ОБНОВЛЕНИЕ: не решено ...
Проблема не устранена, я также попробовал закаленные пути UNC подход, все равно не повезло. Я буду продолжать обновлять эту ветку, если встречу что-то новое.
ОБНОВЛЕНИЕ и решено (надеюсь)
Похоже, проблема была вызвана опцией «быстрой загрузки» в Windows 10 (и 8.1). Есть даже Статья в TechNet описывая что-то подобное. Я пошел и отключил быструю загрузку для всех клиентов через GPO реестра (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Power\HiberbootEnabled, REG_DWORD 0x0 (0))
Сейчас общие сетевые ресурсы отображаются при загрузке и перезагрузке. Я надеюсь, что так и будет.
В моей среде (домен Server 2012 R2 с тремя DC, все GC) есть некоторые проблемы с подключенными дисками через GPP, но только с клиентами Windows 8.1 и Windows 10 (все обновления установлены).
GPP сопоставляют 7 дисков, 4 из которых находятся на основном контроллере домена и файловом сервере, а остальные 3 - на общих ресурсах DFS.
Если подключаются клиенты Win8.1 / Win10, иногда диски появляются, но в большинстве случаев их нет. Если я запустил gpupdate /force через командную строку все они подключаются. Когда после некоторого времени бездействия пользователь хочет просмотреть общий ресурс (неважно, DFS или файловый сервер), появляется сообщение об ошибке:
Ошибка 0x80090006: неверная подпись
Но если они снова нажмут на диск, все будет хорошо. Я испробовал все возможные исправления, которые могу себе представить, установив GPP на ожидание сети перед запуском, установив время автоматического отключения на серверах на бесконечное через net config server /autodisconnect:-1, удаление GPP и начало с нуля, проверка и перепроверка разрешений sysvol, но все безрезультатно.
Клиенты также иногда отображать в журнале событий ошибку о том, что к DC недоступен доступ, что бессмысленно, потому что все другие объекты GPO и GPP (например, принтеры) обрабатываются каждый раз, только подключенные диски неисправны.
С чем-то тоже сталкивался? Любые чаевые будут оценены по достоинству.
ОБНОВИТЬ
Сразу после запуска клиента эта ошибка иногда появляется и в журналах событий (на клиенте):
Идентификатор события 1058, GroupPolicy (Microsoft-Windows-GroupPolicy)
Ошибка обработки групповой политики. Windows попыталась прочитать файл \ domain.local \ SysVol \ domain.local \ Policies {5898270F-33D0-41E8-A516-56B3E6D2DBAB} \ gpt.ini с контроллера домена, но безуспешно. Параметры групповой политики не могут применяться, пока это событие не будет разрешено. Эта проблема может быть временной и может быть вызвана одним или несколькими из следующих факторов: a) Разрешение имен / сетевое подключение к текущему контроллеру домена. б) Задержка службы репликации файлов (файл, созданный на другом контроллере домена, не реплицирован на текущий контроллер домена). c) Клиент распределенной файловой системы (DFS) отключен.
Я попробую посмотреть на это.
После МНОГО тестирования и ожидания отзывов пользователей, я попробовал вышеупомянутый Надежный подход UNC, но на этот раз не через сам GPO, а через GPP, чтобы установить соответствующие записи реестра (HKLM\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths\\\*\NETLOGON || SYSVOL - RequireMutualAuthentication=0, RequireIntegrity=0) напрямую. И вот! Это работает ... Я понятия не имею, почему реализованные параметры GPO не работают. Может, я сделал что-то не так, но сейчас мне все равно, пока это работает. В любом случае Microsoft, вероятно, скоро выпустит (новое) исправление.
РЕДАКТИРОВАТЬ: Помните, что усиленные пути UNC были реализованы для исправления "критическая" проблема безопасности Windows, который может быть датирован 2000 годом. Деактивируя защищенные UNC-пути, вы снова активно открываете эту дыру, если это того стоит, зависит от вашей топологии и / или необходимой безопасности инфраструктуры.
Эта проблема в моей среде проявляется только с картами DFS и иногда появляется до 8 и 8.1, но в 10 Anniversary носит систематический характер.
Это мой личный обходной путь: в GPO я создаю запланированную задачу, которая запускается каждый раз, когда пользователь входит в систему и запускает сценарий входа в систему.
Работает как часы ...
Попробуйте Отключить UAC на клиенте, нам это помогло.