Недавно я пытался выпустить программное обеспечение (и обновления) через Windows Server 2008 GPO. Я не работал довольно долгое время, и я не получал никаких указаний на то, что он даже пытался установить программное обеспечение в журналах. Оказывается, это связано с тем, что у нашего коммутатора отключена настройка Portfast для связующего дерева. Как только я включил это в порту, который использовал наш тестовый компьютер, он заработал нормально.
Проблема в том, что я не совсем понимаю эту настройку, и большинство наших компьютеров подключены к телефонам VoIP с их собственным встроенным переключателем. В основном, я не понимаю, что он делает, и, следовательно, возможные последствия этого.
Я нашел пару решений gpo, с которыми другие люди добились успеха, но у меня их нет. Один параметр «Время ожидания обработки политики запуска», похоже, не работает, и я не совсем уверен, как это проверить. Я пробовал запустить gpresult / r, но он показывает, что gpo пуст. Я увеличил задержку до 240 секунд и не заметил, что запуск занимает больше времени, чем обычно.
Другое решение, которое я попробовал, было «Всегда ждать сети при запуске компьютера и входе в систему». Опять же, это ничего не дает. Я включил отладку сетевого входа в систему и просмотрел журналы, и похоже, что основная ошибка - 05/30 12:47:34 [КРИТИЧЕСКАЯ] МОЙДОМЕН: NlDiscoverDc: не удается найти DC.
Итак, я на правильном пути? Есть ли способ проверить, действительно ли эти gpo применяются при запуске. Любая помощь будет оценена.
Windows не может применить групповую политику, потому что не обнаруживает и не взаимодействует с контроллером домена (DC) на достаточно ранней стадии процесса загрузки. Это причина ваших ошибок. Протокол связующего дерева (STP) требует, чтобы порт коммутатора прошел последовательность состояний (прослушивание и обучение), которые не позволяют новому подключенному узлу передавать данные. Windows «видит», что сеть «подключена», но, не зная о том, что STP задействована, продолжает и пытается определить местоположение DC.
«Всегда ждите подключения к сети при запуске компьютера и входе в систему». это не то, что вы ищете - это просто управляет синхронным применением групповой политики (т.е. вся политика компьютера применяется до входа в систему, а вся политика пользователя применяется до отображения рабочего стола). Вы не получаете приложение политики с самого начала, поэтому этот параметр бесполезен.
Параметр «Время ожидания обработки политики запуска» звучит как гораздо лучший вариант для ваших нужд, хотя я никогда не использовал его в производстве (потому что я всегда просто включаю portfast связующего дерева). Eсть Статья базы знаний Майкрософт в котором подробно описан этот параметр, поэтому я не буду его здесь повторно хешировать. Похоже, вы пытались применить настройку через групповую политику. Думаю, я бы продолжил и создал GpNetworkStartTimeoutPolicyValue
Значение REG_DWORD ниже HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
по крайней мере, сначала и посмотрите, что он для вас сделает. Мне непонятно, почему твой gpresult
показывает ваш объект групповой политики, содержащий этот параметр, как пустой, но, по крайней мере, сначала я бы "жестко установил" параметр в реестре, пока вы экспериментируете.