Не применяются групповые политики на новых компьютерах с SSD

Ещё около полугода назад столкнулись мы с ситуацией когда на новые компьютеры (особо быстрые с SSD) упорно не ставится управляемое программное обеспечение (опубликованное в AD GPO). При инициализации операционной систему (в нашем случае это Windows 7) появляется сообщение:

 

Имя журнала: System
Источник: NETLOGON
Дата: 25.05.2018 19:25:53
Код события: 5719
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: CompName-27.domain.local
Описание:
Компьютер не может установить безопасный сеанс связи с контроллером домена DOMAIN по следующей причине:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.
Дополнительные сведения
Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.
Xml события:
<Event xmlns=”http://schemas.microsoft.com/win/2004/08/events/event”>
  <System>
    <Provider Name=”NETLOGON” />
    <EventID Qualifiers=”0″>5719</EventID>
    <Level>2</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime=”2018-05-25T16:25:53.000000000Z” />
    <EventRecordID>6250</EventRecordID>
    <Channel>System</Channel>
    <Computer>CompName-27.domain.local</Computer>
    <Security />
  </System>
<EventData>
  <Data>DOMAIN</Data>
  <Data>%%1311</Data>
  <Binary>5E0000C0</Binary>
</EventData>
</Event>

Потом валится куча ошибок о том, что не удалось установить приложение

Имя журнала: System
Источник: Application Management Group Policy
Дата: 25.05.2018 20:02:53
Код события: 102
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: СИСТЕМА
Компьютер: CompName-26.domain.local
Описание:
Не удалось установить приложение 1С Регистрация баз x64 из политики Общие – 1C Приложения. Ошибка: %%1612
Xml события:
<Event xmlns=”http://schemas.microsoft.com/win/2004/08/events/event”>
  <System>
    <Provider Name=”Application Management Group Policy” />
    <EventID Qualifiers=”0″>102</EventID>
    <Level>2</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime=”2018-05-25T17:02:53.000000000Z” />
    <EventRecordID>6827</EventRecordID>
    <Channel>System</Channel>
    <Computer>CompName-26.domain.local</Computer>
    <Security UserID=”S-1-5-18″ />
  </System>
  <EventData>
    <Data>1С Регистрация баз x64</Data>
    <Data>Общие – 1C Приложения</Data>
    <Data>1612</Data>
  </EventData>
</Event>

Ну и в финале сообщение что не удалось применить параметры “Software Installation”

Имя журнала: System
Источник: Microsoft-Windows-GroupPolicy
Дата: 25.05.2018 20:02:57
Код события: 1085
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: СИСТЕМА
Компьютер: CompName-26.domain.local
Описание:
Windows не удалось применить параметры “Software Installation”. Параметры “Software Installation” могут иметь свой собственный файл журнала. Щелкните ссылку “Дополнительные сведения”.
Xml события:
<Event xmlns=”http://schemas.microsoft.com/win/2004/08/events/event”>
  <System>
    <Provider Name=”Microsoft-Windows-GroupPolicy” Guid=”{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}” />
    <EventID>1085</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>1</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime=”2018-05-25T17:02:57.757400000Z” />
    <EventRecordID>6864</EventRecordID>
    <Correlation ActivityID=”{54535425-A285-47E9-978C-6FEC24263FAC}” />
    <Execution ProcessID=”672″ ThreadID=”1348″ />
    <Channel>System</Channel>
    <Computer>CompName-26.domain.local</Computer>
    <Security UserID=”S-1-5-18″ />
  </System>
  <EventData>
    <Data Name=”SupportInfo1″>1</Data>
    <Data Name=”SupportInfo2″>4432</Data>
    <Data Name=”ProcessingMode”>1</Data>
    <Data Name=”ProcessingTimeInMilliseconds”>9219</Data>
    <Data Name=”ErrorCode”>1612</Data>
    <Data Name=”ErrorDescription”>Ресурс с установочными файлами для этого продукта недоступен. Проверьте существование ресурса и доступ к нему. </Data>
    <Data Name=”DCName”>\\DOMAIN-DC20.domain.local</Data>
    <Data Name=”ExtensionName”>Software Installation</Data>
    <Data Name=”ExtensionId”>{c6dc5466-785a-11d2-84d0-00c04fb169f7}</Data>
  </EventData>
</Event>

Ну и в финале сообщение что не удалось применить параметры “Software Installation”

Решения которые нам помогли (в разное время разные решения и на разных компьютерах разная комбинация).

  1. В GPO для всех пользовательских компьютеров заменили значение реестра для параметра DisableDHCPMediaSense c “0” на “1”. Подробнее тут
  2. В GPO включили параметр “Выполнять эти программы при входе в систему” (Компьютер/Административные шаблоны/Система/Вход в систему).

если эти два параметра не помогают (на совсем новых компьютерах как раз и проявилось на днях), тогда ещё два параметра руками правим в реестре (на днях наверное напишем скрипт что бы банально на все 100% компьютеров заменять).

  1. KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{GUID}\ в параметре DhcpConnForceBroadcastFlag (REGDWORD) значение “0” заменяем на “1”.
  2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{GUID}\ в параметре DhcpConnEnableBcastFlagToggle (REGDWORD) ставим “0”. Если параметра нет, создаём его.

Если и это не помогло, тогда:

  1. Обновление BIOS (вообще у нас правило BIOS всегда обновлять, но не все исполнители отличаются исполнительностью, а иногда нет на это ресурсов.
  2. Обновление драйвера сетевого адаптера от производителя MainBoard или сетевой карты.
  3. Отключение ВСЕХ дополнительных функций н параметрах сетевого адаптера. Оставляем включенным только “Включение по сети” и всё.

На сейчас такой порядок действий решает проблему.

 

Желаем всем коллегам удачи в нашей не лёгкой работе.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Оставьте комментарий

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: