ОБНОВЛЕНИЕ: не решенный...
Проблема сохраняется, я также попробовал укрепленный подход путей UNC, все еще никакая удача. Я буду продолжать обновлять этот поток, если я встречусь с чем-то новым.
ОБНОВИТЕ и решенный (надо надеяться),
Кажется, что проблема была инициирована опцией "быстрой загрузки" в Windows 10 (и 8.1). Даже существует статья TechNet, описывающая что-то как он. Я пошел и деактивировал быструю загрузку для всех клиентов с помощью реестра GPO (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Power\HiberbootEnabled, REG_DWORD 0x0 (0)
)
Прямо сейчас сетевые ресурсы отображаются после начальной загрузки и перезагрузки. Я надеюсь, что это остается тот путь.
В моей среде (Домен Server 2012 R2 с тремя DCS, всем GCs) существуют некоторые проблемы с сетевыми дисками через GPPs, но только с клиентами Windows 8.1 и Windows 10 (все установленные обновления).
Диски карты 7 GPPs, 4 из них находятся на основном DC и файловом сервере, других 3 на долях DFS.
Если Win8.1 / клиенты Win10 соединяются, иногда диски появляются, но большую часть времени они не делают. Если я выполняю a gpupdate /force
через командную строку все они соединяются. То, когда через какое-то время бездействуют, пользователь хочет просмотреть долю (не имеет значения, открывается ли DFS или файловый сервер), ошибка:
Ошибка 0x80090006: недопустимая подпись
Но если они нажимают на диск снова, все хорошо. Я попробовал каждую возможную фиксацию, которую я могу вообразить, установив GPPs для ожидания сети перед запуском, установив время автоматического отключения на серверах к большому количеству через net config server /autodisconnect:-1
, удаление GPPs и запуск с нуля, проверка и перепроверка sysvol полномочия, но все напрасно.
Клиенты также иногда отображают ошибку в eventlog, что ни к какому DC нельзя получить доступ, который не имеет смысла, потому что весь другой GPOS и GPPs (принтеры, например) обрабатываются каждый раз, когда только сетевые диски неисправны.
Кто-то встречался с чем-нибудь как этот, также? Любая подсказка будет высоко цениться.
ОБНОВЛЕНИЕ
Прямо после запуска клиента, иногда эта ошибка появляется в eventlogs (на клиенте), также:
Идентификатор события 1058, GroupPolicy (Microsoft-Windows-GroupPolicy)
Обработка Групповой политики перестала работать. Windows попытался считать файл \domain.local\SysVol\domain.local\Policies {5898270F-33D0-41E8-A516-56B3E6D2DBAB }\\gpt.ini от контроллера домена и не был успешен. Настройки Групповой политики не могут быть применены, пока это событие не разрешено. Эта проблема может быть переходной и могла быть вызвана одним или несколькими из следующего: a) Определение имен / Сетевое соединение к текущему контроллеру домена. b) Сервисная Задержка репликации файлов (файл, созданный на другом контроллере домена, не копировал в текущий контроллер домена). c) Клиент Распределенной файловой системы (DFS) был отключен.
Я попытаюсь посмотреть на это.
После МНОГО тестирования и ожидания отзывов пользователей я попробовал вышеупомянутый подход Hardened UNC , но на этот раз не через сам GPO, а через GPP для установки соответствующих записей реестра ( HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows \ NetworkProvider \ HardenedPaths \\\ * \ NETLOGON || SYSVOL - RequireMutualAuthentication = 0, RequireIntegrity = 0
) напрямую. И вот! Это работает ... Я понятия не имею, почему реализованные параметры GPO не работают. Может, я сделал что-то не так, но сейчас мне все равно, пока это работает. Microsoft, вероятно, скоро выпустит (новое) исправление.
РЕДАКТИРОВАТЬ: Помните, что усиленные пути UNC были реализованы для исправления «критической» проблемы безопасности Windows , которая может быть датирована до 2000 года. Деактивируя защищенные UNC-пути, вы снова активно открываете эту дыру, если это того стоит, зависит от вашей топологии и / или необходимой безопасности инфраструктуры.
Эта проблема в моей среде проявляется только с картами DFS и иногда появляется до 8 и 8.1, но в 10 Anniversary она носит систематический характер.
Это мое личное решение: в GPO я создаю Scheduled Задача, которая запускается каждый раз при входе пользователя в систему и запускает сценарий входа в систему
Работает как чудо ...