Forum » Operacijski sistemi » Težave z uveljavljanjem GPO-jev
Težave z uveljavljanjem GPO-jev
Realovc10 ::
Pozdravljeni,
Imam eno težavo pri uveljabljanju GPO-jev na prenosniku:
Postavljen imam virtualni DC z IP-jem 10.65.14.10, na lokaciji podjetja pa imam Cisco usmerjevalnik ki dodeljuje IP-je 10.97.14. 2-128. Prenosnik sem sedaj dodal v domeno in se uporabnik v računalnik prijavlja z domenskim uporabnikom. Sedaj pa se mi je pojavila težava, da uporabniku noče na prenosnik uveljaviti GPO-jev, javi mi spodnjo napako:
Obdelava pravilnika skupine ni uspela. Windows je za tega uporabnika ali računalnik poskušal
pridobiti nove nastavitve pravilnika skupine. Kodo in opis napake najdete na kartici s podrobnostmi.
Windows bo to operacijo samodejno poskusil izvesti znova pri naslednjem osveževalnem ciklu.
Računalniki, pridruženi domeni, morajo imeti ustrezno prepoznavanje imena ter omrežno povezljivost s
krmilnikom domene za odkrivanje novih predmetov in nastavitev pravilnika skupine. Dogodek bo zabeležen,
ko bo pravilnik skupine uspel.
Detail:
SupportInfo1 1
SupportInfo2 2070
ProcessingMode 0
ProcessingTimeInMilliseconds 37503
ErrorCode 58
ErrorDescription Navedeni strežnik ne more izvesti zahtevane operacije.
DCName \\KZSAD.company.com
Iz oddaljene lokacije do DC-ja sem tudi za test odpru vse na FW-ju in ni spremembe.
Če ima mogoče kdo kakšno idejo, kaj bi lahko bilo narobe nastavljeno.
Imam eno težavo pri uveljabljanju GPO-jev na prenosniku:
Postavljen imam virtualni DC z IP-jem 10.65.14.10, na lokaciji podjetja pa imam Cisco usmerjevalnik ki dodeljuje IP-je 10.97.14. 2-128. Prenosnik sem sedaj dodal v domeno in se uporabnik v računalnik prijavlja z domenskim uporabnikom. Sedaj pa se mi je pojavila težava, da uporabniku noče na prenosnik uveljaviti GPO-jev, javi mi spodnjo napako:
Obdelava pravilnika skupine ni uspela. Windows je za tega uporabnika ali računalnik poskušal
pridobiti nove nastavitve pravilnika skupine. Kodo in opis napake najdete na kartici s podrobnostmi.
Windows bo to operacijo samodejno poskusil izvesti znova pri naslednjem osveževalnem ciklu.
Računalniki, pridruženi domeni, morajo imeti ustrezno prepoznavanje imena ter omrežno povezljivost s
krmilnikom domene za odkrivanje novih predmetov in nastavitev pravilnika skupine. Dogodek bo zabeležen,
ko bo pravilnik skupine uspel.
Detail:
SupportInfo1 1
SupportInfo2 2070
ProcessingMode 0
ProcessingTimeInMilliseconds 37503
ErrorCode 58
ErrorDescription Navedeni strežnik ne more izvesti zahtevane operacije.
DCName \\KZSAD.company.com
Iz oddaljene lokacije do DC-ja sem tudi za test odpru vse na FW-ju in ni spremembe.
Če ima mogoče kdo kakšno idejo, kaj bi lahko bilo narobe nastavljeno.
SeMiNeSanja ::
Kako si povezan na firmo?
Preveri, kaj ti dela lokalni MS firewall na oddaljenem PC-ju - mogoče zaznava povezavo kot 'public', pa potem blokira GPupdate?
Preveri, kaj ti dela lokalni MS firewall na oddaljenem PC-ju - mogoče zaznava povezavo kot 'public', pa potem blokira GPupdate?
McMallar ::
Jaz bi pogledal hitrost povezave. Namrec, ce OS izmeri prenizko hitrost ti uveljavi samo subset policy-jev, ostalih pa ne. Podrobnosti so tule. Server 2003 je recimo uporabljal ping za to in imel sem situacijo, ko je MTU na firewallu do oddaljene lokacije bil krivec saj je ping pri zaznavi hitrosti povezave uporabljal pakete vecje od 3000.
Pozeni se dcdiag (mogoce z /v switchem za vec informacij) in ga shrani v eno text datoteko, da si lahko pogledas kasneje v kaksnem text editorju. Recimo takole
Mogoce bos tu odkril kaksno tezavo. Kateri OS pa je na DC-ju?
Pozeni se dcdiag (mogoce z /v switchem za vec informacij) in ga shrani v eno text datoteko, da si lahko pogledas kasneje v kaksnem text editorju. Recimo takole
dcdiag /v > output.txt
Mogoce bos tu odkril kaksno tezavo. Kateri OS pa je na DC-ju?
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Because OCT31 = DEC25
Realovc10 ::
OK bom naredil teste. Glede pinga je vse OK, ker je na lokaciji optika in je iz lokalnega PC-ja do AD-ja 9ms PING. Drugače pa OS AD-ja je Windows Server 2012 R2.
McMallar ::
Ce je klient visji od Windows XP potem itak ne uporablja vec pinga za ugotavljanje hitrosti. Ce pa je XP, potem pa preveri kako veliki paketi gredo skozi VPN brez fragmentacije. Mislim, da ta link opisuje tvojo tezavo.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Because OCT31 = DEC25
McMallar ::
Kaj pravi dcdiag?
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Because OCT31 = DEC25
b3D_950 ::
Sem enkrat skoraj doktoriral iz teh GPOjev, na koncu sem menjal mrežno kartico in problem je izginil. Je pa res, da je bil klient na XPjih, tako da verjetno to nima veze s tvojim problemom.
Zdaj ko je mir, jemo samo krompir.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Težave z VPN-omOddelek: Omrežja in internet | 2936 (2281) | Zvitor |
| » | Dostop do oddaljenega omrežjaOddelek: Omrežja in internet | 3353 (2999) | mladec |
| » | Izklop detekcije počasne povezave v domeni...Oddelek: Omrežja in internet | 1607 (1302) | erik |
| » | remote desktop - varnostOddelek: Informacijska varnost | 2034 (1739) | karafeka |
| » | Linksys router VPN ENDPOINT in WinXP odjemalec - planet za znoret ali slotech mi pomaOddelek: Omrežja in internet | 2285 (2011) | BlazP |