Похоже, что ни один из GPO для Computer OU не применяется в нашем домене. Когда я запускаю gpresult, пользовательские объекты групповой политики применяются без проблем, но с компьютерными объектами групповой политики он говорит: «Не удалось получить имя контроллера домена».
Это странно, потому что объекты групповой политики нелокальных пользователей применяются и работают без проблем.
Наш сервер - 2008 R2, и у нас есть 2 лаборатории настольных компьютеров Win7.
Я собрал несколько журналов из средства просмотра событий, на которых должно быть достаточное количество рабочих столов. Почти все ошибки на машинах - это ошибки GP. Следующее часто повторяется и составляет основную часть всех ошибок (источником является групповая политика, если не указано иное):
Наконец, что касается 1054, я проверил предпочтительный DNS для рабочих столов, и они указывают на наш сервер. На сервере или на любом из рабочих столов нет ошибок DNS.
Есть идеи, как это исправить или устранить неполадки?
В новой виртуальной установке (на VirtualBox) я увидел, что при запуске gpupdate ошибок не было. Это указывало на то, что проблема не с сервером, AD или чем-либо еще в системе GPO, а скорее с локальными машинами. Другой системный администратор попытался выйти, а затем снова присоединиться к домену. Мы сделали это на всех машинах, которые не могли получать компьютерные объекты групповой политики, и теперь все работает.
Я новичок в виртуализации и никогда не думал о ней как об инструменте для устранения неполадок, но с этого момента я определенно буду этим заниматься.
Я уже однажды видел подобное. В конце концов, оказалось, что вспомогательная служба NetBIOS TCP / IP по какой-то причине была отключена на лабораторном образе. Это было сложно устранить, поскольку:
Это вспомогательная служба, которая превращает ad.example.com в то, что Windows может решить. В нашем случае у нас все еще был WINS-сервер, которому удалось замаскировать некоторые другие побочные эффекты отключения службы, но WINS не может обрабатывать имена, разделенные точками.