none
Ошибки netlogon, установки по через групповые политики RRS feed

  • Общие обсуждения

  • Добрый день.

    Имеется контроллер домена на  windows 2012r2 (vwmare esxi 5.5, hp DL385p gen8), который был сначала введен как второй контроллер домена, затем переведен в режим основного кд с передачей ролей FSMO, сервер на windows server 2008r2 был отключен и выведен из домена).

    Имеются следующие проблемы:

    При загрузке, на  клиентских машинах возникают следующие ошибки:

    Имя журнала:   System
    Источник:      NETLOGON
    Дата:          01.07.2015 10:36:28
    Код события:   5719
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:Классический
    Компьютер не может установить безопасный сеанс связи с контроллером домена  по следующей причине: 
    Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. 
    Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена 
    
    Затем, ошибки 1274, 1603 итд
    
    Источник:      Microsoft-Windows-GroupPolicy
    
    Дата:          30.06.2015 14:47:43
    Код события:   1112
    Категория задачи:Отсутствует
    Уровень:       Предупреждение
    Ключевые слова:
    Пользователь:  система
    Описание:
    Клиентскому расширению "Software Installation" групповой политики не удалось применить один или несколько параметров, поскольку эти изменения должны обрабатываться до запуска системы или до входа пользователя. Завершение обработки групповой политики будет выполнено перед следующим запуском системы или входом этого пользователя, что может вызвать замедление загрузки и запуска системы
    
    



    dcdiag с контроллера домена , сразу после перезагрузки

    C:\Windows\system32>dcdiag
    
    Диагностика сервера каталогов
    
    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = mdc
       * Определен лес AD.
       Сбор начальных данных завершен.
    
    Выполнение обязательных начальных проверок
    
       Сервер проверки: Default-First-Site-Name\MDC
          Запуск проверки: Connectivity
             ......................... MDC - пройдена проверка Connectivity
    
    Выполнение основных проверок
    
       Сервер проверки: Default-First-Site-Name\MDC
          Запуск проверки: Advertising
             ......................... MDC - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... MDC - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             За последние 24 часа после предоставления SYSVOL в общий доступ
             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
             репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... MDC - не пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... MDC - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             Возникло предупреждение. Код события (EventID): 0x80000B46
                Время создания: 07/01/2015   15:54:06
                Строка события:
                Безопасность данного сервера каталогов можно существенно повысить, е
    сли настроить его на отклонение привязок LDAP SASL (согласование, Kerberos, NTLM
     или дайджест), не требующих подписи (проверки целостности), и простых привязок
    LDAP, которые  выполняются через открытое (не зашифрованное с помощью SSL/TLS) п
    одключение. Даже если клиенты не используют такие привязки, настройка сервера на
     их отклонение улучшит его безопасность.
             ......................... MDC - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... MDC - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... MDC - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... MDC - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... MDC - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... MDC - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... MDC - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... MDC - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... MDC - пройдена проверка Services
          Запуск проверки: SystemLog
             Возникло предупреждение. Код события (EventID): 0x000727A5
                Время создания: 07/01/2015   15:53:22
                Строка события:
                Служба WinRM не прослушивает запросы WS-Management.
             Возникло предупреждение. Код события (EventID): 0x000003F6
                Время создания: 07/01/2015   15:54:01
                Строка события:
                Разрешение имен для имени _ldap._tcp.dc._msdcs.domain.local. истекло п
    осле отсутствия ответа от настроенных серверов DNS.
             Возникла ошибка. Код события (EventID): 0x0000041F
                Время создания: 07/01/2015   15:54:14
                Строка события:
                Ошибка при обработке групповой политики. Не удалось разрешить имя ко
    мпьютера. Возможные причины:
             Возникло предупреждение. Код события (EventID): 0x000727AA
                Время создания: 07/01/2015   15:54:30
                Строка события:
                Службе WinRM не удалось создать следующие имена участников-служб: WS
    MAN/mdc.domain.local, WSMAN/mdc.
             Возникло предупреждение. Код события (EventID): 0x00002724
                Время создания: 07/01/2015   15:54:35
                Строка события:
                Этому компьютеру назначен по крайней мере один динамический IPv6-адр
    ес. Для надежной работы DHCPv6-сервера следует использовать только статические I
    Pv6-адреса.
             Возникло предупреждение. Код события (EventID): 0x00001796
                Время создания: 07/01/2015   15:54:47
                Строка события:
                Microsoft Windows Server обнаружено, что в настоящее время между кли
    ентами и этим сервером используется проверка подлинности NTLM. Это событие возни
    кает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
    м сервером.
             ......................... MDC - не пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... MDC - пройдена проверка VerifyReferences
    
    
       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation
    
       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation
    
       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation
    
       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation
       Выполнение проверок разделов на: domain
          Запуск проверки: CheckSDRefDom
             ......................... domain - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... domain - пройдена проверка CrossRefValidation
    
       Выполнение проверок предприятия на: domain.local
          Запуск проверки: LocatorCheck
             ......................... 


    domain.local - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... domain.local - пройдена проверка Intersite
    
    C:\Windows\system32>

    Политика 

    Computer Settings-Administrative Templates-System-Logon-Always wait for the network at computer startup and logon - Enabled
    включена, в оснастке

    Computer Configuration > Policies > Administrative Templates > System > Group Policy

    Enable the Specify startup policy processing wait time. Set Amount of time to wait (in seconds): = 30


    Пробовал ставить и 120 секунд, не помогает.

    Вообщем, приложения через групповые политики не ставятся

    Днс проверил, вроде, все нормально, старые записи чистил.

    Может кто что посоветовать?


    1 июля 2015 г. 13:07

Все ответы

  • Скорее всего, либо отсутсвуют записи регистрации контроллера домена в DNS (проверяется dcdiag /test:DNS), либо клиенты используют сервер DNS, который ничегго не знает о вашем домене.

    Предлагаю начать с выяснения этих вопросов.


    Слава России!


    • Изменено M.V.V. _ 1 июля 2015 г. 14:44
    1 июля 2015 г. 14:44

  • C:\Windows\system32>dcdiag /test:DNS
    
    Диагностика сервера каталогов
    
    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = mdc
       * Определен лес AD.
       Сбор начальных данных завершен.
    
    Выполнение обязательных начальных проверок
    
       Сервер проверки: Default-First-Site-Name\MDC
          Запуск проверки: Connectivity
             ......................... MDC - пройдена проверка Connectivity
    
    Выполнение основных проверок
    
       Сервер проверки: Default-First-Site-Name\MDC
    
          Запуск проверки: DNS
    
             Проверки DNS выполняются без зависания. Подождите несколько минут...
             ......................... MDC - пройдена проверка DNS
    
       Выполнение проверок разделов на: ForestDnsZones
    
       Выполнение проверок разделов на: DomainDnsZones
    
       Выполнение проверок разделов на: Schema
    
       Выполнение проверок разделов на: Configuration
    
       Выполнение проверок разделов на: domain
    
       Выполнение проверок предприятия на: domain.local
          Запуск проверки: DNS
             ......................... domain - пройдена проверка DNS	

    На контроллере домена стоит dhcp сервер, на данный момент единственным dns сервером через него указан только он

  • Проблемы возникают на машинах только при загрузке?

    Тогда как подключены машины к сети - через неуправляемые коммутаторы или через управляемые?

    И, если через управляемые - отключен ли на портах, к которым подключены клиенты, протокол STP: он вызывает задержку 50 сек. по умолчанию между подключением или сменой скорости порта (последнее обычно происходит при запуске драйвера сетевой карты) и передачей данных по этому порту.


    Слава России!

    2 июля 2015 г. 10:10
  • Да, ошибки выдаются только при загрузке

    все машины подключены через неуправляемые свичи D-LINK

    • Изменено Unisl 2 июля 2015 г. 10:46
    2 июля 2015 г. 10:45