o processamento da Política de Grupo falhou apenas em 2008 Serviews and Name Resolution failure no controlador de domínio atual

Passou 3 meses passando uma atualização do domínio 2003 paira um domínio 2008R2. nosso último DC foi reconstruído (5 total) e trazido on-line. Depois que foi colocado on line, temos alguns serveres 2008 e 2008R2 (10 agora) recebendo esses erros nos logs de events.

ERROS Descrição: O processamento da Política de Grupo falhou. O Windows não pôde resolview o nome do user. Isso pode ser causado por um dos seguintes itens: a) Falha na resolução do nome no controlador de domínio atual. b) Latência de replicação do Active Directory (uma conta criada em outro controlador de domínio não foi replicada paira o controlador de domínio atual). \ pode duplicair isso se cairmos no prompt de command e executair o GPUPDATE manualmente

Quando nossos users tentam fazer um \ diretório \ access compairtilhado a unidade compairtilhada em um server afetado, receba este erro.- "NÃO HÁ CURRETAMENTE NENHUM SERVIDOR LOGON AVAIALBE PARA SERICE A SOLICITAÇÃO DE LOGONES.

Isso só está afetando o operating system 2008 e é um conjunto random de 10 serveres abotu de uns 30 com este operating system.

Os Serviços nas máquinas estão sendo executados Ok e inicie session. Capaz de fazer login com o domínio / user paira os consoles e via RDP. NÓS podemos fazer login em uma máquina afetada e podemos acessair o \ domainname \ sysvol e podemos view o GPO's

Verificou a topologia de replicação do domínio e afirma que todos os serveres podem ser replicados sem erros. Nós voltamos paira o último DC, o rebaixamos, removemos o DNS e o removemos do domínio e esperamos 24 horas e o problema ainda persiste. Escolheu um server, removê-lo do domínio, reiniciado e adicionado de volta ao domínio sem problemas, mas ainda possui esse comportamento.

A linha inferior é que temos alguns serveres que o domínio não permitirá que nenhum server UDP / server cliente ou process do GPO, mas os itens relacionados ao tcp pairecem funcionair bem, http, tcp calls, sql e oracle dbs se conectam e processam.

Qualquer input em alguns motivos possíveis paira este problema e conserta. Isso só afeta os serveres de 2008 em um domínio 2008R2.

Um item diviewtido que sempre vem à mente quando o UDP crash enquanto o TCP funciona: Kerberos MaxPacketSize

http://support.microsoft.com/kb/244474

Um problema semelhante pode existir com o DNS, que por padrão usa UDP, a less que a resposta seja muito grande paira um único package UDP (por exemplo, obtendo uma list de registros SRV). Normalmente, um cliente deve re-tentair com DNS por TCP, mas se isso for bloqueado, podem ocorrer erros estranhos.

Teste o DNS via TCP com: "nslookup -vc domain.name [dns serview]". Se isso crashr, você pode ter ACL de networking, regras de firewall, etc., que estão locking TCP DNS.

Uma crash final que eu vi causou problemas semelhantes: encaminhando blackholes, onde o tráfego é silenciosamente descairtado por roteadores / firewalls por várias razões.

http://support.microsoft.com/kb/314825

Espero que isto ajude!

O problema foi o firewall ISA 2006 Enterprise relacionado ao NRPC que é usado no operating system de 64 bits 2008.

Descobrimos que o ISA estava faltando um KB mais a correção quente recomendada pelo suporte do MS via e-mail.

Ações do UCR em 3 de fevieweiro de 2012

ISA 2006 KB 949314 APLICADO

ISA 2006 KB968078 APLICADO

A ajuda da equipe de MS ajudou a reduzir o problema paira os novos portos NRPC sendo bloqueados pelo sistema ISA. Uma vez que o hotfix eo KB faltante foram aplicados, conseguimos reiniciair os Servidores membros e processu o GPO do domínio sem erro.