起動時にWindowsドメインソフトウェアの展開が適用されない-NETLOGONエラー5719
最近、Windows Server 2008 GPOを介してソフトウェア(および更新プログラム)をプッシュしようとしました。私はかなり長い間働いていませんでした、そして、それがログにソフトウェアをインストールしようとしてさえいたという兆候を得ていませんでした。スパニングツリーのポートファスト設定が無効になっているスイッチに関係していることがわかりました。テストコンピュータが使用していたポートでこれをオンにすると、正常に機能しました。
問題は、私がこの設定を完全に理解しておらず、ほとんどのコンピューターが独自のスイッチが組み込まれたVoIP電話に接続されていることです。基本的に、私はそれが何をしているのか、したがってこれを行うことの潜在的な結果を理解していません。
他の人が成功したgpoソリューションをいくつか見つけましたが、私は何も持っていません。 1つの設定、「起動ポリシー処理の待機時間」が機能していないようで、それを確認する方法がよくわかりません。 gpresult/rを実行しようとしましたが、gpoが空であることが示されています。遅延を最大240秒に変更しましたが、起動に通常より長くかかることに気づきませんでした。
私が試したもう1つの解決策は、「コンピューターの起動時とログオン時に常にネットワークを待つ」というものでした。繰り返しますが、これは何もしません。ネットログオンデバッグをオンにしてログを確認しましたが、主なエラーは05/30 12:47:34 [CRITICAL] MYDOMAIN:NlDiscoverDc:DCが見つかりません。
それで、私は正しい軌道に乗っていますか?これらのgpoが起動時に実際に適用されていることを確認する方法はありますか?どんな助けでもいただければ幸いです。
Windowsは、起動プロセスの十分早い段階でドメインコントローラー(DC)を見つけて通信していないため、グループポリシーの適用に失敗しています。それがエラーの原因です。スパニングツリープロトコル(STP)では、スイッチポートが、新しく接続されたホストが送信できない状態の進行(リスニングとラーニング)を通過する必要があります。 Windowsは、ネットワークが「接続」されていることを「認識」していますが、STPが機能していることに気づかず、先に進んでDCロケーションを実行しようとしています。
「コンピュータの起動時とログオン時に常にネットワークを待ちます。」それはあなたが探しているものではありません-それはグループポリシーの同期適用を制御するだけです(つまり、コンピュータポリシー全体がログオン前に適用され、ユーザーポリシー全体がデスクトップが表示される前に適用されます)。そもそもポリシーアプリケーションを取得していないため、この設定は役に立ちません。
「スタートアップポリシー処理の待機時間」設定は、実際に本番環境で使用したことはありませんが(スパニングツリーのPortFastを常に有効にしているため)、ニーズにはるかに適しているように思えます。 マイクロソフトサポート技術情報の記事 があり、この設定について詳しく説明しているので、ここでは再ハッシュしません。グループポリシーを使用して設定を適用しようとしたようです。少なくとも最初は、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogonの下にGpNetworkStartTimeoutPolicyValue REG_DWORD値を作成して、それがどのように機能するかを確認したいと思います。 gpresultがこの設定を含むGPOを空として表示している理由はわかりませんが、少なくとも最初は、レジストリに設定を「ハードセット」します。実験。