Alick7, разбирайтесь с правами и доступами. Пока не сможете зайти в централизованное хранилище шаблонов политик \\<ВашДомен>\Sysvol\<ВашДомен>\Policies\ с машинки - вы не сможете нормально работать с политиками с данной машины.
Вадим Чопоров, сервер вообще в домене? Если да - то у вас кто то додумался крутить права на сисвол. Это может привести к намного более глубоким проблемам... Пока больше ничего не вылазит - поправьте ситуацию с конкретным сервером.
Шаблоны - это просто файлы, обновить - просто возьмите со здорового компьютера папку "Policy definitions" и скопируйте файлы в sysvol с заменой. Но у вас больше похоже на проблему с доступом с сервера на сисвол - вам это решать нужно. Вы и с сервера и с компьютера можете зайти по пути \\<ВашДомен>\Sysvol\<ВашДомен>\Policies? Скорее всего у вас с сервера нет доступа сюда - здесь должно быть центральное хранилище шаблонов групповых политик. Я думаю у вас уже используются файлы .admx - они лежат в Policy definitions.
Что то не так в шаблоне ..\chrome.admx. Указывает, что есть проблемы с настройками куки. Попробуйте найти подобный раздел (policy class="Both" displayName="$(string.DefaultCookiesSetting)") в старом шаблоне, сравните эти 2 секции. Попробуйте секцию из старого шаблона подкинуть в секцию нового. По опыту - далеко не всегда проблема в 1 секции, потому после замены - проверяйте повторно отображение в оснастке. На какой строке будет стопиться. Можно даже просто удалить такую секцию, смотреть дальше как будет вести себя - удалением, вы просто уберете опцию из отображения.
PS Не забывайте, когда вы исправите шаблон - нужно немного подождать, пока пройдет репликация на все контроллеры - а то можете увидеть пролему с еще неотреплицированной политикой, соответственно, той же ошибкой.
Dim, нет - шаблоны - это только отображение политик в оснастке. Новые шаблоны - не меняют в работе ничего, они меняют только отбражение.
Все изменения политик - это прямые изменеия ключей реестра в системе. Изменение поведения ПО, и устаревание настроек ГПО - это решение вендора отказаться от старых ключей реестра, и ввод новых в новой версии ПО. Таким образом отредактировать можно все - просто правя в преференсах реестр даже без шаблонов, но шалоны делают это все "красиво" и с подробным описанием влияния и возможных значений на понятном языке.
Артём, у тебя запись, внесенная сервером DHCP будет висеть в ДНС 7 дней, без возможности обновить timestamp, потом еще 7 дней, до устаревания, с возможностью обновить timestamp (если это произойдет первые 7 дней начнут отсчет повторно). И только по истечению 14 дней начнется отсчет до очистки, т.е. если очистка только прошла - то еще +8 дней, до очистки. Таким образом запись будет жить в ДНС от 15 до 22 дней, при условии, что не будет обновляться. Исходя из того, что DHCP у вас выдает аренду на 8 дней - может собраться до 3 записей на 1 адресе. Я бы поставил рефреш интервалы по 3 дня, и очистку каждый день (т.е. 1 день в scavenging).
Артём, на других не нужно - т.к. логи пишутся локально на контроллерах, и в случае проблем с очисткой - запутаетесь в логах. Бест практис - очисткой занимается 1 контроллер. А какие aging'и на ДНС у вашей зоны (Refresh и NoRefresh интервалы)?
Каждая политика - это определенное значение ключа реестра. Мне было бы лениво составлять скрипт, с выборкой всех необходимых ключей, тем более, что процедура по сути разовая. Как и написал SyavaSyava - примените на тестовую, и проверьте главные параметры. Если же все таки хотите все точно, вот вам в помощь - здесь все родные политики, с описанием, и веткой реестра - развлекайтесь: https://gpsearch.azurewebsites.net
Gokilla, в клиентской версии Windows нет DHCP сервера. Нужна либо серверная ОС с ролью DHCP-сервера, либо сторонний DHCP. К примеру вот это tftpd32.jounin.net или www.dhcpserver.de/cms/download
Либо банально клиентам ручками прописывать адреса, что на телефонах далеко не всегда тривиально сделать. Как то так.
Дмитрий, а что у вас в RidAvailablePool значится на контроллерах? Можете немного его передвинуть попробовать. Скажем 5-6 знак справа поднять на 1 (обрежете порядка 100 000 - 1 000 000 сидов), Но для следующего пула из 500 свободных сидов должен выдаться уже непересекающийся ни с чем пул. Посмотрите некоторое время, какие сиды будут выдаваться. Лучше несколько учеток позаводить через PoSh, с указанием конкретного контроллера (по несколько на каждом), на котором делаете:
New-aduser -identity testuser# -server#
Потом пару мин на репликацию, и проверьте с противоположного контроллера заведенную учетку запросив:
Get-aduser -identity testuser# -server# -properties sid.
Сравните сиды, проверьте события на контроллерах на наличие ошибок.
Т.к. уровень леса 2012R2 - значит для репликации используется DFS-R. Этот режим репликации поддерживает автоматическое исправление возникающих ошибок, за некоторым исключением, к примеру подобная проблема.
Вы не восстанавливали из бэкапа или не клонировали контроллер?
Классическое решение такой проблемы - пересоздание контроллера. Сравниваем AvailableRIDPool на обоих контроллерах, у кого будет старше - передаем роли FSMO, понижаем контроллер до рядового сервера, и потом поднимаем либо на его основе, либо вообще новый контроллер.
Я бы поступил следующим образом:
Поднимаем второй сервер, создаем DAG из 2-ух серверов. Здесь уже логика Exchange внутри DAGа сама ищет где лежит "активный" мейлбокс. Ожидаете, пока пройдет полная репликация всех баз. Затем помечаете на новом сервере все базы активными, разбираете DAG, и убиваете старый сервер.
Проверять статус копирования баз можно через PoSh: https://technet.microsoft.com/en-us/library/dd2980...
Проверяем состояние баз на сервере командой:
Get-MailboxDatabaseCopyStatus -Server mbx01
Базы должны быть либо в состоянии Mounted (активные копии), либо Healthy (пассивные копии). Запрещаем активацию баз:
