Форум системных администраторов
IT => Windows => Тема начата: DmitryDom от 27 декабря 2016, 10:17:28
-
Добрый день! Подскажите новичку как исправить проблемы с групповой политикой. Есть 2 КД, AD реплику отрабатывает на ура а вот саму политику не хочет
GPUPDATE
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контролле
ру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере дом
ена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
-
покажите Ipconfig /all с ваших DC и с клиента домена для начала.
-
ОСНОВНОЙ КД
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : SRV7
Основной DNS-суффикс . . . . . . : dc1.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : dc1.ru
Ethernet adapter Подключение по локальной сети 2:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connecti
on
Физический адрес. . . . . . . . . : 00-1E-67-1A-12-21
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.20.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.10.1
DNS-серверы. . . . . . . . . . . : 192.168.20.1
192.168.10.4
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{4E03ABCC-2899-4637-A161-42F8023332AF}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
ВТОРИЧНЫЙ КД
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : srv9
Основной DNS-суффикс . . . . . . : dc1.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : dc1.ru
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
Физический адрес. . . . . . . . . : 6A-65-06-E5-80-BE
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::f503:7a1a:3bdd:50f5%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.10.4(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.10.1
IAID DHCPv6 . . . . . . . . . . . : 241853702
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1E-63-6D-98-6A-65-06-E5-80-BE
DNS-серверы. . . . . . . . . . . : ::1
192.168.10.4
192.168.20.1
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{0B4B1B3C-18E3-4078-BD5B-9D914C4F79F6}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
КЛИЕНТ
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : w010
Основной DNS-суффикс . . . . . . : dc1.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : dc1.ru
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . : dc1.ru
Описание. . . . . . . . . . . . . : Адаптер рабочего стола Intel(R) PRO/1000
MT
Физический адрес. . . . . . . . . : 08-00-27-72-99-33
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::311d:fcd7:857f:b3de%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.10.56(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 26 декабря 2016 г. 7:30:53
Срок аренды истекает. . . . . . . . . . : 25 января 2017 г. 7:29:45
Основной шлюз. . . . . . . . . : 192.168.10.1
DHCP-сервер. . . . . . . . . . . : 192.168.20.1
IAID DHCPv6 . . . . . . . . . . . : 235405351
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1F-43-1F-3A-08-00-27-72-99-33
DNS-серверы. . . . . . . . . . . : 192.168.20.1
192.168.10.4
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.dc1.ru:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : dc1.ru
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
-
у некоторых пользователей отрабатывает у некоторых вручную приходиться менять DFS на основной КД
-
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
сетевые настройки клиента и контроллеров правильные. Возможно действительно проблемы с сетью? в момент когда не удается разрешить адрес попробуйте пропинговать с клиента ваш DC (тот, который в списке DNS-серверов у клиента указан первым по порядку) большими пакетами и посмотрите будут ли потери?
можно например сделать так: ping 192.168.20.1 -l 1500 -t
-
С сетью проблем нет пингуется без прерываний.
На вторичном контролере не стоит роль файлового сервера (нужен ли он вообще?), думал может в этом проблема
-
С сетью проблем нет пингуется без прерываний.
Большими пакетами?
-
да
Updated: 27 December 2016, 15:00:49
С сетью проблем нет пингуется без прерываний.
На вторичном контролере не стоит роль файлового сервера (нужен ли он вообще?), думал может в этом проблема
или сделать в DFS основной КД сделать по умолчанию, а то он на вторичный у многих ссылается
-
или сделать в DFS основной КД сделать по умолчанию, а то он на вторичный у многих ссылается
ничего не понял из этой фразы.
покажите dcdiag /q /e с любого вашего DC
-
[srv9] В учетных данных пользователя отсутствует разрешение на
выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на
вход в сеть
для домена данного компьютера.
......................... srv9 - не пройдена проверка NetLogons
[Проверка репликации,srv9] Сбой функции
DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105
"Доступ к репликации отвергнут."
......................... srv9 - не пройдена проверка Replications
Не удалось открыть службу NTDS в srv9, ошибка 0x5
"Отказано в доступе."
......................... srv9 - не пройдена проверка Services
-
у пользователя в свойствах папки на вкладке DFS вибираю основной КД все хорошо, а по умолчанию почему то стоит вторичный КД.
-
[srv9] В учетных данных пользователя отсутствует разрешение на
выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на
вход в сеть
для домена данного компьютера.
......................... srv9 - не пройдена проверка NetLogons
[Проверка репликации,srv9] Сбой функции
DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105
"Доступ к репликации отвергнут."
......................... srv9 - не пройдена проверка Replications
Не удалось открыть службу NTDS в srv9, ошибка 0x5
"Отказано в доступе."
......................... srv9 - не пройдена проверка Services
Вы запускали dcdiag в командной строке с повышенными привилегиями?
-
[srv9] В учетных данных пользователя отсутствует разрешение на
выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на
вход в сеть
для домена данного компьютера.
......................... srv9 - не пройдена проверка NetLogons
[Проверка репликации,srv9] Сбой функции
DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105
"Доступ к репликации отвергнут."
......................... srv9 - не пройдена проверка Replications
Не удалось открыть службу NTDS в srv9, ошибка 0x5
"Отказано в доступе."
......................... srv9 - не пройдена проверка Services
Вы запускали dcdiag в командной строке с повышенными привилегиями?
да с правами администратора
-
значит, у вас, очевидно, проблемы с srv9.
что в логах srv9?
Updated: 28 December 2016, 12:15:13
кстати, покажите результат команды repadmin /showrepl с каждого DC
-
Ethernet adapter Подключение по локальной сети 2:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connecti
on
Физический адрес. . . . . . . . . : 00-1E-67-1A-12-21
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.20.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.10.1
DNS-серверы. . . . . . . . . . . : 192.168.20.1
192.168.10.4
NetBios через TCP/IP. . . . . . . . : Включен
меня одного это смущает?
-
DedMagarbI4, ну... вдруг у ТС маршрут руками прописан , мало ли.
тут еще на поверхности:
проблема DNS-островов
имя домена - dc1.ru, благо что имя занято, но не используется
-
DedMagarbI4, ну... вдруг у ТС маршрут руками прописан , мало ли.
тут еще на поверхности:
проблема DNS-островов
имя домена - dc1.ru, благо что имя занято, но не используется
Проблема днс-островов была только в win2k, начиная с win2k3, ее отменили.
-
Ethernet adapter Подключение по локальной сети 2:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connecti
on
Физический адрес. . . . . . . . . : 00-1E-67-1A-12-21
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.20.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.10.1
DNS-серверы. . . . . . . . . . . : 192.168.20.1
192.168.10.4
NetBios через TCP/IP. . . . . . . . : Включен
меня одного это смущает?
Это я прошляпил.