週末にサーバーを、ソフトウェアを展開するためにGPOがセットアップされた新しいドメインコントローラーに移行しました。すべてのクライアントでOSがリロードされたため、「新鮮」であり、ほとんどのクライアントがソフトウェアをインストールしましたが、一部のクライアントは一部のソフトウェアのインストールを拒否しています。これらのエラーが発生します:
ポリシーAdobeReaderからのアプリケーションAdobeReaderXIの割り当てに失敗しました。エラーは:%% 1274
ポリシーAdobeReaderからのアプリケーションAdobeReaderXIの割り当ての削除に失敗しました。エラーは:%% 2
これは、Adobe Reader XI、LogMeIn、およびGoogleChromeで発生します。また、非常にランダムです。オンラインとSFで、問題は非同期展開にあることを読み、接続を待機するように設定を変更しました。イベントログには、ドメインコントローラーに時間内に接続できないという追加のメッセージが表示されるので、すべて関連していると思います。
接続を待機する設定がランダムに適用されているようなものです。私はすでにファイルサーバーとクライアントを再起動し、GPUPDATE
を数回実行しましたが、次の再起動時にソフトウェアをインストールする必要があることを通知する以外は何もしていません。
他にできるトラブルシューティングはありますか?
重要かどうかはわかりませんが、サーバーはすべてWindows Server 2008 R2であり、クライアントはすべてWindows7です。クライアントも32ビットと64ビットの組み合わせです。
それで、これがうまくいくのに非常に長い時間がかかった後、私は私のネットワークにいくつかの問題があることに気づきました。まず、@ joeqwertyが示唆したように、スイッチのSTPに問題があります。私の調査によると、スイッチのポートが更新されると(マシンの再起動など)、スイッチのSTPが再起動し、完了するまでに最大45秒かかることがわかりました。 45秒でマシンはすでに稼働していますが、DHCPサーバーからIPアドレスを取得するのは困難であり、そこからエラーにカスケードされます。
解決策は、ポートを常に転送するように設定するスイッチでPortFastを有効にし、STPの検出および割り当てフェーズ全体を回避することです。また、クライアントまたはサーバーマシンであることがわかっている各スイッチの各ポートでSTPをオフにするだけで終わりました。 PortFastを有効にすることについて本当に何かをするかどうかはわかりませんが、気分が良くなります。他のスイッチ、ルーター、ゲートウェイなどに接続するポートでSTPを無効にしないでください。
もう1つの問題は、Windowsファイアウォールでもありました。私のGPOはファイアウォールを完全に無効にしますが、サービスはまだアクティブです。私の調査から、コンピューターが起動すると、Windowsが完全に初期化され、サービスがWindowsによって引き継がれ、制御されるまで、すべてのトラフィックをブロックするサービスによって制御される疑似ファイアウォールが配置されていることがわかりました。サービスを無効にすると、マシンの起動中のネットワークアクセスがさらに改善されました。
安全対策として、すべてのクライアントマシンとサーバーマシンのドライバーも更新しました。また、すべてのサーバーとスイッチのNICファームウェアを更新しました。さらに良い方法として、すべてのマシンのBIOSも更新しました。
現在のところ、すべてが正常に機能しているようです。私が実験を計画していた最後の1つは、ジャンボフレームです。それが役立つかどうかを確認します...