Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Win2003, AD и групповые политики

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3

Открыть новую тему     Написать ответ в эту тему

No1

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Установилось все замечательно.  
dcdiag ошибок не выдает.  
При попытке редактирования групповых политик (на DC) говорит что ненайден контроллер домена. При попытке доступа через експлорер в сетевые ресурсы sysvol и netlogon на DC пишет что нет доступа. С клиентов (не введенных в домен) доступ в эти папки есть.  
Ошибки в логах:  
 
Event Type: Error  
Event Source: Userenv  
Event Category: None  
Event ID: 1006  
Date: 28.08.2003  
Time: 9:17:10  
User: NT AUTHORITY\SYSTEM  
Computer: PORTAL  
Description:  
Windows cannot bind to evan.local domain. (Local Error). Group Policy processing aborted.  
 
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.  
 
 
 
Event Type: Error  
Event Source: Userenv  
Event Category: None  
Event ID: 1030  
Date: 28.08.2003  
Time: 9:17:10  
User: NT AUTHORITY\SYSTEM  
Computer: PORTAL  
Description:  
Windows cannot query for the list of Group Policy objects. Check the event log for possible messages previously logged by the policy engine that describes the reason for this.  
 
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.  
 
 
 
Event Type: Error  
Event Source: Userenv  
Event Category: None  
Event ID: 1058  
Date: 28.08.2003  
Time: 10:32:13  
User: NT AUTHORITY\SYSTEM  
Computer: PORTAL  
Description:  
Windows cannot access the file gpt.ini for GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=evan,DC=local. The file must be present at the location <\\evan.local\sysvol\evan.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (The network path was not found. ). Group Policy processing aborted.  
 
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.  
 
Подскажите в чем проблема.

Всего записей: 43 | Зарегистр. 12-08-2003 | Отправлено: 14:02 28-08-2003 | Исправлено: lynx, 00:18 01-11-2004
naPmu3aH



Из лесу вышел
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На www.eventid.net рекомендуют запустить DFS (Distributed File System) service

----------
"Русские Доски" - сила! "Русские Доски" - класс! Кто не знает досок - тот сами догадайтесь кто

Всего записей: 4641 | Зарегистр. 30-10-2001 | Отправлено: 14:46 28-08-2003
No1

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Служба DFS запущена .
Попытался создать корень DFS.
Пишет:
The following error occurred while creating DFS root on server ....
The RPC server is unavailable.
 

Всего записей: 43 | Зарегистр. 12-08-2003 | Отправлено: 15:01 28-08-2003
Jovanotti



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Контроллер домена основной ? Или есть еще второй?
 
Проверь правильно ли настроен DNS
Часто подобные ошибки возникают при  
его неправильной настройке.
 

Всего записей: 718 | Зарегистр. 22-12-2002 | Отправлено: 20:34 29-08-2003
SurfKoba

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
No1
"dcdiag ошибок не выдает." & "При попытке редактирования групповых политик...." так обычно не бывает, ipconfig /flushdns + ipconfig /registerdns приводят к каким то ошибкам в event-логе и на ipconfig /all с dc можно взглянуть ?

Всего записей: 802 | Зарегистр. 22-10-2002 | Отправлено: 16:29 31-08-2003
BigBaboon

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SurfKoba
Служба ДНС у тебя настроена?
Служба RPC у тебя запущена?

Всего записей: 18 | Зарегистр. 04-08-2003 | Отправлено: 11:26 01-09-2003
No1

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Избавился от этой фигни включив в настройках сетевой платы смотрящей в инет Клиента сетей МС и доступ файлам и принтерам.
Понятно что это не правильно но от ошибок избавился.
 
 
Добавлено
Все происходило на основном DC.
DNS и RPC запущены.
ipconfig /all:
Windows IP Configuration
   Host Name . . . . . . . . . . . . : portal
   Primary Dns Suffix  . . . . . . . : evan.local
   Node Type . . . . . . . . . . . . : Unknown
   IP Routing Enabled. . . . . . . . : Yes
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : evan.local
 
Ethernet adapter Local Area Connection 2:
   Connection-specific DNS Suffix  . :  
   Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
   Physical Address. . . . . . . . . : 00-60-52-0C-3B-3E
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 192.168.2.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.2.1
   DNS Servers . . . . . . . . . . . : 127.0.0.1
                                       195.98.32.193
                                       195.98.32.200
   NetBIOS over Tcpip. . . . . . . . : Disabled
 
Ethernet adapter Local Area Connection:
   Connection-specific DNS Suffix  . :  
   Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC #2
   Physical Address. . . . . . . . . : 00-60-52-0C-40-7A
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 192.168.0.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :  
   DNS Servers . . . . . . . . . . . : 127.0.0.1
 
Может netdiag что подскажет:
......................................
    Computer Name: PORTAL
    DNS Host Name: portal.evan.local
    System info : Windows 2000 Server (Build 3790)
    Processor : x86 Family 6 Model 4 Stepping 2, AuthenticAMD
    List of installed hotfixes :  
        KB819696
        KB823559
        KB823980
        Q147222
 
Netcard queries test . . . . . . . : Passed
Per interface results:
    Adapter : Local Area Connection 2
        Netcard queries test . . . : Passed
        Host Name. . . . . . . . . : portal
        IP Address . . . . . . . . : 192.168.2.2
        Subnet Mask. . . . . . . . : 255.255.255.0
        Default Gateway. . . . . . : 192.168.2.1
        NetBIOS over Tcpip . . . . : Disabled
        Dns Servers. . . . . . . . : 127.0.0.1
                                     195.98.32.193
                                     195.98.32.200
        AutoConfiguration results. . . . . . : Passed
        Default gateway test . . . : Passed
        NetBT name test. . . . . . : Skipped
            NetBT is disabled on this interface. [Test skipped]
        WINS service test. . . . . : Skipped
            NetBT is disable on this interface. [Test skipped].
    Adapter : Local Area Connection
        Netcard queries test . . . : Passed
        Host Name. . . . . . . . . : portal
        IP Address . . . . . . . . : 192.168.0.2
        Subnet Mask. . . . . . . . : 255.255.255.0
        Default Gateway. . . . . . :  
        Dns Servers. . . . . . . . : 127.0.0.1
        AutoConfiguration results. . . . . . : Passed
        Default gateway test . . . : Skipped
            [WARNING] No gateways defined for this adapter.
        NetBT name test. . . . . . : Passed
        [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
        WINS service test. . . . . : Skipped
            There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
    List of NetBt transports currently configured:
        NetBT_Tcpip_{9614C0B9-3DE9-475F-8C82-8D214AB37B6C}
    1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
    [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
    PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' and other DCs also have some of the names registered.
    [WARNING] The DNS entries for this DC are not registered correctly on DNS server '195.98.32.193'. Please wait for 30 minutes for DNS server replication.
    [WARNING] The DNS entries for this DC are not registered correctly on DNS server '195.98.32.200'. Please wait for 30 minutes for DNS server replication.
Redir and Browser test . . . . . . : Passed
    List of NetBt transports currently bound to the Redir
        NetBT_Tcpip_{9614C0B9-3DE9-475F-8C82-8D214AB37B6C}
    The redir is bound to 1 NetBt transport.
    List of NetBt transports currently bound to the browser
        NetBT_Tcpip_{9614C0B9-3DE9-475F-8C82-8D214AB37B6C}
    The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
    No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
    Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
 
Докучи dcdiag:
Domain Controller Diagnosis
 
Performing initial setup:
   Done gathering initial info.
Doing initial required tests
   Testing server: Default-First-Site-Name\PORTAL
      Starting test: Connectivity
         ......................... PORTAL passed test Connectivity
Doing primary tests
   Testing server: Default-First-Site-Name\PORTAL
      Starting test: Replications
         ......................... PORTAL passed test Replications
      Starting test: NCSecDesc
         ......................... PORTAL passed test NCSecDesc
      Starting test: NetLogons
         ......................... PORTAL passed test NetLogons
      Starting test: Advertising
         ......................... PORTAL passed test Advertising
      Starting test: KnowsOfRoleHolders
         ......................... PORTAL passed test KnowsOfRoleHolders
      Starting test: RidManager
         ......................... PORTAL passed test RidManager
      Starting test: MachineAccount
         ......................... PORTAL passed test MachineAccount
      Starting test: Services
         ......................... PORTAL passed test Services
      Starting test: ObjectsReplicated
         ......................... PORTAL passed test ObjectsReplicated
      Starting test: frssysvol
         ......................... PORTAL passed test frssysvol
      Starting test: frsevent
         ......................... PORTAL passed test frsevent
      Starting test: kccevent
         ......................... PORTAL passed test kccevent
      Starting test: systemlog
         ......................... PORTAL passed test systemlog
      Starting test: VerifyReferences
         ......................... PORTAL passed test VerifyReferences
   
   Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom
   
   Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom
   
   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom
   
   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom
   
   Running partition tests on : evan
      Starting test: CrossRefValidation
         ......................... evan passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... evan passed test CheckSDRefDom
   
   Running enterprise tests on : evan.local
      Starting test: Intersite
         ......................... evan.local passed test Intersite
      Starting test: FsmoCheck
         ......................... evan.local passed test FsmoCheck

Всего записей: 43 | Зарегистр. 12-08-2003 | Отправлено: 12:19 01-09-2003
BigBaboon

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
No1
 

Цитата:
Ethernet adapter Local Area Connection:  
      DNS Servers . . . . . . . . . . . : 127.0.0.1  

И с чего ты взял, что он у тебя увидит DNS при таких настройках?

Всего записей: 18 | Зарегистр. 04-08-2003 | Отправлено: 13:01 01-09-2003
No1

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так же локальный домен.
Пусть смотрит записи сначала у себя.

Всего записей: 43 | Зарегистр. 12-08-2003 | Отправлено: 13:17 01-09-2003
BigBaboon

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
No1
Тогда поменяй его на 192.168.0.2...
С 127.0.0.1 он его не увидит...

Всего записей: 18 | Зарегистр. 04-08-2003 | Отправлено: 13:27 01-09-2003
vvb_5p



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствие!
Помогите пожалуйста.
После ошибок
EventID:1006 и 1030 (описаны в шапке) на сервере он отключается и перестает реагировать на внешние воздействия, даже залогинится не дает, соответственно вся сеть в заморозке. Иногда перегружается.  
 
Сервер Win2003Server - контроллер домена.

Всего записей: 73 | Зарегистр. 24-02-2004 | Отправлено: 12:32 13-01-2006
vvb_5p



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да еще, здесь проскакивало, что это может быть связано с неправильными настройками DNS сервера, я пока взаимосвязи не увидел, но что то и по поводу DNS у меня ошибки лезут. Но имена разрешает нормально!? да и груповые политики применяются, а вот зависания не пойму отчего.

Всего записей: 73 | Зарегистр. 24-02-2004 | Отправлено: 00:03 14-01-2006
vvb_5p



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
После того как я создал .root ошибки в DNS больше не лезут и сервер не отрубается, но ошибки:  
Event Type:    Error
Event Source:    Userenv
Event Category:    None
Event ID:    1030
Date:        16.01.2006
Time:        17:23:22
User:        NT AUTHORITY\SYSTEM
Computer:    SERVER
Description:
Windows cannot query for the list of Group Policy objects. Check the event log for possible messages previously logged by the policy engine that describes the reason for this.
 
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
 
и
 
Event Type:    Error
Event Source:    Userenv
Event Category:    None
Event ID:    1006
Date:        16.01.2006
Time:        17:23:22
User:        NT AUTHORITY\SYSTEM
Computer:    SERVER
Description:
Windows cannot bind to AEDon.local domain. (Timeout). Group Policy processing aborted.  
 
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
 
всё равно лезут, а что они означают, я что то понять не могу

Всего записей: 73 | Зарегистр. 24-02-2004 | Отправлено: 09:37 17-01-2006
Alan Mon

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vvb_5p

Цитата:
Но имена разрешает нормально!?

Это еще не значит, что ДНС работает.

Цитата:
да и груповые политики применяются


Цитата:
Windows cannot bind to AEDon.local domain. (Timeout). Group Policy processing aborted.

Так не бывает.
Давай сюда результаты dcdiag и netdiag с контроллера. С использованием тега more

----------
Ребята, давайте жить дружно. Кот Леопольд

Всего записей: 1116 | Зарегистр. 22-07-2004 | Отправлено: 09:51 17-01-2006
vvb_5p



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Результат dcdiag
 
результат выполнения netdiag
 
Добавлено:
н-да, рано я радовался, опять упал сервак
значит надо решать с этими ошибками что-то.
помогите побороть!
 
Добавлено:
Вот черт, новость в Event:
Event Type:    Error
Event Source:    DNS
Event Category:    None
Event ID:    4015
Date:        17.01.2006
Time:        10:49:40
User:        N/A
Computer:    SERVER
Description:
The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is "". The event data contains the error.
 
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 51 00 00 00               Q...    
 
с AD вроде всё в порядке было до последнего времени. Кажись, рушится система, прям на глазах
 
Добавлено:
судя по всему (и по коментам на EventID) последняя ошибка связана как раз с добавлением root

Всего записей: 73 | Зарегистр. 24-02-2004 | Отправлено: 10:36 17-01-2006
vvb_5p



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
стал реже падать, раньше раз часа в 2-3, а сейчас вот уже полтора дня стоит.

Всего записей: 73 | Зарегистр. 24-02-2004 | Отправлено: 16:21 18-01-2006
Gabzya



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Была такая же трабла, поправил ДНС(попрописывал прямые и обр. зоны) и вроде все ок, но на груп. политики все равно ругается, видимо этого мало
Отцы помогите плс, ошибки теже надо расшифровать журнальные события:

Цитата:
Тип события:    Ошибка
Источник события:    Userenv
Категория события:    Отсутствует
Код события:    1030
Дата:        19.01.2006
Время:        10:18:31
Пользователь:        NT AUTHORITY\SYSTEM
Компьютер:    TBI
Описание:
Не удалось запросить данный список объектов групповой политики. Проверьте в журнале событий наличие сообщений, описывающих причины сбоя.
 
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
 


Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 11:27 19-01-2006 | Исправлено: Gabzya, 11:28 19-01-2006
vvb_5p



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gabzya
у меня вроде всё это прописано, но на появление ошибок не повлияло.

Всего записей: 73 | Зарегистр. 24-02-2004 | Отправлено: 11:44 19-01-2006
vvb_5p



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Отцы помогите плс

не слышат
 
У меня кстати, больше ошибки не появляются. Но всё равно хотелось бы знать с чем это связано.

Всего записей: 73 | Зарегистр. 24-02-2004 | Отправлено: 13:41 20-01-2006
Gabzya



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

помогите ПЛС ошибки о груп. политиках неотъемлимая часть событий!!! НЕПОРЯДОК !!

Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 15:42 20-01-2006
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Win2003, AD и групповые политики


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru