- Remove From My Forums
-
Вопрос
-
В сети три DC на базе Windows 2003 R2 Eng, есть несколько подразделений, на компьютерах которые находятся в одном из них, в event log следующая ошибка:
«Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={F12D19A0-E6D4-46E6-B5FF-E95136339A39}» и т.п.Похожая проблема тут обсуждалась, но в темах просто не было доступа к определенной папке групповой политики (Решали отключением DFS), у меня просто этой папки нет. Похоже групповая политика была удалена, но записи о ней стерлись не везде. Есть решение для исправления проблемы?
Ti-Project
Ответы
-
-
Помечено в качестве ответа
15 марта 2010 г. 12:24
-
Помечено в качестве ответа
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domain,
DC=tdl. Этот файл должен находиться в <\domain.tdlsysvoldomain.tdlPolicies{31B2F340-016D-11D2-945F-00C04FB984F9}gpt.ini>. (Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа.) Обработка групповой политики прекращена…
Причина 1
Описание
Microsoft Windows Server 2003;
Две сетевые карты, подключена к сети только одна.
После обновления драйверов в журнал каждые минут 5 начала записываться вышеуказанная ошибка.
Решение
- «Пуск» ? «Настройка» ? «Сетевые подключения», «Дополнительно» ? «Дополнительные параметры». Далее в списке «Подключения» поменять порядок следования сетевых интерфейсов так, чтобы подключенный был выше неподключенного к сети интерфейса.
- Выполнить (команда в составе Support Tools): C:>dfsutil /PurgeMupCache
Источник: http://oleg.in-da.ru/
Причина 2
Описание
Microsoft Windows Server 2003;
Группа ENTERPRISE DOMAIN CONTROLLERS не имеет права Apply в безопасности указанной политики (\domain.localsysvoldomain.localPolicies{31B2F340-016D-11D2-945F-00C04FB984F9}gpt.ini).
Решение
- Открыть Group Policy Management Console. На вкладке “Безопасность” указанной политики поставить галочку “Apply” для группы ENTERPRISE DOMAIN CONTROLLERS.
- Выполнить (команда в составе Support Tools): C:>dfsutil /PurgeMupCache
Проверить работоспособность можно, выполнив команду gpupdate /force на проблемном контроллере домена и убедившись в появлении информационного сообщения SceCli 1704.
Запись опубликована в рубрике IT с метками AD, Group Policy, windows. Добавьте в закладки постоянную ссылку.
- Remove From My Forums
-
Question
-
My PDC crashed this morning. This error occurs several times till the system freezes. From the logs it looks like it crashed while a full backup was being completed:
Windows cannot access the file gpt.ini for GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=royalmont,DC=com. The file must be present at the location <\royalmont.comsysvolroyalmont.comPolicies{31B2F340-016D-11D2-945F-00C04FB984F9}gpt.ini>.
(Configuration information could not be read from the domain controller, either because the machine is unavailable, or access has been denied. ). Group Policy processing aborted.For more information, see Help and Support Center at
http://go.microsoft.com/fwlink/events.asp.Any suggestions are appreciated. Andrew
Answers
-
Hello,
please, if possible when recovered, remove «IP Routing Enabled. : Yes» which is RRAS(Routing and remote access) and not recommended to run on DCs and also disable the «WINS Proxy Enabled.: Yes» according to:
http://support.microsoft.com/kb/319848With only one DC there is no replication that can be checked with repadmin command, please see also the description how to run it correct, if required.
There seems something to be with your cdrom drive «The device, DeviceCdRom0, has a bad block», please check the event viewer. The rest of the dcdiag looks ok so far.
Did you check if the GPO with GUI «31B2F340-016D-11D2-945F-00C04FB984F9» exist in the mentioned folder?
Please run «dfsutil /purgemupcache» without the quotes in a command prompt and check again.
Best regards Meinolf Weber Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.
-
Marked as answer by
Friday, March 4, 2011 6:13 AM
-
Marked as answer by
- Remove From My Forums
-
Question
-
My PDC crashed this morning. This error occurs several times till the system freezes. From the logs it looks like it crashed while a full backup was being completed:
Windows cannot access the file gpt.ini for GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=royalmont,DC=com. The file must be present at the location <\royalmont.comsysvolroyalmont.comPolicies{31B2F340-016D-11D2-945F-00C04FB984F9}gpt.ini>.
(Configuration information could not be read from the domain controller, either because the machine is unavailable, or access has been denied. ). Group Policy processing aborted.For more information, see Help and Support Center at
http://go.microsoft.com/fwlink/events.asp.Any suggestions are appreciated. Andrew
Answers
-
Hello,
please, if possible when recovered, remove «IP Routing Enabled. : Yes» which is RRAS(Routing and remote access) and not recommended to run on DCs and also disable the «WINS Proxy Enabled.: Yes» according to:
http://support.microsoft.com/kb/319848With only one DC there is no replication that can be checked with repadmin command, please see also the description how to run it correct, if required.
There seems something to be with your cdrom drive «The device, DeviceCdRom0, has a bad block», please check the event viewer. The rest of the dcdiag looks ok so far.
Did you check if the GPO with GUI «31B2F340-016D-11D2-945F-00C04FB984F9» exist in the mentioned folder?
Please run «dfsutil /purgemupcache» without the quotes in a command prompt and check again.
Best regards Meinolf Weber Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.
-
Marked as answer by
Friday, March 4, 2011 6:13 AM
-
Marked as answer by
Сообщение об ошибке Обработка групповой политики завершилась неудачно, событие с кодом 1058 происходит в Windows Server, когда ОС не может прочитать файл с контроллера домена. Служба групповой политики считывает информацию из Active Directory и sysvol общий ресурс, расположенный на контроллере домена. Однако отсутствие подключения к сети или проблема с разрешениями не позволяют применить групповую политику к пользователю или компьютеру.
Сообщение об ошибке могло выглядеть так:
Тип события: ошибка
Источник события: Усеренв
Категория события: Нет
ID события: 1058
Дата:
Время:
Пользователь: NT AUTHORITY SYSTEM
Компьютер: TWC-ASH-Post01
Описание:
Windows не может получить доступ к файлу gpt.ini для GPO cn = {18C553C9-0D15-4A3A-9C68-60DCD8CA1538}, cn = policy, cn = system, DC = LBR, DC = CO, DC = ZA. Файл должен находиться в папке . (В доступе отказано.). Обработка групповой политики прервана.
Если вы прочитаете журнал событий, станет очевидно, что, поскольку служба не смогла прочитать политику, она не смогла применить. Хорошая новость в том, что это временная проблема. Помимо проблемы с сетью, это также может быть из-за задержки службы разрешения файлов и отключения клиента DSF.
При проверке журналов, если вы отметите вкладку «Подробности» сообщения об ошибке в средстве просмотра событий, может присутствовать любой из этих кодов ошибок — код ошибки 3, код ошибки 5 и код ошибки 53. Следуйте этим советам, чтобы решить проблему.
- Система не может найти указанный путь — код ошибки 3
- Отказано в доступе — код ошибки 5.
- Сетевой путь не найден — код ошибки 53.
После любого из этих методов, если вам нужно устранить неполадки в сети, ознакомьтесь с нашим руководством по устранению неполадок в сети.
1]Система не может найти указанный путь — Код ошибки 3
Это происходит, когда клиент DFS не запущен на клиентском компьютере, потому что он не может найти путь, указанный в событии. Чтобы проверить подключение клиента к sysvol контроллера домена:
- Найдите имя контроллера домена, доступное в сведениях об ошибке.
- Проверьте, не произошел ли сбой во время пользовательской или компьютерной обработки
- Обработка политики пользователя: в поле события события отображается действительное имя пользователя.
- Обработка компьютерной политики: в поле «Пользователь» будет отображаться «СИСТЕМА».
- Далее вам нужно составить полный сетевой путь к gpt.ini. Формат должен быть как SYSVOL <домен> Политики <гид> gpt.ini. Все это будет доступно в журнале событий.
- <dcName>: Имя контроллера домена
- <домен>: Это имя домена,
- <гид>: Это GUID папки политики.
Сделав это, убедитесь, что вы можете читать gpt.ini, используя полный сетевой путь, который вы создали на предыдущем шаге. Вы можете сделать это из командной строки или в запущенной Windows. Обязательно попробуйте это с пользователем или компьютером, учетные данные которого ранее не удалось.
2]Доступ запрещен — код ошибки 5
Если код ошибки 5, то это проблема с разрешением. Когда у пользователя или компьютера нет соответствующих разрешений на доступ к пути, указанному в событии. Разрешение простое, убедитесь, что у пользователя или компьютера есть разрешение.
Выйдите из системы и перезагрузите компьютер, а затем войдите в систему, используя ранее использованные учетные данные домена. Если это не сработает, обязательно назначьте разрешение от контроллера домена.
3]Сетевой путь не найден — код ошибки 53
Код ошибки 53 означает, что компьютер не может разрешить имя в указанном сетевом пути. Вам нужно будет использовать тот же компьютер или пользователя, чтобы проверить, можете ли вы вручную получить доступ к сетевому пути.
- Определите контроллер домена, используемый компьютером, доступным в событии ошибки.
- Затем подключитесь к общему ресурсу netlogon в домене, т.е. попробуйте получить доступ к пути напрямую <dcName> netlogon. где <dcName> — это имя контроллера домена в событии ошибки.
- Если путь не разрешается, значит, существует проблема, требующая исправления. Если вы уверены, что путь правильный, то проверьте с разрешения.
Опубликуйте это; вам нужно проверить, все ли в порядке. Лучше всего запустить команду gpudate в строке «Выполнить». Когда команда gpupdate завершится, откройте средство просмотра событий, чтобы проверить, сохраняется ли ошибка.
.