Не удалось определить имя пользователя или компьютера обработка групповой политики прекращена
Итак на клиенте(вернее клиентах ~ 30шт) в логах выпадает ошибка - Не удалось определить
имя пользователя или компьютера.(Сервер RPC недоступен. ).
Обработка групповой политики прекращена.
Самое странное что групповая политика как раз таки применяется на компе.
Но уж очень смущает эта ошибка.
Клиент адрес получает с днсп сервака который раздает адреса в сеть 192,168,2,*
В сети стоит маршрутизатор на фрюхе(настраивал не я) на котором настроена маршрутизация между сетями.
Все порты на нем открыты, фаервола не на маршрутизаторе не на клиентах не на серваках нет.
Nslookup и ping между сетями 192,168,0,* и 192,168,2,* и в ту и в другую сторону работают.
Клиент Win XP Sp1 Rus
ип 192,168,2,55
маска 255,255,254,0
шлюз 192,168,2,1
днс 192,168,0,2
Домен контроллер Win 2000 SP4 Eng
ип 192,168,0,2
маска 255,255,255,0
шлюз 192,168,0,1
днс 192,168,0,2
Дхцп сервер Win 2000 SP4 Eng
ип 192,168,0,10
маска 255,255,255,0
шлюз 192,168,0,1
днс 192,168,0,2
ип 192,168,2,2
маска 255,255,254,0
шлюз 192,168,2,1
днс 192,168,0,2
вот dcdiag и netdiag с DC
C:\Program Files\Support Tools>dcdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\server
Starting test: Connectivity
. server passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\server
Starting test: Replications
. server passed test Replications
Starting test: NCSecDesc
. server passed test NCSecDesc
Starting test: NetLogons
. server passed test NetLogons
Starting test: Advertising
. server passed test Advertising
Starting test: KnowsOfRoleHolders
. server passed test KnowsOfRoleHolders
Starting test: RidManager
. server passed test RidManager
Starting test: MachineAccount
. server passed test MachineAccount
Starting test: Services
. server passed test Services
Starting test: ObjectsReplicated
. server passed test ObjectsReplicated
Starting test: frssysvol
. server passed test frssysvol
Starting test: kccevent
. server passed test kccevent
Starting test: systemlog
. server passed test systemlog
C:\Program Files\Support Tools>netdiag
Netcard queries test . . . . . . . : Passed
Per interface results:
Netcard queries test . . . : Passed
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Netcard queries test . . . : Passed
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
No remote names have been found.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_
NetBT_Tcpip_
2 NetBt transports currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.2' and other
DCs also have some of the names registered.
[WARNING] The DNS entries for this DC cannot be verified right now on DNS server 19
2.168.0.7, ERROR_TIMEOUT.
PASS - All the DNS entries for DC are registered on DNS server '172.16.0.1' and other
DCs also have some of the names registered.
[WARNING] The DNS entries for this DC cannot be verified right now on DNS server 17
2.16.0.2, ERROR_TIMEOUT.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_
NetBT_Tcpip_
The redir is bound to 2 NetBt transports.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_
NetBT_Tcpip_
The browser is bound to 2 NetBt transports.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Passed
IPSec policy service is active, but no policy is assigned.
The command completed successfully
C:\Program Files\Support Tools>
192,168,0,7 это у нас второй сервак на котором раньше был поднят
второй днс потом его благополучно отключили(ощибка про которую идет речь появилась намного позже)
вот эта соска кроссом соеденяет 2 сервака напрямую
в общем так на одном из форумов импортных натолкнулся на такое
снести и заново создать обратные зоны
ipconfig /flushdns
ipconfig /registerdns
Даже и не знаю в какую сторону копать
Помогите проблема срочная а у меня явно опыта не хватает чтоб ее решить.
Всем заранее спасибо.
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
на сервере стоит win2003, поднято AD, DNS, DHCP. раздача ip происходит нормально, соответственно сервер пингуется, на клиентах указана автоматическое получение dns, клиенты win xp sp1, sp2
chek
Вам monkkey верно направление мне кажется указал - DNS
У вас проблема с настройкой инфраструктуры и развертыванием.
раздача ip происходит нормально, соответственно сервер пингуется, на клиентах указана автоматическое получение dns, клиенты win xp sp1, sp2 |
непонятно что за адреса DNS вы клиентам раздаете..
давайте ipconfig /all с клиета и сервера..
ЗЫЫ просили вас уже и об этов в предыдущей теме..
ЗЫЫЫ еще раз прочитайте рекомендаци по работе в разделе. вам же будет лучше.
Правила , FAQ и решенные темы раздела Windows Server 2003
прошу прощения SkyF, просто не увидел ваш ответ в моей преидущей теме. вы оказались правы : ipconfig на локальных машинах в поле dns показал ip провайдера, прописал в ручную все заработало. спасибо большое. только вот одно не понятно : почему dhcp автоматом не говорит правильный dns, ведь по идее в ней есть поддержка dns.
почему dhcp автоматом не говорит правильный dns, ведь по идее в ней есть поддержка dns. |
угу, есть - какой адрес велите DHCP серверу выдавать клиентам в Scope Options - такой и будет.. пропишите там режим [006 DNS Servers] - IP вашего DNS сервера, который поддерживает зоны AD (локальный адрес IP контроллера)
Правила , FAQ и решенные темы раздела Windows Server 2003
У меня сервер 2003 на нем поднята AD, мал по малу завел в домен всех пользовалелей. Через какое то время пошла ошибка:
На моей рабочей станции (и у некоторых uesrов но не у всех!) ошибка такая:
Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.
Я заметил, те кто давно в домене с момента ввода (домену 6 мес) у тех есть ошибка, кого месяц назад подключил - ее нет.
прошел все по шагам как описано в этом форуме в разделе "Администрирование"- ошибка не исчезат. все службы работают Но. ошибка не появляется когда в сети включены компы (хотя иногда и выскакивает), как только все компы отключаются (вечером) ошибка вновь появляется с интервалом в полчаса. Выяснить после отключения какого компа появляется ошибка тяжело - их много.
Как и просил модератор xoxmodav
Опиши структуру своей локальной сети.
Имеется контроллер домена Server 2003 SP1 EE (2 сетевые кары одна в локальную сеть IP 192.168.7.1, другая на маршрутизатор IP 192.168.8.2) имеется еще один сервер Server 2003 SP1 (файловый сервер) он в домене, и много пользовательских компов XP, Win 2000, Win98 всего 80 компов. Имеется с вязь с вышестоящей организацией через маршрутизатор и АДСЛ модем. Чтобы мои пользователи ходили в папки файл сервера вышестоящей организации на сервере включена маршрутизация.
Опиши все шаги, которые ты предпринимал и что из этого получалось.
Выложи логи с контроллера домена - dcdiag /v, netdiag /v, ipconfig /all, и с рабочей станции - ipconfig /all.
dcdiag /v, netdiag /v - логи здоровенные (постараюсь выложить, но может в них что то можно урезать . )
ipconfig /all с контроллера
Вот как более детально выглядит ошибка при обработке групповой политики. Событие с кодом ID 1054: Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена
Проверка разрешения имен
Первым делом нужно проверить может ли наш сервер правильно разрешать внутренние доменные имена. Для этого воспользуемся утилитой nslookup. Выберите любое доменное имя сервера или лучше контроллера домена. Открываем командную строку и пишем
dc1 это мой контроллер домена. Как видите у меня локальные DNS имена разрешал, внешний DNS сервер, так как на сервере стоит два сетевых интерфейса и один со внешним ip адресом.
причину мы выяснили, из за чего выскакивает ошибка.
Приоритетность контроллеров домена
Давайте теперь посмотрим, какой из контроллеров домена является для вашего сервера самым авторитетным, ранее я уже рассказывал как определить какой domain controller вас авторизовал, но нам нужен авторитет в вашем домене и возможность обращение к нему по LDAP. Делается это командой
Я вижу что у меня это dc2, его ip адрес мне и понадобится.
Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена
Так же нужно проверить доступность DC по протоколу RPC, с помощью команды
доступность DC по протоколу RPC
В данном случае проблем я не обнаружил. Пилим дальше.
Настройка DNS на внешнем сетевом интерфейсе
Так как мы выяснили ip адрес контроллера домена, что нас авторизовывал, его мы и пропишем в качестве DNS сервера на внешнем сетевом интерфейсе. В свойствах ipv4 прописываем его как основной DNS сервер. Напомню, что для разрешения внешних имен у вас должна быть настроена рекурсия на ДНС сервере.
настройка dns сервера
Теперь снова выполним команду nslookup и видим, что теперь внутренние имена разрешаются внутренним DNS сервером.
Видим, что все обновилось корректно и проблема при обработке групповой политики, об этом сообщает событие с кодом ID 1502. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно в Windows Server 2012 R2 ушла.
Я первый раз получил такую ошибку в своей практике. Мое окружение, это RDS хост с Windows Server 2012 R2. Командная строка работает в режиме администратора. Напоминаю, что GPresult - это утилита показывающая подробный отчет по примененным или отклоненным групповым политикам пользователя и компьютера, чтобы системный администратор имел представление и знал, где диагностировать проблему. Вот так вот выглядит ошибка "gpresult /r Пользователь не имеет данных RSOP (The user does not have RSoP data)"
Я подумал, ладно пойду другим путем и попробую проверить применение политик GPO через RSOP, но и тут я получил ошибку:
Если посмотреть журнал с логами Windows, то вы обнаружите вот такое предупреждение:
Код события 1090: Windows не удалось записать информацию результирующей политики (RSoP), которая описывает область применения объектов групповой политики к этому компьютеру или пользователю. Возможные причины: отключение или остановка службы WMI (инструментария управления Windows), иные ошибки WMI. Параметры групповой политики были успешно применены к этому компьютеру или пользователю, но, возможно, средства управления сообщают неверные данные.
Первым делом проверьте, что у вас в запущенном состоянии служба инструментария управления Windows (Winmgmt). Для этого откройте оболочку PowerShell и введите команду:
Если у вас будет статус "Stop", то введите команду:
Так же вы можете перезапустить сервис, командой:
Следующим шагом я вам советую добавить ключ в реестр Windows. Переходим в ветку:
Создаем ключ dword32
с именем GroupPolicyMinTransferRate и значением 0
И точно такой же в ветке:
Создаем ключ dword32 с именем GroupPolicyMinTransferRate и значением 0. Перезагружаем компьютер или сервер. Данная манипуляция в большинстве случаев исправляет ошибку GPResult пользователь не имеет данных RSOP.
Если первый метод не помог, то пробуем удалить из реестра всю историю объекта групповой политики из профиля пользователя. Перед удалением обязательно сделайте резервную копию ветки реестра.
После чего в командной строке вводим gpupdate /force, а затем gpresult /h. В итоге ошибка "Пользователь не имеет данных RSOP", должна пропасть. Еще одним методом устранения проблемы в обработке результирующей политики, является вывод компьютера из домена Active Directory, и повторный ввод в домен.
Я наблюдал ошибку "The user does not have RSoP data", когда люди пытались удаленно выполнять команду результирующей политики, для еще не вошедшего в систему пользователя, или наоборот у них командная строка запущена от имени другого пользователя, например с большими правами, но он так же не вошел интерактивно на сервер. Тут два варианта, либо вы заходите под ним на сервер или же в в выводе gpresult вы используете его данные, простой пример:
P.S. Дополнительные решения
- Еще на многих форумах советуют проверить ваши сетевые настройки в частности DNS, правильно ли разрешаются имена контроллеров домена.
- Установите все доступные обновления безопасности и исправления в системе.
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики cn=<31B2F340-016D-11D2-945F-00C04FB984F9>,cn=policies,cn=system,DC=ftg,DC=local. Этот файл должен находиться в <\\ftg.local\sysvol\ftg.local\Policies\<31B2F340-016D-11D2-945F-00C04FB984F9>\gpt.ini>. (Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа. ). Обработка групповой политики прекращена.31B2F340-016D-11D2-945F-00C04FB984F9>
Событие 1058
При попытке создать или отредактировать объект GPO пишет - "Указанное сетевое имя более недоступно".
Ошибка 1058 в Win2003Srv
Ошибка следующего содержания: Windows не удалось получить доступ к файлу GPT.INI для объекта.
Расшифруйте синий экран смерти код ошибки 1058
То выскакивал синий экран смерти, после переустановки винды (семерка стоит) перезагружается. И.
СМА Eectrolux EWF 1030, определить код ошибки
PNC 914791212/00.машинка блокирует люк,вкл. насос и к набору воды не переходит.Запустил.
Перегрузка участка сети? Перегрузка КД? много компов зараз включается, часть пакетов потерялась или простаяла в очереди до таймаута. переткнуть коннекторы, мало ли.
Перегрузка участка сети? Перегрузка КД? много компов зараз включается, часть пакетов потерялась или простаяла в очереди до таймаута. переткнуть коннекторы, мало ли.
Да в это время вроде один он только включается, компов вроде немного в сети. 10. чуть больше.
На другом форуме, проверили ipconfig. все ок. Но с завидным постоянством, эта ошибка появляется. Где копать не пойму. Причем данную ошибку я видел только на XP, на 7-ке этого я не видел.
Userenv:1058: Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики
Posted on 16 Декабрь 2010 by Fray
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN=,CN=Policies,CN=System,DC=domain,
DC=tdl. Этот файл должен находиться в <\\domain.tdl\sysvol\domain.tdl\Policies\\gpt.ini>. (Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа.) Обработка групповой политики прекращена…
Описание
Microsoft Windows Server 2003;
Две сетевые карты, подключена к сети только одна.
После обновления драйверов в журнал каждые минут 5 начала записываться вышеуказанная ошибка.
Причина 2
Описание
Microsoft Windows Server 2003;
Группа ENTERPRISE DOMAIN CONTROLLERS не имеет права Apply в безопасности указанной политики (\\domain.local\sysvol\domain.local\Policies\\gpt.ini).
Читайте также: