locked
Подождите, пожалуйста... RRS feed

  • Вопрос

  • Есть домен 2008. В нём живёт с сотню всяких Windows: 2000, XP, Win7. Недавно с некоторыми Windows 7 ( версия Professional, OEM, RUS) начались проблемы: приходит утром пользователь, включает машину. Начинает грузиться ОС, доходит до голубого фона с надписью "Подождите, пожалуйста..." и на этом всё. Приглашение нажать три кнопки не появляется, винт переодически подёргивается, клавиатура на кнопки CAPS LOCL/NUM LOCK реагирует (лампочки зажигает), значит, система не висит. Но больше с ней сделать ничего нельзя - ни залогиниться, ни перезагрузить. Только выключить питание можно. После выключения питания ОС загружается нормально: после непродолжительного "Подождите, пожалуйста..." выпадает приглашение нажать Ctrl+Alt+Del ну и далее всё хорошо.

    В чём может быть причина? В логах всё чисто, ошибок не вижу...

    PS. Через GPO на машинах устанавливается мысль "дожидаться появления сети перед логином", но с сетью всё хорошо: проблемные машины IP-адрес получают в то время, когда на экране висит "Подождите, пожалуйста...".

    PPS: Вот, ещё нашёл в журнале приложений проблемной машины вот такую мысль:

    Код события 6005: Подписчик уведомлений winlogon <GPClient> тратит слишком много времени на обработку события уведомления (CreateSession). Может тут проблема?


    Сергей Панченко


    • Изменено Daemon-GTC 22 августа 2012 г. 5:59
    22 августа 2012 г. 5:51

Ответы

  • Предлагаю вам еще раз на пару тестовых утр )) не переопределять параметр ждать сеть ( Вы для чего его определили, поделитесь? Чтобы все круто было?)

    Лог обработки и применения а также много всего можно поглядеть в Журналы приложений и служб-->Microsoft-->Windows-->Group Ploicy-->Operational

    Отфильтруйте коды событий- информации вагон получите.

    Что касается ХП машин, по умолчанию, Windows XP не ждет полного завершения инициализации сети при загрузке и входе в систему - т.н. фоновое применение результатов обработки ГП.

    А проблема внезапно нарисовалась, на ровном месте? Я к тому, может, обновление поставили на драйверы карточек какое модное, нет? Поройтесь в памяти)

    23 августа 2012 г. 7:01
  • Что касается ХП машин, по умолчанию, Windows XP не ждет полного завершения инициализации сети при загрузке и входе в систему - т.н. фоновое применение результатов обработки ГП.

    Оставьте дефолтное значение политики. Все политики безопасности и др. настройки все равно обработаются -"не применятся" в этот момент только "тяжелые" параметры политик ( установка софта и пр.)
    В общем, всё разрешилось изменением порядка (приоритета) политик.

    Сергей Панченко

    11 сентября 2012 г. 5:18

Все ответы

  • Добрый день,

    Если "ребутнуть" машину, то все быстро загружается?

    22 августа 2012 г. 8:48
  • Если "ребутнуть" машину, то все быстро загружается?
    Да, если ребутнуть, то ОС грузится быстро, и доходит до предложения нажать три кнопки.

    Сергей Панченко

    22 августа 2012 г. 9:07
  • как часто это происходит?если попробовать по перезагружать компьютер
    22 августа 2012 г. 9:08
  • Да, налицо проблема применения политик, они наверно откуда-то из другого места приползают к вам, поэтому очень долгая обработка происходит, а система ждет, пока все применится, прежде чем вас пустить. Репликацию проверьте. Может, днс серверу плохо какому-нибудь, он перегружен?

    В дефолтное значение советую поставить параметр ждать сеть.

    22 августа 2012 г. 9:51
  • Попробуйте тестовую OU без политик на нее
    22 августа 2012 г. 10:02
  • как часто это происходит?если попробовать по перезагружать компьютер

    Примерно раз в неделю. На счёт перегрузки сервера - вряд ли, ибо в основном сегменте есть два DC на 50 компьютеров, в дополнительном сегменте - RODC на пять компьютеров. С репликацией всё хорошо, проблем нет (проверял с помощью AD Replication Status Tool 1.0).

    Проблема ТОЛЬКО с Win7, с XP и 2000 проблемы нет. Все Win7 - 32-битные.

    Если проблема с какой-то из политик (их не много, около 10 всего), можно ли в какой-нибудь лог посмотреть, на какой из них затык?


    Сергей Панченко


    • Изменено Daemon-GTC 22 августа 2012 г. 11:35
    22 августа 2012 г. 11:34
  • Попробуйте тестовую OU без политик на нее

    Проблема не часто встречается. Сейчас попробовал 10 раз перезагрузить - нет проблемы...

    Появляется проблема только по утрам.


    Сергей Панченко

    22 августа 2012 г. 11:39
  • Предлагаю вам еще раз на пару тестовых утр )) не переопределять параметр ждать сеть ( Вы для чего его определили, поделитесь? Чтобы все круто было?)

    Лог обработки и применения а также много всего можно поглядеть в Журналы приложений и служб-->Microsoft-->Windows-->Group Ploicy-->Operational

    Отфильтруйте коды событий- информации вагон получите.

    Что касается ХП машин, по умолчанию, Windows XP не ждет полного завершения инициализации сети при загрузке и входе в систему - т.н. фоновое применение результатов обработки ГП.

    А проблема внезапно нарисовалась, на ровном месте? Я к тому, может, обновление поставили на драйверы карточек какое модное, нет? Поройтесь в памяти)

    23 августа 2012 г. 7:01
  • Предлагаю вам еще раз на пару тестовых утр )) не переопределять параметр ждать сеть ( Вы для чего его определили, поделитесь? Чтобы все круто было?)

    Для того, чтобы пользователи не пытались логиниться, пока сети нету.

    Лог обработки и применения а также много всего можно поглядеть в Журналы приложений и служб-->Microsoft-->Windows-->Group Ploicy-->Operational

    Отфильтруйте коды событий- информации вагон получите.

    Спасибо, посмотрю.

    А проблема внезапно нарисовалась, на ровном месте? Я к тому, может, обновление поставили на драйверы карточек какое модное, нет? Поройтесь в памяти)

    Именно на ровном месте. Ну, может быть, в результате установки июльского пакета обновлений по WSUS'у. Никакого нового софта и обновлений драйверов не было.

    Сергей Панченко

    23 августа 2012 г. 8:08
  • Посмотрел журнал Group Policy-->Operational, посмотрел, что было в последний раз. Записи о первой попытке загрузки станции начинаются в 9:03:19, оканчиваются в 9:03:28. Машину я ребутнул где-то в 9:09:00 (это уже из системного журнала).

    В журнале ГП идут мысли о том, что получили сведения о клиенте, потом получили сведения о КД, затем начали делать системные вызовы к файлу \\DOMAIN\SYSVOL\DOMAIN\...\gpt.ini, затем перечислили политики, которые будут применены и которые не будут... А самое последнее сообщение - об обработке первой политики:

    Запуск обработки расширения Group Policy Files. 
    
    Список применимых объектов групповой политики: (Изменения не обнаружены.)
    
    <ИМЯ ПОЛИТИКИ ТУТ>
    

    Вот и всё. И больше ни одной записи в этом журнале до перезагрузки. После перезагрузки эта же политика отработала за несколько миллисекунд.

    И ещё одна деталь: при первой попытке загрузки есть вот такое предупреждение:

    Не удалось оценить полосу пропускания групповой политики. Обработка групповой политики будет продолжена. Предполагается канал связи быстро.
    А вот во время второй загрузки уже вот такая мысль:
    Обнаружен канал связи быстро. Расчетное значение пропускной способности 62246 Кбит/с. Порог медленного канала связи 500 кбит/с
    Может быть тут причина?


    Сергей Панченко

    23 августа 2012 г. 8:37
  • Да, на других "проблемных" машинах затыкается тоже на этой политике. Возможно, потому что эта политика первая. Попробую её отключить и понаблюдать.

    Сергей Панченко

    27 августа 2012 г. 5:27
  • Проблема сохраняется. Сегодня опять две машины так взбрыкнули.

    Посмотрел, что происходит в %windir%\security\logs\winlogon.log.

    Когда загрузка "зависает", в логе написано вот так:

    **************************
    
    Создать локальную копию \\DOMAIN.LOCAL\SysVol\DOMAIN.LOCAL\Policies\{178D1629-E5A9-44D3-9A8E-8749CE4220C8}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
    GPLinkDomain 
    
    Создать локальную копию \\DOMAIN.LOCAL\SysVol\DOMAIN.LOCAL\Policies\{C4AB329B-C49F-4F67-AEDF-DD030386AF1F}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
    GPLinkDomain 
    
    Создать локальную копию \\DOMAIN.LOCAL\SysVol\DOMAIN.LOCAL\Policies\{BE5A30D0-7C57-4F91-A146-6E27EA79130D}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
    GPLinkDomain 
    
    Создать локальную копию \\DOMAIN.LOCAL\sysvol\DOMAIN.LOCAL\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
    GPLinkDomain 
    
    Создать локальную копию \\DOMAIN.LOCAL\SysVol\DOMAIN.LOCAL\Policies\{96692129-6140-420E-818A-2B920BF7BDC3}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
    GPLinkDomain 
    
    Шаблоны в GPO \\DOMAIN.LOCAL\sysvol\DOMAIN.LOCAL\Policies\{6AD71628-BE27-463E-894F-1B4B13EEA5E5}\Machine не определены.
    
    Шаблоны в GPO \\DOMAIN.LOCAL\sysvol\DOMAIN.LOCAL\Policies\{C5B603AC-93DC-48F0-9949-5EA7869EA418}\Machine не определены.
    
    Обработать шаблон gpt00000.dom групповой политики.
    
    Это не последний GPO.
    -------------------------------------------
    31 августа 2012 г. 8:52:39
    	Копирование восстановленных значений в объединенную политику.
    
    
    ----Деинициализация модуля настройки...
    
    Обработать шаблон gpt00001.dom групповой политики.
    
    Это не последний GPO.
    -------------------------------------------
    31 августа 2012 г. 8:52:40
    
    
    ----Деинициализация модуля настройки...
    
    Обработать шаблон gpt00002.dom групповой политики.
    
    Это не последний GPO.
    -------------------------------------------
    31 августа 2012 г. 8:52:40
    
    
    ----Деинициализация модуля настройки...
    
    Обработать шаблон gpt00003.dom групповой политики.
    
    Это не последний GPO.
    -------------------------------------------
    31 августа 2012 г. 8:52:40
    
    
    ----Деинициализация модуля настройки...
    
    Обработать шаблон gpt00004.dom групповой политики.
    -------------------------------------------
    31 августа 2012 г. 8:52:40
    ----Модуль конфигурации инициализирован успешно.----
    
    ----Чтение данных шаблона конфигурации...
    
    **************************
    

    И всё. Строка ************************** - это уже от новой загрузки.

    Теперь выключаем питание, включаем снова, загрузка проходит успешно. В логе вот такая запись:

    **************************
    
    Создать локальную копию \\DOMAIN.LOCAL\SysVol\DOMAIN.LOCAL\Policies\{178D1629-E5A9-44D3-9A8E-8749CE4220C8}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
    GPLinkDomain 
    
    Создать локальную копию \\DOMAIN.LOCAL\SysVol\DOMAIN.LOCAL\Policies\{C4AB329B-C49F-4F67-AEDF-DD030386AF1F}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
    GPLinkDomain 
    
    Создать локальную копию \\DOMAIN.LOCAL\SysVol\DOMAIN.LOCAL\Policies\{BE5A30D0-7C57-4F91-A146-6E27EA79130D}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
    GPLinkDomain 
    
    Создать локальную копию \\DOMAIN.LOCAL\sysvol\DOMAIN.LOCAL\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
    GPLinkDomain 
    
    Создать локальную копию \\DOMAIN.LOCAL\SysVol\DOMAIN.LOCAL\Policies\{96692129-6140-420E-818A-2B920BF7BDC3}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
    GPLinkDomain 
    
    Шаблоны в GPO \\DOMAIN.LOCAL\sysvol\DOMAIN.LOCAL\Policies\{6AD71628-BE27-463E-894F-1B4B13EEA5E5}\Machine не определены.
    
    Шаблоны в GPO \\DOMAIN.LOCAL\sysvol\DOMAIN.LOCAL\Policies\{C5B603AC-93DC-48F0-9949-5EA7869EA418}\Machine не определены.
    
    Обработать шаблон gpt00000.dom групповой политики.
    
    Это не последний GPO.
    -------------------------------------------
    31 августа 2012 г. 9:01:31
    	Копирование восстановленных значений в объединенную политику.
    
    
    ----Деинициализация модуля настройки...
    
    Обработать шаблон gpt00001.dom групповой политики.
    
    Это не последний GPO.
    -------------------------------------------
    31 августа 2012 г. 9:01:31
    
    
    ----Деинициализация модуля настройки...
    
    Обработать шаблон gpt00002.dom групповой политики.
    
    Это не последний GPO.
    -------------------------------------------
    31 августа 2012 г. 9:01:32
    
    
    ----Деинициализация модуля настройки...
    
    Обработать шаблон gpt00003.dom групповой политики.
    
    Это не последний GPO.
    -------------------------------------------
    31 августа 2012 г. 9:01:32
    
    
    ----Деинициализация модуля настройки...
    
    Обработать шаблон gpt00004.dom групповой политики.
    -------------------------------------------
    31 августа 2012 г. 9:01:32
    ----Модуль конфигурации инициализирован успешно.----
    
    ----Чтение данных шаблона конфигурации...
    
    
    ----Настройка прав пользователя...
    		SeImpersonatePrivilege необходимо назначить учетной записи администраторов. Этот параметр настроен.
    		SeImpersonatePrivilege следует назначать СЛУЖБЕ. Этот параметр настроен.
    	Настройка S-1-5-19.
    		удаление SeImpersonatePrivilege.
    		удаление SeCreateGlobalPrivilege.
    Ошибка 50: Такой запрос не поддерживается.
     Настройка некоторых пользовательских прав для данной учетной записи не поддерживается. Повторите настройку, пропуская сообщения о неподдерживаемых операциях.
    		удаление SeImpersonatePrivilege.
    Настройка SeImpersonatePrivilege для данной учетной записи не поддерживается.
    		удаление SeCreateGlobalPrivilege.
    Настройка SeCreateGlobalPrivilege для данной учетной записи не поддерживается.
    	Настройка S-1-5-20.
    		удаление SeImpersonatePrivilege.
    		удаление SeCreateGlobalPrivilege.
    Ошибка 50: Такой запрос не поддерживается.
     Настройка некоторых пользовательских прав для данной учетной записи не поддерживается. Повторите настройку, пропуская сообщения о неподдерживаемых операциях.
    		удаление SeImpersonatePrivilege.
    Настройка SeImpersonatePrivilege для данной учетной записи не поддерживается.
    		удаление SeCreateGlobalPrivilege.
    Настройка SeCreateGlobalPrivilege для данной учетной записи не поддерживается.
    	Настройка S-1-5-32-544.
    	Настройка S-1-5-21-3872888662-3062926360-3858798803-518.
    	Настройка S-1-5-21-3872888662-3062926360-3858798803-519.
    	Настройка S-1-5-21-3872888662-3062926360-3858798803-4117.
    	Настройка S-1-5-21-3872888662-3062926360-3858798803-512.
    	Настройка S-1-5-21-3872888662-3062926360-3858798803-500.
    	Настройка S-1-5-6.
    
    	Настройка прав пользователя выполнена успешно.
    
    
    ----Настройка членства в группах...
    	Настройка DOMAIN\Администраторы КОНТОРЫ.
    		старый член восстановленного списка: *S-1-5-32-544,
    		объект уже является членом Администраторы.
    		новый член восстановленного списка: *S-1-5-32-544,
    
    	Настройка членства в группах выполнена успешно.
    
    
    ----Настройка параметров общей службы...
    	Настройка wuauserv.
    	Настройка Winmgmt.
    	Настройка W32Time.
    	Настройка SSDPSRV.
    	Настройка RpcSs.
    	Настройка RemoteRegistry.
    	Настройка netprofm.
    	Настройка Netman.
    	Настройка MpsSvc.
    	Настройка lmhosts.
    	Настройка LanmanServer.
    	Настройка gpsvc.
    	Настройка FDResPub.
    	Настройка eventlog.
    	Настройка Dnscache.
    	Настройка Browser.
    	Настройка BITS.
    	Настройка 2gisupdateservice.
    		Ошибка 1060 при опросе значения отмены для параметра групповой политики <2gisupdateservice>.
    Ошибка 1060: Указанная служба не установлена.
     	Ошибка при открытии 2gisupdateservice.
    		Ошибка 87 при опросе или сохранении значения отмены для параметра групповой политики <2gisupdateservice>.
    Ошибка 1060: Указанная служба не установлена.
     	Ошибка при открытии службы 2gisupdateservice для закрытия доступа.
    
    	Настройка общей службы выполнена успешно.
    
    
    ----Настройка доступных модулей дополнений...
    
    	Настройка модулей дополнений выполнена успешно.
    
    
    ----Настройка политики безопасности...
    	Настройка параметров паролей.
    	Настройка принудительного выхода из системы для учетных записей.
    
    	Настройка системного доступа выполнена успешно.
    	Параметр анонимного просмотра LSA : существующий SD = D:(A;;0x800;;;AN)(A;;0xf1fff;;;BA)(A;;0x20801;;;WD)(A;;0x801;;;AN)(A;;0x1000;;;LS)(A;;0x1000;;;NS)(A;;0x1000;;;S-1-5-17).
    	Настройка параметра анонимного просмотра LSA.
    	Настройка machine\software\microsoft\windows nt\currentversion\winlogon\passwordexpirywarning.
    	Настройка machine\software\microsoft\windows\currentversion\policies\system\dontdisplaylastusername.
    	Настройка machine\software\microsoft\windows\currentversion\policies\system\legalnoticetext.
    	Настройка machine\system\currentcontrolset\control\lsa\everyoneincludesanonymous.
    	Настройка machine\system\currentcontrolset\control\lsa\lmcompatibilitylevel.
    	Настройка machine\system\currentcontrolset\control\lsa\nolmhash.
    	Настройка machine\system\currentcontrolset\control\lsa\restrictanonymous.
    	Настройка machine\system\currentcontrolset\control\lsa\restrictanonymoussam.
    	Настройка machine\system\currentcontrolset\services\lanmanserver\parameters\enablesecuritysignature.
    	Настройка machine\system\currentcontrolset\services\lanmanserver\parameters\nullsessionpipes.
    	Настройка machine\system\currentcontrolset\services\lanmanserver\parameters\requiresecuritysignature.
    	Настройка machine\system\currentcontrolset\services\lanmanserver\parameters\restrictnullsessaccess.
    	Настройка machine\system\currentcontrolset\services\lanmanworkstation\parameters\enablesecuritysignature.
    	Настройка machine\system\currentcontrolset\services\lanmanworkstation\parameters\requiresecuritysignature.
    	Настройка machine\system\currentcontrolset\services\netlogon\parameters\requiresignorseal.
    	Настройка machine\system\currentcontrolset\services\netlogon\parameters\requirestrongkey.
    	Настройка machine\system\currentcontrolset\services\netlogon\parameters\sealsecurechannel.
    	Настройка machine\system\currentcontrolset\services\netlogon\parameters\signsecurechannel.
    
    	Настройка значений разделов реестра выполнена успешно.
    	Настройка параметров протоколирования.
    
    	Настройка аудита/протоколирования выполнена успешно.
    
    
    ----Настройка доступных модулей дополнений...
    
    	Настройка модулей дополнений выполнена успешно.
    
    
    ----Деинициализация модуля настройки...
    
    это последний GPO.
    

    Т.е., при "зависании" дело заканчивается на "Чтение данных шаблона конфигурации...". Где тут может быть проблема? Повторяю, беда происходит только с Win7, но не с XP/2000. Т.е., на мой взгляд, проблема не связана с КД (для XP они ведь никуда не пропадают!), ни с DNS (аналогично - для XP они всегда наместе), ни с какими-то сетевыми проблемами: Win7 и XP/2000 воткнуты в те же коммутаторы, ну и т.п. На мой взгляд, проблема исключительно внутри клиентской машины. Что-то Win7 делает не так при обработке GPO, как её старшие сёстры.

    Есть какие-нибудь мысль, куда можно ещё покопать, в чём может быть проблема?


    Сергей Панченко

    31 августа 2012 г. 6:29
  • Что касается ХП машин, по умолчанию, Windows XP не ждет полного завершения инициализации сети при загрузке и входе в систему - т.н. фоновое применение результатов обработки ГП.
    Оставьте дефолтное значение политики. Все политики безопасности и др. настройки все равно обработаются -"не применятся" в этот момент только "тяжелые" параметры политик ( установка софта и пр.)
    31 августа 2012 г. 6:38
  • То есть, Вы хотите сказать, что на этих машинах по каким-то причинам таки не инициализируется сеть длительное время? И поэтому не выводится приглашение жамкнуть три кнопки?

    ОК, убрал из Административные шаблоны/Система/Вход в систему настройку "Всегда ожидать сеть...". Значение установил в "Не задано". Так?

    Буду продолжать наблюдение.


    Сергей Панченко

    31 августа 2012 г. 8:04
  • А попробуйте-ка на пилотной группе из нескольких машин вот такое недавнее исправление.
    2 сентября 2012 г. 12:58
  • А попробуйте-ка на пилотной группе из нескольких машин вот такое недавнее исправление.

    Это обновление проходило через WSUS и 15/06/2012 было успешно установлено на всех компьютерах.

    Сергей Панченко


    • Изменено Daemon-GTC 3 сентября 2012 г. 5:10
    3 сентября 2012 г. 5:08
  • Что касается ХП машин, по умолчанию, Windows XP не ждет полного завершения инициализации сети при загрузке и входе в систему - т.н. фоновое применение результатов обработки ГП.

    Оставьте дефолтное значение политики. Все политики безопасности и др. настройки все равно обработаются -"не применятся" в этот момент только "тяжелые" параметры политик ( установка софта и пр.)
    В общем, всё разрешилось изменением порядка (приоритета) политик.

    Сергей Панченко

    11 сентября 2012 г. 5:18
  • Даже скажу в чём и дело и как исправить.

    "

    Не удалось оценить полосу пропускания групповой политики. Обработка групповой политики будет продолжена. Предполагается канал связи быстр"

    вот эта ошибка ка бы намекает.

    что дело в некорректной обработке новой фичи 7 и 2008R2 (autotuniniglevel автонастройка окна пропускания)контроллером домена

    на 2003R2. пока в сети есть такой КД, все 7 и 2008R2 будут глючить безбожно.

    исправление:

    netsh interface set global autotuninglevel= disabled

    на всех 7 и 2008R2 машинах.


    • Изменено Cyrill Kovtun 21 февраля 2018 г. 8:06
    • Предложено в качестве ответа Cyrill Kovtun 21 февраля 2018 г. 8:06
    21 февраля 2018 г. 8:05
  • выдает

    C:\Windows\system32>netsh interface set global autotuninglevel=disabled
    Команда interface set global autotuninglevel=disabled не найдена.

    ???

    15 августа 2018 г. 15:52
  • netsh interface tcp set global autotuninglevel=disabled
    15 августа 2018 г. 16:15
  • выдает

    C:\Windows\system32>netsh interface set global autotuninglevel=disabled
    Команда interface set global autotuninglevel=disabled не найдена.

    ???

    теме 6 лет. Если у вас есть проблема и рекомендации из темы не подходят - создайте пожалуйста новую тему

    по netsh можете почитать справку на каждом уровне команды введя " ?" на каждом этапе ввода команды начиная от самого netsh


    The opinion expressed by me is not an official position of Microsoft

    15 августа 2018 г. 16:18
    Модератор