Ошибка при применении групповой политики.

Админ

20.12.06

✎

09:32

Есть домен на Win 2003.
Клиент Win XP.

Написана групповая политика для клиента (раздел конфигурация компьютера) - это установка сетевого агента.

На клиенте (после загрузки) gpresult говорит, что политика успешно применена. Но агент не установился.
В просмотре событий\Приложение видим ошибку:

ID: 1054
Источник: Userenv
Описание ошибки:
Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.

Что ето и что значит и как побороть?

1 airyashov

20.12.06

✎

09:37

а DNS нормально работает?

2 YF

20.12.06

✎

09:39

+
В Просмотр событий\Система обнаружена и такая ошибка:
ID: 5719
Источник: NETLOGON
Описание:
Для домена <ИМЯ домена> нет доступного контроллера домена. Ошибка:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. .
Убедитесь в том, что компьютер подключен к сети и повторите попытку. Если ошибка повторяется, обратитесь к сетевому администратору.

При этом машина видится в сети и из нее доступ к ресурсам домена и самого контроллера есть?

3 YF

20.12.06

✎

09:40

(1) А как проверить нормально ли он (DNS) работает?

4 miki

20.12.06

✎

09:41

(1)+1

5 miki

20.12.06

✎

09:42

(3)nslookup, как вариант

6 airyashov

20.12.06

✎

09:44

компьютер входит в этот домен?

7 airyashov

20.12.06

✎

09:44

Как раздаются IP?

8 YF

20.12.06

✎

09:47

(6, 7) Компьютер входит в домен, IP - DHCP
+
nslookup
говорит, что DNS сервер не найден.
Однако в конфигурации сети напрямую указан сервер DNS, он пингуется ...

9 NuF

20.12.06

✎

09:47

Как Вы подключали комп к домену? Все прошло успешно?

10 YF

20.12.06

✎

09:48

(9) Да, все успешно

11 NuF

20.12.06

✎

09:49

(10) Пользователь (доменный) создался на лок. компьютере?

12 YF

20.12.06

✎

09:50

+
Компьютеры в сети пингуются и по IP и по именам => разрешение имен происходит, значить DNS работает.

13 YF

20.12.06

✎

09:51

(11) Какой пользователь?
Группа Администраторы домена включилась в группу Администраторы

14 miki

20.12.06

✎

09:51

(8)Может в зоне не прописаны/криво прописаны службы (SRV)?
ХЗ, но тогда и с (10) были б траблы...

15 miki

20.12.06

✎

09:55

(12)не очевидно. может у тебя разрешаются netbios-имена.
Можешь ещё глянуть настройку зоны в DHCP про DNS и WINS

16 YF

20.12.06

✎

09:55

+
Причем некоторые машины номана отработали политику - агент установился и ошибок не возникало ...

17 NuF

20.12.06

✎

09:56

(13) Прошу прощения, наверное я что то не так понял. Проблеммы возникают НА СЕРВЕРЕ? Или у КЛИЕНТСКОЙ машины?

18 airyashov

20.12.06

✎

10:03

DNS не работает у вас, то что он пингуется не значит что он обрабатывает запросы

19 YF

20.12.06

✎

10:04

(17) У клиентской

20 NuF

20.12.06

✎

10:10

(19) В списке пользователей есть пользователь вида:
Имя пользователь Домен
USER MYDOMAIN

?

21 YF

20.12.06

✎

11:12

(20) Я вручную его добавлял

22 NuF

20.12.06

✎

11:15

(21) Вручную - как?
Мой компьютер - свойства - имя компьютера - именить?
или
------------------------------------------- индефикация?

23 miki

20.12.06

✎

11:17

(22)Есть разница?

24 YF

20.12.06

✎

11:26

(22) Это ведь пользователь. Если это по -поводу (11), то доменные пользователи не должны создаваться на компьютере - они там не нужны.
А добавлял я пользователя в группу админов локальной машины ...

25 YF

20.12.06

✎

11:28

+
Поглядел в DNS - зон обратного просмотра вообще нету ...
Тест рекурсивный DNS на сервере выдает отказ.
Вообщем с DNS явно чо-то не то.

Но, почему на некоторых машинах политика применилась - чудеса какие-то ...

26 miki

20.12.06

✎

11:32

Стоп. Читаю (24).
Ты хочешь применить GPO в домене не к доменному юзеру?

27 smaharbA

20.12.06

✎

11:33

рпс "нагнуло" из-за баловства с ГП

28 YF

20.12.06