none
Недоступность \\domain\sysvol Доступ Запрещен RRS feed

  • Вопрос

  • День добрый!

    Столкнулись со странной ошибкой. Наблюдается после перезагрузки компьютера. Не отрабатываются групповые политики из-за недоступности \\domain\sysvol

    в логах ошибка 1058

    Ошибка при обработке групповой политики. Попытка чтения файла "\\domain\sysvol\tnt-tv.ru\Policies\{31B21A40-016D-11D2-945F-F0C14FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением... 

    переодически эта

    Сбой обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Это может быть временным явлением. Как только компьютеру удастся подключиться к контроллеру домена и групповая политика будет обработана успешно, будет создано сообщение об успехе. Если это сообщение не появляется в течение нескольких часов, обратитесь к администратору.

    на контроллерах домена видимых ошибок нет. разве что эта:

    Security policies were propagated with warning. 0x534 : No mapping between account names and security IDs was done.

    при прямом заходе на шару \\domain\sysvol пишет что доступ запрещен.

    при заходе на \\dc1\sysvol все нормально

    при заходе на \\dc2\sysvol все нормально

    на все остальные шары \\domain\dfsroot или \\domain\netlogon доступ есть 

    проверяли репликации DFS и контроллеров, все работает без сбоев. 

    примерно через 15 минут шара становится доступной из текущей сессии. После перезагрузки велика вероятность, что доступа не будет.

    Ошибка не у всех и проявляется на компах с win10 1709, но это не показатель, потому как и с 1703 тоже происходит

    Пробовали разные решения, ничего не помогает. Есть ли идеи, что это?

    Спасибо




    5 декабря 2017 г. 9:25

Ответы

Все ответы

  • Привет,

    Вы используете DFSN? Посмотрите запущенны ли у Вас службы Remote Registry Service и DFS Namespace

    Также посмотрие следующие обсуждения:

    Event ID: 1058 - Processing of Group Policy failed. Windows attempted to read file \\domain.com\SysVol\ domain.com \Policies\{xx}\gpt.ini from domain controller and was not successful


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    6 декабря 2017 г. 7:32
    Модератор
  • День добрый!

    пришли к выводу, путем опытных экспериментов, что виноват в этом сетевой адаптер моноблоков HP Intel(R) Ethernet Connection I219-LM и Intel(R) Ethernet Connection I217-LM. с USB адаптером на том же компьютере все отрабатывает сразу.

    Спасибо за помощь!

    пс из-за этого мы даже мигрировали АД на 2016 ))

    upd: обновление BIOS вроде как спасает




    8 декабря 2017 г. 7:56
  • к сожалению все повторилось и с USB
    8 декабря 2017 г. 11:51
  • тогда смотрите, что я Вам написал

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    12 декабря 2017 г. 7:53
    Модератор
  • да в том то и дело, что ошибок репликации на контроллерах домена нет. мы их обновили. перевелись на dfsr. 

    Ведь есть одно но, недоступность sysvol происходит на только что загрузившихся компьютерах. и, в основном, с этими адаптерами. к слову сказать, это "быстрые" компы с SSD (в основном). другие молча все видят и применяют, и доступ у них есть. спустя некоторое время доступ появляется и у этих машин. Даже ради эксперимента на этот моноблок поставили HDD и 10 из 10 раз проблем не наблюдалось.

    мы нашли похожее

    https://support.microsoft.com/ru-ru/help/2421599/windows-7-clients-intermittently-fail-to-apply-group-policy-at-startup


    теперь это выглядит примерно так. ошибка Netlogon исчезла. Но гпо опять полностью применяется через время.


    12 декабря 2017 г. 8:59
  • видимо наш случай вот тут описан

    https://blogs.technet.microsoft.com/askpfeplat/2015/02/22/guidance-on-deployment-of-ms15-011-and-ms15-014/

    лечим ключами реестра на клиентских машинах

    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths]
    "\\\\*\\sysvol"="RequireMutualAuthentication=0, RequireIntegrity=0, RequirePrivacy=0"
    "\\\\*\\netlogon"="RequireMutualAuthentication=0, RequireIntegrity=0, RequirePrivacy=0"



    13 декабря 2017 г. 9:26