Вопрос: Диски, подключенные к Windows 8.1 / 10 GPO, не будут подключаться


UPDATE: не решено ...

Проблема сохраняется, я также попробовал упрощенные пути UNC подход, по-прежнему не повезло. Я продолжу обновлять этот поток, если столкнутся с чем-то новым.

ОБНОВЛЕНИЕ и решение (надеюсь)

Похоже, проблема была вызвана опцией «быстрой загрузки» в Windows 10 (и 8.1). Там даже есть Статья TechNet описывая что-то подобное. Я пошел и дезактивировал быструю загрузку для всех клиентов через GPO реестра (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Power\HiberbootEnabled, REG_DWORD 0x0 (0))

Сейчас сетевые ресурсы отображаются при загрузке и перезагрузке. Надеюсь, это так.


В моей среде (домен Server 2012 R2 с тремя контроллерами домена, все GC) есть некоторые проблемы с подключенными дисками через GPP, но только с клиентами Windows 8.1 и Windows 10 (все обновления установлены).

GPPs отображает 7 дисков, 4 из них находятся на основном DC и файловом сервере, а остальные 3 - на DFS.

Если клиенты Win8.1 / Win10 подключаются, иногда появятся диски, но в большинстве случаев они этого не делают. Если я запустил gpupdate /force через командную строку все они соединяются. Когда после некоторого времени ожидания пользователь хочет просмотреть общий ресурс (неважно, есть ли DFS или файловый сервер), появляется всплывающее сообщение:

Ошибка 0x80090006: неверная подпись

Но если они снова нажмут на диск, все будет хорошо. Я пробовал все возможные исправления, которые я могу себе представить, чтобы GPP дождались сети перед запуском, установив время автономной работы на серверах до бесконечности через net config server /autodisconnect:-1, удаление GPP и запуск с нуля, проверка и перепроверка разрешений sysvol, но все это безрезультатно.

Клиенты также иногда отобразить ошибку в журнале событий, к которой нельзя получить доступ к постоянному току, что является бессмысленным, потому что все другие GPO и GPP (например, принтеры) обрабатываются каждый раз, только поврежденные диски повреждены.

Кто-нибудь сталкивался с чем-то подобным? Любой совет будет высоко оценен.

ОБНОВИТЬ

Сразу после запуска клиента иногда эта ошибка появляется и в журналах событий (на клиенте):

Идентификатор события 1058, GroupPolicy (Microsoft-Windows-GroupPolicy)

  обработка групповой политики не удалась. Windows попыталась прочитать файл   \ Domain.local \ SysVol \ domain.local \ Политики {5898270F-33D0-41E8-A516-56B3E6D2DBAB} \ Gpt.ini   от контроллера домена и не удалось. Настройки групповой политики   может не применяться до тех пор, пока это событие не будет разрешено. Эта проблема может быть   и может быть вызвано одним или несколькими из следующих: a) Имя   Разрешение / Сетевое подключение к текущему контроллеру домена. б)   Задержка службы репликации файлов (файл, созданный в другом домене   контроллер не реплицируется на текущий контроллер домена). с)   Клиент распределенной файловой системы (DFS) отключен.

Я попробую и посмотрю на это.


5
2017-09-28 07:13


Источник


Этого не происходит, когда привод подключен вручную? - Daniel
@ Даниэль правильно, все работает нормально при подключении вручную. - Lenniey
Попробуйте обновить сетевые драйверы на клиенте. Если это не решит проблему, сделайте то же самое на файловом сервере. Если это также не решит проблему, попробуйте использовать другой сетевой порт на файловом сервере (если это возможно). - Daniel
@ Даниэль просто сделал это с последними драйверами, но ничего не изменилось. Я попробую подход к сетевым портам. - Lenniey
Замечательно, что вы нашли решение своей проблемы. Не забудьте добавить решение в качестве ответа, если это определенная проблема. Ура! - Daniel


Ответы:


После многократного тестирования и ожидания обратной связи с пользователем, я попробовал вышеупомянутое Закрепленный подход UNC, но на этот раз не через объект групповой политики, а через GPP, чтобы установить соответствующие записи в реестре (HKLM\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths\\\*\NETLOGON || SYSVOL - RequireMutualAuthentication=0, RequireIntegrity=0). И вот! Он работает ... Я понятия не имею, почему реализованные объекты GPO не работают. Возможно, я сделал что-то неправильно, но в это время мне действительно все равно, пока это работает. В любом случае Microsoft скоро выпустит (новое) исправление.

РЕДАКТИРОВАТЬ: Помните, что упрощенные UNC-пути были реализованы для «критическая» проблема безопасности Windows, который может быть датирован 2000 годом. Отключив упрощенные пути UNC, вы снова открываете эту дыру, если это того стоит, зависит от вашей топологии и / или необходимой безопасности инфраструктуры.


2
2017-11-04 12:50



«Microsoft скоро выпустит (новое) исправление в любом случае». Из любопытства не потому, что я хочу быть участником этого вопроса: вы говорили с Microsoft (открыли звонок) или это предположение? - Daniel
@ Даниэль. Ну, я думал, что я кое-что прочитал, но больше не могу его найти. Забавно, что при поиске информации я пришел это поток, который отвечает на ту же самую проблему около таким же образом, даже с отказом от ответственности и всеми. - Lenniey


Эта проблема в моей среде проявляется только с картами DFS и появляется иногда до 8 и 8.1, но в 10-летие является системной.

Это мое личное решение: в GPO я создаю запланированную задачу, которая запускается каждый раз при входе пользователя в систему, который запускает сценарий входа в систему

Отлично работает ...


0
2017-12-05 09:59





Попробуйте отключить UAC на клиенте, это помогло нам.


-4
2017-12-09 09:45