Возникла ошибка код события eventid 0x00000422

Здравствуйте, нужна помощь.

Позавчера перестала работать репликация SYSVOL между двумя КД: Основной: DC1-RU, резервный DC3-RU.

Попытки выудить информацию по соседним топикам ни к чему не привела.

В итоге понизил DC3-RU и поднял DC2-RU, ситуация не изменилась.

AD Replication Status Tool рапортует что все ок.

NTDS реплицируется без ошибок, SYSVOL начинает реплицироваться и останавливается.

В папке Polices создаются папки трех политик с под папками, файлов в них нет.

В журнале DC1-RU постоянные ошибки:

30621 Microsoft-Windows-SMBClient/Operational Сеанс на сервере DC1-RU.rugk.wan 
потерян. Состояние: 0xC000020C
30623 Microsoft-Windows-SMBClient/Operational Подключение к общему ресурсу 
DC1-RU.rugk.wansysvol потеряно. Состояние: 0xC000020C



  


                       
  



30620 Microsoft-Windows-SMBClient/Operational Подключение к серверу DC1-RU.rugk.wan
 по IP-адресу [::1]:445 прервано.
4614 DFSR Служба репликации DFS инициализировала SYSVOL по локальному пути 
C:WindowsSYSVOLdomain и готова к начальной репликации.
Реплицированная папка останется в состоянии начальной синхронизации до выполнения 
репликации со своим партнером . 
Если в это время выполнялось назначение сервера контроллером домена, контроллер 
домена не будет делать объявления и функционировать как контроллер домена,
 пока данная проблема не будет решена.Это могло произойти, если указанный партнер 
также находится в состоянии начальной синхронизации или обнаружены нарушения 
совместного доступа на этом сервере или партнере синхронизации. Если данное событие
 произошло в результате миграции SYSVOL от службы репликации файлов (FRS) к 
репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема
 не будет решена. В результате этого папка SYSVOL на данном сервере может стать не 
синхронизированной с другими контроллерами домена.
 Дополнительные сведения:  
Имя реплицированной папки: SYSVOL Share
Идентификатор реплицированной папки: D9D38B13-9269-452C-B7C2-73C0657DE455
Имя группы репликации: Domain System Volume
Идентификатор группы репликации: 3F76BC87-1BFC-4475-AEDE-6C86EB8DDCD2
Код участника: 10D4D1B5-45FB-4208-9B91-A007EADD691C
Только для чтения: 0

1058 Microsoft-Windows-GrpupPolicy 
Ошибка при обработке групповой политики. Попытка чтения файла 
"\rugk.wanSysVolrugk.wanPolicies{0E0E916F-D318-483F-9194-BD3556A04317}gpt.ini" 
с контроллера домена была неудачной. Параметры групповой политики не могут быть 
применены, пока не будет исправлена эта ситуация.
Это может быть временным явлением, его возможные причины: 
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру
 домена. 
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена
файл еще не реплицирован на текущий контроллер домена). 
c) Отключен клиент распределенной файловой системы (DFS).

Еще есть странная ошибка:

DC1-RU 64 Microsoft-Windows-CertificateServicesClient-AutoEnrollment
Срок действия сертификата для Локальная система с отпечатком 44 b3 7a bc bf 61 a9
88 51 e1 5c 37 d0 02 64 93 35 f6 ac 98 скоро истекает или уже истек.

В журнале DC2-RU постоянные ошибки:

DC2-RU	30620	Предупреждение	Microsoft-Windows-SMBClient	
Microsoft-Windows-SMBClient/Operational	14.03.2014 15:18:42
Подключение к серверу DC2-RU по IP-адресу [::1]:445 прервано.

DC2-RU	30623	Предупреждение	Microsoft-Windows-SMBClient	
Microsoft-Windows-SMBClient/Operational	14.03.2014 15:18:42
Подключение к общему ресурсу DC2-RUipc$ потеряно. Состояние: 0xC000020C

DC2-RU	30621	Предупреждение	Microsoft-Windows-SMBClient	
Microsoft-Windows-SMBClient/Operational	14.03.2014 15:18:42
Сеанс на сервере DC2-RU потерян. Состояние: 0xC000020C
DC2-RU	4614	Предупреждение	DFSR	Репликация DFS	14.03.2014 15:02:13
Служба репликации DFS инициализировала SYSVOL по локальному пути 
C:WindowsSYSVOLdomain и готова к начальной репликации.
 Реплицированная папка останется в состоянии начальной синхронизации до выполнения
 репликации со своим партнером . Если в это время выполнялось назначение сервера 
контроллером домена, контроллер домена не будет делать объявления и функционировать
 как контроллер домена, пока данная проблема не будет решена. Это могло произойти,
 если указанный партнер также находится в состоянии начальной синхронизации или
 обнаружены нарушения совместного доступа на этом сервере или партнере синхронизации.
 Если данное событие произошло в результате миграции SYSVOL от службы репликации 
файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока 
эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере 
может стать не синхронизированной с другими контроллерами домена. 
  
Дополнительные сведения:  
Имя реплицированной папки: SYSVOL Share 
Идентификатор реплицированной папки: D9D38B13-9269-452C-B7C2-73C0657DE455 
Имя группы репликации: Domain System Volume 
Идентификатор группы репликации: 3F76BC87-1BFC-4475-AEDE-6C86EB8DDCD2 
Код участника: 9D7F3894-1FA7-4B96-937F-E5FF77226AAE 
Только для чтения: 0



DC2-RU	1058	Ошибка	Microsoft-Windows-GroupPolicy	Система	14.03.2014 15:26:26
Ошибка при обработке групповой политики. Попытка чтения файла 
"\rugk.wanSysVolrugk.wanPolicies{0E0E916F-D318-483F-9194-BD3556A04317}gpt.ini"
с контроллера домена была неудачной. Параметры групповой политики не могут быть 
применены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины: 
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру
 домена. 
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена
 файл еще не реплицирован на текущий контроллер домена). 
c) Отключен клиент распределенной файловой системы (DFS).

DC1-RU:

dcdiag /q
         За последние 24 часа после предоставления SYSVOL в общий доступ 
зафиксированы предупреждения или сообщения  об
         ошибках.  Сбои при репликации SYSVOL могут стать причиной проблем 
групповой политики.
         ......................... DC1-RU - не пройдена проверка DFSREvent



  


                       
  



 
ipconfig /all
Настройка протокола IP для Windows
   Имя компьютера  . . . . . . . . . : DC1-RU
   Основной DNS-суффикс  . . . . . . : rugk.wan
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : rugk.wan
Ethernet adapter Ethernet:
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : 2-портовый адаптер HP Ethernet 1Gb 361i
   Физический адрес. . . . . . . . . : B4-B5-2F-5F-33-F8
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.10.6(Основной)
   Маска подсети . . . . . . . . . . : 255.255.254.0
   Основной шлюз. . . . . . . . . : 192.168.10.100
   DNS-серверы. . . . . . . . . . . : 192.168.10.7
                                       127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{D6C70C75-21B8-4863-BD5D-8B3B44DEB90B}:
   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

DC2-RU:

dcdiag /q
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 03/14/2014   14:06:10
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\rugk.wanSysVolrugk.wanPolicies{0E0E916F
-D318-483F-9194-BD3556A04317}gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 03/14/2014   14:11:11
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\rugk.wanSysVolrugk.wanPolicies{0E0E916F
-D318-483F-9194-BD3556A04317}gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 03/14/2014   14:16:12
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\rugk.wanSysVolrugk.wanPolicies{0E0E916F
-D318-483F-9194-BD3556A04317}gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 03/14/2014   14:21:13
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\rugk.wanSysVolrugk.wanPolicies{0E0E916F
-D318-483F-9194-BD3556A04317}gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 03/14/2014   14:26:14
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\rugk.wanSysVolrugk.wanPolicies{0E0E916F
-D318-483F-9194-BD3556A04317}gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 03/14/2014   14:31:15
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\rugk.wanSysVolrugk.wanPolicies{0E0E916F
-D318-483F-9194-BD3556A04317}gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 03/14/2014   14:36:16
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\rugk.wanSysVolrugk.wanPolicies{0E0E916F
-D318-483F-9194-BD3556A04317}gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 03/14/2014   14:41:17
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\rugk.wanSysVolrugk.wanPolicies{0E0E916F
-D318-483F-9194-BD3556A04317}gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 03/14/2014   14:46:18
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\rugk.wanSysVolrugk.wanPolicies{0E0E916F
-D318-483F-9194-BD3556A04317}gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 03/14/2014   14:51:19
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\rugk.wanSysVolrugk.wanPolicies{0E0E916F
-D318-483F-9194-BD3556A04317}gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 03/14/2014   14:56:20
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\rugk.wanSysVolrugk.wanPolicies{0E0E916F
-D318-483F-9194-BD3556A04317}gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
         Возникла ошибка. Код события (EventID): 0x00000422
            Время создания: 03/14/2014   15:01:21
            Строка события:
            Ошибка при обработке групповой политики. Попытка чтения файла "\rugk.wanSysVolrugk.wanPolicies{0E0E916F
-D318-483F-9194-BD3556A04317}gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
         ......................... DC2-RU - не пройдена проверка SystemLog
ipconfig /all
Настройка протокола IP для Windows
   Имя компьютера  . . . . . . . . . : DC1-RU
   Основной DNS-суффикс  . . . . . . : rugk.wan
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : rugk.wan
Ethernet adapter Ethernet:



  


                       
  



   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : 2-портовый адаптер HP Ethernet 1Gb 361i
   Физический адрес. . . . . . . . . : B4-B5-2F-5F-33-F8
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.10.6(Основной)
   Маска подсети . . . . . . . . . . : 255.255.254.0
   Основной шлюз. . . . . . . . . : 192.168.10.100
   DNS-серверы. . . . . . . . . . . : 192.168.10.7
                                       127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{D6C70C75-21B8-4863-BD5D-8B3B44DEB90B}:
   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
repadmin /showrepl
Repadmin: выполнение команды /showrepl контроллере домена localhost с полным доступом
RUGK-SiteDC2-RU
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: 2d613729-0d42-4baa-969a-2ec4f1491057
DSA - код вызова: ee275999-a4f8-49d1-9341-ce760ada63de
==== ВХОДЯЩИЕ СОСЕДИ   ======================================
DC=rugk,DC=wan
    RUGK-SiteDC1-RU через  RPC
        DSA - GUID объекта: 83dc93e7-b66c-4e0a-9d76-5314aa6e6162
        Последняя попытка @ 2014-03-14 15:04:23 успешна.

Пытался сделать non-authoritative/authoritative synchronization, но у меня не появляются ни Event ID 4114 in the DFSR event log, ни Event ID 4614 and 4604 in the DFSR event log

Отключен клиент распределенной файловой системы dfs windows 10

Этот форум закрыт. Спасибо за участие!

Спрашивающий

Общие обсуждения

Последнюю неделю наблюдается ошибка, которую не удается решить. Проблема в чтении групповой политики клиентами. В логах следующая ошибка:

Ошибка при обработке групповой политики. Попытка чтения файла «company.ruSysVolcompany.ruPoliciesgpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).

Возникло это после проблем с железом на одном из контроллеров домена. Этот контроллер успешно удалили из домена средствами ntdsutil.

Если запустить gpresult, он неправильно перечисляет группы, в которых состоит пользователь. Есть, например группа msk, в которой состоит пользователей и которой применяется данная политика. GPRESULT не показывает, что пользователь в этой группе состоит.

Плюс ко всему, в оснастке групповой политики нельзя редактировать Default Domain Policy. Ошибка следующего вида

Ошибка групповой политики:
Не удалось открыть объект групповой политики. Возможно, вы не имеете достаточных прав.

Господа Гуру, кто имел дело с подобным, отзовитесь! В чем причина?

Источник

Устранение неполадок в пространстве имен распределенной файловой системы в Windows

В этой статье предоставляется решение для решения проблем с ошибками доступа к распределенной файловой системе (DFSN).

Применяется к: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ: 975440

Симптомы

На компьютере, который Windows XP или Window Server 2003, при попытке доступа к DFSN вы получаете следующее сообщение об ошибке:

недоступны. Возможно, у вас нет разрешения на использование этого сетевого ресурса. Обратитесь к администратору этого сервера, чтобы узнать, есть ли у вас разрешения на доступ.

Сведения о конфигурации не могут быть прочитаны с контроллера домена либо из-за недоступности компьютера, либо отказано в доступе.

В Windows Vista и более поздних версиях Windows вы можете получить одно из следующих сообщений об ошибке:

Windows не удается получить доступ

Причина

Эта ошибка обычно возникает из-за того, что клиент DFSN не может завершить подключение к пути DFSN.

Подключение может привести к сбой по любой из следующих причин:

Решение

Чтобы устранить эту проблему, необходимо оценить подключение к сети, разрешение имен и конфигурацию службы DFSN. Для оценки каждой из этих зависимостей можно использовать следующие методы.

Подключение

В этой статье подключение относится к возможности клиента связаться с контроллером домена или сервером DFSN. Если клиент не может завершить сетевое подключение к контроллеру домена или серверу DFSN, запрос DFSN завершается сбой.

Для проверки подключения можно использовать следующие тесты.

Определите, удалось ли клиенту подключиться к контроллеру домена для получения сведений о домене с помощью DFSUtil.exe /spcinfo команды. Вывод этой команды описывает доверенные домены и их контроллеры домена, обнаруженные клиентом через запросы рефералов DFSN. Это называется кэш домена.

В следующем примере клиент обнаруживает доменное имя DNS и доменное имя contoso.com NetBIOS CONTOSO. Для доменного имени CONTOSO были определены два контроллера домена: 2003server2 и 2003server1. Если клиент получает доступ к имени DNS в запросе, записи contoso.com отображаются под contoso.com записью.

Записи, отмеченные звездочкой (*), были получены через службу Workstation. Остальные записи были получены через рефералы клиентом DFSN. Записи, отмеченные знаком плюс (+), являются контроллерами домена, которые в настоящее время используются клиентом. Дополнительные сведения о процессах рефералов см. в справочной ссылке How DFS Works.

Чтобы оценить возможность подключения, попробуйте простое сетевое подключение к активному контроллеру домена с помощью IP-адреса. Например, введите любой из следующих команд:

Успешное подключение перечисляет все акции, которые находятся в контроллере домена.

Если подключение успешно, определите, возвращается ли допустимая реферал DFSN клиенту после доступа к пространству имен. Это можно сделать, просмотрев кэш рефералов (также известный как кэш PKT) с помощью DFSUtil.exe /pktinfo команды.

Ниже приводится информация о ожидаемых записях в кэше рефералов клиента после того, как клиент получает доступ к пути DFSN. contoso.comdfsrootlink Корень имеет две цели (rooterver1 и rooterver2). Ссылка имеет одну цель (fileserver).

Если вы не можете найти запись для нужного пространства имен, это свидетельствует о том, что контроллер домена не возвращал направление. Сбои службы DFSN обсуждаются позже в этой статье.

Если вы видите запись для пространства имен (то есть), запись доказывает, что клиент мог связаться с контроллером домена, но затем не достиг каких-либо целей пространства имен contoso.comdfsroot DFSN. Если ни один из перечисленных в списке объектов пространства имен не обозначен как ACTIVE, это означает, что все цели недоступны.

Попробуйте получить доступ к каждому серверу пространства имен с помощью IP-адресов. Для этого теста необходимо указать только IP-адрес сервера и не включать в него долю пространства имен (то есть, net view 192.168.1.11 но net view 192.168.1.11dfsroot не). В противном случае может быть непреднанно передан другой корневой сервер DFS. Если это произойдет, вы получите вводящие в заблуждение результаты. Обратите внимание на сообщения об ошибках, которые сообщаются во время этих действий.

Необходимо исследовать и устранять любые сбои контроллера домена или связи сервера пространства имен DFS. Дополнительные сведения о сетевых сведениях tCP/IP и устранении неполадок см. в технической справке TCP/IP.

Разрешение имен

Клиенты должны решить имя пространства имен DFS и всех серверов, на которые размещено пространство имен. Просмотрите выходные данные, ранее созданные dfsutil /pktinfo командами dfsutil /spcinfo и командами. Указанные имена серверов должны быть разрешены клиентом на IP-адреса.

Вы можете использовать следующие методы для проверки правильной функции разрешения имен.

ИМЕНА WINS и NetBIOS

Просмотрите следующие документы, чтобы устранить сбои WINS:

По умолчанию DFSN сохраняет имена NetBIOS для корневых серверов. DFSN также можно настроить для использования имен DNS для сред без серверов WINS. Дополнительные сведения см. в дополнительных сведениях о настройке DFS для использования полностью квалифицированных доменных имен в рефералах.

Вы можете просмотреть кэш разрешения DNS клиента для проверки разрешенных имен DNS. Для этого откройте командную подсказку и введите ipconfig /displaydns команду.

Рассмотрим приведенный ниже пример.

Windows Конфигурация IP

Просмотрите следующие документы, чтобы устранить ошибки DNS:

Захват сети может помочь вам диагностировать сбой разрешения имен. Перед выполнением захвата смойте кэшировать данные именования клиента. Если это сделать, вы не обналичаете проблемы, которые могут возникнуть в захвате, так как кэшировать данные или имена рефералов снова не будут запрашиваться по сети. Чтобы очистить кэши имен, запустите следующие команды в этом порядке:

Дополнительные сведения о Microsoft Network Monitor 3 см. в дополнительных сведениях о сетевом мониторе 3.

Дополнительные сведения о сетевом трафике, который наблюдается между клиентом и средой DFS на основе домена, см. в руб. Как работает DFS.

Дополнительные сведения о DNS и WINS см. в дополнительных сведениях о технологиях разрешения имен.

DFS и конфигурация системы

Даже если подключение и разрешение имен работают правильно, проблемы с конфигурацией DFS могут привести к ошибке клиента. DFS использует данные конфигурации DFS, правильно настроенные параметры службы и конфигурацию сайта Active Directory.

Во-первых, убедитесь, что служба DFS запущена на всех контроллерах домена и на пространстве имен DFS/корневых серверах. Если служба запущена во всех расположениях, убедитесь, что ошибки, связанные с DFS, не сообщаются в журналах событий системы серверов.

Если администратор вносит изменения в пространство имен на основе домена, это изменение производится в мастере эмулятора контроллера основного домена (PDC). Контроллеры домена и корневые серверы DFS периодически опове- Если PDC недоступен или включен режим корневой масштабируемости, задержки репликации Active Directory и сбои могут помешать серверам выдавать правильные рефералы. Дополнительные сведения о режиме корневой масштабируемости см. в обзоре размера DFS Рекомендации.

Один из методов оценки состояния репликации — опрос состояния последней попытки репликации входящие для каждого контроллера домена. Для этого запустите команду repadmin.exe. Необходимый синтаксис для этой команды:

repadmin /showrepl * DN_of_domain

В этой команде * представлены все запрашиваемые контроллеры домена, а DN_of_domain — отличительное имя домена, например dc=contoso,dc=com.

Просмотрите состояние и время последней успешной репликации, чтобы убедиться, что изменения конфигурации DFSN достигли всех контроллеров домена. Необходимо изучить все сбои, которые сообщаются о входящие репликации в DC.

Проблемы конфигурации DFSN также могут препятствовать доступу к пространству имен. Одним из распространенных сценариев, в котором это происходит, является клиент, который принадлежит сайту, который не содержит имен или целей папки. Если пространство имен настроено для выдачи целевых адресов рефералов только на сайте клиента (вариант insite), DFSN не предоставит направление. Чтобы оценить, настроен ли insite параметр в пространстве имен, откройте командную подсказку и введите dfsutil /path:contoso.comdfs /insite /display команду.

Кроме того, проблемы с конфигурацией сайтов Active Directory могут помешать серверам DFSN правильно определять клиентский сайт. Поэтому при настройке insite эти проблемы могут привести к сбоям в передаче. Служба DFSN передает клиента на сайт, анализируя исходный IP-адрес запроса клиента на направление. Служба DFS также передает каждый корневой целевой сервер на сайт, разрешая имя целевого сервера на IP-адрес. Чтобы оценить, может ли контроллер домена или корневой сервер DFS определить правильный сайт системы, запустите либо следующие команды локально на контроллерах домена и на сервере пространства имен DFS:

Источник

Отключен клиент распределенной файловой системы dfs windows 10

Вопрос

Здравствуйте, нужна помощь.

Позавчера перестала работать репликация SYSVOL между двумя КД: Основной: DC1-RU, резервный DC3-RU.

Попытки выудить информацию по соседним топикам ни к чему не привела.

В итоге понизил DC3-RU и поднял DC2-RU, ситуация не изменилась.

AD Replication Status Tool рапортует что все ок.

NTDS реплицируется без ошибок, SYSVOL начинает реплицироваться и останавливается.

В папке Polices создаются папки трех политик с под папками, файлов в них нет.

В журнале DC1-RU постоянные ошибки:

Еще есть странная ошибка:

В журнале DC2-RU постоянные ошибки:

Пытался сделать non-authoritative/authoritative synchronization, но у меня не появляются ни Event ID 4114 in the DFSR event log, ни Event ID 4614 and 4604 in the DFSR event log

Ответы

Началось все с того, что у меня перестала реплицироваться папка SYSVOL, и если к Dfsr Dirty Shutdown я уже привык (пару раз было), то тут все выглядело достаточно не определенно.

Поиски по соседним топикам пару раз выводили меня в нужное русло, но небольшая не точность статьи How to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL не привели к нужным результатам и ни не авторитетное ни авторитетное восстановление не сработали.

В реестре на PDC ковыраться категорически не хотелось (очень хотелось побыстрей все починить и поехать спать:))

В итоге (это я уже сейчас понимаю:)) я окончательно добил DFSR и сделал не авторитетными оба DC.

После этого я попытался решить проблему подняв третий DC (DC2), но DC1 уже не реплицировал на него SYSVOL, при этом конфигурация реплицировалась без проблем, dxdiag особых проблем не выявлял (кроме проблемы DFSREvent), а утилита AD Replication Status Tool вообще рапортовала что все ок.

Так вот, вернемся к упомянутой статье. Все бы в ней хорошо, но нет одного важного условия, наличие которого вытекает из пунктов 4 и 10. Перед выполнением восстановления нужно остановить службу DFSR 🙂

Так вот опишу по пунктам что я делал для выполнения авторитетной синхронизации DFSR:

1. Запускаем на не авторитетном и авторитетном PDC (в планах) CMD с повышенными правами.

2. Выполняем команду

В ответ должны получить что-то вроде

(в Powershell команда у меня не срабатывала)

3. Запускаем ADSIEDIT.MSC на PDC (в моем случае DC1), открываем «Контекст именования по умолчанию» и раскрываем дерево

и правим два параметра

4. Из этой же оснастки лезем во все остальные не авторитетные DC (в моем случае DC2, т.к. DC3 к этому времени я уже понизил)

и выставляем там только

6. Заходим поочереди на каждый не авторитетный DC и убеждаемся, что последняя репликация успешно прошла

7. Заходим на PDC (в моем случае DC1) и выполняем

9. В ADSIEDIT.msc для PDC (в моем случае для DC1) возвращаем значение

11. Заходим поочереди на каждый не авторитетный DC и убеждаемся, что последняя репликация успешно прошла

12. На PDC выполняем

14. По очереди заходим на остальные не авторитетные DC (в моем случае DC2) и выполняем

16. В ADSIEDIT.msc возвращаем значение для не авторитетных DC (в моем случае для DC2)

17. На не авторитетных DC (В моем случае DC2) выполняем

Источник

Отключен клиент распределенной файловой системы dfs windows 10

Вопрос

Имеются два DC. На второстепенном контроллере с периодичностью 5мин появляется ошибка:(второй день повторяющаяся)

Ошибка при обработке групповой политики. Попытка чтения файла «ххххххххSysVolхххххххPoliciesgpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:

a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).

Репликация между DC проходит успешно(судя по утилите AD Replication Status Tool 1.0)

И вроде ошибка стала появляться после попытки установки службы RDS

Эта же ошибка 1058 появляется и на сервере где WSUS, но с периодичностью гораздо реже через 1ч иногда 2ч

Ответы

Ошибка исчезла после удаления групповых политик WSUS

Не думаю что ошибка была вызвана групповой политикой WSUS скорее проблемами с репликацией и настройками безопастности. В любом случае хорошо что разобрались, думаю тему можно закрывать.

Все ответы

Имеются два DC. На второстепенном контроллере с периодичностью 5мин появляется ошибка:(второй день повторяющаяся)

Ошибка при обработке групповой политики. Попытка чтения файла «ххххххххSysVolхххххххPoliciesgpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:

a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).

Репликация между DC проходит успешно(судя по утилите AD Replication Status Tool 1.0)

И вроде ошибка стала появляться после попытки установки службы RDS

Попытка установки службы RDS закончилась восстановлением снэпшота или резервной копии DC?

У меня впечатление, что у вас ошибки в бд dfs. Пробовали ли делать не авторитативное восстановление?

DULCE LAUDARI A LAUDATO VIRO

DC на одной VM. RDS устанавливали на другой. Контроллеры домена не трогали.

А машину где неудачно rds устанавливали откатили назад снэпшотом

Dcdiag пожалуйста и ipconfig с контроллера домена проблемного, и нормального.

Dcdiag с нормального:

Microsoft Windows [Version 6.2.9200]

Диагностика сервера каталогов

Выполнение начальной настройки:

Выполняется попытка поиска основного сервера.

Основной сервер = DC2

Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки : Default-First-Site-NameDC2

Запуск проверки: Connectivity

Выполнение основных проверок

Сервер проверки : Default-First-Site-NameDC2

Запуск проверки: Advertising

Запуск проверки: FrsEvent

Запуск проверки: DFSREvent

Запуск проверки: SysVolCheck

Запуск проверки: KccEvent

Запуск проверки: KnowsOfRoleHolders

Запуск проверки: MachineAccount

Запуск проверки: NCSecDesc

Запуск проверки: NetLogons

Запуск проверки: ObjectsReplicated

Запуск проверки: Replications

Запуск проверки: RidManager

Запуск проверки: Services

Запуск проверки: SystemLog

Запуск проверки: VerifyReferences

Выполнение проверок разделов на: ForestDnsZones

Запуск проверки: CheckSDRefDom

Запуск проверки: CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones

Запуск проверки: CheckSDRefDom

Запуск проверки: CrossRefValidation

Выполнение проверок разделов на: Schema

Запуск проверки: CheckSDRefDom

Запуск проверки: CrossRefValidation

Выполнение проверок разделов на: Configuration

Запуск проверки: CheckSDRefDom

Запуск проверки: CrossRefValidation

Выполнение проверок разделов на: xxxxxxx

Запуск проверки: CheckSDRefDom

Запуск проверки: CrossRefValidation

Выполнение проверок предприятия на: xxxxxxx.local

Запуск проверки: LocatorCheck

Запуск проверки: Intersite

ipconfig с нормального:

Microsoft Windows [Version 6.2.9200]

(c) Корпорация Майкрософт, 2012. Все права защищены.

Настройка протокола IP для Windows

Ethernet adapter Ethernet:

Туннельный адаптер Подключение по локальной сети* 1:

Dcdiag с проблемного:

Microsoft Windows [Version 6.2.9200]

(c) Корпорация Майкрософт, 2012. Все права защищены.

Диагностика сервера каталогов

Выполнение начальной настройки:

Выполняется попытка поиска основного сервера.

Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-NameWIN-SRV1

Запуск проверки: Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-NameWIN-SRV1

Запуск проверки: Advertising

Запуск проверки: FrsEvent

Запуск проверки: DFSREvent

Запуск проверки: SysVolCheck

Запуск проверки: KccEvent

Запуск проверки: KnowsOfRoleHolders

Запуск проверки: MachineAccount

Запуск проверки: NCSecDesc

Запуск проверки: NetLogons

Запуск проверки: ObjectsReplicated

Запуск проверки: Replications

Запуск проверки: RidManager

Запуск проверки: Services

Запуск проверки: SystemLog

Возникла ошибка. Код события ( EventID ): 0 x 00000422

Время создания: 06/10/2013 09:00:05

е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр

еменным явлением, его возможные причины:

Возникла ошибка. Код события ( EventID ): 0 x 00000422

Время создания: 06/10/2013 09:05:05

е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр

еменным явлением, его возможные причины:

Возникла ошибка. Код события ( EventID ): 0 x 00000422

Время создания: 06/10/2013 09:10:06

е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр

еменным явлением, его возможные причины:

Возникла ошибка. Код события ( EventID ): 0 x 00000422

Время создания: 06/10/2013 09:15:06

е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр

еменным явлением, его возможные причины:

Возникла ошибка. Код события ( EventID ): 0 x 00000422

Время создания: 06/10/2013 09:20:06

е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр

еменным явлением, его возможные причины:

Возникла ошибка. Код события ( EventID ): 0 x 00000422

Время создания: 06/10/2013 09:25:07

е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр

еменным явлением, его возможные причины:

Возникла ошибка. Код события ( EventID ): 0 x 00000422

Время создания: 06/10/2013 09:30:07

е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр

еменным явлением, его возможные причины:

Возникла ошибка. Код события ( EventID ): 0 x 00000422

Время создания: 06/10/2013 09:35:07

е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр

еменным явлением, его возможные причины:

Возникла ошибка. Код события ( EventID ): 0 x 00000422

Время создания: 06/10/2013 09:40:07

е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр

еменным явлением, его возможные причины:

Возникла ошибка. Код события ( EventID ): 0 x 00000422

Время создания: 06/10/2013 09:45:07

е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр

еменным явлением, его возможные причины:

Возникла ошибка. Код события ( EventID ): 0 x 00000422

Время создания: 06/10/2013 09:50:08

е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр

еменным явлением, его возможные причины:

Возникла ошибка. Код события ( EventID ): 0 x 00000422

Время создания: 06/10/2013 09:55:08

е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр

еменным явлением, его возможные причины:

Запуск проверки: VerifyReferences

Выполнение проверок разделов на: DomainDnsZones

Запуск проверки: CheckSDRefDom

Запуск проверки: CrossRefValidation

Выполнение проверок разделов на: ForestDnsZones

Запуск проверки: CheckSDRefDom

Запуск проверки: CrossRefValidation

Выполнение проверок разделов на: Schema

Запуск проверки: CheckSDRefDom

Запуск проверки: CrossRefValidation

Выполнение проверок разделов на: Configuration

Запуск проверки: CheckSDRefDom

Запуск проверки: CrossRefValidation

Выполнение проверок разделов на: xxxxxxx

Запуск проверки: CheckSDRefDom

Запуск проверки: CrossRefValidation

Запуск проверки: LocatorCheck

Запуск проверки: Intersite

ipconfig с проблемного:

Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.

Настройка протокола IP для Windows

Ethernet adapter Ethernet:

[General]
Version=4
displayName=Новый объект групповой политики

В закладке безопасность: Группы: Администраторы домена, предприятия, Администраторы, контроллеры домена, Система, прошедшие проверку

И еще может это имеет отношение к происходящему: на основном домене контроллеров ошибка 1530:

Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл сейчас будет выгружен, после чего приложения или службы, которые его используют, могут начать работать неправильно.

Источник