Есть конроллер домена на 2003 сервере. Суть проблемы такая: В логах, с интервалом в 5 мин появляется еггог : Тип события: Ошибка Источник события: Userenv Категория события: Отсутствует Код события: 1058 Дата: 01.04.2009 Время: 15:49:43 Пользователь: NT AUTHORITY\SYSTEM Компьютер: SERVERVBF Описание: Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=vbf,DC=local. Этот файл должен находиться в <\\vbf.local\sysvol\vbf.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Системе не удается найти указанный путь. ). Обработка групповой политики прекращена. тут как бы еггог понятен, по тому как файла gpt.ini там действительно нет Да в принципе в папке \sysvol\vbf.local\ вообще ничего нет кроме скрытой папки название каторой гласит, что нивкоем случае ничего не удалять. нашел информацию как создать политики по умолчанию : dcgpofix Но делать пока боязно так как домен рабочий и юзвери работают, и сервер единственный в сети... Вопрос к великим гуру: Поможет ли мне dcgpofix ? Останутся ли в живых группы, пользователи и компьютеры домена ? Какие могут быть проблемы после dcgpofix ? Как такое могло получится ? ОГРОМНОЕ Всем спасибо.
проверь состояние жестких дисков, у меня такая хрень была когда один из винтов отваливаться начал. с войствах домена можно посмотреть есть ли там вообще какая-нить групповая политика
в администрировании домена есть политика безопасности домена и политика безопасности контролера домена... когда их запускаешь винда ругается :системе не удается найти указанный путь тоесть я так понимаю они были и теперь им кирдык пришел :-( как их создать заново ? пусть будут пустые... дальше сам настрою.... но вот как создать не похерив все остально ? добавлено через 12 минут да, все открывает шара доступна... тока она пуста :-(
1. создать бэкап. 2. создать бекап всего. 3. проверить что бекап создан... и всё? доступ из вне по сети к серву имеется? или отваливается? что именно за серв 2003? какие роли у сервера? какие обновы стоят? что делалось ДО появления ошибок? стоит ли ативирь какой нить?
server 2003 standart edition серв является котролером домена к сожалению не знаю что делалось, он мне такой в наследство достался :-( антивиря на нем нет... юзвери заходить могут, с авторизацией все норм, но не работает ни одной политики так как их нету :-( вот этот вопрос и надо решить, как именно создать групповые политики...
ИМХО после того как проще переустановить и поднять новый.... п.с. был прецендент. уволили\лся админ одной конторы, а через неделю серв не загрузился. хорошо что этот чудак на букву м (он здесь на форуме присутствует) не правильно батничек на форматирование диска С написал. и не всё удалилось.... так что, бекап и ещё раз бекап сначала...
да добавлено через 54 секунды всяко бывает. рассинхронизация dc например. непрошедшие вовремя репликации. мало информации чтобы что-то сказать. сыплющийся хард, как было написано выше, тоже может быть. в остальном логи подозрений не вызывают?
в том то и дело что она пустая :-((( добавлено через 1 минуту а останутся в живых созданные пользователи компы и группы ? или нужно будет созавать всех заново ?
да gpo такаяя же часть ад как и юзверы/компы/группы. де-факто утиль создает новый объект в ад. тоже самое что создать нового пользователя. единственно что надо посмотреть что сейчас прилинковано из полисей. и не нужное удалить. добавлено через 3 минуты но вообще надо бы посмотреть остальные эвенты. ибо причина может быть глубже. и трабл всплывет снова, но уже в более жестком качестве.
\\имя домена\SYSVOl, должна открываться эта папка, если нет то смотри службы. Была такая проблема из-за Kido. Можешь еще проверить на любой тачке в домене написать gpresult, если не работает то легли GPO. В принципе решаемая проблема.
здесь бэкап не поможет. восстановление ад в общем случае нетривиальная штука. тем более что походу по условиям задачи рестор мод пасворд не известен.
А че support.microsoft.com лень читать? Было такое, помниться, с ГП это не связано. Что-то с авторизацией... Caps, А бекап и не нужен...
читал там, но либо не нашел либо не понял :-( инфу о том, снесет ли dcgpofix существующих пользователей, группы, компы... с авторизацие вроде все норм, ведь юзвери в сеть заходят... все открывается.... но папка пуста...