none
Несвпадение версии AD / SYSVOL RRS feed

  • Вопрос

  • Добрый день!

    Контролер домена на Win 2012 r2. Уровень леса и домена - 2012 r2. Антивируса нет, брандмауэр отключен. Обратил внимание, что не распространяются групповые политики. Сделал моделирование групповой политики, результат моделирования "Несовпадение версий  Active Directiry / SYSVOL". Дыбы не глумится над рабочей средой поднял в гипервизоре виртуальный домен с такими же параметрами, т.е. и лес и ад 2012 r2. Так же установил в гипервизоре и ввел в домен машину с Win 8.1. Провел моделирование групповой политики. Результат к сожалению такой же "Несовпадение ..../SYSVOL). В чем может быть причина?

    11 ноября 2013 г. 11:26

Ответы

Все ответы

  • Привет,

    А какие ОС у Вас раньше были в домене? Попрпбуйте про-апдайтить ADMX вин8/2012 сервера:

    Upgrading the ADMX Central Store files from Windows 7/2008R2 to Windows 8/2012


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    12 ноября 2013 г. 10:41
    Модератор
  • В том и дело, что произвел чистую установку в виртуальной среде и PDC и клиенксой ОС. Еще странность - попробовал поднять опять же в чистой среде только PDC без клиенских машин с уровнем леса и домена 2012 и опять несовпадение версии  групповой политики AD / SYSVOL
    12 ноября 2013 г. 11:14
  • а физическая машина у Вас сервер 2012 R2?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    13 ноября 2013 г. 14:26
    Модератор
  • Сообщение говорит о том, что номер версии политики (последовательный номер ее изменения увеличивается при каждом редактировании) в разных частях хранимой политики - в контейнере политики в AD и в шаблоне политики на SYSVOL  - не совпадает. Эти части групповой политики хранятся в разных местах, доступны через раные службы КД и и реплицируются с помощью разных механизмов.

    Если контроллеров домена в домене несколько, то ищите проблемы репликации SYSVOL (в журнале событий репликации DFS, более вероятно) лбо репликации AD (командой repadmin /showrepl, менее вероятно).

    Если КД у вас единственный, то следует найти сравнить номера версий групповых политик в AD и на SYSVOL и найти политики, версии которых отличаются. Номер версии в AD хранится в атрибуте versionNumber контейнера групповой политики  - CN={GP-GUID},CN=Policies,CN=System,DC=Domain,DC=name , на SYSVOL - в шаблоне групповой политики - папка %SystemRoot%\SYSVOL\sysvol\Policies\{GP-GUID} (или в %SystemRoot%\SYSVOL_DFSR\sysvol\Policies\{GP-GUID}, если на этом КД производилась миграция с FRS на DFSR) в файле gpt.ini, секция General параметр Version. Версия - это 32-битовое число, старшие 16 бит которой - номер версии политики пользователя, младшие - политики компьютера. Подробности и ссылки скрипты для удобного простмотра информации о номерах версий см. в http://technet.microsoft.com/en-us/library/ff730972.aspx 

    Для обхода ошибки попробуйте установить в проблемной политике номера версий политик пользователя и компьютера равными максимальному значению этих номеров в SYSVOL и AD.

    Быстро просмотреть информацию о состоянии инфраструктуры групповой политики в Win2012 помогает новая возможность - Проверка состояния инфраструктуры групповой политики


    Слава России!

    13 ноября 2013 г. 15:37
  • да, win 2012 r2 Std с ролью Hyper-V
    13 ноября 2013 г. 18:08
  • Это я конечно посмотрю, вопрос то остается, почему с нуля уже идет несовпадение версии? Попробую в ручную исправить, но нет гарантии что в дальнейшем мне не будет таких же вил с ручной правкой
    13 ноября 2013 г. 18:12
  • elf_dim,

    как успехи?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    21 ноября 2013 г. 4:53
    Модератор
  • Л сожалению все по прежнему. Поднимал еще один контролер в виртуалке без выхода в сеть, девственно чистый. Проблема такая же.

    21 ноября 2013 г. 5:39
  • Проблема возникает на вновь установленном и поднятом первом контроллере в новом лесу? Странно...

    Попробуйте понизить, а затем повысить этот КД. Установите его с другого дистрибутива/образа (кстати, а откуда вы его устанавливаете и как поднимаете?) -возможно, ошибка попала в исходные файлы AD.


    Слава России!

    21 ноября 2013 г. 16:54
  • Так вот и о том.
    22 ноября 2013 г. 18:28
  • О чем - о том?


    Слава России!

    23 ноября 2013 г. 23:07
  • О том, что с нуля и такие грабли. Теперь я в ступоре, надо ли переходить на 2012.
    25 ноября 2013 г. 4:24
  • Лично я таких граблей не наблюдаю. Попробуйте поменять дистрибутив.

    Слава России!

    25 ноября 2013 г. 10:22
  • Вы думаете что из-за ....? Нормально, такое может быть с официальн. дистр с корпоративного сайта лицензирования? пппц
    27 ноября 2013 г. 12:39
  • Говорят, что это поможет.
    • Предложено в качестве ответа R.LevchenkoMVP 19 мая 2014 г. 13:45
    • Отменено предложение в качестве ответа SolenoidEditor 19 мая 2014 г. 17:26
    • Помечено в качестве ответа SolenoidEditor 19 мая 2014 г. 17:26