29.12.201402:1329.12.2014 02:13:03
На одном из доменных компьютеров с Windows 7 столкнулся с проблемой — не применялась групповая политика компьютера, при этом в системном журнале компьютера регистрировалось событие с номером 1055:
Ошибка при обработке групповой политики. Не удалось разрешить имя компьютера. Возможные причины: a) Ошибка разрешения имен на текущем контроллере домена. b) Запаздывание репликации Active Directory (созданная на другом контроллере домена учетная запись еще не реплицирована на текущий контроллер домена).
При этом в Подробностях можно было видеть следующий дополнительный код ошибки:
ErrorCode 1331 ErrorDescription Вход в систему не произведен: учетная запись в настоящее время отключена.
На Технете существует
статья
по событию 1055, однако по ErrorCode 1331 там нет никакой информации.
Имена на контроллере домена разрешались нормально, dcdiag никаких ошибок не показывал, с репликацией проблем не было, sysvol была доступна с проблемного компа, учетная запись компьютера конечно же была включена.
При генерации Результирующей политики (RSoP) выдавалась следующая ошибка:
Инфраструктура групповой политики не удалось выполнить из-за указанной ниже ошибки. Вход в систему не произведен: учетная запись в настоящее время отключена. Примечание: из-за ошибки ядра групповой политики никакие другие компоненты групповой политики не выполнили обработку своей политики. Тем самым, информация о состоянии других компонентов недоступна.
В результате долгих раздумий и исканий выяснилось следующее — на компьютере под аккаунтом Локальная система (Local System аccount) были закэшированы реквизиты сторонней учетки для доступа к контроллеру домена. А именно от имени этого аккаунта идет обращение к КД для получения групповых политик компьютера. Т.е. при попытке получить групповые политики с контроллера домена обращение к нему шло от этой закэшированной учетки, которая действительно была отключена. Проблема решилась после удаления этой учетки из кэша, сделать это можно следующим образом:
1) С Технета качаем всем известный пакет Sysinternals
PSTools
, из него нам потребуется утилита PsExec
2) Запускаем командную строку от имени администратора и выполняем в ней PsExec.exe -i -s cmd.exe, в результате запустится командная строка под системной учетной записью
3) В этой командной строке запускаем rundll32.exe keymgr.dll, KRShowKeyMgr, в результате откроется окно «Сохранение имен пользователей и паролей», в котором можно увидеть все закэшированные учетки под системной учетной записью:
4) Удаляем ненужные учетки. Прежде всего нужно обратить внимание на те, которые используются для авторизации на КД. В моем случае тут была только одна учетка.
5) Перезагружаем компьютер, проверяем, как отработалась политика компьютера, и наслаждаемся жизнью 
Дополнение:
ErrorCode 5 — решилась аналогичным образом.
Полезная ссылка: список кодов системных ошибок Windows
- Remove From My Forums
-
Общие обсуждения
-
Добрый день!
Предыстория: был DC c именем server-gerceno.local, его переименовали как обычный комп в gerceno.local. DNS весь пересмотрел на счет старых записей и все записи исправил. Из ошибок осталась одна. Групповые политики пытаются применяться
с сервера со старым именем server-gerceno.local.Как вылечить сию ошибку:
Имя журнала: System
Источник: Microsoft-Windows-GroupPolicy
Дата: 15.10.2013 8:37:06
Код события: 1055
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: система
Компьютер: gerceno.Gerceno.local
Описание:
Ошибка при обработке групповой политики. Не удалось разрешить имя компьютера. Возможные причины:
a) Ошибка разрешения имен на текущем контроллере домена.
b) Запаздывание репликации Active Directory (созданная на другом контроллере домена учетная запись еще не реплицирована на текущий контроллер домена).
Xml события:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System>
<Provider Name=»Microsoft-Windows-GroupPolicy» Guid=»{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}» />
<EventID>1055</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime=»2013-10-15T04:37:06.082107000Z» />
<EventRecordID>9889</EventRecordID>
<Correlation ActivityID=»{72747930-A034-4FCB-B9BC-48CC8C527E55}» />
<Execution ProcessID=»1004″ ThreadID=»4984″ />
<Channel>System</Channel>
<Computer>gerceno.Gerceno.local</Computer>
<Security UserID=»S-1-5-18″ />
</System>
<EventData>
<Data Name=»SupportInfo1″>1</Data>
<Data Name=»SupportInfo2″>1632</Data>
<Data Name=»ProcessingMode»>0</Data>
<Data Name=»ProcessingTimeInMilliseconds»>0</Data>
<Data Name=»ErrorCode»>1332</Data>
<Data Name=»ErrorDescription»>Сопоставление между именами пользователей и идентификаторами безопасности не было произведено. </Data>
</EventData>
</Event>- Изменен тип
21 октября 2013 г. 6:48
нет действий
- Изменен тип
Обновлено 30.07.2021
Всем привет сегодня разберем как решается ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно в Windows Server 2012 R2. Симптомы у данного сообщения, не обрабатываются групповые политики и не правильно могут разрешаться имена.
Вот как более детально выглядит ошибка при обработке групповой политики. Событие с кодом ID 1054: Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена
Проверка разрешения имен
Первым делом нужно проверить может ли наш сервер правильно разрешать внутренние доменные имена. Для этого воспользуемся утилитой nslookup. Выберите любое доменное имя сервера или лучше контроллера домена. Открываем командную строку и пишем
dc1 это мой контроллер домена. Как видите у меня локальные DNS имена разрешал, внешний DNS сервер, так как на сервере стоит два сетевых интерфейса и один со внешним ip адресом.
выполнение nslookup
причину мы выяснили, из за чего выскакивает ошибка.
Приоритетность контроллеров домена
Давайте теперь посмотрим, какой из контроллеров домена является для вашего сервера самым авторитетным, ранее я уже рассказывал как определить какой domain controller вас авторизовал, но нам нужен авторитет в вашем домене и возможность обращение к нему по LDAP. Делается это командой
nltest /dnsgetdc:ваше имя домена
Я вижу что у меня это dc2, его ip адрес мне и понадобится.
Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена
Так же нужно проверить доступность DC по протоколу RPC, с помощью команды
nltest /dsgetdc:ваше имя домена
доступность DC по протоколу RPC
В данном случае проблем я не обнаружил. Пилим дальше.
Настройка DNS на внешнем сетевом интерфейсе
Так как мы выяснили ip адрес контроллера домена, что нас авторизовывал, его мы и пропишем в качестве DNS сервера на внешнем сетевом интерфейсе. В свойствах ipv4 прописываем его как основной DNS сервер. Напомню, что для разрешения внешних имен у вас должна быть настроена рекурсия на ДНС сервере.
настройка dns сервера
Теперь снова выполним команду nslookup и видим, что теперь внутренние имена разрешаются внутренним DNS сервером.
выполнение nslookup
Выполним теперь обновление групповой политики с помощью данной команды
Видим, что все обновилось корректно и проблема при обработке групповой политики, об этом сообщает событие с кодом ID 1502. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно в Windows Server 2012 R2 ушла.
обновление GP
Из скрина выше видно что прилетели 24 политики. На этом все. Материал сайта pyatilistnik.org
- Remove From My Forums
-
Question
-
Hi,
I am getting intermittent issues with Windows 10 where the computer policies do not apply at startup and Group Policy 1055 error is logged in the system log along with Netlogon 5719 which having read online I didn’t think this was meant to be logged on Windows
10.I have tried the startup wait time but this has had no effect.
Please help.
All replies
-
Every time this happens their seems to be the following error starting it all off
The nsi service was unable to log on as NT AuthorityLocalService with the currently configured password due to the following error:
A specified logon session does not exist. It may already have been terminated.
To ensure that the service is configured properly, use the Services snap-in in Microsoft Management Console (MMC).
By the time I am able to login it is all started. I currently have this on 2 machines. I had it on another until I rebuilt it. Don’t know what to do just keep rebuilding them until they work. No problems like this until windows 10. Drivers are for Windows 10.
-
- Edited by
Tuesday, May 31, 2016 6:53 AM
- Edited by
-
No have reset computer account, completely deleted…. Thinking of trying putting in a dedicated NIC Card.
-
I have tried a new network card and it makes no difference.. It seems to be a race condition where the nsi service doesn’t start until a bit later followed by DHCP etc…presumably as long as nothing has changed the computer has the group policies anyway?
I’m more worried about the loopback policy working as printers are deployed via the user policies on the computer policy…I haven’t actually had any complaints about things not working from users, I just feel I shouldn’t be receiving these errors? They are very intermittent, 1 in 10 startups I would say…
Should I just not worry? I have rebuilt the machine, tried various registry keys and startup policy time policies, a new nic card…..
-
Any ideas this is still a problem just on a certain type of PC, have tried different drivers etc, is it possible to set group policy to reapply is it fails?
-
Hi John555444,
«Group Policy 1055 error is logged in the system log along with Netlogon 5719 «
I found a article that indicates this behavior is caused by a race condition between network initialization, locating a Domain Controller and processing Group Policy. To workaround the issue, you can set a registry value to delay the application of Group Policy.Please check the following link for detailed information. Hope it is helpful.
https://support.microsoft.com/en-sg/kb/2421599Best regards
Please
mark the reply as an answer if you find it is helpful.
If you have feedback for TechNet Support, contact
tnmff@microsoft.com
- Remove From My Forums
-
Question
-
Hi,
I am getting intermittent issues with Windows 10 where the computer policies do not apply at startup and Group Policy 1055 error is logged in the system log along with Netlogon 5719 which having read online I didn’t think this was meant to be logged on Windows
10.I have tried the startup wait time but this has had no effect.
Please help.
All replies
-
Every time this happens their seems to be the following error starting it all off
The nsi service was unable to log on as NT AuthorityLocalService with the currently configured password due to the following error:
A specified logon session does not exist. It may already have been terminated.
To ensure that the service is configured properly, use the Services snap-in in Microsoft Management Console (MMC).
By the time I am able to login it is all started. I currently have this on 2 machines. I had it on another until I rebuilt it. Don’t know what to do just keep rebuilding them until they work. No problems like this until windows 10. Drivers are for Windows 10.
-
- Edited by
Tuesday, May 31, 2016 6:53 AM
- Edited by
-
No have reset computer account, completely deleted…. Thinking of trying putting in a dedicated NIC Card.
-
I have tried a new network card and it makes no difference.. It seems to be a race condition where the nsi service doesn’t start until a bit later followed by DHCP etc…presumably as long as nothing has changed the computer has the group policies anyway?
I’m more worried about the loopback policy working as printers are deployed via the user policies on the computer policy…I haven’t actually had any complaints about things not working from users, I just feel I shouldn’t be receiving these errors? They are very intermittent, 1 in 10 startups I would say…
Should I just not worry? I have rebuilt the machine, tried various registry keys and startup policy time policies, a new nic card…..
-
Any ideas this is still a problem just on a certain type of PC, have tried different drivers etc, is it possible to set group policy to reapply is it fails?
-
Hi John555444,
«Group Policy 1055 error is logged in the system log along with Netlogon 5719 «
I found a article that indicates this behavior is caused by a race condition between network initialization, locating a Domain Controller and processing Group Policy. To workaround the issue, you can set a registry value to delay the application of Group Policy.Please check the following link for detailed information. Hope it is helpful.
https://support.microsoft.com/en-sg/kb/2421599Best regards
Please
mark the reply as an answer if you find it is helpful.If you have feedback for TechNet Support, contact
tnmff@microsoft.com
На одном из компьютеров перестали применяться новые параметры групповых политик. Для диагностики я вручную обновил параметров GPO с помощью команды
gpupdate /force
и увидел такую ошибку в консоли:
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки: Ошибка при обработке групповой политики. Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики "LocalGPO". Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся в подробностях об этом событии.
Computer policy could not be updated successfully. The following errors were encountered: The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LocalGPO. Group Policy settings will not be resolved until this event is resolved. View the event details for more information on the file name and path that caused the failure.
При этом в журнале System появляется событие с EvetID 1096 с тем же описанием (The processing of Group Policy failed):
Log Name: System Source: Microsoft-Windows-GroupPolicy Event ID: 1096 Level: Error User: SYSTEM
Если попробовать выполнить диагностику применения GPO с помощью команды gpresult (
gpresult.exe /h c:temptgpresultreport.html
), видно что не применяется только настройки из раздела Group Policy Registry —
Failed
:
Registry failed due to the following error listed below. Additional information may have been logged. Review the Policy Events tab in the console or the application event log.
Получается, что к компьютеру не применяются только GPO с настройками клиентских расширений групповых политик CSE (client-side extension), которые отвечают за управление ключами реестра через GPO.
Расширение Registry client-side не смогло прочитать файл registry.pol. Скорее всего файл это поврежден (рекомендуем проверить файловую систему на ошибки с помощью chkdsk). Чтобы пересоздать этот файл, перейдите в каталог c:WindowsSystem32GroupPolicyMachine и переименуйте его в registry.bak.
Можно переименовать файл из командой строки:
cd "C:WindowsSystem32GroupPolicyMachine"
ren registry.pol registry.bak
Обновите настройки групповых политик командой:
gpupdate /force
Windows должна пересоздать файл registry.pol (настройки локальных GPO будут сброшены) и успешно применить все настройки GPO.
Если в журнале вы видите событие Event ID 1096 (
The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LDAP://
) c ErrorCode 13 и описанием “
The data is invalid
”, значит проблема связана с доменной GPO, указанной в ошибке.
Скопируйте GUID политики и найдите имя GPO с помощь команды PowerShell:
Get-GPO -Guid 19022B70-0025-470E-BE99-8348E6E606C7
- Запустите консоль управления доменными GPO (gpmc.msc) и проверьте, что политика существует;
- Проверьте, что в каталоге SYSVOL политики есть файлы registry.pol и gpt.ini и они доступны на чтение (проверьте NTFS права);
- Проверьте, что версия политики на разных контроллерах домена одинакова (проверьте корректность работы домена и репликации в AD);
- Удалите файлы GPO в SYSVOL на контроллере домена, с которого получает политику клиент (
$env:LOGONSERVER
), и дождитесь ее репликации с соседнего DC - Если предыдущие способы не помогут, пересоздайте GPO или восстановите ее из бэкапа.
- Remove From My Forums
-
Question
-
This is a really odd problem because it happens to only some of the Windows 7 machines on my Domain.
I have two 2008 R2 DNS servers on the network, and all the client machines are Windows 7.
The error from GPRESULT is as follows:
Group Policy Infrastructure failed due to the error listed below.
Logon failure: unknown user name or bad password.
Note: Due to the GP Core failure, none of the other Group Policy components processed their policy. Consequently, status information for the other components
is not available.The Event ID associated with this is 1055 Error 5 (Access is denied). I’m not sure why the hardware is being denied access to the GP. But earlier today I wasn’t even able to ping the PC via the network, even removing it from the domain and re adding it didn’t
help. I then proceeded to flush the DNS on the NIC and re register it, that’s when the functionality of being able to ping the computer via name returned.This only happens on the machine policy, not the user policy.
Normally I would not care, however I’m trying to move toward pushing all our software via GPO so that I can remove everyones Administrative privileges and stop people from installing bad software.
Thanks
Answers
-
So today I kind of figured out the solution.
I was messing around with one of the spare machines and I re imaged it with a fresh Win 7 copy. Added it to the domain and everything went ok, all the drives mapped and printers mapped as well. Then I proceeded to add the account to the Local Administrators
group, as soon as I added my network account to this local computer group and rebooted the script from the GPO failed to run, and no Network Drives or Printers. Removed the local admin and voila it all came back.I decided to test my theory on one of the messed up computers, so I removed the Local Admin privileges and Reset the Computer Account on the DC. Removed the computer from the domain, rebooted, and added to computer to the domain again. Rebooted and logged
in as my network account, this time everything mapped and the policy applied successfully.Seems that when the users are local admins the policy fails to run.
I think I might have found the solution here:http://social.technet.microsoft.com/Forums/en-US/w8itpronetworking/thread/e68de19c-9463-4202-adcb-541b856f35f3/
Maybe not the above had a fix for Win 8, I’ll try a few things but if worse come to worse I will revoke everyone’s admin access on the network. Been meaning to do that anyways.
-
Marked as answer by
Thursday, April 18, 2013 11:39 PM
-
Unmarked as answer by
La Chupacabra
Thursday, April 18, 2013 11:41 PM -
Marked as answer by
La Chupacabra
Thursday, April 18, 2013 11:43 PM -
Unmarked as answer by
La Chupacabra
Friday, April 19, 2013 12:02 AM -
Edited by
La Chupacabra
Friday, April 19, 2013 12:03 AM -
Marked as answer by
La Chupacabra
Friday, April 19, 2013 2:27 PM
-
Marked as answer by
29.12.201402:1329.12.2014 02:13:03
На одном из доменных компьютеров с Windows 7 столкнулся с проблемой — не применялась групповая политика компьютера, при этом в системном журнале компьютера регистрировалось событие с номером 1055:
Ошибка при обработке групповой политики. Не удалось разрешить имя компьютера. Возможные причины: a) Ошибка разрешения имен на текущем контроллере домена. b) Запаздывание репликации Active Directory (созданная на другом контроллере домена учетная запись еще не реплицирована на текущий контроллер домена).
При этом в Подробностях можно было видеть следующий дополнительный код ошибки:
ErrorCode 1331 ErrorDescription Вход в систему не произведен: учетная запись в настоящее время отключена.
На Технете существует
статья
по событию 1055, однако по ErrorCode 1331 там нет никакой информации.
Имена на контроллере домена разрешались нормально, dcdiag никаких ошибок не показывал, с репликацией проблем не было, sysvol была доступна с проблемного компа, учетная запись компьютера конечно же была включена.
При генерации Результирующей политики (RSoP) выдавалась следующая ошибка:
Инфраструктура групповой политики не удалось выполнить из-за указанной ниже ошибки. Вход в систему не произведен: учетная запись в настоящее время отключена. Примечание: из-за ошибки ядра групповой политики никакие другие компоненты групповой политики не выполнили обработку своей политики. Тем самым, информация о состоянии других компонентов недоступна.
В результате долгих раздумий и исканий выяснилось следующее — на компьютере под аккаунтом Локальная система (Local System аccount) были закэшированы реквизиты сторонней учетки для доступа к контроллеру домена. А именно от имени этого аккаунта идет обращение к КД для получения групповых политик компьютера. Т.е. при попытке получить групповые политики с контроллера домена обращение к нему шло от этой закэшированной учетки, которая действительно была отключена. Проблема решилась после удаления этой учетки из кэша, сделать это можно следующим образом:
1) С Технета качаем всем известный пакет Sysinternals
PSTools
, из него нам потребуется утилита PsExec
2) Запускаем командную строку от имени администратора и выполняем в ней PsExec.exe -i -s cmd.exe, в результате запустится командная строка под системной учетной записью
3) В этой командной строке запускаем rundll32.exe keymgr.dll, KRShowKeyMgr, в результате откроется окно «Сохранение имен пользователей и паролей», в котором можно увидеть все закэшированные учетки под системной учетной записью:
4) Удаляем ненужные учетки. Прежде всего нужно обратить внимание на те, которые используются для авторизации на КД. В моем случае тут была только одна учетка.
5) Перезагружаем компьютер, проверяем, как отработалась политика компьютера, и наслаждаемся жизнью
Дополнение:
ErrorCode 5 — решилась аналогичным образом.
Полезная ссылка: список кодов системных ошибок Windows
Обновлено 30.07.2021
Всем привет сегодня разберем как решается ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно в Windows Server 2012 R2. Симптомы у данного сообщения, не обрабатываются групповые политики и не правильно могут разрешаться имена.
Вот как более детально выглядит ошибка при обработке групповой политики. Событие с кодом ID 1054: Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена
Проверка разрешения имен
Первым делом нужно проверить может ли наш сервер правильно разрешать внутренние доменные имена. Для этого воспользуемся утилитой nslookup. Выберите любое доменное имя сервера или лучше контроллера домена. Открываем командную строку и пишем
dc1 это мой контроллер домена. Как видите у меня локальные DNS имена разрешал, внешний DNS сервер, так как на сервере стоит два сетевых интерфейса и один со внешним ip адресом.
выполнение nslookup
причину мы выяснили, из за чего выскакивает ошибка.
Приоритетность контроллеров домена
Давайте теперь посмотрим, какой из контроллеров домена является для вашего сервера самым авторитетным, ранее я уже рассказывал как определить какой domain controller вас авторизовал, но нам нужен авторитет в вашем домене и возможность обращение к нему по LDAP. Делается это командой
nltest /dnsgetdc:ваше имя домена
Я вижу что у меня это dc2, его ip адрес мне и понадобится.
Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена
Так же нужно проверить доступность DC по протоколу RPC, с помощью команды
nltest /dsgetdc:ваше имя домена
доступность DC по протоколу RPC
В данном случае проблем я не обнаружил. Пилим дальше.
Настройка DNS на внешнем сетевом интерфейсе
Так как мы выяснили ip адрес контроллера домена, что нас авторизовывал, его мы и пропишем в качестве DNS сервера на внешнем сетевом интерфейсе. В свойствах ipv4 прописываем его как основной DNS сервер. Напомню, что для разрешения внешних имен у вас должна быть настроена рекурсия на ДНС сервере.
настройка dns сервера
Теперь снова выполним команду nslookup и видим, что теперь внутренние имена разрешаются внутренним DNS сервером.
выполнение nslookup
Выполним теперь обновление групповой политики с помощью данной команды
Видим, что все обновилось корректно и проблема при обработке групповой политики, об этом сообщает событие с кодом ID 1502. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно в Windows Server 2012 R2 ушла.
обновление GP
Из скрина выше видно что прилетели 24 политики. На этом все. Материал сайта pyatilistnik.org
Event 1055 Processing of Group Policy failed. All signs of this error point to a DNS or replication issue. Windows 7 Pro clients, DC’s are Server 2012 R2.
There are only two DC’s in this domain.
Repadmin /showrepl & repadmin /replsummary both complete without error.
Group policy management shows that the domain controllers have replication in sync. DFS Replication heath report indicates no issues.
I have ruled out a replication issue unless someone else has other ideas.
I have tried pinging the local domain and the majority of the time it works but I have noticed a few times when troubleshooting the issue that it will temporarily not resolve.
Not sure where to go from here, please share your suggestions.
DNS test is below: This is a dcdiag /e /c /test:dns /dnsbasic
Text
Directory Server Diagnosis
Performing initial setup:
Trying to find home server...
Home Server = DC-001
* Identified AD Forest.
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-NameDC-001
Starting test: Connectivity
......................... DC-001 passed test Connectivity
Testing server: Default-First-Site-NameDC-002
Starting test: Connectivity
......................... DC-002 passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-NameDC-001
Starting test: Advertising
......................... DC-001 passed test Advertising
Starting test: CheckSecurityError
[DC-001] No security related replication errors were found on this DC!
To target the connection to a specific source DC use /ReplSource:<DC>.
......................... DC-001 passed test CheckSecurityError
Starting test: CutoffServers
......................... DC-001 passed test CutoffServers
Starting test: FrsEvent
......................... DC-001 passed test FrsEvent
Starting test: DFSREvent
......................... DC-001 passed test DFSREvent
Starting test: SysVolCheck
......................... DC-001 passed test SysVolCheck
Starting test: FrsSysVol
......................... DC-001 passed test FrsSysVol
Starting test: KccEvent
......................... DC-001 passed test KccEvent
Starting test: KnowsOfRoleHolders
......................... DC-001 passed test KnowsOfRoleHolders
Starting test: MachineAccount
......................... DC-001 passed test MachineAccount
Starting test: NCSecDesc
......................... DC-001 passed test NCSecDesc
Starting test: NetLogons
......................... DC-001 passed test NetLogons
Starting test: ObjectsReplicated
......................... DC-001 passed test ObjectsReplicated
Starting test: OutboundSecureChannels
** Did not run Outbound Secure Channels test because /testdomain: was
not entered
......................... DC-001 passed test OutboundSecureChannels
Starting test: Replications
......................... DC-001 passed test Replications
Starting test: RidManager
......................... DC-001 passed test RidManager
Starting test: Services
......................... DC-001 passed test Services
Starting test: SystemLog
An error event occurred. EventID: 0x0000272C
Time Generated: 10/18/2016 10:05:54
Event String:
DCOM was unable to communicate with the computer 8.8.4.4 using any of the configured protocols; requested by PID 610 (C:Windowssystem32dcdiag.exe).
An error event occurred. EventID: 0x0000272C
Time Generated: 10/18/2016 10:06:15
Event String:
DCOM was unable to communicate with the computer 8.8.8.8 using any of the configured protocols; requested by PID 610 (C:Windowssystem32dcdiag.exe).
......................... DC-001 failed test SystemLog
Starting test: Topology
......................... DC-001 passed test Topology
Starting test: VerifyEnterpriseReferences
......................... DC-001 passed test VerifyEnterpriseReferences
Starting test: VerifyReferences
......................... DC-001 passed test VerifyReferences
Starting test: VerifyReplicas
......................... DC-001 passed test VerifyReplicas
Testing server: Default-First-Site-NameDC-002
Starting test: Advertising
......................... DC-002 passed test Advertising
Starting test: CheckSecurityError
[DC-002] No security related replication errors were found on this DC!
To target the connection to a specific source DC use /ReplSource:<DC>.
......................... DC-002 passed test CheckSecurityError
Starting test: CutoffServers
......................... DC-002 passed test CutoffServers
Starting test: FrsEvent
......................... DC-002 passed test FrsEvent
Starting test: DFSREvent
......................... DC-002 passed test DFSREvent
Starting test: SysVolCheck
......................... DC-002 passed test SysVolCheck
Starting test: FrsSysVol
......................... DC-002 passed test FrsSysVol
Starting test: KccEvent
......................... DC-002 passed test KccEvent
Starting test: KnowsOfRoleHolders
......................... DC-002 passed test KnowsOfRoleHolders
Starting test: MachineAccount
......................... DC-002 passed test MachineAccount
Starting test: NCSecDesc
......................... DC-002 passed test NCSecDesc
Starting test: NetLogons
......................... DC-002 passed test NetLogons
Starting test: ObjectsReplicated
......................... DC-002 passed test ObjectsReplicated
Starting test: OutboundSecureChannels
** Did not run Outbound Secure Channels test because /testdomain: was
not entered
......................... DC-002 passed test OutboundSecureChannels
Starting test: Replications
......................... DC-002 passed test Replications
Starting test: RidManager
......................... DC-002 passed test RidManager
Starting test: Services
......................... DC-002 passed test Services
Starting test: SystemLog
An error event occurred. EventID: 0xC0001132
Time Generated: 10/18/2016 10:11:22
Event String:
There is no domain controller available for domain KEC.
......................... DC-002 failed test SystemLog
Starting test: Topology
......................... DC-002 passed test Topology
Starting test: VerifyEnterpriseReferences
......................... DC-002 passed test VerifyEnterpriseReferences
Starting test: VerifyReferences
......................... DC-002 passed test VerifyReferences
Starting test: VerifyReplicas
......................... DC-002 passed test VerifyReplicas
Starting test: DNS
DNS Tests are running and not hung. Please wait a few minutes...
Starting test: DNS
......................... DC-001 passed test DNS
......................... DC-002 passed test DNS
Running partition tests on : ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... ForestDnsZones passed test
CrossRefValidation
Running partition tests on : DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... DomainDnsZones passed test
CrossRefValidation
Running partition tests on : Schema
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Running partition tests on : Configuration
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Running partition tests on : domain
Starting test: CheckSDRefDom
......................... domain passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... domain passed test CrossRefValidation
Running enterprise tests on : domain.local
Starting test: DNS
......................... domain.local passed test DNS
Starting test: LocatorCheck
......................... domain.local passed test LocatorCheck
Starting test: FsmoCheck
......................... domain.local passed test FsmoCheck
Starting test: Intersite
......................... domain.local passed test Intersite
- Remove From My Forums
-
Question
-
Hi,
I have an issue in one of my DC. The GPO event error shows below:
The processing of Group Policy failed. Windows could not resolve the computer name. This could be caused by one of more of the following:
a) Name Resolution failure on the current domain controller.
b) Active Directory Replication Latency (an account created on another domain controller has not replicated to the current domain controller).Can anyone help me on fixing the issue?
regards
Answers
-
Hi Simpsonmiller,
The machine that needs the gpo could be offline, or could be a network connectivity issue. the event should states the pc that is throwing this error.
Regards
-
Marked as answer by
Tuesday, May 13, 2014 6:31 AM
-
Marked as answer by
-
-
Marked as answer by
Lany ZhangMicrosoft employee
Tuesday, May 13, 2014 6:31 AM
-
Marked as answer by