Задать вопрос

mandfilson

Комментарии

  • Как восстановить работу RemoteApp через GPO?

    @mandfilson Автор вопроса
    Quqas, пробовал ставить win 10 старого билда и доверительные отношения там true, но при обновлении они слетают. Обновления залочил, но проблема в том, что даже с доверительными отношениями политика remoteapp не добавляет url в "Подключения к удаленным рабочим столам и приложениям RemoteApp"
    Написано

  • Как восстановить работу RemoteApp через GPO?

    @mandfilson Автор вопроса
    Quqas, так повелось в компании еще до меня.
    Про обновы ломающие видел, но это вроде было около 1-2 года назад, сейчас MS уже вроде всё это починили. По крайней мере тех KB у себя не увидел.
    Есть идеи, что случилось с доменом?
    Написано

  • Как восстановить работу RemoteApp через GPO?

    @mandfilson Автор вопроса
    Quqas, да, политики эти есть и даже больше.
    66753231195f7619870188.png
    Написано

  • Как восстановить работу RemoteApp через GPO?

    @mandfilson Автор вопроса
    Quqas, пробовал, не помогло
    Написано

  • Как восстановить работу RemoteApp через GPO?

    @mandfilson Автор вопроса
    Quqas, с доверием клиентов к домену действительно есть проблемы, но очень странные. Ни одна новая клиентская машина не может установить доверительные отношения с доменом и старые машины тоже потеряли дов. отношения. При этом под доменными пользователями спокойно захожу и на новых и на старых машинах, хотя при отсутствии доверительных не должен. Поэтому подумал, что доверительные отношения не влияют и на remoteapp.

    Пытался восстанавливать доверительные отношения разными способами, но тщетно...
    Из под локального админа клиента запускал PowerShell с админскими правами и пытался восстановить через Test-ComputerChannel -Verbose -Repair -Credential(Get-Credential).
    Так же пробовал:
    Reset-ComputerMachinePassword -Server *** -Credential domain\***
    nltest.exe /sc_change_pwd:***
    Ну и конечно вывод из домена и повторный ввод в домен тоже пробовал.
    66752bd44a5d8691421795.png

    Тест домен контролера выдал:
    spoiler
    dcdiag /n:domain.local /e /v /q /u:domain\Администратор /p:***
    Различающееся имя домена - DC=domain,DC=local.
    Ресурс SysVol не готов. Это может стать причиной того, что DC не будет объявлять себя как DC для netlogon после выполнения dcpromo.
    Проблемы с репликацией FRS SysVol могут также стать причиной проблем групповой политики. Проверьте журнал событий FRS для данного DC.
    ......................... DC - не пройдена проверка SysVolCheck
    Не удалось открыть службу EventSystem в DC, ошибка 0x424 "Указанная служба не установлена."
    Не удалось открыть службу RpcSs в DC, ошибка 0x424 "Указанная служба не установлена."
    Не удалось открыть службу NTDS в DC, ошибка 0x424 "Указанная служба не установлена."
    Не удалось открыть службу DnsCache в DC, ошибка 0x424 "Указанная служба не установлена."
    Не удалось открыть службу NtFrs в DC, ошибка 0x424 "Указанная служба не установлена."
    Не удалось открыть службу IsmServ в DC, ошибка 0x424 "Указанная служба не установлена."
    Не удалось открыть службу kdc в DC, ошибка 0x424 "Указанная служба не установлена."
    Не удалось открыть службу SamSs в DC, ошибка 0x424 "Указанная служба не установлена."
    Не удалось открыть службу LanmanServer в DC, ошибка 0x424 "Указанная служба не установлена."
    Не удалось открыть службу LanmanWorkstation в DC, ошибка 0x424 "Указанная служба не установлена."
    Не удалось открыть службу w32time в DC, ошибка 0x424 "Указанная служба не установлена."
    Недопустимый тип службы: NETLOGON на DC, текущее значение - WIN32_OWN_PROCESS, ожидаемое значение - WIN32_SHARE_PROCESS
    Неверный тип запуска службы: NETLOGON на DC, текущее значение - DEMAND_START, ожидаемое значение - AUTO_START
    ......................... DC - не пройдена проверка Services
    Проблемы у некоторых объектов, относящихся к DC DC:
    [1] Проблема: Отсутствует ожидаемое значение
    Базовый объект: CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=local
    Описание базового объекта: "Объект DSA"
    Имя атрибута объекта значения: serverReferenceBL
    Описание объекта значения: "Объект члена SYSVOL FRS"
    Рекомендуемое действие: См. статью базы знаний: Q312862

    [1] Проблема: Отсутствует ожидаемое значение
    Базовый объект: CN=DC,OU=Domain Controllers,DC=domain,DC=local
    Описание базового объекта: "Объект учетной записи DC"
    Имя атрибута объекта значения: frsComputerReferenceBL
    Описание объекта значения: "Объект члена SYSVOL FRS"
    Рекомендуемое действие: См. статью базы знаний: Q312862

    ......................... DC - не пройдена проверка VerifyReferences


    При этом с любой машины могу зайти на sysvol через \\domain.local
    Про проблемы с репликацией FRS sysvol тоже не понял. У нас всего один dc и реплицировать его не с кем. Когда-то до моего устройства на работу тут был еще один dc, но он был удален и упоминаний о нем нигде не видел.
    Написано