- - PR -
グループポリシーを適用するサーバ
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2008-04-21 15:24
イベント ID 1000 および 1001 が 5 分おきにアプリケーション イベント ログに出力される
見覚えのあるメッセージが・・。 ゴールまでもう少しの予感。 ちなみに各DCの c:\windows\sysvol\test.local\Policies\{ID} がポリシー格納場所です。 注:複製やら何やらあるので、適当には触らない方がいいです。私はよくわからんです。 GPMCでポリシーを選択した状態で、「詳細」タブを選択すると 「一意なID」という項目があります。 これが上記フォルダの{ID}ってのにひもづいてます。 さらに{ID}したには Admフォルダ MACHINEフォルダ USERフォルダ GPT.INIファイル があります。 イベントログの内容は、このGPT.INIにアクセス出来ないと 言ってますので、アクセス権?とか そもそも、このパスが無いとか。 いろいろ見てみたらいいと思います。 ※変にいじらない方がいいです。 |
|
投稿日時: 2008-04-21 17:48
お世話になっております。
リンクのページにあるメッセージ・・・まさにこれです。 しかも5分に1回メッセージが出力されている。。。 ビンゴです!!! サーバは本番稼働中のためすぐに確認はできませんが、できるだけ早く確認してみます。 権限の設定内容を確認してみるとアクセス権が与えられているグループには問題なさそうです。 アクセス権の継承の設定を変更し、エラーが出力されなくなることを願いつつ・・・ ありがとうございます。 確認して結果を報告します。 |
|
投稿日時: 2008-04-22 12:56
お世話になっております。
ぴよこさんのアドバイスとMicrosoftサポートオンラインを参考として フォルダのアクセス権を変更してみましたが、解決には至りませんでした。 (※私のアクセス権の設定が間違っているのかもしれませんが・・・) ちなみにクライアントを新規にドメインへ参加させると全てのGPOが正常に適用になります。 推測ですが、一度エラーになった場合はドメインに参加しなおすことで症状が回復されるのではないかと・・・ 今後の対応として、再度ドメイン参加することでクライアントにGPOが正常に適用されるのであればまずはそれを試したいと思っています。 その間にサーバのエラーも解決できればと思っています。 よろしくお願いします。 |
|
投稿日時: 2008-04-23 12:38
提示してもらったイベントログが出力されているクライアントで
以下のパスにアクセスできますか? \\test.local\sysvol\test.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini 出来ないのであれば、以下の点が疑わしいです。 1、test.localが名前解決されない 2、sysvol共有が外れてるか共有アクセス許可がおかしい 3、gpt.iniあるいは途中のパスが無い。またはNTFSアクセス許可がおかしい。 その他調査する項目としては、ドメインコントローラ上で 以下のコマンドを打って調べてみる等があると思います。 ただ、結果をここに貼り付けるわけにも行かないと思いますので 出力結果を理解した上で、調査の材料にして貰えれば良いと思います。 A:レプリケーション状態を表示する repadmin /showreps B:ドメコン状態を確認する dcdiag |
|
投稿日時: 2008-04-24 11:58
お世話になっております。
エラーが発生しているクライアントからsysvol共有にアクセスできるかどうかを試してみました。 結果、アクセス不能でした(今頃確認しちゃ遅いですよね(^^;) A:レプリケーション状態を表示する repadmin /showreps B:ドメコン状態を確認する dcdiag 上記のコマンドを使用してDCの状態を確認しましたが、特にエラーログは出力されませんでした。(全てpassedとかsuccesfulとか) やはりsysvol共有のアクセス権を疑い、もう一度確認してみます。 クライアントからのsysvol共有へのアクセスが解決への糸口だとわかったからには さらにいろいろと確認してみます。 ありがとうございます。 |