Автор Тема: Ошибка при обработке групповой политики  (Прочитано 700 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Demon

  • Начинающий
  • *
  • Сообщений: 25
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Тольятти
помогите пжл. уже все форумы облазил .  :dash:
Было 2 сервера с AD и DNS  тот что был контроллером домена вышел из строя в срочном порядке пришлось переносить роли и делать второй основным.
выдает вот такие ошибке , но вроде все работает . но иногда почему то у компьютеров локальной сети не определяется автоматически DNS и пропадает сеть,
 еще если подключаться по RDP к домену по ip то пароль не сохраняется а по имени все норм. 
видимо криво перенес роли, или еще что-то намудрил ...  :(

1/
Ошибка при обработке групповой политики. Попытка чтения файла "\\sap.ru\sysvol\sap.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini"
с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация.
Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).

(\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini такого файла не существует в той папке, а в свединиях GP -"нет доступа (SYSVOL)" )

2/
Этот сервер является владельцем роли FSMO, но не считает ее допустимой. Для раздела, содержащего FSMO,
сервер с момента своего перезапуска не выполнил успешную репликацию ни с одним из партнеров. Ошибки репликации мешают проверке этой роли.
 
Операции, требующие обращения к хозяину операций FSMO, не смогут выполняться, пока эта проблема не будет исправлена.
 
Роль FSMO: DC=sap,DC=ru
 
Действие пользователя
 
1. Начальная синхронизация является первой репликацией, выполняемой системой при запуске. Ошибка при начальной синхронизации может быть причиной того, что роль FSMO
 не удается проверить. Этот процесс объясняется в статье базы знаний 305476.
2. У этого сервера есть один или несколько партнеров репликации, и репликация завершается сбоем  для всех из них. Используйте команду repadmin /showrepl для отображения
ошибок репликации. Исправьте соответствующую ошибку. Например, успешному выполнению репликации могут мешать проблемы с IP-подключением, разрешением DNS-имен или проверкой
 подлинности.
3. В редких случаях, когда отключение всех партнеров репликации является ожидаемым (возможно, для обслуживания или аварийного восстановления), проверку роли можно выполнить принудительно. Это можно сделать с помощью программы NTDSUTIL.EXE, выполнив захват этой роли для того же самого сервера. Пошаговые инструкции содержатся в статьях базы знаний 255504 и 324801 на веб-сайте http://support.microsoft.com.
 
Могут быть затронуты следующие операции:
Схема: будет невозможно изменять схему для этого леса.
Именование доменов: будет невозможно добавлять домены в этом лес или удалять их из него.
PDC: будет невозможно выполнять операции на основном контроллере домена, такие как обновление групповой политики и сброс паролей для учетных записей,
не принадлежащих к доменным службам Active Directory.
RID: будет невозможно выделять идентификаторы безопасности для новых учетных записей пользователей и компьютеров, а также групп безопасности.
Инфраструктура: междоменные ссылки на имена, такие как членство в универсальных группах, не будут правильно обновляться в случае перемещения или переименования
 целевых объектов.

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6044
  • Рейтинг: 53
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Ошибка при обработке групповой политики
« Ответ #1 : 25 Октября 2017, 13:00:56 »
Было 2 сервера с AD и DNS  тот что был контроллером домена вышел из строя в срочном порядке пришлось переносить роли и делать второй основным.
Вы роли принудительно захватывали, я правильно понимаю?
Все роли перенесли?
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн Demon

  • Начинающий
  • *
  • Сообщений: 25
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Тольятти
Ошибка при обработке групповой политики
« Ответ #2 : 25 Октября 2017, 13:04:30 »
да. принудительно.


C:\Users\sysadmin>netdom query fsmo
Хозяин схемы               
Хозяин именования доменов 
PDC                         
Диспетчер пула RID         
Хозяин инфраструктуры     
Команда выполнена успешно.

если об этом , то да все на нем


Updated: 25 October 2017, 13:07:37

есть еще вот такое событие
"DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации."

Оффлайн Demon

  • Начинающий
  • *
  • Сообщений: 25
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Тольятти
Ошибка при обработке групповой политики
« Ответ #3 : 25 Октября 2017, 13:13:08 »
могу еще уточнить. про gp {31B2F340-016D-11D2-945F-00C04FB984F9} она точно находилась на том домене который помер, но вот какое дело, он полу живой сейчас , т.е. не стартует но доступ к файлам есть , и я там нашел этот файл, если я его просто скопирую , будет ли в этом толк

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4395
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Ошибка при обработке групповой политики
« Ответ #4 : 25 Октября 2017, 14:29:29 »
покажите результат выполнения dcdiag /q /e


Updated: 25 October 2017, 14:31:32

в срочном порядке пришлось переносить роли и делать второй основным.
информацию об умершем DC вычищали?

Оффлайн Demon

  • Начинающий
  • *
  • Сообщений: 25
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Тольятти
Ошибка при обработке групповой политики
« Ответ #5 : 25 Октября 2017, 14:55:10 »
покажите результат выполнения dcdiag /q /e


Updated: 25 October 2017, 14:31:32

в срочном порядке пришлось переносить роли и делать второй основным.
информацию об умершем DC вычищали?
вычищал, но немогу быть уверен что все сделал правильно , как это проверить ?

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4395
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Ошибка при обработке групповой политики
« Ответ #6 : 25 Октября 2017, 15:18:09 »
вычищал, но немогу быть уверен что все сделал правильно , как это проверить ?
давайтеначнем сначала: покажите ipconfig /all, dcdiag /q /e с вашего dc

Оффлайн Demon

  • Начинающий
  • *
  • Сообщений: 25
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Тольятти
Ошибка при обработке групповой политики
« Ответ #7 : 25 Октября 2017, 15:39:10 »
ipconfig /all, dcdiag /q /e
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : sap.ru

Ethernet adapter vEthernet (Intel(R) I350 Gigabit Network Connection #2 - Virtua
l Switch):

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Ethernet для виртуальной сети Hyp
er-V #2
   Физический адрес. . . . . . . . . : 00-25-90-E4-2E-3C
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.8(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.1
   DNS-серверы. . . . . . . . . . . : 192.168.1.8
                                       192.168.1.1
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Ethernet:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
   Физический адрес. . . . . . . . . : 00-25-90-E4-2E-3D
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.11(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.1
   DNS-серверы. . . . . . . . . . . : 192.168.1.8
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{3D2CDE71-A780-4CA5-8AA0-129ED7A8CB10}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{B2EC79DC-C93A-4B92-8DAF-C1752DDABDCC}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

C:\Users\sysadmin>dcdiag /q /e
         Для сервера TS1 было выполнено разрешение в следующие IP-адреса:
         192.168.1.10, но все они недоступны (связь отсутствует). Проверьте
         сеть.
         Ошибка: 0x2b02 "Произошла ошибка из-за недостатка ресурсов."
         Чаще всего данная ошибка означает, что целевой сервер выключен  или
         отключен от сети.
         Получена ошибка при проверке подключения LDAP и RPC. Проверьте
         параметры брандмауэра.
         ......................... TS1 - не пройдена проверка Connectivity
         За последние 24 часа после предоставления SYSVOL в общий доступ
         зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
         репликации SYSVOL могут стать причиной проблем групповой политики.
         ......................... SKYNET - не пройдена проверка FrsEvent
         Возникло предупреждение. Код события (EventID): 0x8000051C
            Время создания: 10/25/2017   16:25:09
            Строка события:
            В ходе проверки согласованности знаний (КСС) обнаружено, что все дал
ьнейшие попытки репликации со следующей службой каталогов завершились неудачно.

         Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
            Replicating Directory Changes In Filtered Set
         прав доступа для контекста именования:
         CN=Schema,CN=Configuration,DC=sap,DC=ru
         ......................... SKYNET - не пройдена проверка NCSecDesc
         Не удается подключиться к общему ресурсу NETLOGON. (\\SKYNET\netlogon)
         [SKYNET] Сбой операции net use или LsaPolicy с ошибкой 67,
         Не найдено сетевое имя..
         ......................... SKYNET - не пройдена проверка NetLogons
         [Replications Check,SKYNET] Сбой при последней попытке репликации:
            Из TS1 в SKYNET
            Контекст именования: DC=ForestDnsZones,DC=sap,DC=ru
            При репликации возникла ошибка (1256):
            Удаленная система недоступна. За информацией о разрешении проблем в
сети, обратитесь к справочной системе Windows.

            Сбой возник в 2017-10-25 15:50:51.
            Последняя успешная операция была в 2017-10-25 13:50:09. После
            последней успешной операции было
            2 сбоев.
         [Replications Check,SKYNET] Сбой при последней попытке репликации:
            Из TS1 в SKYNET
            Контекст именования: DC=DomainDnsZones,DC=sap,DC=ru
            При репликации возникла ошибка (1256):
            Удаленная система недоступна. За информацией о разрешении проблем в
сети, обратитесь к справочной системе Windows.

            Сбой возник в 2017-10-25 15:50:51.
            Последняя успешная операция была в 2017-10-25 13:50:09. После
            последней успешной операции было
            2 сбоев.
         [Replications Check,SKYNET] Сбой при последней попытке репликации:
            Из TS1 в SKYNET
            Контекст именования: CN=Schema,CN=Configuration,DC=sap,DC=ru
            При репликации возникла ошибка (1722):
            Сервер RPC недоступен.
            Сбой возник в 2017-10-25 15:52:15.
            Последняя успешная операция была в 2017-10-25 13:50:09. После
            последней успешной операции было
            2 сбоев.
            Источник все еще отключен. Проверьте компьютер.
         [Replications Check,SKYNET] Сбой при последней попытке репликации:
            Из TS1 в SKYNET
            Контекст именования: CN=Configuration,DC=sap,DC=ru
            При репликации возникла ошибка (1722):
            Сервер RPC недоступен.
            Сбой возник в 2017-10-25 15:51:33.
            Последняя успешная операция была в 2017-10-25 13:50:09. После
            последней успешной операции было
            2 сбоев.
            Источник все еще отключен. Проверьте компьютер.
         [Replications Check,SKYNET] Сбой при последней попытке репликации:
            Из TS1 в SKYNET
            Контекст именования: DC=sap,DC=ru
            При репликации возникла ошибка (1722):
            Сервер RPC недоступен.
            Сбой возник в 2017-10-25 15:50:51.
            Последняя успешная операция была в 2017-10-25 14:12:37. После
            последней успешной операции было
            2 сбоев.
            Источник все еще отключен. Проверьте компьютер.
         ......................... SKYNET - не пройдена проверка Replications
            Не удалось открыть службу NTDS в SKYNET, ошибка 0x5
            "Отказано в доступе."
         ......................... SKYNET - не пройдена проверка Services
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 10/25/2017   15:36:22
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\\sap
.ru\sysvol\sap.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с кон
троллера домена была неудачной. Параметры групповой политики не могут быть приме
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 10/25/2017   15:38:39
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\\sap
.ru\sysvol\sap.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с кон
троллера домена была неудачной. Параметры групповой политики не могут быть приме
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 10/25/2017   15:41:22
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\\sap
.ru\sysvol\sap.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с кон
троллера домена была неудачной. Параметры групповой политики не могут быть приме
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 10/25/2017   15:42:55
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\\sap
.ru\sysvol\sap.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с кон
троллера домена была неудачной. Параметры групповой политики не могут быть приме
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 10/25/2017   15:46:23
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\\sap
.ru\sysvol\sap.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с кон
троллера домена была неудачной. Параметры групповой политики не могут быть приме
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 10/25/2017   15:51:24
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\\sap
.ru\sysvol\sap.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с кон
троллера домена была неудачной. Параметры групповой политики не могут быть приме
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 10/25/2017   15:56:25
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\\sap
.ru\sysvol\sap.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с кон
троллера домена была неудачной. Параметры групповой политики не могут быть приме
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
         Возникла ошибка. Код события (EventID): 0xC00010DF
            Время создания: 10/25/2017   15:58:53
            Строка события:
            В сети TCP обнаружено повторяющееся имя.  IP-адрес компьютера, отпра
вившего сообщение, содержится в данных. Чтобы определить, для какого имени возни
кло конфликтное состояние, следует выполнить команду nbtstat -n в командном окне
.
         Возникла ошибка. Код события (EventID): 0xC00010DF
            Время создания: 10/25/2017   15:59:51
            Строка события:
            В сети TCP обнаружено повторяющееся имя.  IP-адрес компьютера, отпра
вившего сообщение, содержится в данных. Чтобы определить, для какого имени возни
кло конфликтное состояние, следует выполнить команду nbtstat -n в командном окне
.
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 10/25/2017   16:01:25
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\\sap
.ru\sysvol\sap.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с кон
троллера домена была неудачной. Параметры групповой политики не могут быть приме
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
         Возникла ошибка. Код события (EventID): 0xC00010DF
            Время создания: 10/25/2017   16:01:45
            Строка события:
            В сети TCP обнаружено повторяющееся имя.  IP-адрес компьютера, отпра
вившего сообщение, содержится в данных. Чтобы определить, для какого имени возни
кло конфликтное состояние, следует выполнить команду nbtstat -n в командном окне
.
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 10/25/2017   16:06:25
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\\sap
.ru\sysvol\sap.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с кон
троллера домена была неудачной. Параметры групповой политики не могут быть приме
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 10/25/2017   16:11:25
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\\sap
.ru\sysvol\sap.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с кон
троллера домена была неудачной. Параметры групповой политики не могут быть приме
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
         Возникла ошибка. Код события (EventID): 0xC00010DF
            Время создания: 10/25/2017   16:11:25
            Строка события:
            В сети TCP обнаружено повторяющееся имя.  IP-адрес компьютера, отпра
вившего сообщение, содержится в данных. Чтобы определить, для какого имени возни
кло конфликтное состояние, следует выполнить команду nbtstat -n в командном окне
.
         Возникла ошибка. Код события (EventID): 0xC00010DF
            Время создания: 10/25/2017   16:14:11
            Строка события:
            В сети TCP обнаружено повторяющееся имя.  IP-адрес компьютера, отпра
вившего сообщение, содержится в данных. Чтобы определить, для какого имени возни
кло конфликтное состояние, следует выполнить команду nbtstat -n в командном окне
.
         Возникла ошибка. Код события (EventID): 0xC00010DF
            Время создания: 10/25/2017   16:14:25
            Строка события:
            В сети TCP обнаружено повторяющееся имя.  IP-адрес компьютера, отпра
вившего сообщение, содержится в данных. Чтобы определить, для какого имени возни
кло конфликтное состояние, следует выполнить команду nbtstat -n в командном окне
.
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 10/25/2017   16:16:26
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\\sap
.ru\sysvol\sap.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с кон
троллера домена была неудачной. Параметры групповой политики не могут быть приме
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 10/25/2017   16:21:26
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\\sap
.ru\sysvol\sap.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с кон
троллера домена была неудачной. Параметры групповой политики не могут быть приме
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
         Возникла ошибка. Код события (EventID): 0xC00010DF
            Время создания: 10/25/2017   16:22:19
            Строка события:
            В сети TCP обнаружено повторяющееся имя.  IP-адрес компьютера, отпра
вившего сообщение, содержится в данных. Чтобы определить, для какого имени возни
кло конфликтное состояние, следует выполнить команду nbtstat -n в командном окне
.
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 10/25/2017   16:26:26
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\\sap
.ru\sysvol\sap.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с кон
троллера домена была неудачной. Параметры групповой политики не могут быть приме
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 10/25/2017   16:31:26
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\\sap
.ru\sysvol\sap.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с кон
троллера домена была неудачной. Параметры групповой политики не могут быть приме
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
         ......................... SKYNET - не пройдена проверка SystemLog

C:\Users\sysadmin>


Updated: 25 October 2017, 15:40:56

"\\sap.ru\sysvol\sap.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" этот файл был на старом DC

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4395
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Ошибка при обработке групповой политики
« Ответ #8 : 25 Октября 2017, 22:00:35 »
У вас multihomed dc (погуглите)?
Надо разрулить.

Ругань в dcdiag относится к умершему dc, так?
Ечли так, то вы не все его ошметки вычистили из ад и днс.

Оффлайн Demon

  • Начинающий
  • *
  • Сообщений: 25
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Тольятти
Ошибка при обработке групповой политики
« Ответ #9 : 26 Октября 2017, 07:09:59 »
У вас multihomed dc (погуглите)?
Надо разрулить.

Ругань в dcdiag относится к умершему dc, так?
Ечли так, то вы не все его ошметки вычистили из ад и днс.
а как вычистить их, я не знаю, все что нагуглил - попробовал :(


Updated: 26 October 2017, 07:34:52

multihomed dc ? ну там 2 сетевые стоят , была всегда включена и настроена только одна . вторую включил недавно. ошибки были до этого


Updated: 26 October 2017, 08:18:58

ntdsutil / metadata cleanup результата не дает. вообще никакой реакции
« Последнее редактирование: 26 Октября 2017, 08:18:58 от Demon »

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4395
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Ошибка при обработке групповой политики
« Ответ #10 : 26 Октября 2017, 08:57:00 »
Для сервера TS1 было выполнено разрешение в следующие IP-адреса:
         192.168.1.10, но все они недоступны (связь отсутствует). Проверьте
         сеть.
         Ошибка: 0x2b02 "Произошла ошибка из-за недостатка ресурсов."
         Чаще всего данная ошибка означает, что целевой сервер выключен  или
         отключен от сети.
         Получена ошибка при проверке подключения LDAP и RPC. Проверьте
         параметры брандмауэра.
         ......................... TS1 - не пройдена проверка Connectivity
Здесь речь о старом DC?
https://technet.microsoft.com/ru-ru/library/cc816907(v=ws.10).aspx


ну там 2 сетевые стоят , была всегда включена и настроена только одна . вторую включил недавно. ошибки были до этого
А у вас обе карты смотрят в одну сеть? Зачем на обоих ip-адрес?Зачем нужна вторя карта? У вас этот сервер выполняет функцию Hyper-V host'а, а одна из сетевых карт прилинкована к виртуальному switch'у?

Оффлайн Demon

  • Начинающий
  • *
  • Сообщений: 25
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Тольятти
Ошибка при обработке групповой политики
« Ответ #11 : 26 Октября 2017, 09:51:07 »
Для сервера TS1 было выполнено разрешение в следующие IP-адреса:
         192.168.1.10, но все они недоступны (связь отсутствует). Проверьте
         сеть.
         Ошибка: 0x2b02 "Произошла ошибка из-за недостатка ресурсов."
         Чаще всего данная ошибка означает, что целевой сервер выключен  или
         отключен от сети.
         Получена ошибка при проверке подключения LDAP и RPC. Проверьте
         параметры брандмауэра.
         ......................... TS1 - не пройдена проверка Connectivity
Здесь речь о старом DC?
https://technet.microsoft.com/ru-ru/library/cc816907(v=ws.10).aspx


ну там 2 сетевые стоят , была всегда включена и настроена только одна . вторую включил недавно. ошибки были до этого
А у вас обе карты смотрят в одну сеть? Зачем на обоих ip-адрес?Зачем нужна вторя карта? У вас этот сервер выполняет функцию Hyper-V host'а, а одна из сетевых карт прилинкована к виртуальному switch'у?
все еще страннее , это не старый ДС  хотя возможно был когдато им, о том дс нет упоминаний он назывался DC1

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4395
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Ошибка при обработке групповой политики
« Ответ #12 : 26 Октября 2017, 11:21:44 »
все еще страннее , это не старый ДС  хотя возможно был когдато им, о том дс нет упоминаний он назывался DC1
ну, IIUC, ваш DC пытается с ним реплицироваться. Если этого сервера сейчас нет или он не выполняет роль dc то его надо вычищать из метаданных ad

PS покажите результат работы dsquery server

Оффлайн Demon

  • Начинающий
  • *
  • Сообщений: 25
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Тольятти
Ошибка при обработке групповой политики
« Ответ #13 : 26 Октября 2017, 11:44:08 »
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\sysadmin>dsquery server
"CN=TS1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sap,D
C=ru"
"CN=SKYNET,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sa
p,DC=ru"


Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4395
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Ошибка при обработке групповой политики
« Ответ #14 : 28 Октября 2017, 09:57:48 »
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\sysadmin>dsquery server
"CN=TS1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sap,D
C=ru"
"CN=SKYNET,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sa
p,DC=ru"
Ну, да. TS1 прописан в ad как dc.