endoffile
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Точно такая же проблема. Была.
В кратце о сети:
Есть филиал большой компании, у этого филиала несколько подразделений в других городах. В филиале стоит маршрутизатор Cisco 2821, в подразделениях - Cisco 877 или 871. Между ними прокинут туннель. Контроллер домена стоит в филиале, в подразделениях 3 - 4 компьютера, своих серверов у них нет.
Все прекрасно работало до тех пор пока у филиала и его подразделений был свой лес AD, в котором был 1 домен.
В один прекрасный момент с целью интеграции ИС филиала в единую ИС компании структура AD была переделана и стала следующей:
Имеется рутовый домен company.loc, далее в филиалах домены filial1.company.loc, filial2.company.loc и т.д. у филиалов, как и было ранее есть подразделения, у которых своих доменов нет.
Вот в подразделениях и начались внезапно проблемы описанные в начале темы.
За 2 недели шаманства были перепробованы все методы предложенные выше, проверены DNS, сайты, антивирус, каналы связи, MTU, репликация, аксесс листы, маршруты, внесена куча изменений в реестре подопытной машины подразделения, меняли порядок загрузки служб, порядок обработки политик, и много всего помимо этого. Результат всегда оставался один - политики при загрузке не применялись, но при выполнении gpupdate - появлялась запись, что политики применены, надо только перезагрузиться, и все по новой...
Проблема решилась после отключения STP на портах маршрутизаторов к которым подключены машины в подразделениях (spanning-tree portfast).
Пока остается загадкой как же все работало до перехода в единую ИС.
Надеюсь кому-то пригодится данная информация.
Если кто-то может прокомментировать или есть теории почему STP вдруг стал мешать - буду рад, можно будет и поэксперементировать. |
