none
не применяются GPO RRS feed

  • Вопрос

  • Добрый день.
    Проблема в том, что некоторые клиентские ПК не могут получить доступ к групповым политикам для их применения.

    Event Id: 10030 и Event Id: 10058.

    Опытным путем получается, что клиентские ПК не могут найти сетевой путь к \\example.suf\sysvol, хотя \\server.example.suf\sysvol доступ есть. (мне кажется проблема с DFS клиентом, но где копать и что править я не знаю)

    Клиентские ПК: Windows XP ENG SP2 + MUI
    Сервер: Windows Server 2003 EE SP2

    netdiag клиента:
    Computer Name: EXAMPLEWS200
        DNS Host Name: EXAMPLEWS200.example.suf
        System info : Windows 2000 Professional (Build 2600)
        Processor : x86 Family 6 Model 15 Stepping 2, GenuineIntel
        List of installed hotfixes :
            KB873339
            KB885835
            KB885836
            KB886185
            KB887472
            KB888111WXPSP2
            KB888302
            KB890859
            KB891781
            KB893756
            KB893803v2
            KB894391
            KB896344
            KB896358
            KB896423
            KB896424
            KB896428
            KB898461
            KB899587
            KB899591
            KB900725
            KB901017
            KB901214
            KB902400
            KB904706
            KB905414
            KB905749
            KB908519
            KB908531
            KB909520
            KB910437
            KB911280
            KB911562
            KB911564
            KB911927
            KB912919
            KB913580
            KB914388
            KB914389
            KB916595
            KB917344
            KB917422
            KB917734_WMP9
            KB917953
            KB918439
            KB919007
            KB920213
            KB920670
            KB920683
            KB920685
            KB921398
            KB922582
            KB922616
            KB922819
            KB923191
            KB923414
            KB923689
            KB923694
            KB923980
            KB924191
            KB924270
            KB924496
            KB925398_WMP64
            KB925454
            KB925876
            KB926255
            KB928388
            KB929969
            Q147222


    Netcard queries test . . . . . . . : Passed



    Per interface results:

        Adapter : Подключение по локальной сети 2

            Netcard queries test . . . : Passed

            Host Name. . . . . . . . . : EXAMPLEWS200.suf
            IP Address . . . . . . . . : 192.168.82.200
            Subnet Mask. . . . . . . . : 255.255.224.0
            Default Gateway. . . . . . : 192.168.73.1
            Dns Servers. . . . . . . . : 192.168.82.234
                                         192.168.72.123


            AutoConfiguration results. . . . . . : Passed

            Default gateway test . . . : Passed

            NetBT name test. . . . . . : Passed
            [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

            WINS service test. . . . . : Skipped
                There are no WINS servers configured for this interface.


    Global results:


    Domain membership test . . . . . . : Passed


    NetBT transports test. . . . . . . : Passed
        List of NetBt transports currently configured:
            NetBT_Tcpip_{2277DF9E-691B-4687-BCF4-7A818FA38EEB}
        1 NetBt transport currently configured.


    Autonet address test . . . . . . . : Passed


    IP loopback ping test. . . . . . . : Passed


    Default gateway test . . . . . . . : Passed


    NetBT name test. . . . . . . . . . : Passed
        [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


    Winsock test . . . . . . . . . . . : Passed


    DNS test . . . . . . . . . . . . . : Passed
              [WARNING] Cannot find a primary authoritative DNS server for the name
                'ExampleWS200.suf.'. [RCODE_SERVER_FAILURE]
                The name 'exampleWS200.suf.' may not be registered in DNS.


    Redir and Browser test . . . . . . : Passed
        List of NetBt transports currently bound to the Redir
            NetBT_Tcpip_{2277DF9E-691B-4687-BCF4-7A818FA38EEB}
        The redir is bound to 1 NetBt transport.

        List of NetBt transports currently bound to the browser
            NetBT_Tcpip_{2277DF9E-691B-4687-BCF4-7A818FA38EEB}
        The browser is bound to 1 NetBt transport.


    DC discovery test. . . . . . . . . : Passed


    DC list test . . . . . . . . . . . : Failed
        'example': No DCs are up.


    Trust relationship test. . . . . . : Failed
        'Example': No DCs are up (Cannot run test).
        Secure channel for domain 'CDP' is to '\\serv2.example.suf'.


    Kerberos test. . . . . . . . . . . : Passed


    LDAP test. . . . . . . . . . . . . : Passed


    Bindings test. . . . . . . . . . . : Passed


    WAN configuration test . . . . . . : Skipped
        No active remote access connections.


    Modem diagnostics test . . . . . . : Passed


    Netware configuration
        You are not logged in to your preferred server .
        Netware User Name. . . . . . . :
        Netware Server Name. . . . . . :
        Netware Tree Name. . . . . . . :
        Netware Workstation Context. . :

    IP Security test . . . . . . . . . : Passed
        Service status  is: Started
        Service startup is: Automatic
        IPSec service is available, but no policy is assigned or active
        Note: run "ipseccmd /?" for more detailed information


    The command completed successfully

    2 октября 2008 г. 11:29

Ответы

  • Проблему решил: связано это было с клиентским WinXP. Похоже инженер до меня его как-то интересно собрал, что DFS не работал впринципе. Устранилась проблема путем восстановления системы с диска.
    12 декабря 2008 г. 6:47

Все ответы

  • А служба клиента DFS запущена на рабочей станции?

    7 октября 2008 г. 5:56
  • Исходя из статьи http://support.microsoft.com/kb/314494/ru:
    Ключа реестра DisableDFS не было. Я его создал со значением 0.
    Служба доступа к файлам и принтерам сетей Microsoft - флаг установлен.

    Эффекта это не возымело. Ситуация остается прежней. Можно ли как-то проверить статус службы DFS?
    И не мог какой-либо из установленных патчей отключить или заблокировать службу?
    Большинство компьютеров инсталировалось с готового образа в котором и зашита эта проблема. Если устанавливать систему с нуля, то ГПО отрабатывает нормально. Узнать какие изменения делал с этим образом предыдуший инженер нет никакой возможности(

    8 октября 2008 г. 9:16
  • А gpupdate  из выполнить не помогает?

    9 октября 2008 г. 7:18
  • Нет, в косоле пишет что прошло успешно, а в эвентах GPO вылезают ошибки 1030 и 1058.

    Это связано с тем что клиент не может разрезолвить корень DFS.
    Клиент выдает сообщение: "Не могу найти сетевой путь" при попытки обратиться \\domain.suf, при этом \\srvname.domain.suf  с успехом находится.
    При этом такое возникает на компьютерах, ОС на которых ставилась из образа, сделанного моим предшественником. Если ставить ОС с нуля, то никаких проблем не возникает.
    Отсюда вопрос: Что он мог там так настроить что теперь не работает служба DFS? И не может ли это быть связано с каким-то hotfix ?
    Я уже всю голову сломал, но никакого продвижения, кроме определения причины проблемы так и не нашел
    10 октября 2008 г. 7:40
  • Проблему решил: связано это было с клиентским WinXP. Похоже инженер до меня его как-то интересно собрал, что DFS не работал впринципе. Устранилась проблема путем восстановления системы с диска.
    12 декабря 2008 г. 6:47
  • судя по ipconfig, у вас DNS в космос смотрит, не? Оба указанных DNS-сервера являются контроллерами (или хранят DNS-зоны вашей ActiveDirectory)?

     

            Host Name. . . . . . . . . : EXAMPLEWS200.suf
            IP Address . . . . . . . . : 192.168.82.200
            Subnet Mask. . . . . . . . : 255.255.224.0
            Default Gateway. . . . . . : 192.168.73.1
            Dns Servers. . . . . . . . : 192.168.82.234
                                         192.168.72.123

    12 декабря 2008 г. 6:50
    Отвечающий