Автор Тема: Ошибка при обработке групповой политики  (Прочитано 699 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Demon

  • Начинающий
  • *
  • Сообщений: 25
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Тольятти
Ошибка при обработке групповой политики
« Ответ #15 : 31 Октября 2017, 15:06:46 »
Для сервера TS1 было выполнено разрешение в следующие IP-адреса:
         192.168.1.10, но все они недоступны (связь отсутствует). Проверьте
         сеть.
         Ошибка: 0x2b02 "Произошла ошибка из-за недостатка ресурсов."
         Чаще всего данная ошибка означает, что целевой сервер выключен  или
         отключен от сети.
         Получена ошибка при проверке подключения LDAP и RPC. Проверьте
         параметры брандмауэра.
         ......................... TS1 - не пройдена проверка Connectivity
Здесь речь о старом DC?
https://technet.microsoft.com/ru-ru/library/cc816907(v=ws.10).aspx


ну там 2 сетевые стоят , была всегда включена и настроена только одна . вторую включил недавно. ошибки были до этого
А у вас обе карты смотрят в одну сеть? Зачем на обоих ip-адрес?Зачем нужна вторя карта? У вас этот сервер выполняет функцию Hyper-V host'а, а одна из сетевых карт прилинкована к виртуальному switch'у?
все еще страннее , это не старый ДС  хотя возможно был когдато им, о том дс нет упоминаний он назывался DC1
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\sysadmin>dsquery server
"CN=TS1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sap,D
C=ru"
"CN=SKYNET,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sa
p,DC=ru"
Ну, да. TS1 прописан в ad как dc.
ну это живой АД. правда он как АД не работает, он просто выключен давно уже  а он что как бы главным считается или что  не пойму. если да то как это изменить, все роли вроде уже везде на skynet

Оффлайн Вьшекн

  • Старожил
  • ****
  • Сообщений: 572
  • Рейтинг: 10
  • Пол: Мужской
  • Подпись под аватаром
    • Просмотр профиля
  • Откуда: замкадбург
Ошибка при обработке групповой политики
« Ответ #16 : 31 Октября 2017, 16:04:28 »
ну это живой АД. правда он как АД не работает, он просто выключен давно
*рубрика говорим правильно*
АД - (AD) - Active Dirrectory
КД - (DC) - Domain Controller
ГП - (GP) - Group Policy

живой КД - это включеный и работающий КД, носитель актуальной информации. если он выключен давно - соответственно на нем вся информация устарела.
имхо тут чистить следы старых контроллеров, восстанавливать структуру, а уже потом расбираться с ГП..


Updated: 31 October 2017, 16:06:10

все роли вроде уже везде на skynet
кроме ролей там еще много интересного..

Оффлайн Demon

  • Начинающий
  • *
  • Сообщений: 25
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Тольятти
Ошибка при обработке групповой политики
« Ответ #17 : 02 Ноября 2017, 08:25:54 »
ну это живой АД. правда он как АД не работает, он просто выключен давно
*рубрика говорим правильно*
АД - (AD) - Active Dirrectory
КД - (DC) - Domain Controller
ГП - (GP) - Group Policy

живой КД - это включеный и работающий КД, носитель актуальной информации. если он выключен давно - соответственно на нем вся информация устарела.
имхо тут чистить следы старых контроллеров, восстанавливать структуру, а уже потом расбираться с ГП..


Updated: 31 October 2017, 16:06:10

все роли вроде уже везде на skynet
кроме ролей там еще много интересного..

TS1- AD старый , Skynet - DC, AD  действующий, то что надо вычистить все я понимаю. не понимаю как все это вычистить


Запуск проверки: NCSecDesc
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
CN=Schema,CN=Configuration,DC=sap,DC=ru
......................... SKYNET - не пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON. (\\SKYNET\netlogon)
[SKYNET] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
......................... SKYNET - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... SKYNET - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Replications Check,SKYNET] Сбой при последней попытке репликации:
Из TS1 в SKYNET
Контекст именования: DC=ForestDnsZones,DC=sap,DC=ru
При репликации возникла ошибка (1256):
Удаленная система недоступна. За информацией о разрешении проблем в
сети, обратитесь к справочной системе Windows.

Оффлайн Demon

  • Начинающий
  • *
  • Сообщений: 25
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Тольятти
Ошибка при обработке групповой политики
« Ответ #18 : 15 Ноября 2017, 07:44:33 »
чистил чистил вот что осталось
Спойлер для скрыто:
PS C:\Windows\system32> dsquery server
"CN=SKYNET,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sap,DC=ru"

_____________________________________________________________________________________________________
PS C:\Windows\system32> dcdiag /q /e
         Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
            Replicating Directory Changes In Filtered Set
         прав доступа для контекста именования:
         CN=Schema,CN=Configuration,DC=sap,DC=ru
         ......................... SKYNET - не пройдена проверка NCSecDesc
         Не удается подключиться к общему ресурсу NETLOGON. (\\SKYNET\netlogon)
         [SKYNET] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
         ......................... SKYNET - не пройдена проверка NetLogons
Спойлер для скрыто:
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация
каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации,
так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена.
Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса,
рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список
DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в
журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.


___________________________________________________________________________________________________
Сбой обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена.
Это может быть временным явлением. Как только компьютеру удастся подключиться к контроллеру домена
и групповая политика будет обработана успешно, будет создано сообщение об успехе. Если это сообщение
не появляется в течение нескольких часов, обратитесь к администратору.


___________________________________________________________________________________________________
Службе WinRM не удалось создать следующие имена участников-служб: WSMAN/Skynet.sap.ru, WSMAN/Skynet.

 Дополнительные данные
 Была получена ошибка "1355": %%1355.

 Действия пользователя
 Имена участников-служб можно создать под учетной записью администратора с помощью служебной программы setspn.exe.


___________________________________________________________________________________________________
Разрешение имен для имени _ldap._tcp.pdc._msdcs.sap.ru. истекло после отсутствия ответа от настроенных серверов DNS.

видимо из-за этих ошибок не выдаются автоматические ip адреса , точнее не всегда. или выдаются не правильные у меня сеть 192.168.1.1 а присваивается 192.168.11.1
« Последнее редактирование: 15 Ноября 2017, 07:58:29 от Demon »

Оффлайн Вьшекн

  • Старожил
  • ****
  • Сообщений: 572
  • Рейтинг: 10
  • Пол: Мужской
  • Подпись под аватаром
    • Просмотр профиля
  • Откуда: замкадбург
Ошибка при обработке групповой политики
« Ответ #19 : 15 Ноября 2017, 10:17:09 »
видимо из-за этих ошибок не выдаются автоматические ip адреса , точнее не всегда. или выдаются не правильные у меня сеть 192.168.1.1 а присваивается 192.168.11.1
не, КД тут никаким боком. за адреса отвечает DHCP сервер.. ищите их у себя в сети..

Оффлайн Demon

  • Начинающий
  • *
  • Сообщений: 25
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Тольятти
Ошибка при обработке групповой политики
« Ответ #20 : 15 Ноября 2017, 10:18:52 »
а что искать то ?

Оффлайн Вьшекн

  • Старожил
  • ****
  • Сообщений: 572
  • Рейтинг: 10
  • Пол: Мужской
  • Подпись под аватаром
    • Просмотр профиля
  • Откуда: замкадбург
Ошибка при обработке групповой политики
« Ответ #21 : 15 Ноября 2017, 10:49:53 »
искать, кто выдаёт адреса
192.168.1.*
а кто
192.168.11.*
не сами же компы их себе придумывают..

Оффлайн Demon

  • Начинающий
  • *
  • Сообщений: 25
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Тольятти
Ошибка при обработке групповой политики
« Ответ #22 : 15 Ноября 2017, 10:56:00 »
ну а как такое могло получиться если железо менялось только сам кд , т.е. причина в нем остальное оборудование все тоже что и было

Оффлайн Вьшекн

  • Старожил
  • ****
  • Сообщений: 572
  • Рейтинг: 10
  • Пол: Мужской
  • Подпись под аватаром
    • Просмотр профиля
  • Откуда: замкадбург
Ошибка при обработке групповой политики
« Ответ #23 : 15 Ноября 2017, 11:00:01 »
ну а как такое могло получиться если железо менялось только сам кд , т.е. причина в нем остальное оборудование все тоже что и было
значит надо на нем зайти в оснастку DHCP и проверять, какие пулы адресов там настроены.

зы. я в чудеса не верю. если на компе настроено получать адрес автоматически - он его получает.. причем от того, кто первый откликнется на запрос "хочу адрес!!" не из воздуха, а от сервера. причем сервером может выступить какой-нить маршрутизатор внезапно...

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 5393
  • Рейтинг: 36
  • Пол: Мужской
    • s.popov-skype
    • Просмотр профиля
  • Откуда: замкадыш
Ошибка при обработке групповой политики
« Ответ #24 : 15 Ноября 2017, 11:07:30 »
http://mev.su/images/files/RogueChecker.zip
Искалка левых dhcp
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Demon

  • Начинающий
  • *
  • Сообщений: 25
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Тольятти
Ошибка при обработке групповой политики
« Ответ #25 : 15 Ноября 2017, 11:19:33 »
спасибо сейчас поюзаю, по поводу ip ну допустим он запрашивает ip и сервер ему их не дает почему то, тогда он ставит тот что даст роутер или свитч , хотя они не управляемые в большинстве своем тут

Оффлайн Вьшекн

  • Старожил
  • ****
  • Сообщений: 572
  • Рейтинг: 10
  • Пол: Мужской
  • Подпись под аватаром
    • Просмотр профиля
  • Откуда: замкадбург
Ошибка при обработке групповой политики
« Ответ #26 : 15 Ноября 2017, 12:12:03 »
ну допустим он запрашивает ip и сервер ему их не дает почему то, тогда он ставит тот что даст роутер или свитч
ну там немножко не такой механизм. в сеть посылается широковещательный запрос "дайте адрес", его слышат все. каждый ДХЦП сервер отвечает на этот запрос, посылая в ответ адрес, который может присвоить этому узлу. все эти ответы летят наперегонки, но устройство, получив первый ответ, берет себе адрес из него, а другие игнорирует..
это если совсем грубо обрисовать..
хотя они не управляемые в большинстве своем тут
ну тут уж точно вам виднее.. мы ж даже схему сети не видели..
:)

Онлайн sirarthur

  • Постоялец
  • ***
  • Сообщений: 440
  • Рейтинг: 4
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: sub-MSK
Ошибка при обработке групповой политики
« Ответ #27 : 15 Ноября 2017, 12:30:00 »
неуправляемый роутер.. сильно  :o

Оффлайн Demon

  • Начинающий
  • *
  • Сообщений: 25
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Тольятти
Ошибка при обработке групповой политики
« Ответ #28 : 16 Ноября 2017, 08:19:27 »
http://mev.su/images/files/RogueChecker.zip
Искалка левых dhcp

проверил вашей программой  нашелся DHCP 192.168.11.250  кто это? что это? непонятно.... tracer показал слишком странные вещи. он идет через основной шлюз т.е. микротик, после чего на мой внешний ip и ссылаеться на непонятный мне ip адресс
tracert
Спойлер для скрыто:
C:\Users\Sysdmin>tracert 192.168.11.250

Трассировка маршрута к 192.168.11.250 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  192.168.1.1
  2   193 ms    52 ms    86 ms  (внешний ip выданный моим провайдером)
  3  (не известный внешний ip) сообщает: Заданная сеть недоступна.

Трассировка завершена.

C:\Users\Sysdmin>
« Последнее редактирование: 16 Ноября 2017, 08:43:11 от Demon »

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 5393
  • Рейтинг: 36
  • Пол: Мужской
    • s.popov-skype
    • Просмотр профиля
  • Откуда: замкадыш
Ошибка при обработке групповой политики
« Ответ #29 : 16 Ноября 2017, 09:14:14 »
У вас там не микротик? а покажьте ка конфиг секции dhcp?
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.