dionis12006
09-03-2022, 12:59
Здравствуйте !
Просьба помочь в решении проблемы или подсказать, где можно найти информацию.
Появилась проблема на 2 КД(один резервный). В журнале ошибка:Ошибка при обработке групповой политики. Попытка чтения файла "\\test.local.ru\sysvol\test.local.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Но в самой папку по указанному пути совсем другая папка- {F12D2616-992A-4F73-A7EE-3AF739A01800} (На резервном КД тоже самое).
https://ibb.co/p2SFgBv
При попытке открыть оснастку изменения объекта групповой политики появляется ошибка - Не удалось открыть объект групповой политики. Возможно, у вас недостаточно прав. (Системе не удается найти указанный путь).
https://ibb.co/yn4wtQx
Имя домена - test.local.ru.
Различающееся имя домена - DC=test,DC=local,DC=ru.
Диагностика сервера каталогов
Выполнение начальной настройки:
Поиск сервера для домена DC=test,DC=local,DC=ru...
* Выбранный основной сервер - test00001.test.local.ru на сайте ws.
Сервер для домена = test00001.test.local.ru
* Подключение к службе каталога на сервере test00001.test.local.ru.
* Определен лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=test,DC=local,DC=ru,LDAP_SCOPE_SUBTREE,(objec tCategory=ntDSSiteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=local,DC=ru
Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=test,DC=local,DC=ru,LDAP_SCOPE_SUBTREE,(objec tClass=ntDSDsa),.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=test00001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=local,DC=ru
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=test00002,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=local,DC=ru
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 2 DC (контроллеров домена). Проверка 2 из них.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\test00001
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... test00001 - пройдена проверка Connectivity
Сервер проверки: Default-First-Site-Name\test00002
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... test00002 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\test00001
Запуск проверки: Advertising
The DC test00001 is advertising itself as a DC and having a DS.
The DC test00001 is advertising as an LDAP server
The DC test00001 is advertising as having a writeable directory
The DC test00001 is advertising as a Key Distribution Center
The DC test00001 is advertising as a time server
The DS test00001 is advertising as a GC.
......................... test00001 - пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
Пропустить тест, так как на сервере выполняется репликация DFSR.
......................... test00001 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
Возникла ошибка. Код события (EventID): 0xC0001390
Время создания: 03/08/2022 15:56:03
Строка события:
Службе репликации DFS не удалось установить подключение к партнеру test00001 по группе репликации Domain System Volume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.
DNS-адрес партнера: test00001.test.local.ru
Доступные дополнительные сведения:
WINS-адрес партнера: test00001
IP-адрес партнера:
Служба периодически будет пытаться установить подключение.
Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: E2F569A4-E4B2-4FF5-83B5-2C3A9041E11E
Идентификатор группы репликации: 809B6B86-35EE-4A64-96A9-30150C759E1B
Возникла ошибка. Код события (EventID): 0xC0001204
Время создания: 03/08/2022 15:56:03
Строка события:
Служба репликации DFS инициализировала SYSVOL по локальному пути C:\Windows\SYSVOL\domain и готова к начальной репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим партнером test00001.test.local.ru. Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не будет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения общего доступа на этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена.
Дополнительные сведения:
Имя реплицированной папки: SYSVOL Share
Идентификатор реплицированной папки: 37CDF08A-36EB-427D-AFF4-000E85A5B40E
Имя группы репликации: Domain System Volume
Идентификатор группы репликации: E2F569A4-E4B2-4FF5-83B5-2C3A9041E11E
Код участника: DA5F212D-E184-4BF3-967B-6534ADA20CDF
Только для чтения: 0
Возникла ошибка. Код события (EventID): 0xC0001390
Время создания: 03/08/2022 23:59:51
Строка события:
Службе репликации DFS не удалось установить подключение к партнеру test00001 по группе репликации Domain System Volume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.
DNS-адрес партнера: test00001.test.local.ru
Доступные дополнительные сведения:
WINS-адрес партнера: test00001
IP-адрес партнера:
Служба периодически будет пытаться установить подключение.
Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: E2F569A4-E4B2-4FF5-83B5-2C3A9041E11E
Идентификатор группы репликации: 809B6B86-35EE-4A64-96A9-30150C759E1B
Возникла ошибка. Код события (EventID): 0xC0001204
Время создания: 03/08/2022 23:59:51
Строка события:
Служба репликации DFS инициализировала SYSVOL по локальному пути C:\Windows\SYSVOL\domain и готова к начальной репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим партнером test00001.test.local.ru. Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не будет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения общего доступа на этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена.
Дополнительные сведения:
Имя реплицированной папки: SYSVOL Share
Идентификатор реплицированной папки: 37CDF08A-36EB-427D-AFF4-000E85A5B40E
Имя группы репликации: Domain System Volume
Идентификатор группы репликации: E2F569A4-E4B2-4FF5-83B5-2C3A9041E11E
Код участника: DA5F212D-E184-4BF3-967B-6534ADA20CDF
Только для чтения: 0
Возникла ошибка. Код события (EventID): 0xC0001390
Время создания: 03/09/2022 08:03:38
Строка события:
Службе репликации DFS не удалось установить подключение к партнеру test00001 по группе репликации Domain System Volume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.
DNS-адрес партнера: test00001.test.local.ru
Доступные дополнительные сведения:
WINS-адрес партнера: test00001
IP-адрес партнера:
Служба периодически будет пытаться установить подключение.
Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: E2F569A4-E4B2-4FF5-83B5-2C3A9041E11E
Идентификатор группы репликации: 809B6B86-35EE-4A64-96A9-30150C759E1B
Возникла ошибка. Код события (EventID): 0xC0001204
Время создания: 03/09/2022 08:03:38
Строка события:
Служба репликации DFS инициализировала SYSVOL по локальному пути C:\Windows\SYSVOL\domain и готова к начальной репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим партнером test00001.test.local.ru. Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не будет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения общего доступа на этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена.
Нужно ли восстанавливать GPO по умолчанию, через - Dsgpofix.exe, или можно ещё побороться?
Просьба помочь в решении проблемы или подсказать, где можно найти информацию.
Появилась проблема на 2 КД(один резервный). В журнале ошибка:Ошибка при обработке групповой политики. Попытка чтения файла "\\test.local.ru\sysvol\test.local.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Но в самой папку по указанному пути совсем другая папка- {F12D2616-992A-4F73-A7EE-3AF739A01800} (На резервном КД тоже самое).
https://ibb.co/p2SFgBv
При попытке открыть оснастку изменения объекта групповой политики появляется ошибка - Не удалось открыть объект групповой политики. Возможно, у вас недостаточно прав. (Системе не удается найти указанный путь).
https://ibb.co/yn4wtQx
Имя домена - test.local.ru.
Различающееся имя домена - DC=test,DC=local,DC=ru.
Диагностика сервера каталогов
Выполнение начальной настройки:
Поиск сервера для домена DC=test,DC=local,DC=ru...
* Выбранный основной сервер - test00001.test.local.ru на сайте ws.
Сервер для домена = test00001.test.local.ru
* Подключение к службе каталога на сервере test00001.test.local.ru.
* Определен лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=test,DC=local,DC=ru,LDAP_SCOPE_SUBTREE,(objec tCategory=ntDSSiteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=local,DC=ru
Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=test,DC=local,DC=ru,LDAP_SCOPE_SUBTREE,(objec tClass=ntDSDsa),.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=test00001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=local,DC=ru
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=test00002,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=local,DC=ru
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 2 DC (контроллеров домена). Проверка 2 из них.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\test00001
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... test00001 - пройдена проверка Connectivity
Сервер проверки: Default-First-Site-Name\test00002
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... test00002 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\test00001
Запуск проверки: Advertising
The DC test00001 is advertising itself as a DC and having a DS.
The DC test00001 is advertising as an LDAP server
The DC test00001 is advertising as having a writeable directory
The DC test00001 is advertising as a Key Distribution Center
The DC test00001 is advertising as a time server
The DS test00001 is advertising as a GC.
......................... test00001 - пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
Пропустить тест, так как на сервере выполняется репликация DFSR.
......................... test00001 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
Возникла ошибка. Код события (EventID): 0xC0001390
Время создания: 03/08/2022 15:56:03
Строка события:
Службе репликации DFS не удалось установить подключение к партнеру test00001 по группе репликации Domain System Volume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.
DNS-адрес партнера: test00001.test.local.ru
Доступные дополнительные сведения:
WINS-адрес партнера: test00001
IP-адрес партнера:
Служба периодически будет пытаться установить подключение.
Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: E2F569A4-E4B2-4FF5-83B5-2C3A9041E11E
Идентификатор группы репликации: 809B6B86-35EE-4A64-96A9-30150C759E1B
Возникла ошибка. Код события (EventID): 0xC0001204
Время создания: 03/08/2022 15:56:03
Строка события:
Служба репликации DFS инициализировала SYSVOL по локальному пути C:\Windows\SYSVOL\domain и готова к начальной репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим партнером test00001.test.local.ru. Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не будет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения общего доступа на этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена.
Дополнительные сведения:
Имя реплицированной папки: SYSVOL Share
Идентификатор реплицированной папки: 37CDF08A-36EB-427D-AFF4-000E85A5B40E
Имя группы репликации: Domain System Volume
Идентификатор группы репликации: E2F569A4-E4B2-4FF5-83B5-2C3A9041E11E
Код участника: DA5F212D-E184-4BF3-967B-6534ADA20CDF
Только для чтения: 0
Возникла ошибка. Код события (EventID): 0xC0001390
Время создания: 03/08/2022 23:59:51
Строка события:
Службе репликации DFS не удалось установить подключение к партнеру test00001 по группе репликации Domain System Volume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.
DNS-адрес партнера: test00001.test.local.ru
Доступные дополнительные сведения:
WINS-адрес партнера: test00001
IP-адрес партнера:
Служба периодически будет пытаться установить подключение.
Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: E2F569A4-E4B2-4FF5-83B5-2C3A9041E11E
Идентификатор группы репликации: 809B6B86-35EE-4A64-96A9-30150C759E1B
Возникла ошибка. Код события (EventID): 0xC0001204
Время создания: 03/08/2022 23:59:51
Строка события:
Служба репликации DFS инициализировала SYSVOL по локальному пути C:\Windows\SYSVOL\domain и готова к начальной репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим партнером test00001.test.local.ru. Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не будет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения общего доступа на этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена.
Дополнительные сведения:
Имя реплицированной папки: SYSVOL Share
Идентификатор реплицированной папки: 37CDF08A-36EB-427D-AFF4-000E85A5B40E
Имя группы репликации: Domain System Volume
Идентификатор группы репликации: E2F569A4-E4B2-4FF5-83B5-2C3A9041E11E
Код участника: DA5F212D-E184-4BF3-967B-6534ADA20CDF
Только для чтения: 0
Возникла ошибка. Код события (EventID): 0xC0001390
Время создания: 03/09/2022 08:03:38
Строка события:
Службе репликации DFS не удалось установить подключение к партнеру test00001 по группе репликации Domain System Volume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.
DNS-адрес партнера: test00001.test.local.ru
Доступные дополнительные сведения:
WINS-адрес партнера: test00001
IP-адрес партнера:
Служба периодически будет пытаться установить подключение.
Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: E2F569A4-E4B2-4FF5-83B5-2C3A9041E11E
Идентификатор группы репликации: 809B6B86-35EE-4A64-96A9-30150C759E1B
Возникла ошибка. Код события (EventID): 0xC0001204
Время создания: 03/09/2022 08:03:38
Строка события:
Служба репликации DFS инициализировала SYSVOL по локальному пути C:\Windows\SYSVOL\domain и готова к начальной репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим партнером test00001.test.local.ru. Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не будет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения общего доступа на этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена.
Нужно ли восстанавливать GPO по умолчанию, через - Dsgpofix.exe, или можно ещё побороться?