|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Не забираются групповые политики!! |
|
|
[решено] Не забираются групповые политики!!
|
|
Пользователь Сообщения: 51 |
Здравствуйте, господа!
У мебя на работе наблюдается одна проблема AD, которая очень мешает работать - не забираются групповые политики с контроллера домена. Проблема обострилась, когда купили еще один сервер. На него я поставил Win2k3_SP1. На основном контроллере домена стоит Win2k_SP4. Также поднят сервер терминалов. После того как я обновил схему на PDC, мне удалось поднять вторичный контроллер домена. Репликация прошла успешно, но в конце вылезло сообщение, что "не может загрузить групповые полики", и просьба перегрузиться. И тут начались проблемы. Под обычным юзером на Win2k3 войти не могу, пишет мол, "нельзя осуществить интерактивный логон". Зашел, под домменым админом и полез в редактирование групповых политик и был крайне разочарон тем, что "нельзя отобразить оснастку". Хотя до повышения роли сервера gpedit.msc на win2k3_sp1 открывались. Полазив по eventlog'у я понял, что система не может забрать в PDC эти самые груп. политики. Причем на других машинах, что входят в домен ситуация схожая - не могут загрузить групповые политики и время входа в систему порядку 2 мин. Папка Sysvol - расшарена, и права доступа указаны согдасно рекоендация MS. Возможно какая-то из политик блочит загрузку клиентами этих политик с сервера. Помогите разобрать. Сам два дня не вылазил с TechNet'а и ничего не помогло. Заранее спасибо. |
|
|
Отправлено: 18:57, 29-01-2007 |
|
Пользователь Сообщения: 51
|
Профиль | Отправить PM | Цитировать После длительных експериментов, я могу сделать вывод, что 90% ошибок AD - это ошибки DNS. Разрешение динамического обновления убрало кучу ошибок.
Но тем не менее, мне остаются непонятными некоторые вещи, которые возникают на доп. контроллере домена : 1. Почему при диагностике dcdiag.exe /v выдает результат, что не может подключится к локальному LDAP сервису. В журнале ошибок я не нашел инф. про ошибки LDAP. 2. Почему когда я создал в DNS зону основного просмотра и стянул ее с основного сервера, после перезагрузки все слетело. 3. Папка Sysvol до сих пор пуста и не реплицируется с основного сервера. Возможно мне стоит скачать и поставить пре-SP2 для win2k3 с официального сайта? Что еще посоветуете? |
|
------- Отправлено: 14:27, 15-02-2007 | #11 |
|
Ветеран Сообщения: 514
|
Профиль | Отправить PM | Цитировать Я конечно не специалист в таком вопросе, но судя по такому количеству проблем, лучше с нуля поднять два контроллера домена (при чем, оба желательно с сервер 2003)... На это есть несколько причин, собственно исправить проблему, второе репликации на вин 2003 более оптимизированы (меньше трафика кушают), третье полная репликация DNS сервера...
|
|
Отправлено: 20:19, 15-02-2007 | #12 |
|
Пользователь Сообщения: 51
|
Профиль | Отправить PM | Цитировать Цитата:
|
|
|
------- Отправлено: 14:34, 19-02-2007 | #13 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Доступ - [решено] Групповые политики в XP sp2 (Home) | AndrXxX | Microsoft Windows 2000/XP | 16 | 03-08-2011 13:50 | |
| [решено] Странно применяются Групповые политики | Diesel315 | Microsoft Windows NT/2000/2003 | 11 | 27-03-2009 12:13 | |
| [решено] Странные групповые политики | Angry Demon | Microsoft Windows NT/2000/2003 | 8 | 27-02-2009 08:05 | |
| [решено] Не применяются групповые политики | C+C | Microsoft Windows NT/2000/2003 | 4 | 27-06-2008 13:56 | |
| [решено] Как правильно использовать групповые политики | tiroman | Microsoft Windows NT/2000/2003 | 18 | 26-03-2007 10:12 | |
|
|
Время: 17:56. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
