 |
|
| unname1983@vk |
17-09-2013 09:33 2219175 |
Ошибки 1030 и 1058
Здравствуйте. Возникла проблема и я надеюсь на вашу помощь.
Когда возникла эта проблема неизвестно, но судя по логам уже давно. На машинах пользователей домена, в логах иногда выскакивает данное сообщение:
Цитата:
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики cn={31B2F340-016D-11D2-945F-00C04FB984F9},cn=policies,cn=system,DC=ftg,DC=local. Этот файл должен находиться в <\\ftg.local\sysvol\ftg.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа. ). Обработка групповой политики прекращена.
|
Следом сразу вот такое:
Цитата:
Не удалось запросить данный список объектов групповой политики. Сообщение, описывающее причину, уже было помещено в журнал обработчиком политики.
|
Обычно это происходит с утра, при первой загрузке компьютера. В течении дня тоже может выскочить один два раза, иногда за целый день ни разу не появляется. Когда данное сообщение появляется, не работают какие то групповые политики, но через какое то время, все начинает работать. Указанный путь доступен с любого компьютера без проблем.
В чем может быть дело? |
ipconfig /all проблемной машины и контроллера.
|
| unname1983@vk |
17-09-2013 14:32 2219333 |
Проблемная машина:
Цитата:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : lebedeva
Основной DNS-суффикс . . . . . . : ftg.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : ftg.local
ftg.local
Подключение по локальной сети 2 - Ethernet адаптер:
DNS-суффикс этого подключения . . : ftg.local
Описание . . . . . . . . . . . . : D-Link DFE-520TX PCI Fast Ethernet Adapter
Физический адрес. . . . . . . . . : 00-19-5B-37-ED-8C
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.1.26
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DHCP-сервер . . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.2
192.168.1.1
Аренда получена . . . . . . . . . : 17 сентября 2013 г. 10:18:32
Аренда истекает . . . . . . . . . : 24 сентября 2013 г. 8:57:32
|
Контроллер домена:
Цитата:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : SERVER
Основной DNS-суффикс . . . . . . : ftg.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : ftg.local
Ethernet adapter Локальная сеть:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер D-Link DFE-520TX PCI Fast Ethernet
Физический адрес. . . . . . . . . : 00-21-91-8B-60-1D
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.1
DNS-серверы. . . . . . . . . . . : 127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter Охранная сеть:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet сетевой адаптер
Физический адрес. . . . . . . . . : 00-30-4F-3D-A0-A7
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.2.6(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.1
DNS-серверы. . . . . . . . . . . : 127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Адаптер PPP RAS (Dial In) Interface:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : RAS (Dial In) Interface
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.101(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Отключен
Туннельный адаптер Подключение по локальной сети*:
Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{CBE0F711-64B9-4D16-9E2C-1739A19E37D4}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Подключение по локальной сети* 8:
Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{F4ED7F31-0C14-453D-9B77-C36C0B567BA3}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
|
Пользователь говорит, что все очень сильно тормозит при первой загрузке, хотя при последующих перезагрузках, тормозов не видно.
Говорил или нет, после прошествия времени, все политики начинают нормально работать а в логах записи об удачном применении групповых политик. Но вот эти сообщения, каждый день стабильно. |
У вас указаны два ДНС-сервера. Они оба реально распознают и поддерживают доменную зону ftg.local?
|
| unname1983@vk |
17-09-2013 15:33 2219372 |
Нет. 192.168.1.1 Это роутер, DNS которого указывают на DNS провайдера, который естественно не знает о существовании ftg.local. Я понял, сейчас попробую исправить, после отпишусь. Спасибо заранее.
Кстати интересная вещь, DHCP роутер, у которого прописан только один DNS сервер 192.168.1.2, а себя он уже автоматически прописывает.
|
| unname1983@vk |
17-09-2013 15:50 2219382 |
Руками прописал на рабочей машине только один DNS сервер, 192.168.1.2. После перезагрузки в логах знакомое сообщение. Проблема не ушла.
Вот новый ipconfig /all с рабочей машины:
Цитата:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : lebedeva
Основной DNS-суффикс . . . . . . : ftg.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : ftg.local
ftg.local
Подключение по локальной сети 2 - Ethernet адаптер:
DNS-суффикс этого подключения . . : ftg.local
Описание . . . . . . . . . . . . : D-Link DFE-520TX PCI Fast Ethernet Adapter
Физический адрес. . . . . . . . . : 00-19-5B-37-ED-8C
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.1.26
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DHCP-сервер . . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.2
Аренда получена . . . . . . . . . : 17 сентября 2013 г. 15:51:24
Аренда истекает . . . . . . . . . : 24 сентября 2013 г. 14:30:24
|
|
Контроллер домена:
Ethernet adapter Охранная сеть:
Основной шлюз. . . . . . . . . : 192.168.1.1
уберите шлюз у этого подключения (он может быть только один, и только на одном интерфейсе)
|
| unname1983@vk |
17-09-2013 17:12 2219420 |
Убрал, после первой перезагрузки рабочей машины тишина, после второй опять тоже самое.
Контроллер домена
Цитата:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : SERVER
Основной DNS-суффикс . . . . . . : ftg.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : ftg.local
Ethernet adapter Локальная сеть:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер D-Link DFE-520TX PCI Fast Ethernet
Физический адрес. . . . . . . . . : 00-21-91-8B-60-1D
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.1
DNS-серверы. . . . . . . . . . . : 127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter Охранная сеть:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet сетевой адаптер
Физический адрес. . . . . . . . . : 00-30-4F-3D-A0-A7
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.2.6(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Адаптер PPP RAS (Dial In) Interface:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : RAS (Dial In) Interface
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.101(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Отключен
Туннельный адаптер Подключение по локальной сети*:
Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{CBE0F711-64B9-4D16-9E2C-1739A19E37D4}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Подключение по локальной сети* 8:
Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{F4ED7F31-0C14-453D-9B77-C36C0B567BA3}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
|
|
| unname1983@vk |
18-09-2013 14:36 2219827 |
Может быть будут еще какие нибудь советы??
|
Клиенты регулярно пытаются связаться с недоступными адресами.
Обоснуйте наличие на контроллере нескольких интерфейсов/ip-адресов.
|
Цитата:
Цитата unname1983@vk
Убрал, после первой перезагрузки рабочей машины тишина, после второй опять тоже самое. »
|
Вы так непонятно написали: "тишина" означает отсутствие сообщений об ошибках?(проблема решена убиранием шлюза?) |
| unname1983@vk |
18-09-2013 19:21 2219989 |
WindowsNT, 192.168.1.0/24 локальная сеть, все пользователи в этой сети. 192.168.2.0/24 - охранная сеть. Сети не связаны. Единственная связь это контроллер, на котором стоит база, к которой доступ нужен из обоих подсетей.
+VPN сервер, который на контроллере.
alef2474, Извиняюсь за нечеткую формулировку. После первой перезагрузки рабочей машины, ошибок не было, после второй, которая последовала сразу после первой, ошибки появились.
Проблема наблюдается только на клиентах с установленной Win XP. В сети есть пару Windows 7, таких проблем у нее в логах не видно.
|
Пропишите для эксперимента в файле hosts на проблемном ХР разрешение имени server.ftg.local
В интернет ХР ходят нормально, без сбоев?
|
Либо делайте маршрутизацию сегментов, либо убирайте множественные сетевые интерфейсы с контроллера.
|
| unname1983@vk |
19-09-2013 12:55 2220328 |
alef2474, в инет ходят без проблем. в hosts прописал, посмотрим что будет.
WindowsNT, чтобы из одной сети был доступ в другую и наоборот?? Проблема может быть в этом?? Почему? Просто хотелось бы узнать что проблема действительно может быть в этом...раньше контроллер был на win 2003 и я не помню чтобы такие проблемы были.
|
Цитата:
Цитата WindowsNT
Клиенты регулярно пытаются связаться с недоступными адресами. »
|
|
| unname1983@vk |
19-09-2013 15:10 2220429 |
WindowsNT, может я что то не понимаю, но причем тут недоступные адреса, если речь идет только о конкретном недоступном адресе \\ftg.local\sysvol\ftg.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini - чему соответствует политика домена по умолчанию...
|
Что такое ftg.local, по мнению рабочей станции?
|
Цитата:
Цитата unname1983@vk
но причем тут недоступные адреса, если речь идет только о конкретном недоступном адресе \\ftg.local »
|
nslookup ftg.local с сервера и клиента
выполните настройку контроллера домена с несколькими сетевыми картами. Статья справедлива и для 2008 R2
Цитата:
Цитата unname1983@vk
\\ftg.local\sysvol\ftg.local\Policies\ »
|
с клиента можно зайти по этому адресу? с сервера? |
| unname1983@vk |
19-09-2013 19:16 2220594 |
nslookup ftg.local
can't find server name for addreess 192.168.1.2:
*** non-existent domain default servers are not available
такая ошибка на XP, на windows 7 все нормально. DNS прописаны одни и те же...вот видимо в чем проблема....только как ее решать?
Server: UnKnown
Address: 192.168.1.2
Name: ftg.local
Addresses: 192.168.1.2, 192.168.2.6
и ответ после ошибки...
|
| unname1983@vk |
20-09-2013 10:18 2220882 |
Сделал все как указано в статье, DNS на контроллере изменил, обратную зону добавил, ошибка nslookup исчезла. По поводу ошибок 1030 и 1058 сейчас сказать сложно, нужно подождать до конца дня. Вообще понаблюдаю и напишу.
|
| unname1983@vk |
20-09-2013 16:09 2221028 |
Ну чтож. Рабочий день подходит к концу, ошибок нету ни на одной машине. Так что я думаю что проблема решена, как мне кажется проблема была все таки в отсутствии обратной DNS зоны, а может и все проблемы друг на друга наложились. Спасибо огромной за помощь, всем кто принял участие в решении проблемы.
|
Время: 09:37.
© OSzone.net 2001-