회로망:
- 다중 사이트 도메인.
- 각 사이트에는 2 개의 로컬 (온 사이트, 동일한 서브넷) Windows Server 2012 R2 도메인 컨트롤러가 있습니다.
- 사이트는 Windows 사이트 및 서비스에서 올바르게 정의됩니다.
- 각 사이트의 DNS 레코드에는 두 개의 로컬 DNS 서버 만 정의되어 있습니다.
- 모든 클라이언트는 모든 업데이트가 포함 된 Windows 10 Pro 64 비트입니다.
- 두 네트워크 모두 인증 된 CAT6 케이블을 사용하여 Cisco 스위치에서 완전히 기가비트로 실행됩니다.
- 각 사이트에는 로컬 (현장, 동일한 서브넷) Synology 스토리지 서버가 있습니다.
- 그룹 정책의 일부로 두 개의 네트워크 드라이브가 Synology 서버의 공유에 매핑됩니다.
연결 진단 :
dcdiag /test:dns /v /c /e
PASS
모든 서버 및 모든 테스트에 대한 보고서echo %logonserver%
항상 로컬 DC를 반환nltest /dsgetdc
항상 로컬 DC와 올바른 로컬 IP를 보여줍니다- 사이트 A에는 두 개의 네트워크 드라이브가 모두 나타나고 0.5 %의 실패 가능성이 있습니다 (드라이브가 올바르게 표시되지 않는 몇 가지 부팅이 발생했습니다).
발행물:
사이트 B에서 네트워크 드라이브가 시간의 30 % 정도 표시되지 않습니다. 때로는 둘 다 드라이브이고 때로는 둘 중 하나입니다. 문제는 대부분 무작위이며 특정 사용자 나 워크 스테이션을 따르지 않는 것 같습니다.
조짐:
문제가 발생한 시간 의 30 % 중 :
- 시간 (a)의 5 %
gpupdate
또는gpupdate /force
문제를 해결하고 드라이브는 즉시 나타납니다.gpupdate
첫 번째 시도에서 작동하지 않으면 그 후에 는 거의 작동하지 않습니다 (부팅시) - 시간의 5 %
gpupdate
또는gpupdate /force
하나의 드라이브 만 나타남 - 시간의 20 %, a
gpupdate
는 문제를 해결하지 않지만 다음 부팅은 정상입니다 - 시간의 50 %, a
gpupdate
는 문제를 해결하지 못하지만 한 번의 부팅과 다른 부팅 후에gpupdate
는 드라이브가 나타납니다 20 %의 시간이 걸리면 드라이브가 나타나기 전에 여러 번 재부팅해야합니다 (
gpupdate
각 부팅마다). 때로는 2 번의 부팅이지만 드라이브가 나타나기 전에 가끔 컴퓨터를 6 ~ 7 번 재부팅하는 일은 거의 없었습니다.이 마지막 20 % 동안 때때로 gpupdate 프로세스에서 오류가 발생합니다.
The processing of Group Policy failed. Windows attempted to read the file \domain\SysVol\domain.local\Policies{5898270F-33D0-41E8-A516-56B3E6D2DBAB}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following: a) Name Resolution/Network Connectivity to the current domain controller. b) File Replication Service Latency (a file created on another domain controller has not replicated to the current domain controller). c) The Distributed File System (DFS) client has been disabled.
이 오류는, 실제로 일반적으로 , 항상은 아니지만 좋은의 일반적으로 나는이 오류, 다음 'gpupdate' 또는 다음 부팅을 얻고 'gpupdate' 만들 것입니다 후 드라이브를 다시 때문에 기호.
드라이브 맵 진단 :
gpresult /h gpresult.html
보여줍니다 :Drive Map (Drive: X) The following settings have applied to this object. Within this category, settings nearest the top of the report are the prevailing settings when resolving conflicts. X: Winning GPO DriveMaps General Settings Result: Success
그룹 정책 환경 디버그 로깅을 활성화했습니다 ( http://social.technet.microsoft.com/wiki/contents/articles/4506.group-policy-debug-log-settings.aspx 레지스트리 항목 생성
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics] "GPSvcDebugLevel"=dword:00030002
). 로그 파일에c:\Windows\debug\UserMode\gpsvc.log
명확한 오류가 표시되지 않았으며 Google을 통해 많은 도움을 얻을 수 없었습니다. 내가받은 몇 가지 흥미로운 메시지는 다음과 같습니다.GPSVC(158.33c) 23:33:24:921 CheckGPOs: No GPO changes but extension Group Policy Drive Maps's returned error status 183 earlier. GPSVC(158.c24) 23:38:12:203 ProcessGPOs(Machine): Extension Group Policy Drive Maps skipped with flags 0x110057. GPSVC(158.157c) 23:08:08:216 ProcessGPOs(User): Extension Group Policy Drive Maps ProcessGroupPolicy failed, status 0xb7.
드라이브 맵에 대한 그룹 정책 기본 설정 디버깅을 활성화했습니다 ( http://blogs.technet.com/b/askds/archive/2008/07/18/enabling-group-policy-preferences-debug-logging-using-the- -rsat.aspx 세트
Drive Map Policy Processing
에Enabled
켜져Event Logging
의 속성\Computer Configuration\Policies\Administrative Templates\System\Group Policy\Logging and tracing
). 로그 파일C:\ProgramData\GroupPolicy\Preference\Trace\User.log
이 오류를 반환하지 않았습니다.2015-11-21 17:47:38.849 [pid=0x22c,tid=0xcd0] Starting class <Drive> - X:. 2015-11-21 17:47:38.864 [pid=0x22c,tid=0xcd0] Adding child elements to RSOP. 2015-11-21 17:47:38.880 [pid=0x22c,tid=0xcd0] Beginning drive mapping. 2015-11-21 17:47:38.896 [pid=0x22c,tid=0xcd0] Set user security context. 2015-11-21 17:47:38.927 [pid=0x22c,tid=0xcd0] User does not have a split token. 2015-11-21 17:47:38.927 [pid=0x22c,tid=0xcd0] Drive doesn't exist (full token). 2015-11-21 17:47:39.114 [pid=0x22c,tid=0xcd0] Connected with access name x:. 2015-11-21 17:47:39.146 [pid=0x22c,tid=0xcd0] SendNotification Session ID is 2. 2015-11-21 17:47:39.146 [pid=0x22c,tid=0xcd0] SendNotification discovered drive mask of 8388608. 2015-11-21 17:47:39.161 [pid=0x22c,tid=0xcd0] Set system security context. 2015-11-21 17:47:39.161 [pid=0x22c,tid=0xcd0] SendNotification drive event broadcast sent. 2015-11-21 17:47:39.161 [pid=0x22c,tid=0xcd0] Set user security context. 2015-11-21 17:47:39.177 [pid=0x22c,tid=0xcd0] SendNotification to Shell. 2015-11-21 17:47:39.177 [pid=0x22c,tid=0xcd0] Set system security context. 2015-11-21 17:47:39.177 [pid=0x22c,tid=0xcd0] Properties handled. 2015-11-21 17:47:39.177 [pid=0x22c,tid=0xcd0] Handle Children. 2015-11-21 17:47:39.192 [pid=0x22c,tid=0xcd0] EVENT : The element of user preferences 'X:' of the group policy object 'DriveMaps {06FEB8B9-632C-4A1C-A7C9-5A05E1041BEE}' was applied correctly. 2015-11-21 17:47:39.192 [pid=0x22c,tid=0xcd0] Completed class <Drive> - X:.
또한 드라이브를로드하지 못하는 로그인의 netmon 캡처가 여러 번 있지만 캡처에는 시작 위치를 잘 모르는 정보가 많이 있습니다.
로그인에 실패한 후 바로 찾아 보려고
\\SynologyServer\ShareName\
하면 공유가 항상 오류없이 즉시로드됩니다. 연결 또는 권한 문제의 징후가 없습니다.
질문:
이 문제가 한 사이트에서 자주 발생하지만 두 사이트가 동일한 도메인에 있고 동일한 정책을 가지고 동일한 소프트웨어를 실행하는 다른 사이트에서는 거의 발생하지 않는 이유는 무엇입니까?
내가 생각할 수있는 유일한 소프트웨어 차이점은 사이트 A에서 모든 컴퓨터가 Windows 8.1 Pro를 실행하고 Windows 10 Pro로 업그레이드 된 반면 사이트 B에서는 모든 컴퓨터에 Windows 10 Pro가 새로 설치되었다는 것입니다.