o processamento da Diretiva de Grupo falhou apenas na falha de Servidores e Resolução de Nome de 2008 no controlador de domínio atual

Navegue suas respostas
1

Passou os últimos 3 meses fazendo uma atualização do domínio de 2003 para um domínio 2008R2. nosso último CD foi reconstruído (5 no total) e colocado em operação. Depois que foi colocado on-line, temos alguns servidores 2008 e 2008R2 (10 agora) obtendo esses erros nos logs de eventos.

ERRORS Descrição: O processamento da Diretiva de Grupo falhou. O Windows não pôde resolver o nome do usuário. Isso pode ser causado por um dos seguintes procedimentos: a) Falha na resolução de nomes no controlador de domínio atual. b) Latência de replicação do Active Directory (uma conta criada em outro controlador de domínio não foi replicada para o controlador de domínio atual). Pode duplicar isso se cairmos no prompt de comando e executar GPUPDATE manualmente

Quando nossos usuários tentam fazer um acesso \ directory \ shared à unidade compartilhada em um servidor afetado, receba este erro.– “EXISTEM GRATUITAMENTE NENHUM SERVIDOR DE LOGON AVAIALBE PARA SERECER O PEDIDO DE LOGON.

Isso está afetando apenas o sistema operacional 2008 e é um conjunto aleatório de 10 servidores abotu de cerca de 30 com este sistema operacional.

Os Serviços nas máquinas estão executando o Ok e o login. Capaz de efetuar login com domínio / usuário nos consoles e via RDP. NÓS podemos logar em uma máquina afetada e pode adquirir o \ nome de domínio \ sysvol e pode ver o GPO's

Verifique a topologia de replicação do domínio e declara que todos os servidores podem replicar sem erros. Voltamos ao último DC, rebaixamos, removemos o DNS e depois o removemos do domínio e esperamos 24 horas e o problema ainda persiste. Escolheu um servidor, removeu-o do domínio, reinicializou e adicionou de volta ao domínio sem problemas, mas ainda tem esse comportamento.

Em resumo, temos alguns servidores que o domínio não permite que nenhum aplicativo de servidor UDP / cliente ou processo do GPO, mas os itens tcp relacionados seemam para funcionar bem, chamadas http, tcp, conexão e processo do sql e oracle dbs.

Quaisquer entradas sobre algumas possíveis razões para esse problema e correções. Está afetando somente os servidores de 2008 em um domínio 2008R2.

    
por Ken Wolfrom 26.01.2012 / 22:16

2 respostas

1

Um item engraçado que sempre vem à mente quando o UDP falha enquanto o TCP funciona: Kerberos MaxPacketSize

link

Um problema semelhante pode existir com o DNS, que por padrão usa o UDP, a menos que a resposta seja muito grande para um único pacote UDP (por exemplo, obtendo uma lista de registros SRV). Normalmente, um cliente deve tentar novamente com o DNS sobre TCP, mas se isso for bloqueado, erros estranhos podem ocorrer.

Teste o DNS via TCP com: "nslookup -vc domain.name [dns server]". Se isso falhar, você pode ter ACLs de rede, regras de firewall, etc, que estão bloqueando o DNS TCP.

Uma última falha que eu vi causou problemas semelhantes: roteamento de blackholes, onde o tráfego é silenciosamente interrompido por roteadores / firewalls por vários motivos.

link

Espero que isso ajude!

    
por 30.01.2012 / 05:09
0

O problema era o firewall corporativo do ISA 2006 relacionado ao NRPC usado no SO de 64 bits 2008.

Descobrimos que o ISA estava sem um KB, além do hot fix recomendado pelo suporte da MS via email.

Ações do UCR em 3 de fevereiro de 2012

ISA 2006 KB 949314 APLICADO

ISA 2006 KB968078 APLICADO

A ajuda da equipe do MS ajudou a reduzir o problema para que as novas portas NRPC fossem bloqueadas pelo sistema ISA. Depois que o hotfix e o KB ausente foram aplicados, conseguimos reinicializar os servidores membros e processamos os GPOs do domínio sem erros.

    
por 06.02.2012 / 21:16

Tags

Como eu mudo o diretório base de um usuário no OS X Combinando a versão do MySQL Server e a versão do driver