Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Ошибка на контролере домене Event ID 1030 и 1058

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Windows
Предыдущая тема :: Следующая тема  
Автор Сообщение
zender



Зарегистрирован: 27.12.2006
Сообщения: 23
Откуда: Киев

СообщениеДобавлено: Пн Апр 09 2007 13:21    Заголовок сообщения: Ошибка на контролере домене Event ID 1030 и 1058 Ответить с цитатой

Значит ситуация следующая, уже вторую неделю в логах на контролере доимена лезут две ошибки: Event ID 1058 и за ней сразу 1030.
Основной котроллер домена xxxxx.ua, владеет всеми пятью FSMO ролями, на нем установлены службы DNS и DHCP.
В том же сайте есть дополнительный котролер домена, поднят как резервный, на нем также как и на основном установлена служба DNS(DHCP нет).
Есть второй сайт тогоже домена xxxxx.ua, находится в другом городе, там тоже развернут конроллер домена (добавочный конроллер домена в существующем домене), ролей нет (как уже было указано всеми ролями владеет основной конроллер), на добавочном работают DHCP и DNS.
Между основным и добавочным конроллерами хароший ВПН канал (разные подсети соотвецтвенно), осуществляется репликация раз в час. Между добавочным конроллером в другом сайте и резервным контроллером в первом сайте репликация не осуществляется, тоесть получается вот такая схема реплик: Основной -> Резервный (Site A - Site A), Основной -> Добавочный (Site A -> Site B).
По такой схеме все прекрасно работало, реплики нормально проходили без ошибок, DNS и DHCP тоже прекрасно работали и тут бах пошли ощибки откуда не возьмись. При этом ошибки (1030 1058) появляются только на основном конроллере, на двух остальных контроллерах ошибок нет. Нет проблем с репликацией и с груповыми политиками, во всяком случае пока не замечал, жалоб не поступало (в домене 400 машин). Но ошибки появляются в системном журнале каждые пять минут. Производил тест dcdiag -v все чисто, никаких ошибок все проходит passed.

Вот сами ошибки:
Event Type: Error
Event Source: Userenv
Event Category: None
Event ID: 1058
Date: 09.04.2007
Time: 11:32:12
User: NT AUTHORITY\SYSTEM
Computer: UAXXXXDC01
Description:
Windows cannot access the file gpt.ini for GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=xxxxx,DC=ua. The file must be present at the location <\\xxxxx.ua\sysvol\xxxxx.ua\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Access is denied. ). Group Policy processing aborted.


Event Type: Error
Event Source: Userenv
Event Category: None
Event ID: 1030
Date: 09.04.2007
Time: 11:32:12
User: NT AUTHORITY\SYSTEM
Computer: UAXXXXDC01
Description:
Windows cannot query for the list of Group Policy objects. Check the event log for possible messages previously logged by the policy engine that describes the reason for this.

Включив дополнительное логирование usernev:
Получаем:

USERENV(2e4.16b0) 12:22:13:339 GetGPOInfo: Entering...
USERENV(2e4.16b0) 12:22:13:339 GetGPOInfo: Server connection established.
USERENV(2e4.16b0) 12:22:13:339 GetGPOInfo: Bound successfully.
USERENV(2e4.16b0) 12:22:13:355 SearchDSObject: Searching <OU=Domain Controllers,DC=xxxxx,DC=ua>
USERENV(2e4.16b0) 12:22:13:355 SearchDSObject: Found GPO(s): <[LDAP://CN={6AC1786C-016F-11D2-945F-00C04fB984F9},CN=Policies,CN=System,DC=xxxxx,DC=ua;0]>
USERENV(2e4.16b0) 12:22:13:355 ProcessGPO: ==============================
USERENV(2e4.16b0) 12:22:13:355 ProcessGPO: Deferring search for <LDAP://CN={6AC1786C-016F-11D2-945F-00C04fB984F9},CN=Policies,CN=System,DC=xxxxx,DC=ua>
USERENV(2e4.16b0) 12:22:13:355 SearchDSObject: Searching <DC=xxxxx,DC=ua>
USERENV(2e4.16b0) 12:22:13:355 SearchDSObject: Found GPO(s): <[LDAP://CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=xxxxx,DC=ua;0]>
USERENV(2e4.16b0) 12:22:13:355 ProcessGPO: ==============================
USERENV(2e4.16b0) 12:22:13:355 ProcessGPO: Deferring search for <LDAP://CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=xxxxx,DC=ua>
USERENV(2e4.16b0) 12:22:13:355 SearchDSObject: Searching <CN=xxxxx-KMP,CN=Sites,CN=Configuration,DC=xxxxx,DC=ua>
USERENV(2e4.16b0) 12:22:13:355 SearchDSObject: Found GPO(s): < >
USERENV(2e4.16b0) 12:22:13:355 EvaluateDeferredGPOs: Searching for GPOs in cn=policies,cn=system,DC=xxxxx,DC=ua
USERENV(2e4.16b0) 12:22:13:355 ProcessGPO: ==============================
USERENV(2e4.16b0) 12:22:13:355 ProcessGPO: Searching <CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=xxxxx,DC=ua>
USERENV(2e4.16b0) 12:22:13:355 ProcessGPO: Machine has access to this GPO.
USERENV(2e4.16b0) 12:22:13:355 ProcessGPO: GPO passes the filter check.
USERENV(2e4.16b0) 12:22:13:355 ProcessGPO: Found functionality version of: 2
USERENV(2e4.16b0) 12:22:13:355 ProcessGPO: Found file system path of: <\\xxxxx.ua\sysvol\xxxxx.ua\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}>
USERENV(2e4.16b0) 12:22:13:449 ProcessGPO: Couldn't find the group policy template file <\\xxxxx.ua\sysvol\xxxxx.ua\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>, error = 0x5.
USERENV(2e4.16b0) 12:22:13:449 ProcessGPO: ==============================
USERENV(2e4.16b0) 12:22:13:464 EvalList: ProcessGPO failed
USERENV(2e4.16b0) 12:22:13:464 GetGPOInfo: EvaluateDeferredGPOs failed. Exiting
USERENV(2e4.16b0) 12:22:13:464 GetGPOInfo: Leaving with 0
USERENV(2e4.16b0) 12:22:13:464 GetGPOInfo: ********************************
USERENV(2e4.16b0) 12:22:13:464 ProcessGPOs: GetGPOInfo failed.
USERENV(2e4.16b0) 12:22:13:464 ProcessGPOs: No WMI logging done in this policy cycle.
USERENV(2e4.16b0) 12:22:13:464 ProcessGPOs: Processing failed with error 5.
USERENV(2e4.16b0) 12:22:13:464 LeaveCriticalPolicySection: Critical section 0x8bc has been released.
USERENV(2e4.16b0) 12:22:13:464 ProcessGPOs: Computer Group Policy has been applied.
USERENV(2e4.16b0) 12:22:13:464 ProcessGPOs: Leaving with 0.
USERENV(2e4.16b0) 12:22:13:464 EnterCriticalPolicySectionEx: Entering with timeout 600000 and flags 0x0
USERENV(2e4.16b0) 12:22:13:464 EnterCriticalPolicySectionEx: Machine critical section has been claimed. Handle = 0x8bc
USERENV(2e4.16b0) 12:22:13:464 EnterCriticalPolicySectionEx: Leaving successfully.
USERENV(2e4.16b0) 12:22:13:464 LeaveCriticalPolicySection: Critical section 0x8bc has been released.
USERENV(2e4.16b0) 12:22:13:464 GPOThread: Next refresh will happen in 5 minutes.

Вот ipconfig Контролера:

Windows IP Configuration
Host Name . . . . . . . . . . . . : uaxxxxdc01
Primary Dns Suffix . . . . . . . : xxxxx.ua
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : xxxxx.ua

Ethernet adapter Team:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP Network Team #1
Physical Address. . . . . . . . . : 00-15-60-56-6A-0D
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.27.61
Subnet Mask . . . . . . . . . . . : 255.255.252.0
Default Gateway . . . . . . . . . : 192.168.27.64
DNS Servers . . . . . . . . . . . : 192.168.27.61 192.168.27.22 (DNS резервного контролера)

Ну вот братцы такая вот хрень...
На майкрософте статейки по этому поводу читал. пробовал дописывать параметры реестра, смотрел Configuration домена - пути и именование домена правильные, на sysvol зазрешения проверил - все прекрасно видится, главное тест dcdiag не начто не ругается. В политика для конроллеров домена параметр обход перекрестной проверки задан верно. Но вот факт, когда контроллер перезагрузить, то на него еще минут десять зайти нельзя через терминал или на консоль, сначала долго думает, а потом ругается что домен не обнаружен. Спустя минут восемт десять уже заходит без проблем. Подведя всему сказанному черту, делаю вывод что конроллер для себя не может применить Defoulte domain policy, почему так - не понимаю...может я что-то упустил.
Помогите плиз кто чем может....

Значит делаю: nslookup xxxxx.ua

Вот на сервере windows 2003 R2:
Server: uaxxxxdc01.xxxxx.ua
Address: 192.168.27.61
Name: xxxxx.ua
Addresses: 192.168.27.61, 192.168.27.22, 192.168.0.209 (DNS конроллера в другом сайте)

Вот на машине windows XP Prof:
Server: uaxxxxdc01.xxxxx.ua
Address: 192.168.27.61
Name: xxxxx.ua
Addresses: 192.168.27.61, 192.168.27.22, 192.168.0.209

Правда на рабочей станции, если повторно делать тест то адреса DNS меняются местами по очереди , тоесть сначала 61 потом 22 потом 209, делаем повтор - 209 потом 61 потом 22, делаем повтор - 22,209,61
А вот на контрллере смена происходит только вот меняются местами 61 и 22, 209 всегда стоит последним приоритетом, думаю так и надо.
А время нормальное что на машине, что и на конроллере. В системном журнале есть записи что синхронизация проходит с конролером домена и удачно, а сам конроллер я настроил на обновление с внешним источником времени и также на конроллере происходит удачная синхнонизация, тоесть здесь все нормально...

Карточке две 1000Mb, но работают как одна, тоесть сам котроллер их соединяет в один интерфейс (Network Fault Tolerance Only, NFT), для надежности. Могу поставиить ина Load Balansing. Онитак уже очень давно работают, проблем небыло.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Windows Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...