John_rambo
Удали скрипт. Проверь. Установи скрипт. Проверь.
Удали скрипт. Проверь. Установи скрипт. Проверь.
» Имя AD домена совпадает с именем стороннего сайта в Инернет
Народ помогите плиз кто знает!
На клиенте AD XP SP3 не выполняются некоторые групповые политики. вижу это используя команду gpresult. с чем это может быть связанно и как с этим бороться? на всех остальных компах все отрабатывает нормально.
Перезаводил в домен уже. после заведения в домен - отработали один раз и опять по новой перестали....
На клиенте AD XP SP3 не выполняются некоторые групповые политики. вижу это используя команду gpresult. с чем это может быть связанно и как с этим бороться? на всех остальных компах все отрабатывает нормально.
Перезаводил в домен уже. после заведения в домен - отработали один раз и опять по новой перестали....
При открытии редактора групповых политик пишет - не удалось открыть объект групповой политики возможно вы не имеете достаточных прав.Сведение: параметр задан не верно. Далеее пусто.
Захожу с правами админа домена.DNS проверял nslookup
Server: serverss.domenss.local
Address: 192.168.1.1
Name: progsvt02.domenss.local
Address: 192.168.1.221
Есче при созданнии нового обьекта "Computer" оснастка "ad- комп и пользов" виснет...
ПОМОГИТЕ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
windows 2003 standart sp2
Захожу с правами админа домена.DNS проверял nslookup
Server: serverss.domenss.local
Address: 192.168.1.1
Name: progsvt02.domenss.local
Address: 192.168.1.221
Есче при созданнии нового обьекта "Computer" оснастка "ad- комп и пользов" виснет...
ПОМОГИТЕ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
windows 2003 standart sp2
Всем привет!
есть следующая проблемма -не отрабатываются групповые политики большого размера, т.е. например политика где выполняется ехе размером 4-5 мб (он заливается на пк, и потом выполняется)
сеть распределенная - через интернет (ipsec vpn network\network), каналы от 256 кбит(очень мало, основная масса 512к) и выше
удаленные логи пока не могу глянуть, с контроллера - скажите какие надо - кину.
какие вообще будут рекомендации ?
есть следующая проблемма -не отрабатываются групповые политики большого размера, т.е. например политика где выполняется ехе размером 4-5 мб (он заливается на пк, и потом выполняется)
сеть распределенная - через интернет (ipsec vpn network\network), каналы от 256 кбит(очень мало, основная масса 512к) и выше
удаленные логи пока не могу глянуть, с контроллера - скажите какие надо - кину.
какие вообще будут рекомендации ?
Не применяется Групповая политика Win 2008R2 клиенты W7Pro все 64 bit.
Создал политику для Подразделения, прописал в логоне скриптик, далее gpupdate /force --перезагрузка, Результата нет. Подскажите что не так.....
C:\Users\test>gpresult /v
Программа формирования отчета групповой политики операционной системы
Microsoft (R) Windows (R) версии 2.0
(С) Корпорация Майкрософт, 1981-2001
Создано на 13.09.2011 в 17:51:22
Данные RSOP для OFFICE\test на MO1PC03 : Режим ведения журнала
---------------------------------------------------------------
Конфигурация ОС: Рядовая рабочая станция
Версия ОС: 6.1.7601
Имя сайта: Н/Д
Перемещаемый профиль: Н/Д
Локальный профиль: C:\Users\test
Подключение по медленному каналу: Нет
Конфигурация пользователя
--------------------------
CN=test,OU=unprotected,OU=users,OU=office,DC=office,DC=local
Последнее применение групповой политики: 13.09.2011 в 17:47:16
Групповая политика была применена с: MO1SRV02.office.local
Порог медленного канала для групповой политики: 500 kbps
Имя домена: OFFICE
Тип домена: Windows 2000
Примененные объекты групповой политики
---------------------------------------
Н/Д
Следующие политики GPO не были приняты, поскольку они отфильтрованы
--------------------------------------------------------------------
Local Group Policy
Фильтрация: Не применяется (пусто)
Default Domain Policy
Фильтрация: Не применяется (пусто)
Пользователь является членом следующих групп безопасности
---------------------------------------------------------
Пользователи домена
Все
Пользователи
ИНТЕРАКТИВНЫЕ
КОНСОЛЬНЫЙ ВХОД
Прошедшие проверку
Данная организация
ЛОКАЛЬНЫЕ
Средний обязательный уровень
Привилегии безопасности данного пользователя
--------------------------------------------
Результирующий набор политик для пользователя
----------------------------------------------
Установка программ
------------------
Н/Д
Сценарии входа
--------------
Н/Д
Сценарии выхода
---------------
Н/Д
Политики открытого ключа
------------------------
Н/Д
Административные шаблоны
------------------------
Н/Д
Перенаправление папок
---------------------
Н/Д
Пользовательский интерфейс браузера Internet Explorer
-----------------------------------------------------
Н/Д
Подключения Internet Explorer
-----------------------------
Н/Д
URL-адреса Internet Explorer
----------------------------
Н/Д
Безопасность Internet Explorer
------------------------------
Н/Д
Программы Internet Explorer
---------------------------
Н/Д
Создал политику для Подразделения, прописал в логоне скриптик, далее gpupdate /force --перезагрузка, Результата нет. Подскажите что не так.....
C:\Users\test>gpresult /v
Программа формирования отчета групповой политики операционной системы
Microsoft (R) Windows (R) версии 2.0
(С) Корпорация Майкрософт, 1981-2001
Создано на 13.09.2011 в 17:51:22
Данные RSOP для OFFICE\test на MO1PC03 : Режим ведения журнала
---------------------------------------------------------------
Конфигурация ОС: Рядовая рабочая станция
Версия ОС: 6.1.7601
Имя сайта: Н/Д
Перемещаемый профиль: Н/Д
Локальный профиль: C:\Users\test
Подключение по медленному каналу: Нет
Конфигурация пользователя
--------------------------
CN=test,OU=unprotected,OU=users,OU=office,DC=office,DC=local
Последнее применение групповой политики: 13.09.2011 в 17:47:16
Групповая политика была применена с: MO1SRV02.office.local
Порог медленного канала для групповой политики: 500 kbps
Имя домена: OFFICE
Тип домена: Windows 2000
Примененные объекты групповой политики
---------------------------------------
Н/Д
Следующие политики GPO не были приняты, поскольку они отфильтрованы
--------------------------------------------------------------------
Local Group Policy
Фильтрация: Не применяется (пусто)
Default Domain Policy
Фильтрация: Не применяется (пусто)
Пользователь является членом следующих групп безопасности
---------------------------------------------------------
Пользователи домена
Все
Пользователи
ИНТЕРАКТИВНЫЕ
КОНСОЛЬНЫЙ ВХОД
Прошедшие проверку
Данная организация
ЛОКАЛЬНЫЕ
Средний обязательный уровень
Привилегии безопасности данного пользователя
--------------------------------------------
Результирующий набор политик для пользователя
----------------------------------------------
Установка программ
------------------
Н/Д
Сценарии входа
--------------
Н/Д
Сценарии выхода
---------------
Н/Д
Политики открытого ключа
------------------------
Н/Д
Административные шаблоны
------------------------
Н/Д
Перенаправление папок
---------------------
Н/Д
Пользовательский интерфейс браузера Internet Explorer
-----------------------------------------------------
Н/Д
Подключения Internet Explorer
-----------------------------
Н/Д
URL-адреса Internet Explorer
----------------------------
Н/Д
Безопасность Internet Explorer
------------------------------
Н/Д
Программы Internet Explorer
---------------------------
Н/Д
Имеется win 2003 sp1,настраиваю групповую политику на пользователя она не работает....например отключаю свойства мой компьютер и справку в пуск...а у этого пользователя все показывает эти пункты.....в чем подвох?
Похожая проблема... НЕ работают групповые политики, доменные пользователи авторизуются только на самом DC, присоеденить к домену новый ПК не получается. Ругается что де не знает где сервер который это обработать может... Ошибки днс ссылаются на дохлый АД (Проверьте что АД функционирует и тп) Вот что пишет dcdiag :
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\NAC
Starting test: Connectivity
......................... NAC passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\NAC
Starting test: Replications
......................... NAC passed test Replications
Starting test: NCSecDesc
......................... NAC passed test NCSecDesc
Starting test: NetLogons
[NAC] An net use or LsaPolicy operation failed with error 1203, Ни одна
из служб доступа к сети не смогла обработать заданный сетевой путь..
......................... NAC failed test NetLogons
Starting test: Advertising
......................... NAC passed test Advertising
Starting test: KnowsOfRoleHolders
......................... NAC passed test KnowsOfRoleHolders
Starting test: RidManager
......................... NAC passed test RidManager
Starting test: MachineAccount
Could not open pipe with [NAC]:failed with 1203: Ни одна из служб досту
па к сети не смогла обработать заданный сетевой путь.
Could not get NetBIOSDomainName
Failed can not test for HOST SPN
Failed can not test for HOST SPN
* Missing SPN
null)
* Missing SPNnull)
......................... NAC failed test MachineAccount
Starting test: Services
Could not open Remote ipc to [NAC]:failed with 1203: Ни одна из служб д
оступа к сети не смогла обработать заданный сетевой путь.
......................... NAC failed test Services
Starting test: ObjectsReplicated
......................... NAC passed test ObjectsReplicated
Starting test: frssysvol
[NAC] An net use or LsaPolicy operation failed with error 1203, Ни одна
из служб доступа к сети не смогла обработать заданный сетевой путь..
......................... NAC failed test frssysvol
Starting test: frsevent
......................... NAC failed test frsevent
Starting test: kccevent
Failed to enumerate event log records, error Ни одна из служб доступа к
сети не смогла обработать заданный сетевой путь.
......................... NAC failed test kccevent
Starting test: systemlog
Failed to enumerate event log records, error Ни одна из служб доступа к
сети не смогла обработать заданный сетевой путь.
......................... NAC failed test systemlog
Starting test: VerifyReferences
......................... NAC passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : Nurancell
Starting test: CrossRefValidation
......................... Nurancell passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Nurancell passed test CheckSDRefDom
Running enterprise tests on : Nurancell.terminal.local
Starting test: Intersite
......................... Nurancell.terminal.local passed test Intersite
Starting test: FsmoCheck
......................... Nurancell.terminal.local passed test FsmoCheck
C:\Documents and Settings\Администратор>
Я так понимаю что он подыхает... Но сносить и ставить заново уж очень муторно...
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\NAC
Starting test: Connectivity
......................... NAC passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\NAC
Starting test: Replications
......................... NAC passed test Replications
Starting test: NCSecDesc
......................... NAC passed test NCSecDesc
Starting test: NetLogons
[NAC] An net use or LsaPolicy operation failed with error 1203, Ни одна
из служб доступа к сети не смогла обработать заданный сетевой путь..
......................... NAC failed test NetLogons
Starting test: Advertising
......................... NAC passed test Advertising
Starting test: KnowsOfRoleHolders
......................... NAC passed test KnowsOfRoleHolders
Starting test: RidManager
......................... NAC passed test RidManager
Starting test: MachineAccount
Could not open pipe with [NAC]:failed with 1203: Ни одна из служб досту
па к сети не смогла обработать заданный сетевой путь.
Could not get NetBIOSDomainName
Failed can not test for HOST SPN
Failed can not test for HOST SPN
* Missing SPN
null) * Missing SPN
null) ......................... NAC failed test MachineAccount
Starting test: Services
Could not open Remote ipc to [NAC]:failed with 1203: Ни одна из служб д
оступа к сети не смогла обработать заданный сетевой путь.
......................... NAC failed test Services
Starting test: ObjectsReplicated
......................... NAC passed test ObjectsReplicated
Starting test: frssysvol
[NAC] An net use or LsaPolicy operation failed with error 1203, Ни одна
из служб доступа к сети не смогла обработать заданный сетевой путь..
......................... NAC failed test frssysvol
Starting test: frsevent
......................... NAC failed test frsevent
Starting test: kccevent
Failed to enumerate event log records, error Ни одна из служб доступа к
сети не смогла обработать заданный сетевой путь.
......................... NAC failed test kccevent
Starting test: systemlog
Failed to enumerate event log records, error Ни одна из служб доступа к
сети не смогла обработать заданный сетевой путь.
......................... NAC failed test systemlog
Starting test: VerifyReferences
......................... NAC passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : Nurancell
Starting test: CrossRefValidation
......................... Nurancell passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Nurancell passed test CheckSDRefDom
Running enterprise tests on : Nurancell.terminal.local
Starting test: Intersite
......................... Nurancell.terminal.local passed test Intersite
Starting test: FsmoCheck
......................... Nurancell.terminal.local passed test FsmoCheck
C:\Documents and Settings\Администратор>
Я так понимаю что он подыхает... Но сносить и ставить заново уж очень муторно...
Люди добрые, памажите!
На автономном (без домена, и никогда не было) буке стоит полуубитая XP-Pro. Вообще-то там была Houm
но годик-полтора назад с общеизвестных методик была превращена в Pro. Плюс к тому в неё была возвращена поддержка политик (по сути копирование библиотек да их регистрация, ничего из ряда вон, в гугле на каждом углу есть). Потом пару раз накатывались "лайв" апдейт-паки от Simplix-а. Потом она сама обновлялась через ВинАпдейт... Ось не "засранная", софт ставится/удаляется Total Unistall-ом. Однако в конце концов при любом выключении или перезагрузке (даже fastreboot-ом) этот процесс начал длиться до 5 (пяти) минут или вообще вечно, до ресета.
Терпел я это, терпел, но вдруг недавно увидел, как в самом-самом конце этих 5+ минут на экране после "Сохранение..." и всего такого мелькнуло всего на секунду "Применение групповых политик завершено".
Полез в редактор политик -- вроде работает, политики стандартнейшие, но когда что-нибудь меняю и применяю/сохраняю -- сразу "Ошибка сохранения, невозможно открыть базу данных групповой политики".
Смотрел, копал -- и дллки перерегистрировал, и пермишены на НТФС для всего %ВинДир% вообще сбрасывал -- ни фига... А на следующий заход уже сил нет
Кто что (кроме переустановки, ибо ваапще некогда) посоветует? Куда копать, что глядеть?
На автономном (без домена, и никогда не было) буке стоит полуубитая XP-Pro. Вообще-то там была Houm
но годик-полтора назад с общеизвестных методик была превращена в Pro. Плюс к тому в неё была возвращена поддержка политик (по сути копирование библиотек да их регистрация, ничего из ряда вон, в гугле на каждом углу есть). Потом пару раз накатывались "лайв" апдейт-паки от Simplix-а. Потом она сама обновлялась через ВинАпдейт... Ось не "засранная", софт ставится/удаляется Total Unistall-ом. Однако в конце концов при любом выключении или перезагрузке (даже fastreboot-ом) этот процесс начал длиться до 5 (пяти) минут или вообще вечно, до ресета. Терпел я это, терпел, но вдруг недавно увидел, как в самом-самом конце этих 5+ минут на экране после "Сохранение..." и всего такого мелькнуло всего на секунду "Применение групповых политик завершено".
Полез в редактор политик -- вроде работает, политики стандартнейшие, но когда что-нибудь меняю и применяю/сохраняю -- сразу "Ошибка сохранения, невозможно открыть базу данных групповой политики".
Смотрел, копал -- и дллки перерегистрировал, и пермишены на НТФС для всего %ВинДир% вообще сбрасывал -- ни фига... А на следующий заход уже сил нет
Кто что (кроме переустановки, ибо ваапще некогда) посоветует? Куда копать, что глядеть?
решил проблему самостоятельно.
Жалко, что данный форум, был ранее более оперативно-отзывчивым!
ни что так не мотивирует, как понимание того, что данный глюк и неисправность в любом случае придется исправлять только тебе=))
Жалко, что данный форум, был ранее более оперативно-отзывчивым!
ни что так не мотивирует, как понимание того, что данный глюк и неисправность в любом случае придется исправлять только тебе=))
Помогите разобраться с проблемой:
КД на Win 2003
На рабочих машинах (Win XP) возникают ошибки:
1054: Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.
15: Автоматическая подача заявки на сертификат Локальная система: не удалось связаться с каталогом Active Directory (0x8007054b). Указанный домен не существует или к нему невозможно подключиться. Подача заявки выполнена не будет.
ipconfig /all на рабочей машине:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : ws007
Основной DNS-суффикс . . . . . . : KSD.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : KSD.local
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : C8-60-00-EC-6A-4E
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.107
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.2
DNS-серверы . . . . . . . . . . . : 192.168.1.2
192.168.1.12
ipconfig /all на КД:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : ksdcd1
Основной DNS-суффикс . . . . . . : KSD.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : KSD.local
Local - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Физический адрес. . . . . . . . . : 00-15-17-B3-C0-81
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.12
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.2
DNS-серверы . . . . . . . . . . . : 127.0.0.1
192.168.1.2
dcdiag на КД:
C:\Program Files\Support Tools>dcdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\KSDCD1
Starting test: Connectivity
......................... KSDCD1 passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\KSDCD1
Starting test: Replications
......................... KSDCD1 passed test Replications
Starting test: NCSecDesc
......................... KSDCD1 passed test NCSecDesc
Starting test: NetLogons
......................... KSDCD1 passed test NetLogons
Starting test: Advertising
......................... KSDCD1 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... KSDCD1 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... KSDCD1 passed test RidManager
Starting test: MachineAccount
......................... KSDCD1 passed test MachineAccount
Starting test: Services
......................... KSDCD1 passed test Services
Starting test: ObjectsReplicated
......................... KSDCD1 passed test ObjectsReplicated
Starting test: frssysvol
......................... KSDCD1 passed test frssysvol
Starting test: frsevent
......................... KSDCD1 passed test frsevent
Starting test: kccevent
......................... KSDCD1 passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 11/28/2013 14:11:58
(Event String could not be retrieved)
......................... KSDCD1 failed test systemlog
Starting test: VerifyReferences
......................... KSDCD1 passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : KSD
Starting test: CrossRefValidation
......................... KSD passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... KSD passed test CheckSDRefDom
Running enterprise tests on : KSD.local
Starting test: Intersite
......................... KSD.local passed test Intersite
Starting test: FsmoCheck
......................... KSD.local passed test FsmoCheck
КД на Win 2003
На рабочих машинах (Win XP) возникают ошибки:
1054: Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.
15: Автоматическая подача заявки на сертификат Локальная система: не удалось связаться с каталогом Active Directory (0x8007054b). Указанный домен не существует или к нему невозможно подключиться. Подача заявки выполнена не будет.
ipconfig /all на рабочей машине:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : ws007
Основной DNS-суффикс . . . . . . : KSD.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : KSD.local
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : C8-60-00-EC-6A-4E
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.107
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.2
DNS-серверы . . . . . . . . . . . : 192.168.1.2
192.168.1.12
ipconfig /all на КД:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : ksdcd1
Основной DNS-суффикс . . . . . . : KSD.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : KSD.local
Local - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Физический адрес. . . . . . . . . : 00-15-17-B3-C0-81
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.12
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.2
DNS-серверы . . . . . . . . . . . : 127.0.0.1
192.168.1.2
dcdiag на КД:
C:\Program Files\Support Tools>dcdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\KSDCD1
Starting test: Connectivity
......................... KSDCD1 passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\KSDCD1
Starting test: Replications
......................... KSDCD1 passed test Replications
Starting test: NCSecDesc
......................... KSDCD1 passed test NCSecDesc
Starting test: NetLogons
......................... KSDCD1 passed test NetLogons
Starting test: Advertising
......................... KSDCD1 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... KSDCD1 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... KSDCD1 passed test RidManager
Starting test: MachineAccount
......................... KSDCD1 passed test MachineAccount
Starting test: Services
......................... KSDCD1 passed test Services
Starting test: ObjectsReplicated
......................... KSDCD1 passed test ObjectsReplicated
Starting test: frssysvol
......................... KSDCD1 passed test frssysvol
Starting test: frsevent
......................... KSDCD1 passed test frsevent
Starting test: kccevent
......................... KSDCD1 passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 11/28/2013 14:11:58
(Event String could not be retrieved)
......................... KSDCD1 failed test systemlog
Starting test: VerifyReferences
......................... KSDCD1 passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : KSD
Starting test: CrossRefValidation
......................... KSD passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... KSD passed test CheckSDRefDom
Running enterprise tests on : KSD.local
Starting test: Intersite
......................... KSD.local passed test Intersite
Starting test: FsmoCheck
......................... KSD.local passed test FsmoCheck
Это архитектурный баг win xp. При подключении по 1gb сети она не видит контроллеров.
Обычно не лечится, но можешь попробовать.
Обычно не лечится, но можешь попробовать.
BW4ever
Лечение не помогло.
Дело оказалось не в баге Win XP, поменял на рабочих машинах местами предпочитаемый DNS с альтернативным DNS и все заработало.
Лечение не помогло.
Дело оказалось не в баге Win XP, поменял на рабочих машинах местами предпочитаемый DNS с альтернативным DNS и все заработало.
ОС Windows 7 x64
В системном журнале куча ошибок групповой политики:
Код: Имя журнала: System
Источник: Microsoft-Windows-GroupPolicy
Дата: 27.11.2014 20:38:54
Код события: 1125
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: система
Компьютер: VIST
Описание:
Ошибка при обработке групповой политики из-за внутренней ошибки системы. Конкретное сообщение об ошибке можно найти в операционном журнале групповой политики. Попытка обработки групповой политики будет предпринята при следующем цикле обновления.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
<EventID>1125</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2014-11-27T17:38:54.295218900Z" />
<EventRecordID>340456</EventRecordID>
<Correlation ActivityID="{24339EFA-CF37-4C64-98A1-752025046247}" />
<Execution ProcessID="1136" ThreadID="1224" />
<Channel>System</Channel>
<Computer>VIST</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="SupportInfo1">2</Data>
<Data Name="SupportInfo2">2075</Data>
<Data Name="ProcessingMode">2</Data>
<Data Name="ProcessingTimeInMilliseconds">2527</Data>
<Data Name="ErrorCode">5</Data>
<Data Name="ErrorDescription">Отказано в доступе. </Data>
</EventData>
</Event>
В системном журнале куча ошибок групповой политики:
Код: Имя журнала: System
Источник: Microsoft-Windows-GroupPolicy
Дата: 27.11.2014 20:38:54
Код события: 1125
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: система
Компьютер: VIST
Описание:
Ошибка при обработке групповой политики из-за внутренней ошибки системы. Конкретное сообщение об ошибке можно найти в операционном журнале групповой политики. Попытка обработки групповой политики будет предпринята при следующем цикле обновления.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
<EventID>1125</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2014-11-27T17:38:54.295218900Z" />
<EventRecordID>340456</EventRecordID>
<Correlation ActivityID="{24339EFA-CF37-4C64-98A1-752025046247}" />
<Execution ProcessID="1136" ThreadID="1224" />
<Channel>System</Channel>
<Computer>VIST</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="SupportInfo1">2</Data>
<Data Name="SupportInfo2">2075</Data>
<Data Name="ProcessingMode">2</Data>
<Data Name="ProcessingTimeInMilliseconds">2527</Data>
<Data Name="ErrorCode">5</Data>
<Data Name="ErrorDescription">Отказано в доступе. </Data>
</EventData>
</Event>
А кто пробовал ограничение на установку USB флешек делать (разрешить только определенные и запретить все остальные)? Я создал политику, применил к подраздалению, обновил на клиенских машинах, но отрабатывает только один раз, после подключения флешки не прописанной в разрешенных выдается сообщение о том, что установка устройства запрещена политикой безопасности (что правильно), но после подключения разрешенной флешки мне опять выдает уведомление о запрете установки. Что не так то?
Доброго времени суток, уважаемые!
Подскажите пожалуйста такой вопрос: имеется домен AD c внутренней адресацией 192.168.x.x. Именовали его в свое время просто и без затей pnb.ru. Но как выяснилось позже, что существует аналогичный сайт pnb.ru c адресом [82.98.86.168].
Иногда основной контроллер домена начинает откликаться на пинг не по внутреннему ip 192.168.x.1, а по сайтовому 82.98.86.168. Помогает только полный ребут сервера.
Как можно выйти из этой ситуации?
Пробовал провести переименование домена, так половина станций просто тупо отказались работать в новой зоне DNS. Пришлось все возвращать на круги своя.
Подскажите пожалуйста такой вопрос: имеется домен AD c внутренней адресацией 192.168.x.x. Именовали его в свое время просто и без затей pnb.ru. Но как выяснилось позже, что существует аналогичный сайт pnb.ru c адресом [82.98.86.168].
Иногда основной контроллер домена начинает откликаться на пинг не по внутреннему ip 192.168.x.1, а по сайтовому 82.98.86.168. Помогает только полный ребут сервера.
Как можно выйти из этой ситуации?
Пробовал провести переименование домена, так половина станций просто тупо отказались работать в новой зоне DNS. Пришлось все возвращать на круги своя.
На внутреннем DC не должно быть NIC разрешающего внешние запросы, кроме как пересылку на свой "Frontend" DNS. Убирайте такую возможность, если она есть.
Как пример FE DNS: не контроллер домена, поднята роль DNS, а также внутренняя DNS зона, в качестве вторичной, смотрящей на AD интегрированную зону. Внешние запросы разрешайте через что хотите, укажите только на NIC AD DC сервера в качестве первичных.
На AD серверах разрешить трансляцию внутренней зоны.
Как пример FE DNS: не контроллер домена, поднята роль DNS, а также внутренняя DNS зона, в качестве вторичной, смотрящей на AD интегрированную зону. Внешние запросы разрешайте через что хотите, укажите только на NIC AD DC сервера в качестве первичных.
На AD серверах разрешить трансляцию внутренней зоны.
Предыдущая тема: Имя AD домена совпадает с именем стороннего сайта в Инернет
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.