ffs2001
09-01-2017, 20:04
Коллеги, вопрос+частичное решение,
столкнулся с такой странной ситуацией:
новый сервер Windows Server 2012 R2 x64, из чистого образа. Клиенты Windows 7 Pro x32 с интегрированными обновлениями и слегка модифицированным unattended.xml (выбор версии home-pro-max при установке). Клиенты разлиты из образа, sysprep'а не было. Поднят домен. В домен клиенты вводились по отдельности.
После развёртывания оказалось, что настройки из default domain policy клиенты не воспринимают. На клиенте это выглядит как "ОК, политика применена" и в журналах не регистрируются ошибки, но по gpresult в политике вместо Default domain policy стоит "Н/Д". Типа он политику применил, только её не было ни одной, но всё ОК (атлично ваще).
На сервере другая ситуация. Ошибок в журналах тоже нет. А вот при попытке зафорсить обновления политик из консоли вид такой: ошибка RPC на всех компах, кроме того, который в домен вошёл первым. Стал грешить на SID. Но sysprep /generalize не решает проблему (SID специально проверял, меняется), политика по-прежнему приходит "пустая", при этом на сервере статус клиента с обновлённым сидом меняется на "ОК".
Помогло создание другой (новой) политики. После её подключения: с сервера она не форсится ни на один клиент (та же ошибка RPC), зато на клиентах отрабатывает как надо.
Если кто сталкивался, отпишитесь.
столкнулся с такой странной ситуацией:
новый сервер Windows Server 2012 R2 x64, из чистого образа. Клиенты Windows 7 Pro x32 с интегрированными обновлениями и слегка модифицированным unattended.xml (выбор версии home-pro-max при установке). Клиенты разлиты из образа, sysprep'а не было. Поднят домен. В домен клиенты вводились по отдельности.
После развёртывания оказалось, что настройки из default domain policy клиенты не воспринимают. На клиенте это выглядит как "ОК, политика применена" и в журналах не регистрируются ошибки, но по gpresult в политике вместо Default domain policy стоит "Н/Д". Типа он политику применил, только её не было ни одной, но всё ОК (атлично ваще).
На сервере другая ситуация. Ошибок в журналах тоже нет. А вот при попытке зафорсить обновления политик из консоли вид такой: ошибка RPC на всех компах, кроме того, который в домен вошёл первым. Стал грешить на SID. Но sysprep /generalize не решает проблему (SID специально проверял, меняется), политика по-прежнему приходит "пустая", при этом на сервере статус клиента с обновлённым сидом меняется на "ОК".
Помогло создание другой (новой) политики. После её подключения: с сервера она не форсится ни на один клиент (та же ошибка RPC), зато на клиентах отрабатывает как надо.
Если кто сталкивался, отпишитесь.