Ещё около полугода назад столкнулись мы с ситуацией когда на новые компьютеры (особо быстрые с SSD) упорно не ставится управляемое программное обеспечение (опубликованное в AD GPO). При инициализации операционной систему (в нашем случае это Windows 7) появляется сообщение:
Имя журнала: System
Источник: NETLOGON
Дата: 25.05.2018 19:25:53
Код события: 5719
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: CompName-27.domain.local
Описание:
Компьютер не может установить безопасный сеанс связи с контроллером домена DOMAIN по следующей причине:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.Дополнительные сведения
Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.
Xml события:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System>
<Provider Name=»NETLOGON» />
<EventID Qualifiers=»0″>5719</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime=»2018-05-25T16:25:53.000000000Z» />
<EventRecordID>6250</EventRecordID>
<Channel>System</Channel>
<Computer>CompName-27.domain.local</Computer>
<Security />
</System>
<EventData>
<Data>DOMAIN</Data>
<Data>%%1311</Data>
<Binary>5E0000C0</Binary>
</EventData>
</Event>
Потом валится куча ошибок о том, что не удалось установить приложение
Имя журнала: System
Источник: Application Management Group Policy
Дата: 25.05.2018 20:02:53
Код события: 102
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: СИСТЕМА
Компьютер: CompName-26.domain.local
Описание:
Не удалось установить приложение 1С Регистрация баз x64 из политики Общие — 1C Приложения. Ошибка: %%1612
Xml события:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System>
<Provider Name=»Application Management Group Policy» />
<EventID Qualifiers=»0″>102</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime=»2018-05-25T17:02:53.000000000Z» />
<EventRecordID>6827</EventRecordID>
<Channel>System</Channel>
<Computer>CompName-26.domain.local</Computer>
<Security UserID=»S-1-5-18″ />
</System>
<EventData>
<Data>1С Регистрация баз x64</Data>
<Data>Общие — 1C Приложения</Data>
<Data>1612</Data>
</EventData>
</Event>
Ну и в финале сообщение что не удалось применить параметры «Software Installation»
Имя журнала: System
Источник: Microsoft-Windows-GroupPolicy
Дата: 25.05.2018 20:02:57
Код события: 1085
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:
Пользователь: СИСТЕМА
Компьютер: CompName-26.domain.local
Описание:
Windows не удалось применить параметры «Software Installation». Параметры «Software Installation» могут иметь свой собственный файл журнала. Щелкните ссылку «Дополнительные сведения».
Xml события:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System>
<Provider Name=»Microsoft-Windows-GroupPolicy» Guid=»{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}» />
<EventID>1085</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime=»2018-05-25T17:02:57.757400000Z» />
<EventRecordID>6864</EventRecordID>
<Correlation ActivityID=»{54535425-A285-47E9-978C-6FEC24263FAC}» />
<Execution ProcessID=»672″ ThreadID=»1348″ />
<Channel>System</Channel>
<Computer>CompName-26.domain.local</Computer>
<Security UserID=»S-1-5-18″ />
</System>
<EventData>
<Data Name=»SupportInfo1″>1</Data>
<Data Name=»SupportInfo2″>4432</Data>
<Data Name=»ProcessingMode»>1</Data>
<Data Name=»ProcessingTimeInMilliseconds»>9219</Data>
<Data Name=»ErrorCode»>1612</Data>
<Data Name=»ErrorDescription»>Ресурс с установочными файлами для этого продукта недоступен. Проверьте существование ресурса и доступ к нему. </Data>
<Data Name=»DCName»>\\DOMAIN-DC20.domain.local</Data>
<Data Name=»ExtensionName»>Software Installation</Data>
<Data Name=»ExtensionId»>{c6dc5466-785a-11d2-84d0-00c04fb169f7}</Data>
</EventData>
</Event>
Ну и в финале сообщение что не удалось применить параметры «Software Installation»
Решения которые нам помогли (в разное время разные решения и на разных компьютерах разная комбинация).
- В GPO для всех пользовательских компьютеров заменили значение реестра для параметра DisableDHCPMediaSense c «0» на «1». Подробнее тут
- В GPO включили параметр «Выполнять эти программы при входе в систему» (Компьютер/Административные шаблоны/Система/Вход в систему).
если эти два параметра не помогают (на совсем новых компьютерах как раз и проявилось на днях), тогда ещё два параметра руками правим в реестре (на днях наверное напишем скрипт что бы банально на все 100% компьютеров заменять).
- KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{GUID}\ в параметре DhcpConnForceBroadcastFlag (REGDWORD) значение «0» заменяем на «1».
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{GUID}\ в параметре DhcpConnEnableBcastFlagToggle (REGDWORD) ставим «0». Если параметра нет, создаём его.
Если и это не помогло, тогда:
- Обновление BIOS (вообще у нас правило BIOS всегда обновлять, но не все исполнители отличаются исполнительностью, а иногда нет на это ресурсов.
- Обновление драйвера сетевого адаптера от производителя MainBoard или сетевой карты.
- Отключение ВСЕХ дополнительных функций н параметрах сетевого адаптера. Оставляем включенным только «Включение по сети» и всё.
На сейчас такой порядок действий решает проблему.
Желаем всем коллегам удачи в нашей не лёгкой работе.