Автор Тема: Групповая политика!  (Прочитано 3615 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн DmitryDom

  • Новичок
  • *
  • Сообщений: 8
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: C России
Групповая политика!
« : 27 декабря 2016, 10:17:28 »
Добрый день! Подскажите новичку как исправить проблемы с групповой политикой. Есть 2 КД, AD реплику отрабатывает на ура а вот саму политику не хочет
GPUPDATE
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контролле
ру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере дом
ена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).


Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Групповая политика!
« Ответ #1 : 27 декабря 2016, 10:59:36 »
покажите Ipconfig /all с ваших DC и с клиента домена для начала.

Оффлайн DmitryDom

  • Новичок
  • *
  • Сообщений: 8
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: C России
Групповая политика!
« Ответ #2 : 27 декабря 2016, 11:20:33 »
ОСНОВНОЙ КД
Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : SRV7
   Основной DNS-суффикс  . . . . . . : dc1.ru
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Да
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : dc1.ru

Ethernet adapter Подключение по локальной сети 2:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connecti
on
   Физический адрес. . . . . . . . . : 00-1E-67-1A-12-21
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.20.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.10.1
   DNS-серверы. . . . . . . . . . . : 192.168.20.1
                                       192.168.10.4
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{4E03ABCC-2899-4637-A161-42F8023332AF}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

ВТОРИЧНЫЙ КД
Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : srv9
   Основной DNS-суффикс  . . . . . . : dc1.ru
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : dc1.ru

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
   Физический адрес. . . . . . . . . : 6A-65-06-E5-80-BE
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::f503:7a1a:3bdd:50f5%11(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.10.4(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.10.1
   IAID DHCPv6 . . . . . . . . . . . : 241853702
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1E-63-6D-98-6A-65-06-E5-80-BE

   DNS-серверы. . . . . . . . . . . : ::1
                                       192.168.10.4
                                       192.168.20.1
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{0B4B1B3C-18E3-4078-BD5B-9D914C4F79F6}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

КЛИЕНТ

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : w010
   Основной DNS-суффикс  . . . . . . : dc1.ru
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : dc1.ru

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . : dc1.ru
   Описание. . . . . . . . . . . . . : Адаптер рабочего стола Intel(R) PRO/1000
MT
   Физический адрес. . . . . . . . . : 08-00-27-72-99-33
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::311d:fcd7:857f:b3de%11(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.10.56(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 26 декабря 2016 г. 7:30:53
   Срок аренды истекает. . . . . . . . . . : 25 января 2017 г. 7:29:45
   Основной шлюз. . . . . . . . . : 192.168.10.1
   DHCP-сервер. . . . . . . . . . . : 192.168.20.1
   IAID DHCPv6 . . . . . . . . . . . : 235405351
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1F-43-1F-3A-08-00-27-72-99-33

   DNS-серверы. . . . . . . . . . . : 192.168.20.1
                                       192.168.10.4
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.dc1.ru:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . : dc1.ru
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Оффлайн DmitryDom

  • Новичок
  • *
  • Сообщений: 8
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: C России
Групповая политика!
« Ответ #3 : 27 декабря 2016, 11:22:19 »
у некоторых пользователей отрабатывает у некоторых вручную приходиться менять DFS на основной КД

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Групповая политика!
« Ответ #4 : 27 декабря 2016, 11:30:28 »
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
сетевые настройки клиента и контроллеров правильные. Возможно действительно проблемы с сетью? в момент когда не удается разрешить адрес попробуйте пропинговать с клиента ваш DC (тот, который в списке DNS-серверов у клиента указан первым по порядку) большими пакетами и посмотрите будут ли потери?

можно например сделать так: ping 192.168.20.1 -l 1500 -t

Оффлайн DmitryDom

  • Новичок
  • *
  • Сообщений: 8
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: C России
Групповая политика!
« Ответ #5 : 27 декабря 2016, 11:50:48 »
С сетью проблем нет пингуется без прерываний.
На вторичном контролере не стоит роль файлового сервера (нужен ли он вообще?), думал может в этом проблема

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Групповая политика!
« Ответ #6 : 27 декабря 2016, 12:38:43 »
С сетью проблем нет пингуется без прерываний.
Большими пакетами?

Оффлайн DmitryDom

  • Новичок
  • *
  • Сообщений: 8
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: C России
Групповая политика!
« Ответ #7 : 27 декабря 2016, 12:49:16 »
да


Updated: 27 December 2016, 15:00:49

С сетью проблем нет пингуется без прерываний.
На вторичном контролере не стоит роль файлового сервера (нужен ли он вообще?), думал может в этом проблема
или сделать в DFS основной КД сделать по умолчанию, а то он на вторичный у многих ссылается
« Последнее редактирование: 27 декабря 2016, 15:00:49 от DmitryDom »

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Групповая политика!
« Ответ #8 : 27 декабря 2016, 17:26:52 »
или сделать в DFS основной КД сделать по умолчанию, а то он на вторичный у многих ссылается
ничего не понял из этой фразы.


покажите dcdiag /q /e с любого вашего DC

Оффлайн DmitryDom

  • Новичок
  • *
  • Сообщений: 8
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: C России
Групповая политика!
« Ответ #9 : 28 декабря 2016, 08:47:55 »
 [srv9] В учетных данных пользователя отсутствует разрешение на
 выполнение данной операции.
 Учетная запись, используемая для этой проверки, должна иметь права на
 вход в сеть
 для домена данного компьютера.
 ......................... srv9 - не пройдена проверка NetLogons
 [Проверка репликации,srv9] Сбой функции
 DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105
 "Доступ к репликации отвергнут."
 ......................... srv9 - не пройдена проверка Replications
    Не удалось открыть службу NTDS в srv9, ошибка 0x5
    "Отказано в доступе."
 ......................... srv9 - не пройдена проверка Services




Оффлайн DmitryDom

  • Новичок
  • *
  • Сообщений: 8
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: C России
Групповая политика!
« Ответ #10 : 28 декабря 2016, 08:49:22 »
у пользователя в свойствах папки на вкладке DFS вибираю  основной КД все хорошо, а по умолчанию почему то стоит вторичный КД.

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Групповая политика!
« Ответ #11 : 28 декабря 2016, 09:05:32 »
[srv9] В учетных данных пользователя отсутствует разрешение на
 выполнение данной операции.
 Учетная запись, используемая для этой проверки, должна иметь права на
 вход в сеть
 для домена данного компьютера.
 ......................... srv9 - не пройдена проверка NetLogons
 [Проверка репликации,srv9] Сбой функции
 DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105
 "Доступ к репликации отвергнут."
 ......................... srv9 - не пройдена проверка Replications
    Не удалось открыть службу NTDS в srv9, ошибка 0x5
    "Отказано в доступе."
 ......................... srv9 - не пройдена проверка Services




Вы запускали dcdiag в командной строке с повышенными привилегиями?

Оффлайн DmitryDom

  • Новичок
  • *
  • Сообщений: 8
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: C России
Групповая политика!
« Ответ #12 : 28 декабря 2016, 09:52:58 »
[srv9] В учетных данных пользователя отсутствует разрешение на
 выполнение данной операции.
 Учетная запись, используемая для этой проверки, должна иметь права на
 вход в сеть
 для домена данного компьютера.
 ......................... srv9 - не пройдена проверка NetLogons
 [Проверка репликации,srv9] Сбой функции
 DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105
 "Доступ к репликации отвергнут."
 ......................... srv9 - не пройдена проверка Replications
    Не удалось открыть службу NTDS в srv9, ошибка 0x5
    "Отказано в доступе."
 ......................... srv9 - не пройдена проверка Services




Вы запускали dcdiag в командной строке с повышенными привилегиями?

да с правами администратора

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Групповая политика!
« Ответ #13 : 28 декабря 2016, 12:12:51 »
значит, у вас, очевидно, проблемы с srv9.

что в логах srv9?


Updated: 28 December 2016, 12:15:13

кстати, покажите результат команды repadmin /showrepl с каждого DC

Оффлайн DedMagarbI4

  • Ветеран
  • *****
  • Сообщений: 1921
  • Рейтинг: 12
  • Пол: Мужской
    • Просмотр профиля
Групповая политика!
« Ответ #14 : 18 января 2017, 18:36:39 »
Ethernet adapter Подключение по локальной сети 2:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connecti
on
   Физический адрес. . . . . . . . . : 00-1E-67-1A-12-21
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.20.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.10.1
   DNS-серверы. . . . . . . . . . . : 192.168.20.1
                                       192.168.10.4
   NetBios через TCP/IP. . . . . . . . : Включен
меня одного это смущает?