Remove From My Forums

Не подключаются сетевые диски батником при входе пользователя в систему

Общие обсуждения
0

Нужно войти
Здравствуйте!

Помогите разобраться со следующей проблемой: сетевые диски, подключаемые с помощью батника, при входе пользователя в систему не всегда подключаются (видны в проводнике с красным крестиком, кликнув на который все приходит в норму - сетевой диск сразу же подключается. А на некоторых рабочих станциях (серверах) и вовсе не подключаются сетевые диски тем же самым батником). Рабочие станции/сервера с разными версиями ОС - Windows 7, Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2008 R2. Все в домене, домен один, лес 2008 R2, два контроллера домена Windows Server 2008 R2.

Батник такого вида:

NET USE Y: /DELETE /YES
NET USE Z: /DELETE /YES
NET USE Y: \\192.168.0.1\obmen /persistent:no
NET USE Z: \\192.168.0.1\it$ /persistent:no

Этот батник прописан в AD тем пользователям, которым он требуется, вне зависимости от их прав (есть обычные доменные пользователи, есть и доменные админы), на вкладке "Профиль", поле "Сценарий входа".

Возможные причины/решения, которые смог найти на просторах интернета и которые могут влиять на мою проблему, но мне не помогают:

1) синхронизация времени в домене - проверял, все в порядке;

2) выключенный UAC - отключал через реестр (параметр EnableLUA=0 в ветке HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System) - не помогает;

3) включенный параметр EnableLinkedConnections=1 в ветке HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System - не помогает;

4) GPO. Конфигурация компьютера - Политики - Административные шаблоны - Система - Вход в систему. Параметр "Всегда ждать сеть при запуске и входе в систему" - Включен. Не помогает.
- Изменен тип Иван ПродановMicrosoft contingent staff, Moderator 6 июня 2017 г. 12:06
22 мая 2017 г. 5:03

Ответить

|

Цитировать

Все ответы

2

Нужно войти

А если вручную вводить команды на тех ПК где сетевой диск не подключается, то что происходит?

И лучше конечно использовать GPP.

22 мая 2017 г. 19:17

Ответить

|

Цитировать
0

Нужно войти

В том то и дело, что как только пользователи логинятся на проблемные ПК (либо некоторые служебные пользователи логинятся на сервера автоматически), то диски батником при логоне не подключаются. Как только они зашли - вручную запускаем батник (каждому пользователю соответсвующий) из \\ИмяДомена\NETLOGON и все нормально отрабатывает.

Такое чувство, что при логоне или сетевой интерфейс не поднят еще (хотя через GPO включен соотвеставующий пункт) или не видит контроллер домена и шару NETLOGON. Как точно убедиться в работоспособности этой связки + работоспособности DNS.

Тест DCDIAG /test:dns с обоих контроллеров домена проходит без ошибок.

24 мая 2017 г. 11:00

Ответить

|

Цитировать
0

Нужно войти

ipconfig с первого контроллера:

C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера . . . . . . . . . : srv-dc
   Основной DNS-суффикс . . . . . . : m***.local
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Да
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : m***.local

Ethernet adapter as-     :

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection
   Физический адрес. . . . . . . . . : AC-22-0B-88-FF-95
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.0.9(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.0.109
   DNS-серверы. . . . . . . . . . . : 192.168.0.9
                                       192.168.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{5CB378F9-86C0-4BD3-A86B-DC1572300AC0}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

C:\Windows\system32>

24 мая 2017 г. 11:06

Ответить

|

Цитировать
0

Нужно войти

ipconfig со второго контроллера:

C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера . . . . . . . . . : SRVDATA-M
   Основной DNS-суффикс . . . . . . : m***.local
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : m***.local

Ethernet adapter Подключение по локальной сети 4:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigab
it #2
   Физический адрес. . . . . . . . . : BC-AE-C5-15-B7-65
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Ethernet adapter Сетевой мост:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : MAC Bridge Miniport
   Физический адрес. . . . . . . . . : 02-1B-21-BC-65-F3
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.0.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.0.109
   DNS-серверы. . . . . . . . . . . : 192.168.0.9
                                       192.168.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети* 4:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Microsoft Failover Cluster Virtual Adapte
r
   Физический адрес. . . . . . . . . : 02-1B-31-BB-26-F6
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{EE66B452-FF55-4C9C-BEB3-2F248B5B74F0}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{6D426D8F-7456-45C2-ACD6-E19F6FBC59BB}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{B53A049A-161D-45FD-B3A3-E334453157BE}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

C:\Windows\system32>

24 мая 2017 г. 11:07

Ответить

|

Цитировать
0

Нужно войти
Ситуация усугублена тем, что настроены доверительные отношения с двумя другими доменами. Поэтому не исключаю, что на проблему подключения дисков может влиять DNS.
- Изменено lt_dimon 24 мая 2017 г. 11:41
24 мая 2017 г. 11:41

Ответить

|

Цитировать
1

Нужно войти
Что пишет в логах на "проблемных" ПК?

Ну попробуйте ещё для "проблемных" ПК сделать копию скрипта и перед NET USE Y: /DELETE /YES вставить паузу и посмотреть на результат. Например

ping -n 21 127.0.0.1 >nul NET USE Y: /DELETE /YES NET USE Z: /DELETE /YES NET USE Y: \\192.168.0.1\obmen /persistent:no NET USE Z: \\192.168.0.1\it$ /persistent:no
24 мая 2017 г. 20:10

Ответить

|

Цитировать
0

Нужно войти

Вставка строчки ping с последующей паузой не помогает. Получается, что на проблемных компах как будто не видится этот батник при логоне вообще, никакого окна не возникает, несмотря на вставку pause в батник.

И в итоге на проблемных компах при логоне диски либо с красными крестами, провалившись в которые мы на сетевой ресурс все-таки попадаем (по ходу это кэш какой-то этих дисков, раз батник не виден при логоне), либо сетевых дисков в проводнике вообще не видно.

При перезагрузках проскакивают ошибки на проблемных компах следующего плана:

1). Ошибка при обработке групповой политики. Не удалось разрешить имя пользователя. Возможные причины:
a) Ошибка разрешения имен на текущем контроллере домена.
b) Запаздывание репликации Active Directory (созданная на другом контроллере домена учетная запись еще не реплицирована на текущий контроллер домена).

2). Ошибка при обработке групповой политики. Не удалось разрешить имя компьютера. Возможные причины:
a) Ошибка разрешения имен на текущем контроллере домена.
b) Запаздывание репликации Active Directory (созданная на другом контроллере домена учетная запись еще не реплицирована на текущий контроллер домена).

3). NTP-клиенту не удалось задать узел домена в качестве источника времени из-за ошибки обнаружения. NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками.

*** После загрузки проблем со временем и групповыми политиками нет, сообщения только информационные и успешные о применение групповых политик.

Такие ошибки проскакивают в разное время работы проблемных компов:

4). Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется проверка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с этим сервером.
NTLM представляет собой менее надежный механизм проверки подлинности. Проверьте следующее:
       Какие приложения используют проверку подлинности NTLM?
      Имеются ли какие-либо проблемы с конфигурацией, препятствующие использованию более строгой проверки подлинности, такой как Kerberos?
      Если необходима поддержка NTLM, настроена ли усиленная защита?

Странная ошибка на контроллере домена:

5) KDC обнаружил повторяющиеся имена при обработке запроса проверки подлинности Kerberos. Повторяющееся имя: MSSQLSvc/DATA.m.local:1433 (тип DS_SERVICE_PRINCIPAL_NAME). Это может привести к сбоям проверки подлинности или понижению до NTLM. Чтобы предотвратить появление подобной ситуации, удалите в Active Directory повторяющиеся записи для MSSQLSvc/DATA.m.local:1433.

Не пойму как ее исправить... Просматриваю дублирующиеся учетные записи пользователей или компьютеров командой:
setspn -q MSSQLSvc/server.mydomain.ru:1433

Получаю:

Проверка домена DC=m,DC=local
CN=Администратор,CN=Users,DC=m,DC=local
        MSSQLSvc/DATA.m.local:1433
        MSSQLSvc/DATA.m.local
        MSSQLSvc/mon.m.local:1433
        MSSQLSvc/mon.m.local
        MSSQLSvc/SERVER.m.local:1433
        MSSQLSvc/SERVER.m.local
CN=Сервер баз данных,OU=Сервера,DC=m,DC=local
        MSSQLSvc/DATA.m.local:1433
        MSSQLSvc/DATA.m.local

Найдено существующее SPN.

Дальше по идее нужног грохнуть повторяющуюся запись но какую и как не пойму...

7 июня 2017 г. 8:29

Ответить

|

Цитировать