none
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики RRS feed

  • Вопрос

  • В сети три DC на базе Windows 2003 R2 Eng, есть несколько подразделений, на компьютерах которые находятся в одном из них, в event log следующая ошибка:
    "Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={F12D19A0-E6D4-46E6-B5FF-E95136339A39}" и т.п.

     Похожая проблема тут обсуждалась, но в темах просто не было доступа к определенной папке групповой политики (Решали отключением DFS), у меня просто этой папки нет. Похоже групповая политика была удалена, но записи о ней стерлись не везде. Есть решение для исправления проблемы?




    Ti-Project

Ответы

Все ответы

  • А номер ошибки?


    Господа вопрошающие! Не забывайте, пожалуйста, подтверждать решение, предложенной в качестве ответа - может быть, это поможет кому-то еще.
  • Попробуйте на больном КД
    dfsutil /purgemupcache
    Отвечающий
  • Ошибка 1058

    iPro
  • Папка sysvol\{F12D19A0-E6D4-46E6-B5FF-E95136339A39} есть только на одном из трех DC, команду dfsutil /purgemupcache выполнять на обоих?

    iPro
  • dcdiag c больного КД запостите

    Отвечающий
  • Вот лог
    C:\Program Files\Support Tools>dcdiag

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\TERMINATOR
          Starting test: Connectivity
             ......................... TERMINATOR passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\TERMINATOR
          Starting test: Replications
             ......................... TERMINATOR passed test Replications
          Starting test: NCSecDesc
             ......................... TERMINATOR passed test NCSecDesc
          Starting test: NetLogons
             ......................... TERMINATOR passed test NetLogons
          Starting test: Advertising
             ......................... TERMINATOR passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... TERMINATOR passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... TERMINATOR passed test RidManager
          Starting test: MachineAccount
             ......................... TERMINATOR passed test MachineAccount
          Starting test: Services
             ......................... TERMINATOR passed test Services
          Starting test: ObjectsReplicated
             ......................... TERMINATOR passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... TERMINATOR passed test frssysvol
          Starting test: frsevent
             There are warning or error events within the last 24 hours after the
             SYSVOL has been shared.  Failing SYSVOL replication problems may cause
             Group Policy problems.
             ......................... TERMINATOR failed test frsevent
          Starting test: kccevent
             ......................... TERMINATOR passed test kccevent
          Starting test: systemlog
             An Error Event occured.  EventID: 0x000003EB
                Time Generated: 05/14/2009   10:01:33
                Event String: Error code 0000007f, parameter1 0000000d,
             An Error Event occured.  EventID: 0x000003EB
                Time Generated: 05/14/2009   10:01:41
                Event String: Error code 000000d1, parameter1 04468b80,
             ......................... TERMINATOR failed test systemlog
          Starting test: VerifyReferences
             ......................... TERMINATOR passed test VerifyReferences

       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom

       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : stpnn
          Starting test: CrossRefValidation
             ......................... stpnn passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... stpnn passed test CheckSDRefDom

       Running enterprise tests on : company.ru
          Starting test: Intersite
             ......................... company.ru passed test Inters
    ite
          Starting test: FsmoCheck
             ......................... company.ru passed test FsmoCh
    eck

    C:\Program Files\Support Tools>

    Имя домена заменил на company.ru
    iPro
  • dfsutil /purgemupcache  - попробуйте выполнить на том КД, где есть ошибки 1058
    Отвечающий
  • Нашел на больных КД еще следующую ошибку под номером 13508

    "The File Replication Service is having trouble enabling replication from PDC to TERMINATOR for c:\windows\sysvol\domain using the DNS name company.ru. FRS will keep retrying.
     Following are some of the reasons you would see this warning.
     
     [1] FRS can not correctly resolve the DNS name company.ru from this computer.
     [2] FRS is not running on company.ru.
     [3] The topology information in the Active Directory for this replica has not yet replicated to all the Domain Controllers."

    iPro
  • Набрал на всех DC комманду dfsutil /purgemupcache, и на DC эмулирующем PDC при остановленной службе DFS сделал gpupdate, потом службу запустил. Вроде стало легче. Но еще есть такая ошибка под номером 13568 в File Replication Service
    "The File Replication Service has detected that the replica set "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" is in JRNL_WRAP_ERROR.
     
     Replica set name is    : "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
     Replica root path is   : "c:\windows\sysvol\domain"
     Replica root volume is : "\\.\C:"
     A Replica set hits JRNL_WRAP_ERROR when the record that it is trying to read from the NTFS USN journal is not found.  This can occur because of one of the following reasons."


    iPro
  •  Включил журналирование, как написано в статье http://www.eventid.net/display.asp?eventid=13568&eventno=1743&source=NtFrs&phase=1 , появилась следующая ошибка 13561 (http://www.eventid.net/display.asp?eventid=13561). К сожалению подписки на этот сайт нет, а в комментариях есть решение, может кто нибудь поделится статьёй на майкрософт?
     Тест dcdiag сервер эмулирующий PDC проходит (test frsevent), его проходит еще один дополнительный DC, третий не проходит.

    iPro
    • Изменено 2life 14 мая 2009 г. 9:49
  • Попробуй просто к примеру с больного контроллера зайти по IP на другие контроллеры и в папку с \\192.168.10.2\sysvol\domain.loc\Policies\ проверить что везде есть доступы корректные. Какие есть ошибки в журналах.
    Не TCP мой IP
  • Попробовал, ошибок в журнале не регистрируется. Через утилиту File Replication Service Diagnostics Tool v1.7 эти ошибки возникают:

    "<SndCsMain:                     1232:   877: S0: 12:21:49> :SR: Cmd 01410010, CxtG 89c83276, WS ERROR_ACCESS_DENIED, To   company.ru Len:  (366) [SndFail - rpc call]
    <SndCsMain:                     1232:   904: S0: 12:21:49> :SR: Cmd 01410010, CxtG 89c83276, WS ERROR_ACCESS_DENIED, To   company.ru Len:  (366) [SndFail - Send Penalty]

    <RcsSetCxtionSchedule:          2708:  7365: S0: 07:30:46> :X: b8190b0e, schedule is on
    <RcsSetCxtionSchedule:          2708:  7365: S0: 07:30:46> :X: 89c83276, schedule is on
    <RcsSetCxtionSchedule:          2708:  7365: S0: 07:30:46> :X: 0375389c, schedule is on
    <RcsSetCxtionSchedule:          2708:  7365: S0: 07:30:46> :X: fc387ac4, schedule is on
    <SndCsMain:                     3256:   877: S0: 07:30:46> :SR: Cmd 0140fe40, CxtG 89c83276, WS ERROR_RETRY, To   company.ru Len:  (366) [SndFail - rpc call]
    <SndCsMain:                     3256:   904: S0: 07:30:46> :SR: Cmd 0140fe40, CxtG 89c83276, WS ERROR_RETRY, To   company.ru Len:  (366) [SndFail - Send Penalty]
    <SndCsMain:                     3256:   877: S0: 07:30:46> :SR: Cmd 01410010, CxtG 0375389c, WS ERROR_RETRY, To   company.ru Len:  (366) [SndFail - rpc call]
    <SndCsMain:                     3256:   904: S0: 07:30:46> :SR: Cmd 01410010, CxtG 0375389c, WS ERROR_RETRY, To   company.ru Len:  (366) [SndFail - Send Penalty]"

    iPro
  • Может это поможет:

    http://support.microsoft.com/kb/314494

    http://support.microsoft.com/kb/888943

    И еще был способ при наличии 2х сетевых интерфейсов на контроллере. У вас их сколько?
    Модератор
  • http://support.microsoft.com/kb/314494
     Это статья для клиентской ОС, проблема не в них, ошибки с этим номером были в определенном подразделений с политикой применяемой только к этому подразделению. Единственное, что сейчас меня волнует не прохождение теста в File Replication Service Diagnostics Tool v1.7. Может это нормально, что она выдает ошибки?? Ведь в event log ничего не сваливается.
     На каждом из DC по одной сетевой карточке. Предвидя вопрос: в DC1 настроены DNS1 это сам DC1, DNS2 -DC2, в DC2 настроено DNS1 - DC2, DNS2 - DC1, и на DC3 DNS1 - 127.0.0.1, DNS2 - DC1, и прописан в свойствах просмотра DNS серверов еще DC2 последним.



    iPro
  • Так у вас 2 сетевых интерфейса или нет?
    Модератор
  • Набрал на всех DC комманду dfsutil /purgemupcache, и на DC эмулирующем PDC при остановленной службе DFS сделал gpupdate, потом службу запустил. Вроде стало легче. Но еще есть такая ошибка под номером 13568 в File Replication Service
    "The File Replication Service has detected that the replica set "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" is in JRNL_WRAP_ERROR.
     
     Replica set name is    : "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
     Replica root path is   : "c:\windows\sysvol\domain"
     Replica root volume is : "\\.\C:"
     A Replica set hits JRNL_WRAP_ERROR when the record that it is trying to read from the NTFS USN journal is not found.  This can occur because of one of the following reasons."


    iPro
    обычно JRNL_WRAP_ERROR происходит когда FRS теряет (не успевает отреагировать) записи в NTFS USN Journal...
    в этом случае проводят D2 восстановления...
    думаю эта статья поможет http://support.microsoft.com/default.aspx/kb/315457

    mcp, mcdba, mcsa, mcse, ccna
  • На всех DC по 1му сетевому интерфейсу.


    iPro
  • Набрал на всех DC комманду dfsutil /purgemupcache, и на DC эмулирующем PDC при остановленной службе DFS сделал gpupdate, потом службу запустил. Вроде стало легче. Но еще есть такая ошибка под номером 13568 в File Replication Service
    "The File Replication Service has detected that the replica set "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" is in JRNL_WRAP_ERROR.
     
     Replica set name is    : "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
     Replica root path is   : "c:\windows\sysvol\domain"
     Replica root volume is : "\\.\C:"
     A Replica set hits JRNL_WRAP_ERROR when the record that it is trying to read from the NTFS USN journal is not found.  This can occur because of one of the following reasons."


    iPro
    обычно JRNL_WRAP_ERROR происходит когда FRS теряет (не успевает отреагировать) записи в NTFS USN Journal...
    в этом случае проводят D2 восстановления...
    думаю эта статья поможет http://support.microsoft.com/default.aspx/kb/315457

    mcp, mcdba, mcsa, mcse, ccna


    Еще по методике описанной в статье ничего не делал, нужно поизучать подробнее. В DNS Event появилась такая запись: "Не найдено описание для события с кодом ( 2502 ) в источнике ( DNS ). Возможно, на локальном компьютере нет нужных данных в реестре или файлов DLL сообщений для отображения сообщений удаленного компьютера. Попробуйте использовать ключ /AUXSOURCE= для получения этого описания, - дополнительные сведения об этом содержатся в справке. В записи события содержится следующая информация: 30; 168."
     Что за ключ /AUXSOURCE= ?

    iPro
  • про /auxsource http://support.microsoft.com/kb/312216
    хорошая документация про frs http://technet.microsoft.com/en-us/library/cc759297.aspx
    mcp, mcdba, mcsa, mcse, ccna