none
Не подключаются сетевые диски батником при входе пользователя в систему RRS feed

  • Общие обсуждения

  • Здравствуйте!

    Помогите разобраться со следующей проблемой: сетевые диски, подключаемые с помощью батника, при входе пользователя в систему не всегда подключаются (видны в проводнике с красным крестиком, кликнув на который все приходит в норму - сетевой диск сразу же подключается. А на некоторых рабочих станциях (серверах) и вовсе не подключаются сетевые диски тем же самым батником). Рабочие станции/сервера с разными версиями ОС - Windows 7, Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2008 R2. Все в домене, домен один, лес 2008 R2, два контроллера домена Windows Server 2008 R2.

    Батник такого вида:

    NET USE Y: /DELETE /YES
    NET USE Z: /DELETE /YES
    NET USE Y: \\192.168.0.1\obmen /persistent:no
    NET USE Z: \\192.168.0.1\it$ /persistent:no

    Этот батник прописан в AD тем пользователям, которым он требуется, вне зависимости от их прав (есть обычные доменные пользователи, есть и доменные админы), на вкладке "Профиль", поле "Сценарий входа".

    Возможные причины/решения, которые смог найти на просторах интернета и которые могут влиять на мою проблему, но мне не помогают:

    1) синхронизация времени в домене - проверял, все в порядке;

    2) выключенный UAC - отключал через реестр (параметр EnableLUA=0 в ветке HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System) - не помогает;

    3) включенный параметр EnableLinkedConnections=1 в ветке HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System - не помогает;

    4) GPO.  Конфигурация компьютера - Политики - Административные шаблоны - Система - Вход в систему. Параметр "Всегда ждать сеть при запуске и входе в систему" - Включен. Не помогает.

Все ответы

  • А если вручную вводить команды на тех ПК где сетевой диск не подключается, то что происходит?

    И лучше конечно использовать GPP.

  • В том то и дело, что как только пользователи логинятся на проблемные ПК (либо некоторые служебные пользователи логинятся на сервера автоматически), то диски батником при логоне не подключаются. Как только они зашли - вручную запускаем батник (каждому пользователю соответсвующий) из \\ИмяДомена\NETLOGON и все нормально отрабатывает.

    Такое чувство, что при логоне или сетевой интерфейс не поднят еще (хотя через GPO включен соотвеставующий пункт) или не видит контроллер домена и шару NETLOGON. Как точно убедиться в работоспособности этой связки + работоспособности DNS.

    Тест DCDIAG /test:dns с обоих контроллеров домена проходит без ошибок.
  • ipconfig с первого контроллера:

    C:\Windows\system32>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : srv-dc
       Основной DNS-суффикс  . . . . . . : m***.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Да
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : m***.local

    Ethernet adapter as-     :

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection
       Физический адрес. . . . . . . . . : AC-22-0B-88-FF-95
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.0.9(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.0.109
       DNS-серверы. . . . . . . . . . . : 192.168.0.9
                                           192.168.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{5CB378F9-86C0-4BD3-A86B-DC1572300AC0}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    C:\Windows\system32>

  • ipconfig со второго контроллера:

    C:\Windows\system32>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : SRVDATA-M
       Основной DNS-суффикс  . . . . . . : m***.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : m***.local

    Ethernet adapter Подключение по локальной сети 4:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigab
    it #2
       Физический адрес. . . . . . . . . : BC-AE-C5-15-B7-65
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Ethernet adapter Сетевой мост:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : MAC Bridge Miniport
       Физический адрес. . . . . . . . . : 02-1B-21-BC-65-F3
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.0.1(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.0.109
       DNS-серверы. . . . . . . . . . . : 192.168.0.9
                                           192.168.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Ethernet adapter Подключение по локальной сети* 4:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Microsoft Failover Cluster Virtual Adapte
    r
       Физический адрес. . . . . . . . . : 02-1B-31-BB-26-F6
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер isatap.{EE66B452-FF55-4C9C-BEB3-2F248B5B74F0}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер isatap.{6D426D8F-7456-45C2-ACD6-E19F6FBC59BB}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер isatap.{B53A049A-161D-45FD-B3A3-E334453157BE}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    C:\Windows\system32>

  • Ситуация усугублена тем, что настроены доверительные отношения с двумя другими доменами. Поэтому не исключаю, что на проблему подключения дисков может влиять DNS.

    • Изменено lt_dimon 24 мая 2017 г. 11:41
  • Что пишет в логах на "проблемных" ПК?

    Ну попробуйте ещё для "проблемных" ПК сделать копию скрипта и перед NET USE Y: /DELETE /YES вставить паузу и посмотреть на результат. Например

    ping -n 21 127.0.0.1 >nul
    NET USE Y: /DELETE /YES
    NET USE Z: /DELETE /YES
    NET USE Y: \\192.168.0.1\obmen /persistent:no
    NET USE Z: \\192.168.0.1\it$ /persistent:no

  • Вставка строчки ping с последующей паузой не помогает. Получается, что на проблемных компах как будто не видится этот батник при логоне вообще, никакого окна не возникает, несмотря на вставку pause в батник.

    И в итоге на проблемных компах при логоне диски либо с красными крестами, провалившись в которые мы на сетевой ресурс все-таки попадаем (по ходу это кэш какой-то этих дисков, раз батник не виден при логоне), либо сетевых дисков в проводнике вообще не видно.

    При перезагрузках проскакивают ошибки на проблемных компах следующего плана:

    1). Ошибка при обработке групповой политики. Не удалось разрешить имя пользователя. Возможные причины:
    a) Ошибка разрешения имен на текущем контроллере домена.
    b) Запаздывание репликации Active Directory (созданная на другом контроллере домена учетная запись еще не реплицирована на текущий контроллер домена).

    2). Ошибка при обработке групповой политики. Не удалось разрешить имя компьютера. Возможные причины:
    a) Ошибка разрешения имен на текущем контроллере домена.
    b) Запаздывание репликации Active Directory (созданная на другом контроллере домена учетная запись еще не реплицирована на текущий контроллер домена).

    3). NTP-клиенту не удалось задать узел домена в качестве источника времени из-за ошибки обнаружения. NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками.

    *** После загрузки проблем со временем и групповыми политиками нет, сообщения только информационные и успешные о применение групповых политик.

    Такие ошибки проскакивают в разное время работы проблемных компов:

    4). Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется проверка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с этим сервером.
     NTLM представляет собой менее надежный механизм проверки подлинности. Проверьте следующее:
           Какие приложения используют проверку подлинности NTLM?
          Имеются ли какие-либо проблемы с конфигурацией, препятствующие использованию более строгой проверки подлинности, такой как Kerberos?
          Если необходима поддержка NTLM, настроена ли усиленная защита?

    Странная ошибка на контроллере домена:

    5) KDC обнаружил повторяющиеся имена при обработке запроса проверки подлинности Kerberos. Повторяющееся имя: MSSQLSvc/DATA.m.local:1433 (тип DS_SERVICE_PRINCIPAL_NAME). Это может привести к сбоям проверки подлинности или понижению до NTLM. Чтобы предотвратить появление подобной ситуации, удалите в Active Directory повторяющиеся записи для MSSQLSvc/DATA.m.local:1433.

    Не пойму как ее исправить... Просматриваю дублирующиеся учетные записи пользователей или компьютеров командой:
    setspn -q MSSQLSvc/server.mydomain.ru:1433

    Получаю:

    Проверка домена DC=m,DC=local
    CN=Администратор,CN=Users,DC=m,DC=local
            MSSQLSvc/DATA.m.local:1433
            MSSQLSvc/DATA.m.local
            MSSQLSvc/mon.m.local:1433
            MSSQLSvc/mon.m.local
            MSSQLSvc/SERVER.m.local:1433
            MSSQLSvc/SERVER.m.local
    CN=Сервер баз данных,OU=Сервера,DC=m,DC=local
            MSSQLSvc/DATA.m.local:1433
            MSSQLSvc/DATA.m.local

    Найдено существующее SPN.

    Дальше по идее нужног грохнуть повторяющуюся запись но какую и как не пойму...