none
Nelze provést GPupdate atd RRS feed

  • Dotaz

  • Dobrý den,

    mám server Windows 2016 v cloudu, připojeni jsme pomocí IPsec tunelu. Server funguje fajn, akorát po nějaké době (random) nelze provést gpupdate u klientů, dále např změnit heslo nebo připojit se k síťovému disku.

    Tento problém lze dočasně vyřešit restartem serveru. Bohužel se stává, např do hodiny nejde znovu udělat update atd.

    Napadá někoho nějaké řešení ? Ping lze dns adresou i ip na server vpohodě, to stejné ze serveru na klienta.

    Děkuji

    středa 6. února 2019 13:58

Všechny reakce

  • ping je velmi chaba diagnostika.

    co \\domena\sysvol ? je k dispozici?

    co v danou chvili rika NET SHARE na serveru? Sdili se SYSVOL a NETLOGON?

    V cloudu je jedine DC? zadne jine neni?
    středa 6. února 2019 15:48
  • ipsec tunel je HW?

    co je v eventlogu klienta?

    MP

    čtvrtek 7. února 2019 8:20
    Moderátor
  • Dobrý den,

    tak dnes to vypadalo že to funguje vpoho, po restartu notebooku však přestala fungovat doména.

    Na klientovi když chci gpupdate:

    C:\Users\test>gpupdate
    Updating policy...
    Computer policy could not be updated successfully. The following errors were encountered:
    Zpracování zásad skupiny selhalo v důsledku toho, že se nebylo v síti možné připojit k řadiči domény. Může se jednat o přechodný stav. Po připojení počítače k řadiči domény a úspěšném zpracování zásad skupiny bude odeslána zpráva o úspěšném provedení těchto akcí. Pokud se tato zpráva nezobrazí během několika hodin, obraťte se na správce.
    User Policy could not be updated successfully. The following errors were encountered:
    Zpracování zásad skupiny selhalo v důsledku toho, že se nebylo v síti možné připojit k řadiči domény. Může se jednat o přechodný stav. Po připojení počítače k řadiči domény a úspěšném zpracování zásad skupiny bude odeslána zpráva o úspěšném provedení těchto akcí. Pokud se tato zpráva nezobrazí během několika hodin, obraťte se na správce.
    To diagnose the failure, review the event log or run GPRESULT /H GPReport.html from the command line to access information about Group Policy results.

    C:\Users\test>

    zároveň nelze kontaktovat \\domain.local\sysvol

    Na domain serveru net share

    C:\Users\Administrator.DC01>net share
    Share name   Resource                        Remark
    -------------------------------------------------------------------------------
    C$           C:\                             Default share
    print$       C:\Windows\system32\spool\drivers
                                                 Printer Drivers
    IPC$                                         Remote IPC
    ADMIN$       C:\Windows                      Remote Admin
    MSI          C:\MSI
    NETLOGON     C:\Windows\SYSVOL\sysvol\domain.local\SCRIPTS
                                                 Logon server share
    SYSVOL       C:\Windows\SYSVOL\sysvol        Logon server share
    Users        C:\Users
    HP                                  Spooled  HP Laserjet
    RICOH                               Spooled  RICOH
    The command completed successfully.

    Divný je že např na druhém notebooku vše jde vpoho, Po restartu domény půjdou oba NB znovu.

    V cloudu je pouze 1 server, 1 doména, 2 suffixy.

    IPsec je u nás v kanceláři provozován na fortigate, druhá strana bohužel netuším. Vím jen, že to není garantovaná služba, ale je mi divné, že to funguje a pak pomůže rr serveru, nikoli sítě.

    Děkuji


    čtvrtek 7. února 2019 13:32
  • A ping domain.local se prelozi na spravnou IP jedineho DC serveru?

    čtvrtek 7. února 2019 13:41
  • To právě funguje snad za všech okolností

    C:\Windows\system32>ping domain.local

    Pinging domain.local [192.168.10.2] with 32 bytes of data:
    Reply from 192.168.10.2: bytes=32 time=13ms TTL=126
    Reply from 192.168.10.2: bytes=32 time=10ms TTL=126
    Reply from 192.168.10.2: bytes=32 time=12ms TTL=126
    Reply from 192.168.10.2: bytes=32 time=36ms TTL=126

    Ping statistics for 192.168.10.2:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 10ms, Maximum = 36ms, Average = 17ms

    C:\Windows\system32>nslookup
    Default Server:  dc01.domain.local
    Address:  192.168.10.2

    čtvrtek 7. února 2019 13:52
  • Co v danou chvili (kdy to nefunguje) rekne na klientu prikaz Test-ComputerSecureChannel ?

    Nemas klonovane notebooky, nebo servery = tj. nevyskytuji se ti v siti stejna SID nekterych PC/serveru?

    Je spoj mezi serverem a stanicemi spolehlivy? muzes se podivat do nejake statistiky na Fortigate?


    úterý 12. února 2019 7:25
  • Na Test-ComputerSecureCHannel mi vyskočí TRUE.

    Klonované notebooky ani servery nejsou. Zkoušel jsem i čistou instalaci a po pár restartech to znovu nefunguje.

    Jestli je spoj spolehlivý ? No dle Fortigate spoj nevypadává. Když nejde Gpupdate atd, tak se stejně přes remote připojím na server.

    středa 13. února 2019 10:12
  • Tak dalsi napad :)

    Hodiny? klient (v dobe kdy nefunguje) ma stejny cas jako server?

    středa 13. února 2019 10:58