Ошибка групповой политики 1006 с кодом ошибки 49
Вот ситуация:
Существовал один контроллер домена, сервер Windows 2008 SBS с функциональным уровнем 2008. В какой-то момент 3-4 года назад весь домен был успешно перенесен на сервер 2016 (был добавлен как вторичный сервер и все роли были перенесены на него), а сервер SBS был понижен и удален. Однако домен все еще остается на функциональном уровне 2008.
Около недели назад в политиках домена произошло несколько изменений. Все политики старого домена SBS были удалены, и была создана новая политика. С этого момента все клиенты (Win 10) смогли выполнить gpupdate и получить новые политики, кроме одного. Этот один клиент при выполнении gpupdate выдает следующую ошибку (как в компьютерной, так и в пользовательской части):
Обработка групповой политики не удалась. Windows не смогла аутентифицироваться в службе Active Directory на контроллере домена. (Вызов функции LDAP Bind не удался). Посмотрите на вкладке подробностей код ошибки и описание.
В журнале EventLog существует ошибка 1006 с кодом ошибки 49 (Invalid Credentials). Я пробовал gpupdate с конкретного ПК, используя 2 различные учетные записи домена (1 администратор домена и 1 пользователь домена, оба локальные администраторы) безрезультатно. Этот компьютер, похоже, все еще следует старым политикам. Он был удален из домена и снова добавлен, либо с тем же именем, либо с другим именем, но ничего не изменилось. Я также заметил, что в статусе карты Ethernet сообщается, что она подключена к домену, но домен "непроверенный", а соединение "публичное".
Я также попробовал несколько других вещей, которые нашел в интернете, о проверке записей dns (если IP правильный и если обратный поиск имеет запись), выполнении "GPRESULT /H GPReport.html" или включении отладки netlogon путем изменения значения реестра DBFlags, но, к сожалению, я не смог понять, в чем проблема. После нескольких дней поисков я так и не понял, где проблема - на стороне сервера или клиента, или на обеих сторонах.
Что и где нужно проверить, чтобы лучше понять природу ошибки и, наконец, решить ее?
EDIT1: Сегодня, после запуска компьютера, входа в систему и ручного выполнения gpupdate /force, я заметил, что в первый раз запуск занял довольно много времени (почти 5 минут). В последующие разы он выдавал ошибку через 10 секунд.
EDIT2: Возможно, мне также следовало упомянуть, что это devel pc, с несколькими виртуальными сетевыми картами на нем (включая virtualbox и несколько vpn программ).
Для справки в будущем, мне наконец удалось решить эту проблему. Пробовав несколько вещей в течение более 3 дней, я обнаружил ответ, спрятанный в следующей теме, в сообщении Арены Джо (25 августа 2017 г., 20:52 UTC).
https://community.spiceworks.com/topic/1721773-group-policy-update-fails-with-event-1006-error-49
IP-адрес контроллера домена был помещен в файл hosts. Я не могу понять, почему это может вызывать проблемы, но я удалил его, и компьютер нормально выполнил gpupdate!