Автор Тема: Долгий вход на сервер через RDP  (Прочитано 5752 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Leaves

  • Пользователь
  • **
  • Сообщений: 75
  • Рейтинг: 0
  • Пол: Мужской
    • leaves.of.autumn
    • Просмотр профиля
  • Откуда: Казахстан
Долгий вход на сервер через RDP
« Ответ #15 : 11 Мая 2017, 12:01:39 »
"... содержатся в подробностях об этом событии", ну, вы на вкладку "Подробности" загляните. Чо там?
Журнал "Приложение"
"Общие"
Не удалось выполнить распространение политики безопасности. Нет доступа к шаблону. Код ошибки = 3.
\\daf.local\sysvol\daf.local\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
"Подробности"
- System

  - Provider

   [ Name]  SceCli
 
  - EventID 1001

   [ Qualifiers]  49152
 
   Level 2
 
   Task 0
 
   Keywords 0x80000000000000
 
  - TimeCreated

   [ SystemTime]  2017-05-11T08:20:56.000000000Z
 
   EventRecordID 8963828
 
   Channel Application
 
   Computer DAFSRV01.daf.local
 
   Security
 

- EventData

   Нет доступа к шаблону. Код ошибки = 3. \\daf.local\sysvol\daf.local\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.

Журнал "Система"

"Общие"
Ошибка при обработке групповой политики. Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики "LDAP://CN=Machine,CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=daf,DC=local". Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся в подробностях об этом событии.


"Подробности"
- System

  - Provider

   [ Name]  Microsoft-Windows-GroupPolicy
   [ Guid]  {AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}
 
   EventID 1096
 
   Version 0
 
   Level 2
 
   Task 0
 
   Opcode 1
 
   Keywords 0x8000000000000000
 
  - TimeCreated

   [ SystemTime]  2017-05-11T09:03:46.968051700Z
 
   EventRecordID 499485
 
  - Correlation

   [ ActivityID]  {8155E54D-18EE-465A-A333-AA0927D3965F}
 
  - Execution

   [ ProcessID]  1464
   [ ThreadID]  5044
 
   Channel System
 
   Computer DAFSRV01.daf.local
 
  - Security

   [ UserID]  S-1-5-18
 

- EventData

  SupportInfo1 2
  SupportInfo2 1254
  ProcessingMode 0
  ProcessingTimeInMilliseconds 23166
  ErrorCode 53
  ErrorDescription Не найден сетевой путь. 
  DCName \\DAFSRV01.daf.local
  GPOCNName LDAP://CN=Machine,CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=daf,DC=local
  FilePath \\daf.local\sysvol\daf.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol
Судьба играет человеком, а человек играет на трубе ©

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Долгий вход на сервер через RDP
« Ответ #16 : 11 Мая 2017, 12:12:48 »
а каково содержимое  файла GptTmpl.inf?

Оффлайн Leaves

  • Пользователь
  • **
  • Сообщений: 75
  • Рейтинг: 0
  • Пол: Мужской
    • leaves.of.autumn
    • Просмотр профиля
  • Откуда: Казахстан
Долгий вход на сервер через RDP
« Ответ #17 : 11 Мая 2017, 13:12:59 »
а каково содержимое  файла GptTmpl.inf?

Содержание:
[Unicode]
Unicode=yes
[Registry Values]
MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\LDAPServerIntegrity=4,1
MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\RequireSignOrSeal=4,1
MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature=4,1
MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\EnableSecuritySignature=4,1
[Version]
signature="$CHICAGO$"
Revision=1
[Privilege Rights]
SeAssignPrimaryTokenPrivilege = *S-1-5-82-604604840-3341247844-1790606609-4006251754-2470522317,*S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003,*S-1-5-19,*S-1-5-20,*S-1-5-80-344959196-2060754871-2302487193-2804545603-1466107430,*S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415
SeAuditPrivilege = *S-1-5-82-604604840-3341247844-1790606609-4006251754-2470522317,*S-1-5-19,*S-1-5-20,*S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415
SeBackupPrivilege = *S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-549
SeBatchLogonRight = *S-1-5-21-4231183129-83494273-2688952778-500,*S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-559
SeChangeNotifyPrivilege = *S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003,*S-1-1-0,*S-1-5-19,*S-1-5-20,*S-1-5-32-544,*S-1-5-11,*S-1-5-32-554,*S-1-5-80-344959196-2060754871-2302487193-2804545603-1466107430
SeCreatePagefilePrivilege = *S-1-5-32-544
SeDebugPrivilege = *S-1-5-32-544
SeIncreaseBasePriorityPrivilege = *S-1-5-32-544
SeIncreaseQuotaPrivilege = *S-1-5-82-604604840-3341247844-1790606609-4006251754-2470522317,*S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003,*S-1-5-19,*S-1-5-20,*S-1-5-32-544,*S-1-5-80-344959196-2060754871-2302487193-2804545603-1466107430,*S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415
SeInteractiveLogonRight = *S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-548,*S-1-5-32-549,*S-1-5-32-550
SeLoadDriverPrivilege = *S-1-5-32-544,*S-1-5-32-550
SeMachineAccountPrivilege = *S-1-5-11
SeNetworkLogonRight = *S-1-1-0,*S-1-5-32-544,*S-1-5-11,*S-1-5-9,*S-1-5-32-554
SeProfileSingleProcessPrivilege = *S-1-5-32-544
SeRemoteShutdownPrivilege = *S-1-5-32-544,*S-1-5-32-549
SeRestorePrivilege = *S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-549
SeSecurityPrivilege = *S-1-5-32-544
SeShutdownPrivilege = *S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-549,*S-1-5-32-550
SeSystemEnvironmentPrivilege = *S-1-5-32-544
SeSystemProfilePrivilege = *S-1-5-32-544,*S-1-5-80-3139157870-2983391045-3678747466-658725712-1809340420
SeSystemTimePrivilege = *S-1-5-19,*S-1-5-32-544,*S-1-5-32-549
SeTakeOwnershipPrivilege = *S-1-5-32-544
SeUndockPrivilege = *S-1-5-32-544
SeEnableDelegationPrivilege = *S-1-5-32-544
Судьба играет человеком, а человек играет на трубе ©

Оффлайн Leaves

  • Пользователь
  • **
  • Сообщений: 75
  • Рейтинг: 0
  • Пол: Мужской
    • leaves.of.autumn
    • Просмотр профиля
  • Откуда: Казахстан
Долгий вход на сервер через RDP
« Ответ #18 : 11 Мая 2017, 14:45:13 »
Есть одна интересная особенность.
После ошибки в журнале "Система"
Ошибка при обработке групповой политики. Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики "LDAP://CN=Machine,CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=daf,DC=local". Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся в подробностях об этом событии.
"Подробности"
- System 

  - Provider

   [ Name]  Microsoft-Windows-GroupPolicy
   [ Guid]  {AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}
 
   EventID 1502
 
   Version 0
 
   Level 4
 
   Task 0
 
   Opcode 1
 
   Keywords 0x8000000000000000
 
  - TimeCreated

   [ SystemTime]  2017-05-11T11:38:21.129372500Z
 
   EventRecordID 499734
 
  - Correlation

   [ ActivityID]  {1173233C-0875-47E4-BE3C-0725D4A1DAFB}
 
  - Execution

   [ ProcessID]  1464
   [ ThreadID]  5044
 
   Channel System
 
   Computer DAFSRV01.daf.local
 
  - Security

   [ UserID]  S-1-5-18
 

- EventData

  SupportInfo1 1
  SupportInfo2 3634
  ProcessingMode 0
  ProcessingTimeInMilliseconds 23182
  DCName \\DAFSRV01.daf.local
  NumberOfGroupPolicyObjects 3

Следом идет сообщение:
Параметры групповой политики для этого компьютера обработаны успешно. Были обнаружены и применены новые параметры из 3 объектов групповой политики.
"Подробности"
- System 

  - Provider

   [ Name]  Microsoft-Windows-GroupPolicy
   [ Guid]  {AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}
 
   EventID 1502
 
   Version 0
 
   Level 4
 
   Task 0
 
   Opcode 1
 
   Keywords 0x8000000000000000
 
  - TimeCreated

   [ SystemTime]  2017-05-11T11:38:21.129372500Z
 
   EventRecordID 499734
 
  - Correlation

   [ ActivityID]  {1173233C-0875-47E4-BE3C-0725D4A1DAFB}
 
  - Execution

   [ ProcessID]  1464
   [ ThreadID]  5044
 
   Channel System
 
   Computer DAFSRV01.daf.local
 
  - Security

   [ UserID]  S-1-5-18
 

- EventData

  SupportInfo1 1
  SupportInfo2 3634
  ProcessingMode 0
  ProcessingTimeInMilliseconds 23182
  DCName \\DAFSRV01.daf.local
  NumberOfGroupPolicyObjects 3

И так по кругу.
Судьба играет человеком, а человек играет на трубе ©

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Долгий вход на сервер через RDP
« Ответ #19 : 11 Мая 2017, 14:46:00 »
31B2F340-016D-11D2-945F-00C04FB984F9
это GUID дефолтной политики домена

попробуйте ее проредактировать в разрезе параметров реестра

Оффлайн Leaves

  • Пользователь
  • **
  • Сообщений: 75
  • Рейтинг: 0
  • Пол: Мужской
    • leaves.of.autumn
    • Просмотр профиля
  • Откуда: Казахстан
Долгий вход на сервер через RDP
« Ответ #20 : 11 Мая 2017, 14:57:35 »
попробуйте ее проредактировать в разрезе параметров реестра
Что значит проредактировать? )) И как это сделать, подскажите, будьте добры.
Судьба играет человеком, а человек играет на трубе ©

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Долгий вход на сервер через RDP
« Ответ #21 : 11 Мая 2017, 15:53:06 »
попробуйте ее проредактировать в разрезе параметров реестра
Что значит проредактировать? )) И как это сделать, подскажите, будьте добры.
запустите gpmc.msc, найдите политику, откройте ее на редактирование, редактируйте.

Оффлайн Leaves

  • Пользователь
  • **
  • Сообщений: 75
  • Рейтинг: 0
  • Пол: Мужской
    • leaves.of.autumn
    • Просмотр профиля
  • Откуда: Казахстан
Долгий вход на сервер через RDP
« Ответ #22 : 12 Мая 2017, 06:34:41 »
запустите gpmc.msc, найдите политику, откройте ее на редактирование, редактируйте.
"Не найден сетевой путь"
Судьба играет человеком, а человек играет на трубе ©

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Долгий вход на сервер через RDP
« Ответ #23 : 12 Мая 2017, 13:29:48 »
вообще-то речь шла о другой политике Default Domain Policy, имено ей принадлежит GUID {31B2F340-016D-11D2-945F-00C04FB984F9}

Оффлайн Leaves

  • Пользователь
  • **
  • Сообщений: 75
  • Рейтинг: 0
  • Пол: Мужской
    • leaves.of.autumn
    • Просмотр профиля
  • Откуда: Казахстан
Долгий вход на сервер через RDP
« Ответ #24 : 12 Мая 2017, 14:06:03 »
вообще-то речь шла о другой политике Default Domain Policy, имено ей принадлежит GUID {31B2F340-016D-11D2-945F-00C04FB984F9}
Ни одна не открывается, пишет не найден сетевой путь
Судьба играет человеком, а человек играет на трубе ©

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Долгий вход на сервер через RDP
« Ответ #25 : 12 Мая 2017, 15:51:36 »
покажите ipconfig /all и dcdiag /q с вашего DC

Оффлайн Leaves

  • Пользователь
  • **
  • Сообщений: 75
  • Рейтинг: 0
  • Пол: Мужской
    • leaves.of.autumn
    • Просмотр профиля
  • Откуда: Казахстан
Долгий вход на сервер через RDP
« Ответ #26 : 15 Мая 2017, 08:02:17 »
Добрый день!
ipconfig /all
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Администратор>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : DAFSRV01
   Основной DNS-суффикс  . . . . . . : daf.local
   Тип узла. . . . . . . . . . . . . : Смешанный
   IP-маршрутизация включена . . . . : Да
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : daf.local

Адаптер PPP RAS (Dial In) Interface:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : RAS (Dial In) Interface
   Физический адрес. . . . . . . . . :
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Автонастройка IPv4-адреса . . . . : 169.254.0.28(Основной)
   Маска подсети . . . . . . . . . . : 255.255.0.0
   Основной шлюз. . . . . . . . . :
   IAID DHCPv6 . . . . . . . . . . . : 400976416
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-05-EC-DF-00-25-90-E4-08-5C

   DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBios через TCP/IP. . . . . . . . : Включен

Адаптер PPP Удал. маршрутизатор:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Удал. маршрутизатор
   Физический адрес. . . . . . . . . :
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : Статичный IP адрес провайдера(Основной)
   Маска подсети . . . . . . . . . . : Маска прова
   Основной шлюз. . . . . . . . . : Шлюз прова
   DNS-серверы. . . . . . . . . . . : Днс прова
                                       Днс прова
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Local:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
#2
   Физический адрес. . . . . . . . . : 00-25-90-E4-08-5D
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.11.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 192.168.11.1
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Inet:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
   Физический адрес. . . . . . . . . : 00-25-90-E4-08-5C
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::818a:dced:af7a:51e3%11(Основной)
   Автонастройка IPv4-адреса . . . . : 169.254.81.227(Основной)
   Маска подсети . . . . . . . . . . : 255.255.0.0
   Основной шлюз. . . . . . . . . :
   IAID DHCPv6 . . . . . . . . . . . : 234890640
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-05-EC-DF-00-25-90-E4-08-5C

   DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{51CF709F-B287-461C-A8FD-E23DE68BA2FF}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{443F110B-BA11-4CA1-9E31-75B32954E7E1}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv6-адрес. . . . . . . . . . . . : 2002:5f8d:859c::5f8d:859c(Основной)
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : Днс прова
                                       Днс прова
   NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{38CB537B-D789-4307-96BF-B673A109C9F4}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

dcdiag /q
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Администратор>dcdiag /q
         Узел fa62659a-b704-4a73-a880-dbc63b07344e._msdcs.daf.local не удается
         разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
         Получена ошибка при проверке подключения LDAP и RPC. Проверьте
         параметры брандмауэра.
         ......................... DAFSRV01 - не пройдена проверка Connectivity

C:\Users\Администратор>
Судьба играет человеком, а человек играет на трубе ©

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Долгий вход на сервер через RDP
« Ответ #27 : 15 Мая 2017, 14:20:05 »
выполните рекомендации из след. статьи: https://support.microsoft.com/ru-ru/help/272294/active-directory-communication-fails-on-multihomed-domain-controllers

затем dcdiag /fix

Оффлайн Leaves

  • Пользователь
  • **
  • Сообщений: 75
  • Рейтинг: 0
  • Пол: Мужской
    • leaves.of.autumn
    • Просмотр профиля
  • Откуда: Казахстан
Долгий вход на сервер через RDP
« Ответ #28 : 16 Мая 2017, 10:39:03 »
выполните рекомендации из след. статьи: https://support.microsoft.com/ru-ru/help/272294/active-directory-communication-fails-on-multihomed-domain-controllers

затем dcdiag /fix
Спасибо за совет, попробую на выходных
Судьба играет человеком, а человек играет на трубе ©

Оффлайн Leaves

  • Пользователь
  • **
  • Сообщений: 75
  • Рейтинг: 0
  • Пол: Мужской
    • leaves.of.autumn
    • Просмотр профиля
  • Откуда: Казахстан
Долгий вход на сервер через RDP
« Ответ #29 : 17 Мая 2017, 06:49:02 »
В разделе DNS \ DNS-имя_сервера \ Зоны прямого просмотра \ имя домена
Удалите записи записи Host (A), которые относятся к имени компьютера контроллера домена для IP-адресов внешнего сетевого адаптера.
Такой записи нет.
И как понять вот это: Удалите записи записи узла (A) с тем же именем, что и родительская папка для IP-адресов сетевого адаптера.?
Судьба играет человеком, а человек играет на трубе ©