Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Страные сообщения в журналах у клиентов домена на Win2008 (http://forum.oszone.net/showthread.php?t=148513)

bombording 21-08-2009 10:28 1199147
Страные сообщения в журналах у клиентов домена на Win2008
 
Добрый день. Имеется сервер с Windows 2008 Stnd Sp2. Там подняты основные сетевые службы Active Directory\DNS\Print и т.д.

Начал замечать, что у некоторых рабочих станций (На windowsXP) домена, странные ошибки в журнале "Приложение".

Цитата:
Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.
Цитата:
Автоматическая подача заявки на сертификат Локальная система: не удалось связаться с каталогом Active Directory (0x8007054b). Указанный домен не существует или к нему невозможно подключиться.
Подача заявки выполнена не будет.

Уже голову сломал в какую сторону смотреть.... в журналах контролллера домена всё чисто..
Эти ошибки возникают только лишь у трёх -четырёх рабочих станций домена. У остальных нет таких ошибок.
Системы и ПО у всех идентичные, ставилось и настраивалось всё не давно. Брэндмауер отключён у всех. Сетевые настройки правильные. DNS Функционирует нормально.
Самое интересное, что ни смотря на эти ошибки все пользователи полноценно пользуются сетевыми ресурсами, обновлениями и т.д. и групповая политика обрабатывается чуть познее.

Подскажите, в какую сторону глядеть?

Petya V4sechkin 21-08-2009 18:37 1199591
bombording, на рабочей станции задайте UserEnvDebugLevel = 0x00030002 и смотрите \WINDOWS\Debug\UserMode\userenv.log

А также Event ID 1054 Source Userenv

bombording 24-08-2009 10:15 1201674
Вот что пишет в userenv.log

Цитата:
USERENV(230.234) 09:39:36:765 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(230.234) 09:39:36:765 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(230.234) 09:39:36:765 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(230.4c0) 09:39:42:296 ProcessGPOs: The SERVER for domain DOMEN is not available at startup. retrying
USERENV(230.4c0) 09:39:42:296 RetryDCContactAtMachineStartup: Failed to query GpNetworkStartTimeoutPolicyValue with 2, exit.
USERENV(230.4c0) 09:39:42:296 ProcessGPOs: The SERVER for domain DOMEN is not available after retries.
USERENV(230.4c0) 09:39:42:296 ProcessGPOs: The SERVER for domain DOMEN is not available. aborting
USERENV(230.34c) 09:40:13:781 GetGPOInfo: Local GPO's gpt.ini is not accessible, assuming default state.
USERENV(230.600) 09:49:42:500 GetGPOInfo: Local GPO's gpt.ini is not accessible, assuming default state.
USERENV(230.66c) 09:55:12:696 GetGPOInfo: Local GPO's gpt.ini is not accessible, assuming default state.
USERENV(230.600) 10:00:29:829 GetGPOInfo: Local GPO's gpt.ini is not accessible, assuming default state.
Собственно гугл привёл вот в эту тему http://forum.oszone.net/post-627108.html

Версия про свичи не впечатлила... проблема так и не решина (((

Microsoft мне выдал вообще интересную версию.

Цитата:
Эта проблема может возникать, если истекает время ожидания запуска сети модулем групповой политики или Active Directory. Может возникать состояние состязания между протоколом TCP/IP и драйвером сетевого адаптера, когда они пытаются зарегистрироваться в NDIS. Если протокол TCP/IP регистрируется в NDIS до драйвера сетевого адаптера, в течение короткого промежутка времени он указывает сетевым компонентам более высокого уровня, что сетевое подключение недоступно. В этот промежуток времени сценарий запуска групповой политики не может загрузиться.

Чаще всего эта проблема возникает в быстрых сетях с использованием сетевых адаптеров 1 Гбит или в коллективных средах, требующих несколько дополнительных циклов для согласования скорости обмена.
Решение описано тут - http://support.microsoft.com/kb/840669

Будем пробовать.

U-russia 25-08-2009 15:49 1202857
Обновите драйвера сетевых карт...

ipconfig /flushdns потом ipconfig /registerdns это на клиентах..

Microsoft рекомендует:
На компьютере, оборудованном устройством Gigabit Ethernet, не удается подключиться к контроллеру домена и применить групповую политику...
http://support.microsoft.com/?scid=k...26152&x=8&y=10
оттуда вас направят сюда
http://support.microsoft.com/?scid=k...9924&x=13&y=11

ещё GP - allways wait for network
Configuration\Administrative Templates\System\Logon
ждать подключение сети при загрузке
но может привести к долгой загрузке, или к непредсказуемым ;) последствиям если сети не будет...
т.ч. юзай только для проверки


(тоже шаманизм можно попробовать но потом убрать,
в реестре в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrmSvc\Settings установить значение параметра DisableSearchDfs равным 1 (если такого параметра там нет, то создайте его)
но помоему это исп-ся когда политика не обновляется, а у вас вроде обновляется но позже)


проверте через консоль управления сертификатами получены ли они...
скорее всего нет...(можно получить их вручную)
Цитата:
Цитата bombording
Самое интересное, что ни смотря на эти ошибки все пользователи полноценно пользуются сетевыми ресурсами, обновлениями и т.д. и групповая политика обрабатывается чуть познее. »
хотя
Цитата:
Цитата bombording
Автоматическая подача заявки на сертификат Локальная система: не удалось связаться с каталогом Active Directory (0x8007054b). Указанный домен не существует или к нему невозможно подключиться.
Подача заявки выполнена не будет. »
это значит что сертификаты вы раздаёте (а раздаёте ли, что там вообще со службой сертификации?)
но они у вас не используются, поэтому и проблем нет...(или используются по возможности..)

вообще по опыту, эти способы могут не помоч, попробуйте тогда, вывести компьютер из домена стереть всю инфу о нём и введите снова (лучше под другим именем)...

ps а вообще процедуру диагностики начинают с использования утилиты netdiag входящую в состав windows support tools
у меня вот вообще интересная ошибка вылезла, щас буду исправлять, хотя тоже вроде всё работает ;)

pps так всё ясно: support tools обязательно для своей версии ОС,
(есть на установочном cd, ну или в сети..
уж не знаю почему у меня не та версия была, наверное для sp3 от sp2 не подходит..
ошибка при несоответствиии версий
"точка входа в процедуру dnsnetworkinformation_createfromfaz не найдена в библиотеке dll dnsapi.dll")

bombording 25-08-2009 17:39 1202957
Вообщем не нужно ничего отключать.

Делаем следующее (из мануала Microsoft):

GpNetworkStartTimeoutPolicyValue. Этот параметр определяет время ожидания в секундах перед попыткой повторного запуска сценария групповой политики. Для того, чтобы найти работоспособное для ваших условий значение, определите десятичное 60, затем увеличивайте его до исчезновения проблемы. Чтобы добавить запись в реестр и определить значение, выполните следующие действия:

Выберите в меню Пуск пункт Выполнить, введите команду regedit и нажмите кнопку ОК.
Откройте следующий подраздел:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Щелкните правой кнопкой мыши раздел Winlogon, выберите команду Создать, а затем — Параметр DWORD.
Дайте новому элементу название, набрав GpNetworkStartTimeoutPolicyValue, затем нажмите ВВОД.
Щелкните правой кнопкой мыши параметр GpNetworkStartTimeoutPolicyValue и выберите Изменить.
В поле Система исчисления выберите значение Десятичная.
В поле Значение введите 60 и нажмите кнопку ОК.
Закройте редактор реестра и перезапустите компьютер.
Если сценарий запуска групповой политики не запускается, увеличьте значение параметра реестра GpNetworkStartTimeoutPolicyValue.


После этих действий ошибки прекратились.
Всем спасибо.


Время: 15:43.

Время: 15:43.
© OSzone.net 2001-