none
Ошибки при/после перехода(е) в новый домен RRS feed

  • Общие обсуждения

  • На ~25% клиентских станций под winxp prof sp2 после перехода в новый домен не запускается половина системных служб. Методом "тыка" удалось выяснить что всё дело в том что не запускается от Network service (это по умолчанию) службы RPC и DNS-клиент. Приходиться настраивать эти службы на запуск от имени системной учетной записи (System). Отсюда вопрос: как это может повлиять на безопасность, будут ли корректно браться в таком случае политики безопасности с сервера.  Причем, что странно - на остальных ~75% такого не происходит, т.е. после входа в новый домен и перезагрузки все службы работают нормально.
    К тому же, на всех клиентских станциях в новом домене в журнале событий "Приложение" выскакивают ошибки:
    ==========
    Тип события:    Ошибка
    Источник события:    Userenv
    Категория события:    Отсутствует
    Код события:    1054
    Дата:        17.09.2007
    Время:        16:50:21
    Пользователь:        NT AUTHORITY\SYSTEM
    Компьютер:    bs29
    Описание:
    Не удалось получить имя контроллера домена в этой сети. (Непредвиденная сетевая ошибка. ). Обработка групповой политики прекращена.
    ===============
    Тип события:    Предупреждение
    Источник события:    SceCli
    Категория события:    Отсутствует
    Код события:    1202
    Дата:        26.09.2007
    Время:        15:18:29
    Пользователь:        Н/Д
    Компьютер:    bs29
    Описание:
    Выполнено распространение политики безопасности с предупреждением. 0x57 : Параметр задан неверно.

    Для диагностики этого события выполните вход с неадминистративной учетной записью и на http://support.microsoft.com выполните поиск раздела "Troubleshooting Event 1202's" ("Диагностика события 1202").
    =================
    Тип события:    Ошибка
    Источник события:    Userenv
    Категория события:    Отсутствует
    Код события:    1085
    Дата:        26.09.2007
    Время:        15:18:29
    Пользователь:        NT AUTHORITY\SYSTEM
    Компьютер:    bs29
    Описание:
    Клиентское расширение групповой политики Security не может выполняться. Проверьте ранее выдававшиеся сообщения об ошибках этого расширения.
    =================

    Эти ошибки повторяются каждый день. В чем может быть их причина?
    Для домена была применена шаблонная политика безопасности DC security
    Для контроллера домена была применена шаблонная политика безопасности SecureDC
    В пятницу вернули политики безопасности на Setup.

    Какие есть предложения решения проблем(ы)?
    22 октября 2007 г. 9:00

Все ответы

  • Посмотрел тут http://www.eventid.net/display.asp?eventid=1202&eventno=348&source=SceCli&phase=1 по поводу ошибки 1202. Написано что надо переименовать файл C:\WINNT\security\Database\secedit.sdb в secedit.sdb.old и политика должна нормально взяться с сервера. Переименовал. Потом с помощью gpupdate начал брать политику. Пишет что политика Computer применена успешно, а при применении политики User ошибка. Что делать?
    23 октября 2007 г. 4:59
  • Люди, ну ответьте хоть кто-нибудь!!! Подскажите возможные варианты решения!!! Ау...
    Очень надо... Пожалуйста.... :-(
    24 октября 2007 г. 4:59
  • Ошибки так некуда не исчезают. Непонятно  - что делать?! Пользователи  достали. Причем, службы перестают запускаться на некоторых компутерах сразу полсе перехода в новый домен,а на некоторых на следующий день.
    26 октября 2007 г. 4:40
  • 1. Администрирование -> Active Directory - пользователи и компьютеры -> Users -> Выбираешь нужного пользователя -> закладка "Учетная запись" -> проверь что б стоял твой новый домен, а не старый.
    2. (На том компьютере, где валятся ошибки) Мой Компьютер -> Свойства -> Имя Компьютера ->  Изменить ->  Вот здесь надо проверить что б нигде не высвечивался старый суффикс домена.
    1 ноября 2007 г. 14:33