เครือข่าย:
- โดเมนหลายไซต์
- แต่ละไซต์มี 2 ตัวควบคุม (ภายในเครือข่ายย่อยเดียวกัน) Windows Server 2012 R2 โดเมนคอนโทรลเลอร์
- ไซต์ได้รับการกำหนดอย่างถูกต้องใน Windows Sites and Services
- ระเบียน DNS สำหรับแต่ละไซต์มีการกำหนดเซิร์ฟเวอร์ DNS ภายในสองตัวเท่านั้น
- ไคลเอนต์ทั้งหมดเป็น Windows 10 Pro 64 บิตพร้อมอัปเดตทั้งหมด
- เครือข่ายทั้งสองนั้นทำงานอย่างกิกะบิตเต็มบนสวิตช์ของ Cisco ที่มีการเดินสายเคเบิล CAT6 ที่ผ่านการรับรอง
- แต่ละไซต์มีเซิร์ฟเวอร์หน่วยเก็บข้อมูล Synology แบบโลคัล (บนไซต์เดียวกัน)
- ในฐานะส่วนหนึ่งของนโยบายกลุ่มไดรฟ์เครือข่ายสองรายการจะถูกแมปไปยังการแชร์บนเซิร์ฟเวอร์ Synology
การวินิจฉัยการเชื่อมต่อ:
dcdiag /test:dns /v /c /eรายงานPASSสำหรับเซิร์ฟเวอร์ทั้งหมดและการทดสอบทั้งหมดecho %logonserver%ส่งคืน DC ท้องถิ่นเสมอnltest /dsgetdcจะแสดง DC ท้องถิ่นและ IP ท้องถิ่นที่ถูกต้องเสมอ- บนไซต์ A ทั้งสองไดรฟ์เครือข่ายจะปรากฏขึ้นโดยอาจมีโอกาส 0.5% ที่จะเกิดความล้มเหลว
ปัญหา:
ที่ไซต์ B ไดรฟ์เครือข่ายอาจไม่แสดงขึ้น 30% ในบางครั้ง บางครั้งมันเป็นไดรฟ์ทั้งคู่บางครั้งก็เป็นอย่างใดอย่างหนึ่ง ปัญหาส่วนใหญ่เป็นแบบสุ่มและดูเหมือนจะไม่ติดตามผู้ใช้หรือเวิร์กสเตชันใด ๆ โดยเฉพาะ
อาการ:
จาก 30%ของเวลาที่มีปัญหาเกิดขึ้น:
- 5% ของเวลา
gpupdateหรือgpupdate /forceจะแก้ไขปัญหาและไดรฟ์จะปรากฏขึ้นทันที หากgpupdateไม่สามารถใช้งานได้ในครั้งแรกมันจะไม่ทำงานหลังจากนั้น (สำหรับการบู๊ตครั้งนั้น) - 5% ของเวลา
gpupdateหรือgpupdate /forceจะทำให้มีเพียงหนึ่งไดรฟ์ปรากฏขึ้น - 20% ของเวลา a
gpupdateจะไม่แก้ไขปัญหา แต่การบู๊ตครั้งต่อไปจะใช้ได้ - 50% ของเวลา a
gpupdateจะไม่แก้ไขปัญหา แต่หลังจากบูตหนึ่งครั้งและอีกครั้งหนึ่งgpupdateไดรฟ์จะปรากฏขึ้น 20% ของเวลามันจะใช้เวลารีบูตหลายครั้ง (และ
gpupdateสำหรับการบู๊ตแต่ละครั้ง) ก่อนที่ไดรฟ์จะปรากฏ บางครั้งมันเป็นบูท 2 ตัว แต่ฉันต้องรีบูทคอมพิวเตอร์บ่อยๆบางครั้ง 6 หรือ 7 ครั้งก่อนที่ไดรฟ์จะปรากฏในช่วง 20% สุดท้ายนี้บางครั้งฉันจะได้รับข้อผิดพลาดจากกระบวนการ gpupdate
The processing of Group Policy failed. Windows attempted to read the file \domain\SysVol\domain.local\Policies{5898270F-33D0-41E8-A516-56B3E6D2DBAB}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following: a) Name Resolution/Network Connectivity to the current domain controller. b) File Replication Service Latency (a file created on another domain controller has not replicated to the current domain controller). c) The Distributed File System (DFS) client has been disabled.ข้อผิดพลาดนี้เป็นจริง, มักจะแต่ไม่เสมอที่ดีเข้าสู่ระบบเพราะโดยทั่วไปหลังจากที่ผมได้รับข้อผิดพลาดนี้'gpupdate' ถัดไปหรือบูตต่อไปและ'gpupdate' จะทำให้ไดรฟ์เกิดขึ้นอีกครั้ง
ขับการวินิจฉัยแผนที่
gpresult /h gpresult.htmlแสดงให้เห็นว่า:Drive Map (Drive: X) The following settings have applied to this object. Within this category, settings nearest the top of the report are the prevailing settings when resolving conflicts. X: Winning GPO DriveMaps General Settings Result: Successฉันได้เปิดใช้งานการบันทึกการดีบักสภาพแวดล้อมนโยบายกลุ่ม (ต่อ http://social.technet.microsoft.com/wiki/contents/articles/4506.group-policy-debug-log-settings.aspxสร้างรายการรีจิสตรี
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics] "GPSvcDebugLevel"=dword:00030002) ล็อกไฟล์c:\Windows\debug\UserMode\gpsvc.logไม่แสดงข้อผิดพลาดที่ชัดเจนกับฉันและฉันไม่สามารถรับความช่วยเหลือผ่าน Google ได้ นี่คือข้อความที่น่าสนใจที่ฉันได้รับ:GPSVC(158.33c) 23:33:24:921 CheckGPOs: No GPO changes but extension Group Policy Drive Maps's returned error status 183 earlier. GPSVC(158.c24) 23:38:12:203 ProcessGPOs(Machine): Extension Group Policy Drive Maps skipped with flags 0x110057. GPSVC(158.157c) 23:08:08:216 ProcessGPOs(User): Extension Group Policy Drive Maps ProcessGroupPolicy failed, status 0xb7.ฉันได้เปิดใช้งานการแก้ไขการกำหนดค่านโยบายกลุ่มสำหรับแผนที่ไดรฟ์ (ตามhttp://blogs.technet.com/b/askds/archive/2008/07/18/enabling-group-policy-preferences-debug-logging-use-bug -rsat.aspxชุด
Drive Map Policy ProcessingไปEnabledและเปิดEvent Loggingในคุณสมบัติของ\Computer Configuration\Policies\Administrative Templates\System\Group Policy\Logging and tracing) ล็อกไฟล์C:\ProgramData\GroupPolicy\Preference\Trace\User.logไม่ได้ส่งคืนข้อผิดพลาดใด ๆ2015-11-21 17:47:38.849 [pid=0x22c,tid=0xcd0] Starting class <Drive> - X:. 2015-11-21 17:47:38.864 [pid=0x22c,tid=0xcd0] Adding child elements to RSOP. 2015-11-21 17:47:38.880 [pid=0x22c,tid=0xcd0] Beginning drive mapping. 2015-11-21 17:47:38.896 [pid=0x22c,tid=0xcd0] Set user security context. 2015-11-21 17:47:38.927 [pid=0x22c,tid=0xcd0] User does not have a split token. 2015-11-21 17:47:38.927 [pid=0x22c,tid=0xcd0] Drive doesn't exist (full token). 2015-11-21 17:47:39.114 [pid=0x22c,tid=0xcd0] Connected with access name x:. 2015-11-21 17:47:39.146 [pid=0x22c,tid=0xcd0] SendNotification Session ID is 2. 2015-11-21 17:47:39.146 [pid=0x22c,tid=0xcd0] SendNotification discovered drive mask of 8388608. 2015-11-21 17:47:39.161 [pid=0x22c,tid=0xcd0] Set system security context. 2015-11-21 17:47:39.161 [pid=0x22c,tid=0xcd0] SendNotification drive event broadcast sent. 2015-11-21 17:47:39.161 [pid=0x22c,tid=0xcd0] Set user security context. 2015-11-21 17:47:39.177 [pid=0x22c,tid=0xcd0] SendNotification to Shell. 2015-11-21 17:47:39.177 [pid=0x22c,tid=0xcd0] Set system security context. 2015-11-21 17:47:39.177 [pid=0x22c,tid=0xcd0] Properties handled. 2015-11-21 17:47:39.177 [pid=0x22c,tid=0xcd0] Handle Children. 2015-11-21 17:47:39.192 [pid=0x22c,tid=0xcd0] EVENT : The element of user preferences 'X:' of the group policy object 'DriveMaps {06FEB8B9-632C-4A1C-A7C9-5A05E1041BEE}' was applied correctly. 2015-11-21 17:47:39.192 [pid=0x22c,tid=0xcd0] Completed class <Drive> - X:.ฉันยังมีการบันทึกข้อมูลการลงชื่อเข้าใช้ด้วย netmon หลายตัวพร้อมไดรฟ์ที่ไม่สามารถโหลดได้ แต่การจับภาพมีข้อมูลมากมายฉันไม่แน่ใจว่าจะเริ่มต้นอย่างไร
หากหลังจากลงชื่อเข้าใช้ล้มเหลวฉันพยายามเรียกดูโดยตรง
\\SynologyServer\ShareName\การแชร์จะโหลดทันทีโดยไม่มีข้อผิดพลาดใด ๆ ไม่มีสัญญาณของการเชื่อมต่อหรือปัญหาการอนุญาต
คำถาม:
เหตุใดปัญหานี้จึงเกิดขึ้นบ่อยครั้งในไซต์หนึ่ง แต่แทบจะไม่เคยอยู่ที่ไซต์อื่นเลยเมื่อทั้งคู่อยู่ในโดเมนเดียวกันมีนโยบายเดียวกันและกำลังใช้งานซอฟต์แวร์เดียวกันอยู่
ความแตกต่างของซอฟต์แวร์เดียวที่ฉันนึกได้คือที่ Site A คอมพิวเตอร์ทุกเครื่องใช้ Windows 8.1 Pro และได้รับการอัพเกรดเป็น Windows 10 Pro ในขณะที่ Site B คอมพิวเตอร์ทุกเครื่องมีการติดตั้ง Windows 10 Pro ใหม่