locked
Forefront Client Security - не могу прилинковать GPO к OU RRS feed

  • Вопрос

  • Имееется виртуальный (на Hyper-v) Windows 2008 sp2,  FCS + sp 1, MOM+sp1, SQL st 2005+sp3, клиент на сервере обновлен, также как и обновлены  сами определения антивирусов.
    Больше ничего на сервере нет. Сам сервер в домене в качестве stand alone ( и домен и лес -2008)
    После долгих плясок с бубном,  FCS  был наконец установлен со всеми сопутствующими компонентами (кроме Wsus он уже был в домене)

    При попытке  deploy созданной политики к существующей OU - пишет "Unable to create a Group politik Link" -причин не указано. В логах тоже ничего не нашел. При этом сами  GPO  благополучно создаются и скапливаются в объектах групповой политики AD, вызывая мое отвращение.. Хочу добавить еще, что для всего чего угодно, кроме OU   - deploy (также как и undeploy) проходит на ура.
    Наверное не стоит и упоминать, что все действия делаются от админов всех возможных рангов и степеней 
    Конечно можно  прилинковать эти GPO  руками,  - но  это ведь не комильфо и, к тому же, а  как это будет выглядеть на консоли FCS  неясно..

    В англоязычном технете нашел аналогичное описание проблемы, но там дан совет установить SP1 для FCS - так у меня вроде бы установлен (скачивал и устанавливал)

    Буду безмерно благодарен за совет: Что Делать

     

    5 июля 2010 г. 18:26

Ответы

  • Я нашел причину - все дело (по крайней мере  у меня) было в  single-label  domain name. После  добавления  точки в свойствах протокола tcp ipv4 (дополнительно -dns- Дописывать следующие dns суффиксы..)  - все заработало и задеплоилось! 
    Причем эта же проблема уже возникала у меня, когда я   поднимал схему домена до 2008 (вводил новый контроллер), тогда тоже адпреп отказывался выполняться именно по этой причине.  Не думал, что это также скажется на FRC.

    Мржет быть кому нибудь пригодится

    7 июля 2010 г. 11:38

Все ответы

  • Я нашел причину - все дело (по крайней мере  у меня) было в  single-label  domain name. После  добавления  точки в свойствах протокола tcp ipv4 (дополнительно -dns- Дописывать следующие dns суффиксы..)  - все заработало и задеплоилось! 
    Причем эта же проблема уже возникала у меня, когда я   поднимал схему домена до 2008 (вводил новый контроллер), тогда тоже адпреп отказывался выполняться именно по этой причине.  Не думал, что это также скажется на FRC.

    Мржет быть кому нибудь пригодится

    7 июля 2010 г. 11:38
  • Спасибо за найденное решение! Уверен оно будет полезно. Кстати best practice при повышении уровня домена это проверить не является ли текущий домен single-label и если является - исправить это.
    Данный форум является бесплатным сервисом Microsoft с целью оказания посильной помощи пользователям и повышения уровня знаний о продуктах Microsoft. Информация, представленная на форуме, распространяется "как есть" без официальной ответственности компании Microsoft.
    27 июля 2010 г. 11:25
    Модератор