 |
|
Проблема с Group Policy
Вложений: 1
Достался мне на новой работе в наследство сервер с ОС WIN 2003 с AD, DNS и WINS.
Все работает, жалоб нет. Но как только захотел я что-то изменить в Group Policy, то обнаружил, что не все так гладко, как хотелось бы...
При попытке открыть Group Policy локального домена, получаю следующее (см. вложение)
Журнал Application весь завален ошибками:
Event Type: Error
Event Source: Userenv
Event Category: None
Event ID: 1030
Date: 18.05.2009
Time: 11:14:58
User: NT AUTHORITY\SYSTEM
Computer: ALKASAR
Description:
Windows cannot query for the list of Group Policy objects. Check the event log for possible messages previously logged by the policy engine that describes the reason for this.
Event Type: Error
Event Source: Userenv
Event Category: None
Event ID: 1058
Date: 18.05.2009
Time: 11:14:58
User: NT AUTHORITY\SYSTEM
Computer: ALKASAR
Description:
Windows cannot access the file gpt.ini for GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=ntv,DC=local. The file must be present at the location <\\ntv.local\sysvol\ntv.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Windows cannot find the network path. Verify that the network path is correct and the destination computer is not busy or turned off. If Windows still cannot find the network path, contact your network administrator. ). Group Policy processing aborted.
Помогите решить проблему плиз, первый раз сталкиваюсь с подобной проблемой.
|
Еще обнаружил, что если попытаться зайти на \\ntv.local c рабочей машинки, то все ОК, а если пробовать тоже самое на самом сервере - то не заходит.
|
Служба DFS запущена, работает в автоматическом режиме...
|
Windows Server 2003 SE, ошибки только на ней, так что ссылки не помогут... :(
Думаю проблема таки кроется в DNS'e.
Для ntv.local там прописано три записи типа А на каждый IP адрес сервера, т.е.:
ntv.local type host (A) 192.168.0.1
ntv.local type host (A) xxx.xxx.xxx.xxx
|
Помогите :help:
В чем проблема так и не могу понять, но почему то кажется что в DNS. Пока копался на этом сервере, оказалось, что с WINS'ом тут еще проблема. Сервер статус пишет responding, а коннектиться к нему не хочет :(
Остальное в целом проверил - все нормально функционирует.
|
| Petya V4sechkin |
18-05-2009 18:29 1121685 |
|
Petya V4sechkin, собственно пошел я по первой ссылке, настроил DNS как там написано для мультихомного сервера. Статья очень помогла, чтобы привести DNS в порядок. Теперь получается зайти, набрав \\ntv.local, и на самом сервере. НО, с клиентской машинки я могу попасть в папочку sysvol, а с самого сервера меня в нее не пускает... :( Говорит что \\ntv.local\sysvol недоступна или у меня нет прав. С сервера и с клиентской машинки на \\ntv.local захожу под одним и тем же пользователем.
|
Цитата:
Цитата skull
с самого сервера меня в нее не пускает... »
|
Читайте внимательнее про Multihomed DC. |
monkkey, а можно какую-нибудь наводку, где конкретнее смотреть... Не могу сообразить. Локально на сервере захожу на \\ntv.local, а на \\ntv.local\sysvol не могу...
Если заходить локально на самом сервере по его имени или по IP адресу, то все ОК - заходим в папоску sysvol. F если по имени домена ntv.local, то не дает.
Загадка прям.
|
netdiag
dcdiag
сделайте, посмотрите на результаты
|
Привожу собственно:
ipconfig /all
Код:
Windows IP Configuration
Host Name . . . . . . . . . . . . : alkasar
Primary Dns Suffix . . . . . . . : ntv.local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : ntv.local
Ethernet adapter Pix:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
Physical Address. . . . . . . . . : 00-80-48-19-8A-40
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : xxx.xxx.199.50
Subnet Mask . . . . . . . . . . . : 255.255.255.248
Default Gateway . . . . . . . . . : xxx.xxx.199.54
DNS Servers . . . . . . . . . . . : xxx.xxx.199.50
Primary WINS Server . . . . . . . : xxx.xxx.199.50
Ethernet adapter Local:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 PM Network Connection
Physical Address. . . . . . . . . : 00-13-20-AD-3B-81
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.231.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
IP Address. . . . . . . . . . . . : 192.168.1.10
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.1.10
Primary WINS Server . . . . . . . : 192.168.1.10
dcdiag
Код:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\ALKASAR
Starting test: Connectivity
......................... ALKASAR passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\ALKASAR
Starting test: Replications
......................... ALKASAR passed test Replications
Starting test: NCSecDesc
......................... ALKASAR passed test NCSecDesc
Starting test: NetLogons
......................... ALKASAR passed test NetLogons
Starting test: Advertising
......................... ALKASAR passed test Advertising
Starting test: KnowsOfRoleHolders
......................... ALKASAR passed test KnowsOfRoleHolders
Starting test: RidManager
......................... ALKASAR passed test RidManager
Starting test: MachineAccount
......................... ALKASAR passed test MachineAccount
Starting test: Services
......................... ALKASAR passed test Services
Starting test: ObjectsReplicated
......................... ALKASAR passed test ObjectsReplicated
Starting test: frssysvol
......................... ALKASAR passed test frssysvol
Starting test: frsevent
......................... ALKASAR passed test frsevent
Starting test: kccevent
......................... ALKASAR passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 05/20/2009 10:26:31
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 05/20/2009 10:26:32
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 05/20/2009 10:26:32
(Event String could not be retrieved)
......................... ALKASAR failed test systemlog
Starting test: VerifyReferences
......................... ALKASAR passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : ntv
Starting test: CrossRefValidation
......................... ntv passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ntv passed test CheckSDRefDom
Running enterprise tests on : ntv.local
Starting test: Intersite
......................... ntv.local passed test Intersite
Starting test: FsmoCheck
......................... ntv.local passed test FsmoCheck
netdiag
Код:
..........................................
Computer Name: ALKASAR
DNS Host Name: alkasar.ntv.local
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 3, GenuineIntel
List of installed hotfixes :
KB911564
Q147222
Netcard queries test . . . . . . . : Passed
Per interface results:
Adapter : Pix
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : alkasar
IP Address . . . . . . . . : xxx.xxx.199.50
Subnet Mask. . . . . . . . : 255.255.255.248
Default Gateway. . . . . . : xxx.xxx.199.54
Primary WINS Server. . . . : xxx.xxx.199.50
Dns Servers. . . . . . . . : xxx.xxx.199.50
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Failed
No names have been found.
WINS service test. . . . . : Passed
Adapter : Local
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : alkasar
IP Address . . . . . . . . : 192.168.231.2
Subnet Mask. . . . . . . . : 255.255.255.0
IP Address . . . . . . . . : 192.168.1.10
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Primary WINS Server. . . . : 192.168.1.10
Dns Servers. . . . . . . . : 192.168.1.10
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.
NetBT name test. . . . . . : Failed
\Device\NetBT_Tcpip_{A6BAA1CB-D18B-45C7-95CD-F6FA28C11C3A}
[FATAL] At least one of your NetBT names is not registered properly.
You have a potential name conflict.
Please check that the machine name is unique.
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
No remote names have been found.
WINS service test. . . . . : Passed
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{A6BAA1CB-D18B-45C7-95CD-F6FA28C11C3A}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Failed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server 'xxx.xxx.199.50'.
PASS - All the DNS entries for DC are registered on DNS server '192.168.1.10'.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{A6BAA1CB-D18B-45C7-95CD-F6FA28C11C3A}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{A6BAA1CB-D18B-45C7-95CD-F6FA28C11C3A}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Failed
Failed to enumerate DCs by using the browser. [ERROR_NO_BROWSER_SERVERS_FOUND]
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
где собака зарыта? |
Как всегда, в DNS. На внешней карте надо указать ВНУТРЕННИЙ DNS-сервер, а на внутреннем настроить пересылку неразрешенных вопросов на внешний. И зачем на внутренней карте 2 IP адреса? |
На DNS'e так и настроено - forwarding на DNS провайдера. На интерфейсах, DNS сервером выставлен IP самого интерфейса без альтернатив.
Второй IP нужен чтобы сервак видел циску, которая является шлюзом в другую сеть, там свои адреса, поэтому у циски не такой адрес, как у меня в сети.
если набрать \\ntv.local, то список шар выдает, а в саму шару не пускает. Если заходить через имя или IP адрес, то все ОК.
|
Сделал вот это: "в папке "сетевые подключения" - Дополнительно - дополнительные параметры - внутренняя сетевая карта должна стоять вверху" и теперь заходит :)
Надо еще решить почему я к wins серверу не могу подключиться.
Добавлено позже:
проверил, что и к WINS'y тоже стал коннектиться. Кто-нибудь может мне объяснить в чем был прикол манипуляции, описанной выше.
|
Цитата:
Цитата skull
Кто-нибудь может мне объяснить в чем был прикол манипуляции, описанной выше. »
|
В том, что запросы идут к первой в списке сетевой карте, а не ко всем сразу. |
Время: 15:25.
© OSzone.net 2001-