed test CheckSDRefDom

Running enterprise tests on : MyDomain.local
Starting test: Intersite
......................... MyDomain.local passed test Intersite
Starting test: FsmoCheck
......................... MyDomain.local passed test FsmoCheck
Вернуться к началу
MartishinAE
Активный пользователь
Сообщения: 171
Зарегистрирован: 12 янв 2004, 12:36
Откуда: Иваново

Сообщение MartishinAE » 10 янв 2005, 11:36

Цитата
The name 'MYDC.MyDomain.local.' may not be registered in DNS.
[/quote]


У меня такой косяк наблюдался при криво настроенном DNS, погляди на ветке "Групповыые политики", там обсуждалось нечто подобное...
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 10 янв 2005, 11:55

Druch
ipconfig /all с сервера дайка сюда
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
След.
Ответить

Вернуться в Сетевые операционные системы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 45

Список форумов
Удалить cookies конференции