|
Gpupdate, ошибки 1030 1097 1110
Всем здрасте, проблема такая.
DC на windows server 2008 r2, всё по дефолту, создано новое подразделение, в нём юзер 1 и pc test, к подразделению привязана gpo c некоторыми изменениями, компьютор test уже в домене заходим под юзером 1, проверяем политики не применились, делает gpupdate /force, смотрим в журнал а там, - ошибка 1030 Не удалось запросить данный список объектов групповой политики. Сообщение, описывающее причину, уже было помещено в журнал обработчиком политики. - ошибка 1097 Не удалось найти учетную запись компьютера, Невозможно обратиться за проверкой подлинности в орган сертификации. - ошибка 1110 При попытке проверить, принадлежат ли учетные записи пользователя и компьютера одному домену, произошла ошибка (Неизвестный интерфейс. ). pc test на vmware C:\Documents and Settings\1>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : test Основной DNS-суффикс . . . . . . : exf.loc Тип узла. . . . . . . . . . . . . : гибридный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : exf.loc Подключение по локальной сети - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : VMware Accelerated AMD PCNet Физический адрес. . . . . . . . . : 00-0C-29-CB-59-72 Dhcp включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.0.91 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.0.1 DNS-серверы . . . . . . . . . . . : 192.168.0.10 Основной WINS-сервер . . . . . . : 192.168.0.4 днс прописан адрес DC куда копать? |
beznika,
Время на машине test и КД одинаковое? Вывод команд nslookup exf.loc ping 192.168.0.91 с машины test покажите. |
время одинаковое.
C:\Documents and Settings\1>nslookup exf.loc *** Can't find server name for address 192.168.0.10: Non-existent domain *** Default servers are not available Server: UnKnown Address: 192.168.0.10 Name: exf.loc Address: 192.168.0.10 C:\Documents and Settings\1>ping 192.168.0.91 Обмен пакетами с 192.168.0.91 по 32 байт: Ответ от 192.168.0.91: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.91: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.91: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.91: число байт=32 время<1мс TTL=128 Статистика Ping для 192.168.0.91: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь), Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек а с дс на тест пинг не идёт |
Вывод команд dnscmd /info и dnscmd /enumzones с КД покажите.
Цитата:
|
обратной зоны нет
C:\Documents and Settings\1>ping dc.exf.loc Обмен пакетами с DC.exf.loc [192.168.0.10] по 32 байт: Ответ от 192.168.0.10: число байт=32 время=2мс TTL=128 Ответ от 192.168.0.10: число байт=32 время=1мс TTL=128 Ответ от 192.168.0.10: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.10: число байт=32 время<1мс TTL=128 Статистика Ping для 192.168.0.10: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь), Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 2 мсек, Среднее = 0 мсек |
А вывод dnscmd где?
|
C:\Users\admin.EXF>dnscmd /info
Ошибка при запросе сведений состояние = 5 (0x00000005) Команда не выполнена: ERROR_ACCESS_DENIED 5 0x5 C:\Users\admin.EXF>dnscmd /enumzones Ошибка при перечислении зон состояние = 5 (0x00000005) Команда не выполнена: ERROR_ACCESS_DENIED 5 0x5 |
beznika,
На КД есть в логах ошибки связанные с DNS? Цитата:
|
Вложений: 1
|
А у Вас зона интегрированная в AD? Что у Вас зона _msdcs.exf.loc находиться на одном уровне с зоной exf.loc у Вас создано делегирование?
|
должна быть интегрирована, создавал мастером начальной установки AD. на одном. делегирование нет.
|
А покажите скрин в DNS щелкаете правой по имени зоны exf.loc->Свойства->Вкладка Общие.
|
Вложений: 1
вот
|
Вывод dcdiag и netdiag с КД покажите. На клиенте выполните net time \\dc.exf.loc /set и затем sfc /scannow.
|
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-Name\DC Запуск проверки: Connectivity ......................... DC - пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-Name\DC Запуск проверки: Advertising ......................... DC - пройдена проверка Advertising Запуск проверки: FrsEvent ......................... DC - пройдена проверка FrsEvent Запуск проверки: DFSREvent ......................... DC - пройдена проверка DFSREvent Запуск проверки: SysVolCheck ......................... DC - пройдена проверка SysVolCheck Запуск проверки: KccEvent ......................... DC - пройдена проверка KccEvent Запуск проверки: KnowsOfRoleHolders ......................... DC - пройдена проверка KnowsOfRoleHolders Запуск проверки: MachineAccount ......................... DC - пройдена проверка MachineAccount Запуск проверки: NCSecDesc ......................... DC - пройдена проверка NCSecDesc Запуск проверки: NetLogons [DC] В учетных данных пользователя отсутствует разрешение на выполнение данной операции. Учетная запись, используемая для этой проверки, должна иметь права на вход в сеть для домена данного компьютера. ......................... DC - не пройдена проверка NetLogons Запуск проверки: ObjectsReplicated ......................... DC - пройдена проверка ObjectsReplicated Запуск проверки: Replications [Проверка репликации,DC] Сбой функции DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105 "Доступ к репликации отвергнут." ......................... DC - не пройдена проверка Replications Запуск проверки: RidManager ......................... DC - пройдена проверка RidManager Запуск проверки: Services ......................... DC - пройдена проверка Services Запуск проверки: SystemLog ......................... DC - пройдена проверка SystemLog Запуск проверки: VerifyReferences ......................... DC - пройдена проверка VerifyReferences Выполнение проверок разделов на: ForestDnsZones Запуск проверки: CheckSDRefDom ......................... ForestDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... ForestDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: DomainDnsZones Запуск проверки: CheckSDRefDom ......................... DomainDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... DomainDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Schema Запуск проверки: CheckSDRefDom ......................... Schema - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Schema - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Configuration Запуск проверки: CheckSDRefDom ......................... Configuration - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Configuration - пройдена проверка CrossRefValidation Выполнение проверок разделов на: exf Запуск проверки: CheckSDRefDom ......................... exf - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... exf - пройдена проверка CrossRefValidation Выполнение проверок предприятия на: exf.loc Запуск проверки: LocatorCheck ......................... exf.loc - пройдена проверка LocatorCheck Запуск проверки: Intersite ......................... exf.loc - пройдена проверка Intersite C:\Users\admin.EXF>netdiag "netdiag" не является внутренней или внешней командой, исполняемой программой или пакетным файлом. C:\Documents and Settings\admin.EXF>net time \\dc.exf.loc /set Текущее время на \\dc.exf.loc равно 12/22/2010 12:43 PM Текущие локальные часы 12/22/2010 12:43 PM Установить для локального компьютера время, совпадающее с временем на \\dc.exf.loc? (Y-да/N-нет) [Y]: y Команда выполнена успешно. sfc без ошибок |
Ну что больше мыслей нет?
|
Цитата:
|
C:\Windows\system32>dcdiag
Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = DC * Идентифицирован лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-Name\DC Запуск проверки: Connectivity ......................... DC - пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-Name\DC Запуск проверки: Advertising ......................... DC - пройдена проверка Advertising Запуск проверки: FrsEvent ......................... DC - пройдена проверка FrsEvent Запуск проверки: DFSREvent ......................... DC - пройдена проверка DFSREvent Запуск проверки: SysVolCheck ......................... DC - пройдена проверка SysVolCheck Запуск проверки: KccEvent ......................... DC - пройдена проверка KccEvent Запуск проверки: KnowsOfRoleHolders ......................... DC - пройдена проверка KnowsOfRoleHolders Запуск проверки: MachineAccount ......................... DC - пройдена проверка MachineAccount Запуск проверки: NCSecDesc ......................... DC - пройдена проверка NCSecDesc Запуск проверки: NetLogons ......................... DC - пройдена проверка NetLogons Запуск проверки: ObjectsReplicated ......................... DC - пройдена проверка ObjectsReplicated Запуск проверки: Replications ......................... DC - пройдена проверка Replications Запуск проверки: RidManager ......................... DC - пройдена проверка RidManager Запуск проверки: Services ......................... DC - пройдена проверка Services Запуск проверки: SystemLog ......................... DC - пройдена проверка SystemLog Запуск проверки: VerifyReferences ......................... DC - пройдена проверка VerifyReferences Выполнение проверок разделов на: ForestDnsZones Запуск проверки: CheckSDRefDom ......................... ForestDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... ForestDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: DomainDnsZones Запуск проверки: CheckSDRefDom ......................... DomainDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... DomainDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Schema Запуск проверки: CheckSDRefDom ......................... Schema - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Schema - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Configuration Запуск проверки: CheckSDRefDom ......................... Configuration - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Configuration - пройдена проверка CrossRefValidation Выполнение проверок разделов на: exf Запуск проверки: CheckSDRefDom ......................... exf - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... exf - пройдена проверка CrossRefValidation Выполнение проверок предприятия на: exf.loc Запуск проверки: LocatorCheck ......................... exf.loc - пройдена проверка LocatorCheck Запуск проверки: Intersite ......................... exf.loc - пройдена проверка Intersite C:\Documents and Settings\admin.EXF>set ALLUSERSPROFILE=C:\Documents and Settings\All Users APPDATA=C:\Documents and Settings\admin.EXF\Application Data CLIENTNAME=Console CommonProgramFiles=C:\Program Files\Common Files COMPUTERNAME=TEST ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Documents and Settings\admin.EXF LOGONSERVER=\\DC NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 6 Model 23 Stepping 7, GenuineIntel PROCESSOR_LEVEL=6 PROCESSOR_REVISION=1707 ProgramFiles=C:\Program Files PROMPT=$P$G SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOCUME~1\admin.EXF\LOCALS~1\Temp TMP=C:\DOCUME~1\admin.EXF\LOCALS~1\Temp USERDNSDOMAIN=EXF.LOC USERDOMAIN=EXF USERNAME=admin USERPROFILE=C:\Documents and Settings\admin.EXF windir=C:\WINDOWS |
А есои снова выполнить gpupdate /force на клиенте опять ошибки сыпяться?
|
да теже ошибки 1030 1097 1110
|
beznika,
Попробуйте вывести комп из домена а затем снова ввести в домен. |
Вложений: 1
После ввода логина и пароля администратора домена
|
Вывод ipconfig /all с КД покажите.
|
C:\Users\admin.EXF>ipconfig /all
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : DC Основной DNS-суффикс . . . . . . : exf.loc Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : exf.loc Ethernet adapter Подключение по локальной сети 2: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet сетевой адаптер Физический адрес. . . . . . . . . : 00-E0-42-FE-04-A1 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::15f0:bc7f:33d6:138f%13(Основной) IPv4-адрес. . . . . . . . . . . . : 192.168.0.10(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.0.1 IAID DHCPv6 . . . . . . . . . . . : 302047298 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-14-9C-CA-F2-00-22-15-C7-F9-F0 DNS-серверы. . . . . . . . . . . : ::1 127.0.0.1 192.168.0.1 NetBios через TCP/IP. . . . . . . . : Включен |
Цитата:
Цитата:
|
непомогло
|
Покажите вывод команды sc query netlogon с машины test.
|
SERVICE_NAME: netlogon
TYPE : 20 WIN32_SHARE_PROCESS STATE : 1 STOPPED (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 126 (0x7e) SERVICE_EXIT_CODE : 126 (0x7e) CHECKPOINT : 0x0 WAIT_HINT : 0x0 |
Цитата:
|
| Время: 17:25. |
Время: 17:25.
© OSzone.net 2001-