1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Win2003 server GPO

Тема в разделе "Софт", создана пользователем akvddrv, 02.04.09.

  1. akvddrv

    akvddrv Участник

    165
    0
    Есть конроллер домена на 2003 сервере.

    Суть проблемы такая:
    В логах, с интервалом в 5 мин появляется еггог :

    Тип события: Ошибка
    Источник события: Userenv
    Категория события: Отсутствует
    Код события: 1058
    Дата: 01.04.2009
    Время: 15:49:43
    Пользователь: NT AUTHORITY\SYSTEM
    Компьютер: SERVERVBF
    Описание:
    Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=vbf,DC=local. Этот файл должен находиться в <\\vbf.local\sysvol\vbf.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Системе не удается найти указанный путь. ). Обработка групповой политики прекращена.

    тут как бы еггог понятен, по тому как файла gpt.ini там действительно нет
    Да в принципе в папке \sysvol\vbf.local\ вообще ничего нет кроме скрытой папки название каторой гласит, что нивкоем случае ничего не удалять.
    нашел информацию как создать политики по умолчанию :
    dcgpofix

    Но делать пока боязно так как домен рабочий и юзвери работают, и сервер единственный в сети...

    Вопрос к великим гуру:

    Поможет ли мне dcgpofix ?
    Останутся ли в живых группы, пользователи и компьютеры домена ?
    Какие могут быть проблемы после dcgpofix ?
    Как такое могло получится ?

    ОГРОМНОЕ Всем спасибо.
     
  2. DarkOne

    DarkOne Читатель

    735
    3
    проверь состояние жестких дисков, у меня такая хрень была когда один из винтов отваливаться начал. с войствах домена можно посмотреть есть ли там вообще какая-нить групповая политика
     
  3. sema

    sema Активный участник

    8.526
    32
    пуск - выпольнить \\vbf.local\sysvol папку открывает?
     
  4. akvddrv

    akvddrv Участник

    165
    0


    в администрировании домена есть политика безопасности домена и политика безопасности контролера домена... когда их запускаешь винда ругается :системе не удается найти указанный путь

    тоесть я так понимаю они были и теперь им кирдык пришел :-(

    как их создать заново ? пусть будут пустые... дальше сам настрою....

    но вот как создать не похерив все остально ? :confused:

    добавлено через 12 минут
    да, все открывает шара доступна...
    тока она пуста :-(
     
  5. academic

    academic Активный участник

    10.111
    31
    1. создать бэкап.
    2. создать бекап всего.
    3. проверить что бекап создан...

    и всё? доступ из вне по сети к серву имеется? или отваливается?
    что именно за серв 2003? какие роли у сервера? какие обновы стоят? что делалось ДО появления ошибок? стоит ли ативирь какой нить?
     
  6. akvddrv

    akvddrv Участник

    165
    0
    server 2003 standart edition
    серв является котролером домена
    к сожалению не знаю что делалось, он мне такой в наследство достался :-(
    антивиря на нем нет...

    юзвери заходить могут, с авторизацией все норм, но не работает ни одной политики так как их нету :-(
    вот этот вопрос и надо решить, как именно создать групповые политики...
     
  7. sema

    sema Активный участник

    8.526
    32
    akvddrv,
    а физически на винте в этой папке тоже пусто?
     
  8. Alfey

    Alfey Активный участник

    3.813
    0
  9. academic

    academic Активный участник

    10.111
    31
    ИМХО после того как
    проще переустановить и поднять новый....

    п.с. был прецендент. уволили\лся админ одной конторы, а через неделю серв не загрузился. хорошо что этот чудак на букву м (он здесь на форуме присутствует) не правильно батничек на форматирование диска С написал. и не всё удалилось....
    так что, бекап и ещё раз бекап сначала...
     
    Последнее редактирование: 02.04.09
  10. Caps

    Caps Активный участник

    4.342
    18
    да

    добавлено через 54 секунды
    всяко бывает. рассинхронизация dc например. непрошедшие вовремя репликации. мало информации чтобы что-то сказать. сыплющийся хард, как было написано выше, тоже может быть. в остальном логи подозрений не вызывают?
     
  11. akvddrv

    akvddrv Участник

    165
    0
    в том то и дело что она пустая :-(((

    добавлено через 1 минуту

    а останутся в живых созданные пользователи компы и группы ?
    или нужно будет созавать всех заново ?
     
  12. Caps

    Caps Активный участник

    4.342
    18
    да
    gpo такаяя же часть ад как и юзверы/компы/группы. де-факто утиль создает новый объект в ад. тоже самое что создать нового пользователя. единственно что надо посмотреть что сейчас прилинковано из полисей. и не нужное удалить.

    добавлено через 3 минуты
    но вообще надо бы посмотреть остальные эвенты. ибо причина может быть глубже. и трабл всплывет снова, но уже в более жестком качестве.
     
  13. matas

    matas Участник

    209
    0
    \\имя домена\SYSVOl, должна открываться эта папка, если нет то смотри службы. Была такая проблема из-за Kido. Можешь еще проверить на любой тачке в домене написать gpresult, если не работает то легли GPO. В принципе решаемая проблема.
     
  14. Caps

    Caps Активный участник

    4.342
    18
    здесь бэкап не поможет. восстановление ад в общем случае нетривиальная штука. тем более что походу по условиям задачи рестор мод пасворд не известен.
     
  15. zaxx

    zaxx Активный участник

    873
    0
    А че support.microsoft.com лень читать?
    Было такое, помниться, с ГП это не связано. Что-то с авторизацией...

    Caps,
    А бекап и не нужен...
     
  16. Caps

    Caps Активный участник

    4.342
    18
    :hah:
    ну да, KEKS нуждается в притоке клиентов :)
     
  17. akvddrv

    akvddrv Участник

    165
    0
    читал там, но либо не нашел либо не понял :-( инфу о том, снесет ли dcgpofix существующих пользователей, группы, компы...
    с авторизацие вроде все норм, ведь юзвери в сеть заходят...

    все открывается.... но папка пуста...