Не применяются групповые политики на новых компьютерах с SSD

Дата: 25.05.2018

Комментариев: 0

Ещё около полугода назад столкнулись мы с ситуацией когда на новые компьютеры (особо быстрые с SSD) упорно не ставится управляемое программное обеспечение (опубликованное в AD GPO). При инициализации операционной систему (в нашем случае это Windows 7) появляется сообщение:

Имя журнала: System
Источник: NETLOGON
Дата: 25.05.2018 19:25:53
Код события: 5719
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: CompName-27.domain.local
Описание:
Компьютер не может установить безопасный сеанс связи с контроллером домена DOMAIN по следующей причине:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.

Дополнительные сведения
Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.
Xml события:
<Event xmlns=”http://schemas.microsoft.com/win/2004/08/events/event”>
<System>
<Provider Name=”NETLOGON” />
<EventID Qualifiers=”0″>5719</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime=”2018-05-25T16:25:53.000000000Z” />
<EventRecordID>6250</EventRecordID>
<Channel>System</Channel>
<Computer>CompName-27.domain.local</Computer>
<Security />
</System>
<EventData>
<Data>DOMAIN</Data>
<Data>%%1311</Data>
<Binary>5E0000C0</Binary>
</EventData>
</Event>

Кстати в своем Telegram-канале я делюсь IT-советами для руководителей бизнеса, которые помогают узнать, где теряются деньги и как проверить системных администраторов.

Потом валится куча ошибок о том, что не удалось установить приложение

Имя журнала: System
Источник: Application Management Group Policy
Дата: 25.05.2018 20:02:53
Код события: 102
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: СИСТЕМА
Компьютер: CompName-26.domain.local
Описание:
Не удалось установить приложение 1С Регистрация баз x64 из политики Общие – 1C Приложения. Ошибка: %%1612
Xml события:
<Event xmlns=”http://schemas.microsoft.com/win/2004/08/events/event”>
<System>
<Provider Name=”Application Management Group Policy” />
<EventID Qualifiers=”0″>102</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime=”2018-05-25T17:02:53.000000000Z” />
<EventRecordID>6827</EventRecordID>
<Channel>System</Channel>
<Computer>CompName-26.domain.local</Computer>
<Security UserID=”S-1-5-18″ />
</System>
<EventData>
<Data>1С Регистрация баз x64</Data>
<Data>Общие – 1C Приложения</Data>
<Data>1612</Data>
</EventData>
</Event>

Ну и в финале сообщение что не удалось применить параметры “Software Installation”

Имя журнала: System
Источник: Microsoft-Windows-GroupPolicy
Дата: 25.05.2018 20:02:57
Код события: 1085
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: СИСТЕМА
Компьютер: CompName-26.domain.local
Описание:
Windows не удалось применить параметры “Software Installation”. Параметры “Software Installation” могут иметь свой собственный файл журнала. Щелкните ссылку “Дополнительные сведения”.
Xml события:
<Event xmlns=”http://schemas.microsoft.com/win/2004/08/events/event”>
<System>
<Provider Name=”Microsoft-Windows-GroupPolicy” Guid=”{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}” />
<EventID>1085</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime=”2018-05-25T17:02:57.757400000Z” />
<EventRecordID>6864</EventRecordID>
<Correlation ActivityID=”{54535425-A285-47E9-978C-6FEC24263FAC}” />
<Execution ProcessID=”672″ ThreadID=”1348″ />
<Channel>System</Channel>
<Computer>CompName-26.domain.local</Computer>
<Security UserID=”S-1-5-18″ />
</System>
<EventData>
<Data Name=”SupportInfo1″>1</Data>
<Data Name=”SupportInfo2″>4432</Data>
<Data Name=”ProcessingMode”>1</Data>
<Data Name=”ProcessingTimeInMilliseconds”>9219</Data>
<Data Name=”ErrorCode”>1612</Data>
<Data Name=”ErrorDescription”>Ресурс с установочными файлами для этого продукта недоступен. Проверьте существование ресурса и доступ к нему. </Data>
<Data Name=”DCName”>\\DOMAIN-DC20.domain.local</Data>
<Data Name=”ExtensionName”>Software Installation</Data>
<Data Name=”ExtensionId”>{c6dc5466-785a-11d2-84d0-00c04fb169f7}</Data>
</EventData>
</Event>

Ну и в финале сообщение что не удалось применить параметры “Software Installation”

Решения которые нам помогли (в разное время разные решения и на разных компьютерах разная комбинация).

1. В GPO для всех пользовательских компьютеров заменили значение реестра для параметра DisableDHCPMediaSense c “0” на “1”. Подробнее тут

2. В GPO включили параметр “Выполнять эти программы при входе в систему” (Компьютер/Административные шаблоны/Система/Вход в систему).

если эти два параметра не помогают (на совсем новых компьютерах как раз и проявилось на днях), тогда ещё два параметра руками правим в реестре (на днях наверное напишем скрипт что бы банально на все 100% компьютеров заменять).

1. KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{GUID}\ в параметре DhcpConnForceBroadcastFlag (REGDWORD) значение “0” заменяем на “1”.

2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{GUID}\ в параметре DhcpConnEnableBcastFlagToggle (REGDWORD) ставим “0”. Если параметра нет, создаём его.

Если и это не помогло, тогда:

1. Обновление BIOS (вообще у нас правило BIOS всегда обновлять, но не все исполнители отличаются исполнительностью, а иногда нет на это ресурсов.

2. Обновление драйвера сетевого адаптера от производителя MainBoard или сетевой карты.

3. Отключение ВСЕХ дополнительных функций н параметрах сетевого адаптера. Оставляем включенным только “Включение по сети” и всё.

На сейчас такой порядок действий решает проблему.

Желаем всем коллегам удачи в нашей не лёгкой работе.