Форум системных администраторов

IT => Windows => Тема начата: Demon от 25 октября 2017, 11:59:23

Название: Ошибка при обработке групповой политики
Отправлено: Demon от 25 октября 2017, 11:59:23
помогите пжл. уже все форумы облазил .  :dash:
Было 2 сервера с AD и DNS  тот что был контроллером домена вышел из строя в срочном порядке пришлось переносить роли и делать второй основным.
выдает вот такие ошибке , но вроде все работает . но иногда почему то у компьютеров локальной сети не определяется автоматически DNS и пропадает сеть,
 еще если подключаться по RDP к домену по ip то пароль не сохраняется а по имени все норм. 
видимо криво перенес роли, или еще что-то намудрил ...  :(

1/
Ошибка при обработке групповой политики. Попытка чтения файла "\\sap.ru\sysvol\sap.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini"
с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация.
Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).

(\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini такого файла не существует в той папке, а в свединиях GP -"нет доступа (SYSVOL)" )

2/
Этот сервер является владельцем роли FSMO, но не считает ее допустимой. Для раздела, содержащего FSMO,
сервер с момента своего перезапуска не выполнил успешную репликацию ни с одним из партнеров. Ошибки репликации мешают проверке этой роли.
 
Операции, требующие обращения к хозяину операций FSMO, не смогут выполняться, пока эта проблема не будет исправлена.
 
Роль FSMO: DC=sap,DC=ru
 
Действие пользователя
 
1. Начальная синхронизация является первой репликацией, выполняемой системой при запуске. Ошибка при начальной синхронизации может быть причиной того, что роль FSMO
 не удается проверить. Этот процесс объясняется в статье базы знаний 305476.
2. У этого сервера есть один или несколько партнеров репликации, и репликация завершается сбоем  для всех из них. Используйте команду repadmin /showrepl для отображения
ошибок репликации. Исправьте соответствующую ошибку. Например, успешному выполнению репликации могут мешать проблемы с IP-подключением, разрешением DNS-имен или проверкой
 подлинности.
3. В редких случаях, когда отключение всех партнеров репликации является ожидаемым (возможно, для обслуживания или аварийного восстановления), проверку роли можно выполнить принудительно. Это можно сделать с помощью программы NTDSUTIL.EXE, выполнив захват этой роли для того же самого сервера. Пошаговые инструкции содержатся в статьях базы знаний 255504 и 324801 на веб-сайте http://support.microsoft.com.
 
Могут быть затронуты следующие операции:
Схема: будет невозможно изменять схему для этого леса.
Именование доменов: будет невозможно добавлять домены в этом лес или удалять их из него.
PDC: будет невозможно выполнять операции на основном контроллере домена, такие как обновление групповой политики и сброс паролей для учетных записей,
не принадлежащих к доменным службам Active Directory.
RID: будет невозможно выделять идентификаторы безопасности для новых учетных записей пользователей и компьютеров, а также групп безопасности.
Инфраструктура: междоменные ссылки на имена, такие как членство в универсальных группах, не будут правильно обновляться в случае перемещения или переименования
 целевых объектов.
Название: Ошибка при обработке групповой политики
Отправлено: Fray от 25 октября 2017, 13:00:56
Было 2 сервера с AD и DNS  тот что был контроллером домена вышел из строя в срочном порядке пришлось переносить роли и делать второй основным.
Вы роли принудительно захватывали, я правильно понимаю?
Все роли перенесли?
Название: Ошибка при обработке групповой политики
Отправлено: Demon от 25 октября 2017, 13:04:30
да. принудительно.


C:\Users\sysadmin>netdom query fsmo
Хозяин схемы               
Хозяин именования доменов 
PDC                         
Диспетчер пула RID         
Хозяин инфраструктуры     
Команда выполнена успешно.

если об этом , то да все на нем


Updated: 25 October 2017, 13:07:37

есть еще вот такое событие
"DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации."
Название: Ошибка при обработке групповой политики
Отправлено: Demon от 25 октября 2017, 13:13:08
могу еще уточнить. про gp {31B2F340-016D-11D2-945F-00C04FB984F9} она точно находилась на том домене который помер, но вот какое дело, он полу живой сейчас , т.е. не стартует но доступ к файлам есть , и я там нашел этот файл, если я его просто скопирую , будет ли в этом толк
Название: Ошибка при обработке групповой политики
Отправлено: shs от 25 октября 2017, 14:29:29
покажите результат выполнения dcdiag /q /e


Updated: 25 October 2017, 14:31:32

в срочном порядке пришлось переносить роли и делать второй основным.
информацию об умершем DC вычищали?
Название: Ошибка при обработке групповой политики
Отправлено: Demon от 25 октября 2017, 14:55:10
покажите результат выполнения dcdiag /q /e


Updated: 25 October 2017, 14:31:32

в срочном порядке пришлось переносить роли и делать второй основным.
информацию об умершем DC вычищали?
вычищал, но немогу быть уверен что все сделал правильно , как это проверить ?
Название: Ошибка при обработке групповой политики
Отправлено: shs от 25 октября 2017, 15:18:09
вычищал, но немогу быть уверен что все сделал правильно , как это проверить ?
давайтеначнем сначала: покажите ipconfig /all, dcdiag /q /e с вашего dc
Название: Ошибка при обработке групповой политики
Отправлено: Demon от 25 октября 2017, 15:39:10
ipconfig /all, dcdiag /q /e
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : sap.ru

Ethernet adapter vEthernet (Intel(R) I350 Gigabit Network Connection #2 - Virtua
l Switch):

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Ethernet для виртуальной сети Hyp
er-V #2
   Физический адрес. . . . . . . . . : 00-25-90-E4-2E-3C
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.8(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.1
   DNS-серверы. . . . . . . . . . . : 192.168.1.8
                                       192.168.1.1
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Ethernet:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
   Физический адрес. . . . . . . . . : 00-25-90-E4-2E-3D
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.11(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.1
   DNS-серверы. . . . . . . . . . . : 192.168.1.8
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{3D2CDE71-A780-4CA5-8AA0-129ED7A8CB10}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{B2EC79DC-C93A-4B92-8DAF-C1752DDABDCC}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

C:\Users\sysadmin>dcdiag /q /e
         Для сервера TS1 было выполнено разрешение в следующие IP-адреса:
         192.168.1.10, но все они недоступны (связь отсутствует). Проверьте
         сеть.
         Ошибка: 0x2b02 "Произошла ошибка из-за недостатка ресурсов."
         Чаще всего данная ошибка означает, что целевой сервер выключен  или
         отключен от сети.
         Получена ошибка при проверке подключения LDAP и RPC. Проверьте
         параметры брандмауэра.
         ......................... TS1 - не пройдена проверка Connectivity
         За последние 24 часа после предоставления SYSVOL в общий доступ
         зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
         репликации SYSVOL могут стать причиной проблем групповой политики.
         ......................... SKYNET - не пройдена проверка FrsEvent
         Возникло предупреждение. Код события (EventID): 0x8000051C
            Время создания: 10/25/2017   16:25:09
            Строка события:
            В ходе проверки согласованности знаний (КСС) обнаружено, что все дал
ьнейшие попытки репликации со следующей службой каталогов завершились неудачно.

         Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
            Replicating Directory Changes In Filtered Set
         прав доступа для контекста именования:
         CN=Schema,CN=Configuration,DC=sap,DC=ru
         ......................... SKYNET - не пройдена проверка NCSecDesc
         Не удается подключиться к общему ресурсу NETLOGON. (\\SKYNET\netlogon)
         [SKYNET] Сбой операции net use или LsaPolicy с ошибкой 67,
         Не найдено сетевое имя..
         ......................... SKYNET - не пройдена проверка NetLogons
         [Replications Check,SKYNET] Сбой при последней попытке репликации:
            Из TS1 в SKYNET
            Контекст именования: DC=ForestDnsZones,DC=sap,DC=ru
            При репликации возникла ошибка (1256):
            Удаленная система недоступна. За информацией о разрешении проблем в
сети, обратитесь к справочной системе Windows.

            Сбой возник в 2017-10-25 15:50:51.
            Последняя успешная операция была в 2017-10-25 13:50:09. После
            последней успешной операции было
            2 сбоев.
         [Replications Check,SKYNET] Сбой при последней попытке репликации:
            Из TS1 в SKYNET
            Контекст именования: DC=DomainDnsZones,DC=sap,DC=ru
            При репликации возникла ошибка (1256):
            Удаленная система недоступна. За информацией о разрешении проблем в
сети, обратитесь к справочной системе Windows.

            Сбой возник в 2017-10-25 15:50:51.
            Последняя успешная операция была в 2017-10-25 13:50:09. После
            последней успешной операции было
            2 сбоев.
         [Replications Check,SKYNET] Сбой при последней попытке репликации:
            Из TS1 в SKYNET
            Контекст именования: CN=Schema,CN=Configuration,DC=sap,DC=ru
            При репликации возникла ошибка (1722):
            Сервер RPC недоступен.
            Сбой возник в 2017-10-25 15:52:15.
            Последняя успешная операция была в 2017-10-25 13:50:09. После
            последней успешной операции было
            2 сбоев.
            Источник все еще отключен. Проверьте компьютер.
         [Replications Check,SKYNET] Сбой при последней попытке репликации:
            Из TS1 в SKYNET
            Контекст именования: CN=Configuration,DC=sap,DC=ru
            При репликации возникла ошибка (1722):
            Сервер RPC недоступен.
            Сбой возник в 2017-10-25 15:51:33.
            Последняя успешная операция была в 2017-10-25 13:50:09. После
            последней успешной операции было
            2 сбоев.
            Источник все еще отключен. Проверьте компьютер.
         [Replications Check,SKYNET] Сбой при последней попытке репликации:
            Из TS1 в SKYNET
            Контекст именования: DC=sap,DC=ru
            При репликации возникла ошибка (1722):
            Сервер RPC недоступен.
            Сбой возник в 2017-10-25 15:50:51.
            Последняя успешная операция была в 2017-10-25 14:12:37. После
            последней успешной операции было
            2 сбоев.
            Источник все еще отключен. Проверьте компьютер.
         ......................... SKYNET - не пройдена проверка Replications
            Не удалось открыть службу NTDS в SKYNET, ошибка 0x5
            "Отказано в доступе."
         ......................... SKYNET - не пройдена проверка Services
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 10/25/2017   15:36:22
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\\sap
.ru\sysvol\sap.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с кон
троллера домена была неудачной. Параметры групповой политики не могут быть приме
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 10/25/2017   15:38:39
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\\sap
.ru\sysvol\sap.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с кон
троллера домена была неудачной. Параметры групповой политики не могут быть приме
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 10/25/2017   15:41:22
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\\sap
.ru\sysvol\sap.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с кон
троллера домена была неудачной. Параметры групповой политики не могут быть приме
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 10/25/2017   15:42:55
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\\sap
.ru\sysvol\sap.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с кон
троллера домена была неудачной. Параметры групповой политики не могут быть приме
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 10/25/2017   15:46:23
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\\sap
.ru\sysvol\sap.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с кон
троллера домена была неудачной. Параметры групповой политики не могут быть приме
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 10/25/2017   15:51:24
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\\sap
.ru\sysvol\sap.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с кон
троллера домена была неудачной. Параметры групповой политики не могут быть приме
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 10/25/2017   15:56:25
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\\sap
.ru\sysvol\sap.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с кон
троллера домена была неудачной. Параметры групповой политики не могут быть приме
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
         Возникла ошибка. Код события (EventID): 0xC00010DF
            Время создания: 10/25/2017   15:58:53
            Строка события:
            В сети TCP обнаружено повторяющееся имя.  IP-адрес компьютера, отпра
вившего сообщение, содержится в данных. Чтобы определить, для какого имени возни
кло конфликтное состояние, следует выполнить команду nbtstat -n в командном окне
.
         Возникла ошибка. Код события (EventID): 0xC00010DF
            Время создания: 10/25/2017   15:59:51
            Строка события:
            В сети TCP обнаружено повторяющееся имя.  IP-адрес компьютера, отпра
вившего сообщение, содержится в данных. Чтобы определить, для какого имени возни
кло конфликтное состояние, следует выполнить команду nbtstat -n в командном окне
.
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 10/25/2017   16:01:25
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\\sap
.ru\sysvol\sap.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с кон
троллера домена была неудачной. Параметры групповой политики не могут быть приме
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
         Возникла ошибка. Код события (EventID): 0xC00010DF
            Время создания: 10/25/2017   16:01:45
            Строка события:
            В сети TCP обнаружено повторяющееся имя.  IP-адрес компьютера, отпра
вившего сообщение, содержится в данных. Чтобы определить, для какого имени возни
кло конфликтное состояние, следует выполнить команду nbtstat -n в командном окне
.
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 10/25/2017   16:06:25
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\\sap
.ru\sysvol\sap.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с кон
троллера домена была неудачной. Параметры групповой политики не могут быть приме
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 10/25/2017   16:11:25
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\\sap
.ru\sysvol\sap.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с кон
троллера домена была неудачной. Параметры групповой политики не могут быть приме
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
         Возникла ошибка. Код события (EventID): 0xC00010DF
            Время создания: 10/25/2017   16:11:25
            Строка события:
            В сети TCP обнаружено повторяющееся имя.  IP-адрес компьютера, отпра
вившего сообщение, содержится в данных. Чтобы определить, для какого имени возни
кло конфликтное состояние, следует выполнить команду nbtstat -n в командном окне
.
         Возникла ошибка. Код события (EventID): 0xC00010DF
            Время создания: 10/25/2017   16:14:11
            Строка события:
            В сети TCP обнаружено повторяющееся имя.  IP-адрес компьютера, отпра
вившего сообщение, содержится в данных. Чтобы определить, для какого имени возни
кло конфликтное состояние, следует выполнить команду nbtstat -n в командном окне
.
         Возникла ошибка. Код события (EventID): 0xC00010DF
            Время создания: 10/25/2017   16:14:25
            Строка события:
            В сети TCP обнаружено повторяющееся имя.  IP-адрес компьютера, отпра
вившего сообщение, содержится в данных. Чтобы определить, для какого имени возни
кло конфликтное состояние, следует выполнить команду nbtstat -n в командном окне
.
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 10/25/2017   16:16:26
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\\sap
.ru\sysvol\sap.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с кон
троллера домена была неудачной. Параметры групповой политики не могут быть приме
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 10/25/2017   16:21:26
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\\sap
.ru\sysvol\sap.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с кон
троллера домена была неудачной. Параметры групповой политики не могут быть приме
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
         Возникла ошибка. Код события (EventID): 0xC00010DF
            Время создания: 10/25/2017   16:22:19
            Строка события:
            В сети TCP обнаружено повторяющееся имя.  IP-адрес компьютера, отпра
вившего сообщение, содержится в данных. Чтобы определить, для какого имени возни
кло конфликтное состояние, следует выполнить команду nbtstat -n в командном окне
.
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 10/25/2017   16:26:26
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\\sap
.ru\sysvol\sap.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с кон
троллера домена была неудачной. Параметры групповой политики не могут быть приме
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 10/25/2017   16:31:26
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\\sap
.ru\sysvol\sap.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с кон
троллера домена была неудачной. Параметры групповой политики не могут быть приме
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
         ......................... SKYNET - не пройдена проверка SystemLog

C:\Users\sysadmin>


Updated: 25 October 2017, 15:40:56

"\\sap.ru\sysvol\sap.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" этот файл был на старом DC
Название: Ошибка при обработке групповой политики
Отправлено: shs от 25 октября 2017, 22:00:35
У вас multihomed dc (погуглите)?
Надо разрулить.

Ругань в dcdiag относится к умершему dc, так?
Ечли так, то вы не все его ошметки вычистили из ад и днс.
Название: Ошибка при обработке групповой политики
Отправлено: Demon от 26 октября 2017, 07:09:59
У вас multihomed dc (погуглите)?
Надо разрулить.

Ругань в dcdiag относится к умершему dc, так?
Ечли так, то вы не все его ошметки вычистили из ад и днс.
а как вычистить их, я не знаю, все что нагуглил - попробовал :(


Updated: 26 October 2017, 07:34:52

multihomed dc ? ну там 2 сетевые стоят , была всегда включена и настроена только одна . вторую включил недавно. ошибки были до этого


Updated: 26 October 2017, 08:18:58

ntdsutil / metadata cleanup результата не дает. вообще никакой реакции
Название: Ошибка при обработке групповой политики
Отправлено: shs от 26 октября 2017, 08:57:00
Для сервера TS1 было выполнено разрешение в следующие IP-адреса:
         192.168.1.10, но все они недоступны (связь отсутствует). Проверьте
         сеть.
         Ошибка: 0x2b02 "Произошла ошибка из-за недостатка ресурсов."
         Чаще всего данная ошибка означает, что целевой сервер выключен  или
         отключен от сети.
         Получена ошибка при проверке подключения LDAP и RPC. Проверьте
         параметры брандмауэра.
         ......................... TS1 - не пройдена проверка Connectivity
Здесь речь о старом DC?
https://technet.microsoft.com/ru-ru/library/cc816907(v=ws.10).aspx


ну там 2 сетевые стоят , была всегда включена и настроена только одна . вторую включил недавно. ошибки были до этого
А у вас обе карты смотрят в одну сеть? Зачем на обоих ip-адрес?Зачем нужна вторя карта? У вас этот сервер выполняет функцию Hyper-V host'а, а одна из сетевых карт прилинкована к виртуальному switch'у?
Название: Ошибка при обработке групповой политики
Отправлено: Demon от 26 октября 2017, 09:51:07
Для сервера TS1 было выполнено разрешение в следующие IP-адреса:
         192.168.1.10, но все они недоступны (связь отсутствует). Проверьте
         сеть.
         Ошибка: 0x2b02 "Произошла ошибка из-за недостатка ресурсов."
         Чаще всего данная ошибка означает, что целевой сервер выключен  или
         отключен от сети.
         Получена ошибка при проверке подключения LDAP и RPC. Проверьте
         параметры брандмауэра.
         ......................... TS1 - не пройдена проверка Connectivity
Здесь речь о старом DC?
https://technet.microsoft.com/ru-ru/library/cc816907(v=ws.10).aspx


ну там 2 сетевые стоят , была всегда включена и настроена только одна . вторую включил недавно. ошибки были до этого
А у вас обе карты смотрят в одну сеть? Зачем на обоих ip-адрес?Зачем нужна вторя карта? У вас этот сервер выполняет функцию Hyper-V host'а, а одна из сетевых карт прилинкована к виртуальному switch'у?
все еще страннее , это не старый ДС  хотя возможно был когдато им, о том дс нет упоминаний он назывался DC1
Название: Ошибка при обработке групповой политики
Отправлено: shs от 26 октября 2017, 11:21:44
все еще страннее , это не старый ДС  хотя возможно был когдато им, о том дс нет упоминаний он назывался DC1
ну, IIUC, ваш DC пытается с ним реплицироваться. Если этого сервера сейчас нет или он не выполняет роль dc то его надо вычищать из метаданных ad

PS покажите результат работы dsquery server
Название: Ошибка при обработке групповой политики
Отправлено: Demon от 26 октября 2017, 11:44:08
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\sysadmin>dsquery server
"CN=TS1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sap,D
C=ru"
"CN=SKYNET,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sa
p,DC=ru"

Название: Ошибка при обработке групповой политики
Отправлено: shs от 28 октября 2017, 09:57:48
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\sysadmin>dsquery server
"CN=TS1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sap,D
C=ru"
"CN=SKYNET,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sa
p,DC=ru"
Ну, да. TS1 прописан в ad как dc.
Название: Ошибка при обработке групповой политики
Отправлено: Demon от 31 октября 2017, 15:06:46
Для сервера TS1 было выполнено разрешение в следующие IP-адреса:
         192.168.1.10, но все они недоступны (связь отсутствует). Проверьте
         сеть.
         Ошибка: 0x2b02 "Произошла ошибка из-за недостатка ресурсов."
         Чаще всего данная ошибка означает, что целевой сервер выключен  или
         отключен от сети.
         Получена ошибка при проверке подключения LDAP и RPC. Проверьте
         параметры брандмауэра.
         ......................... TS1 - не пройдена проверка Connectivity
Здесь речь о старом DC?
https://technet.microsoft.com/ru-ru/library/cc816907(v=ws.10).aspx


ну там 2 сетевые стоят , была всегда включена и настроена только одна . вторую включил недавно. ошибки были до этого
А у вас обе карты смотрят в одну сеть? Зачем на обоих ip-адрес?Зачем нужна вторя карта? У вас этот сервер выполняет функцию Hyper-V host'а, а одна из сетевых карт прилинкована к виртуальному switch'у?
все еще страннее , это не старый ДС  хотя возможно был когдато им, о том дс нет упоминаний он назывался DC1
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\sysadmin>dsquery server
"CN=TS1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sap,D
C=ru"
"CN=SKYNET,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sa
p,DC=ru"
Ну, да. TS1 прописан в ad как dc.
ну это живой АД. правда он как АД не работает, он просто выключен давно уже  а он что как бы главным считается или что  не пойму. если да то как это изменить, все роли вроде уже везде на skynet
Название: Ошибка при обработке групповой политики
Отправлено: Вьшекн от 31 октября 2017, 16:04:28
ну это живой АД. правда он как АД не работает, он просто выключен давно
*рубрика говорим правильно*
АД - (AD) - Active Dirrectory
КД - (DC) - Domain Controller
ГП - (GP) - Group Policy

живой КД - это включеный и работающий КД, носитель актуальной информации. если он выключен давно - соответственно на нем вся информация устарела.
имхо тут чистить следы старых контроллеров, восстанавливать структуру, а уже потом расбираться с ГП..


Updated: 31 October 2017, 16:06:10

все роли вроде уже везде на skynet
кроме ролей там еще много интересного..
Название: Ошибка при обработке групповой политики
Отправлено: Demon от 02 ноября 2017, 08:25:54
ну это живой АД. правда он как АД не работает, он просто выключен давно
*рубрика говорим правильно*
АД - (AD) - Active Dirrectory
КД - (DC) - Domain Controller
ГП - (GP) - Group Policy

живой КД - это включеный и работающий КД, носитель актуальной информации. если он выключен давно - соответственно на нем вся информация устарела.
имхо тут чистить следы старых контроллеров, восстанавливать структуру, а уже потом расбираться с ГП..


Updated: 31 October 2017, 16:06:10

все роли вроде уже везде на skynet
кроме ролей там еще много интересного..

TS1- AD старый , Skynet - DC, AD  действующий, то что надо вычистить все я понимаю. не понимаю как все это вычистить


Запуск проверки: NCSecDesc
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
CN=Schema,CN=Configuration,DC=sap,DC=ru
......................... SKYNET - не пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON. (\\SKYNET\netlogon)
[SKYNET] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
......................... SKYNET - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... SKYNET - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Replications Check,SKYNET] Сбой при последней попытке репликации:
Из TS1 в SKYNET
Контекст именования: DC=ForestDnsZones,DC=sap,DC=ru
При репликации возникла ошибка (1256):
Удаленная система недоступна. За информацией о разрешении проблем в
сети, обратитесь к справочной системе Windows.
Название: Ошибка при обработке групповой политики
Отправлено: Demon от 15 ноября 2017, 07:44:33
чистил чистил вот что осталось
Спойлер для скрыто:
PS C:\Windows\system32> dsquery server
"CN=SKYNET,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sap,DC=ru"

_____________________________________________________________________________________________________
PS C:\Windows\system32> dcdiag /q /e
         Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
            Replicating Directory Changes In Filtered Set
         прав доступа для контекста именования:
         CN=Schema,CN=Configuration,DC=sap,DC=ru
         ......................... SKYNET - не пройдена проверка NCSecDesc
         Не удается подключиться к общему ресурсу NETLOGON. (\\SKYNET\netlogon)
         [SKYNET] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
         ......................... SKYNET - не пройдена проверка NetLogons
Спойлер для скрыто:
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация
каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации,
так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена.
Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса,
рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список
DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в
журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.


___________________________________________________________________________________________________
Сбой обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена.
Это может быть временным явлением. Как только компьютеру удастся подключиться к контроллеру домена
и групповая политика будет обработана успешно, будет создано сообщение об успехе. Если это сообщение
не появляется в течение нескольких часов, обратитесь к администратору.


___________________________________________________________________________________________________
Службе WinRM не удалось создать следующие имена участников-служб: WSMAN/Skynet.sap.ru, WSMAN/Skynet.

 Дополнительные данные
 Была получена ошибка "1355": %%1355.

 Действия пользователя
 Имена участников-служб можно создать под учетной записью администратора с помощью служебной программы setspn.exe.


___________________________________________________________________________________________________
Разрешение имен для имени _ldap._tcp.pdc._msdcs.sap.ru. истекло после отсутствия ответа от настроенных серверов DNS.

видимо из-за этих ошибок не выдаются автоматические ip адреса , точнее не всегда. или выдаются не правильные у меня сеть 192.168.1.1 а присваивается 192.168.11.1
Название: Ошибка при обработке групповой политики
Отправлено: Вьшекн от 15 ноября 2017, 10:17:09
видимо из-за этих ошибок не выдаются автоматические ip адреса , точнее не всегда. или выдаются не правильные у меня сеть 192.168.1.1 а присваивается 192.168.11.1
не, КД тут никаким боком. за адреса отвечает DHCP сервер.. ищите их у себя в сети..
Название: Ошибка при обработке групповой политики
Отправлено: Demon от 15 ноября 2017, 10:18:52
а что искать то ?
Название: Ошибка при обработке групповой политики
Отправлено: Вьшекн от 15 ноября 2017, 10:49:53
искать, кто выдаёт адреса
192.168.1.*
а кто
192.168.11.*
не сами же компы их себе придумывают..
Название: Ошибка при обработке групповой политики
Отправлено: Demon от 15 ноября 2017, 10:56:00
ну а как такое могло получиться если железо менялось только сам кд , т.е. причина в нем остальное оборудование все тоже что и было
Название: Ошибка при обработке групповой политики
Отправлено: Вьшекн от 15 ноября 2017, 11:00:01
ну а как такое могло получиться если железо менялось только сам кд , т.е. причина в нем остальное оборудование все тоже что и было
значит надо на нем зайти в оснастку DHCP и проверять, какие пулы адресов там настроены.

зы. я в чудеса не верю. если на компе настроено получать адрес автоматически - он его получает.. причем от того, кто первый откликнется на запрос "хочу адрес!!" не из воздуха, а от сервера. причем сервером может выступить какой-нить маршрутизатор внезапно...
Название: Ошибка при обработке групповой политики
Отправлено: Triangle от 15 ноября 2017, 11:07:30
http://mev.su/images/files/RogueChecker.zip
Искалка левых dhcp
Название: Ошибка при обработке групповой политики
Отправлено: Demon от 15 ноября 2017, 11:19:33
спасибо сейчас поюзаю, по поводу ip ну допустим он запрашивает ip и сервер ему их не дает почему то, тогда он ставит тот что даст роутер или свитч , хотя они не управляемые в большинстве своем тут
Название: Ошибка при обработке групповой политики
Отправлено: Вьшекн от 15 ноября 2017, 12:12:03
ну допустим он запрашивает ip и сервер ему их не дает почему то, тогда он ставит тот что даст роутер или свитч
ну там немножко не такой механизм. в сеть посылается широковещательный запрос "дайте адрес", его слышат все. каждый ДХЦП сервер отвечает на этот запрос, посылая в ответ адрес, который может присвоить этому узлу. все эти ответы летят наперегонки, но устройство, получив первый ответ, берет себе адрес из него, а другие игнорирует..
это если совсем грубо обрисовать..
хотя они не управляемые в большинстве своем тут
ну тут уж точно вам виднее.. мы ж даже схему сети не видели..
:)
Название: Ошибка при обработке групповой политики
Отправлено: sirarthur от 15 ноября 2017, 12:30:00
неуправляемый роутер.. сильно  :o
Название: Ошибка при обработке групповой политики
Отправлено: Demon от 16 ноября 2017, 08:19:27
[url]http://mev.su/images/files/RogueChecker.zip[/url]
Искалка левых dhcp

проверил вашей программой  нашелся DHCP 192.168.11.250  кто это? что это? непонятно.... tracer показал слишком странные вещи. он идет через основной шлюз т.е. микротик, после чего на мой внешний ip и ссылаеться на непонятный мне ip адресс
tracert
Спойлер для скрыто:
C:\Users\Sysdmin>tracert 192.168.11.250

Трассировка маршрута к 192.168.11.250 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  192.168.1.1
  2   193 ms    52 ms    86 ms  (внешний ip выданный моим провайдером)
  3  (не известный внешний ip) сообщает: Заданная сеть недоступна.

Трассировка завершена.

C:\Users\Sysdmin>
Название: Ошибка при обработке групповой политики
Отправлено: Triangle от 16 ноября 2017, 09:14:14
У вас там не микротик? а покажьте ка конфиг секции dhcp?
Название: Ошибка при обработке групповой политики
Отправлено: Demon от 16 ноября 2017, 09:26:49
не совсем понял что именно из конфига надо


Спойлер для скрыто:
/ip pool
add name=default-dhcp ranges=192.168.1.20-192.168.1.200
add name=dhcp_pool1 ranges=\
    192.168.1.90-192.168.1.99,192.168.1.110-192.168.1.199
/ip dhcp-server
add address-pool=default-dhcp interface=ether2 name=default
/tool user-manager customer
set admin access=\
    own-routers,own-users,own-profiles,own-limits,config-payment-gw
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=ether4
add bridge=bridge-local interface=ether5
/interface pptp-server server
set enabled=yes
/ip address
add address=192.168.88.1/24 comment="default configuration" disabled=yes \
    interface=ether2 network=192.168.88.0
add address=192.168.1.1/24 interface=ether2 network=192.168.1.0
add address=******** interface=ether1-gateway network=*****
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid interface=\
    ether1-gateway
/ip dhcp-server network
add address=192.168.1.0/24 comment="default configuration" dns-server=\
    192.168.1.8,192.168.1.1 gateway=192.168.1.1 netmask=24
Название: Ошибка при обработке групповой политики
Отправлено: Triangle от 16 ноября 2017, 10:32:41
Не оно...
Хотя канешн вот это
Цитировать
add address=192.168.88.1/24 comment="default configuration" disabled=yes \
    interface=ether2 network=192.168.88.0
лишнее, но не наш случай, я просто видел как было повешено аж 4 диапазона, потом случайно щелкнуто не туда.

Ну ищи, пинг на этот левый алрес, и раз коммутация неуправляемая, расстыковывай и смотри...
Я кстати как то тут писал, у меня один "Бемби" принес из дома и воткнул свой маршрутизатор, ну чтобы вайфай у него был...
Название: Ошибка при обработке групповой политики
Отправлено: Demon от 16 ноября 2017, 11:47:25
Triangle твоя прога помогла найти зловреда, роутер из дома притащили тут  :good: