UPDATE: nicht gelöst...
Das Problem besteht weiterhin, ich habe auch versucht,Gehärtete UNC-PfadeAnsatz, immer noch kein Glück. Ich werde diesen Thread weiter aktualisieren, wenn ich auf etwas Neues stoße.
UPDATE und gelöst (hoffentlich)
Scheint, als ob das Problem durch die Option "Fast Boot" in Windows 10 (und 8.1) ausgelöst wurde. Es gibt sogar eineTechNet-Artikelso etwas in der Art. Ich habe den Fastboot für alle Clients über eine Registry-GPO deaktiviert ( HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Power\HiberbootEnabled, REG_DWORD 0x0 (0))
Momentan werden die Netzwerkfreigaben beim Booten und Neustarten zugeordnet. Ich hoffe, dass das so bleibt.
In meiner Umgebung (Server 2012 R2-Domäne mit drei DCs, alle GCs) gibt es einige Probleme mit zugeordneten Laufwerken über GPPs, abernurmit Windows 8.1 und Windows 10 Clients (alle Updates installiert).
Die GPPs ordnen 7 Laufwerke zu, 4 davon befinden sich auf dem Haupt-DC und Dateiserver, die anderen 3 auf DFS-Freigaben.
Wenn die Win8.1 / Win10-Clients eine Verbindung herstellen,Manchmaldie Laufwerke werden angezeigt, aber meistens nicht. Wenn ich eine Verbindung gpupdate /forceüber die Befehlszeile ausführe, werden alle verbunden. Wenn der Benutzer nach einiger Zeit im Leerlauf eine Freigabe durchsuchen möchte (egal ob DFS oder Dateiserver), wird ein Fehler angezeigt:
Fehler 0x80090006: Ungültige Signatur
Aber wenn sie erneut auf das Laufwerk klicken, ist alles in Ordnung. Ich habe jede erdenkliche Lösung ausprobiert, die GPPs so eingestellt, dass sie vor dem Start auf das Netzwerk warten, die automatische Trennungszeit auf den Servern über auf unendlich eingestellt net config server /autodisconnect:-1, die GPPs gelöscht und von vorne begonnen, die Sysvol-Berechtigungen immer wieder überprüft, aber alles ohne Erfolg.
Auch die KundenManchmalim Eventlog einen Fehler anzeigen, dass auf keinen DC zugegriffen werden kann, was aber Blödsinn ist, da alle anderen GPOs und GPPs (z.B. Drucker) jedes Mal abgearbeitet werden, nur gemappte Laufwerke sind fehlerhaft.
Ist jemandem so etwas auch schon passiert? Jeder Tipp ist willkommen.
AKTUALISIEREN
Direkt nach dem Starten des Clients erscheint manchmal auch dieser Fehler in den Ereignisprotokollen (auf dem Client):
Ereignis-ID 1058, Gruppenrichtlinie (Microsoft-Windows-Gruppenrichtlinie)
Die Verarbeitung der Gruppenrichtlinie ist fehlgeschlagen. Windows hat versucht, die Datei \domain.local\SysVol\domain.local\Policies{5898270F-33D0-41E8-A516-56B3E6D2DBAB}\gpt.ini von einem Domänencontroller zu lesen, und war nicht erfolgreich. Gruppenrichtlinieneinstellungen werden möglicherweise erst angewendet, wenn dieses Ereignis behoben ist. Dieses Problem kann vorübergehend sein und eine oder mehrere der folgenden Ursachen haben: a) Namensauflösung/Netzwerkkonnektivität zum aktuellen Domänencontroller. b) Latenz des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei wurde nicht auf den aktuellen Domänencontroller repliziert). c) Der Distributed File System (DFS)-Client wurde deaktiviert.
Ich werde versuchen, mir das anzusehen.
Antwort1
Nach vielen Tests und dem Warten auf Benutzerfeedback habe ich das oben genannte ausprobiertGehärteter UNC-Ansatz, diesmal jedoch nicht über GPO selbst, sondern über ein GPP, um die entsprechenden Registry-Einträge ( HKLM\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths\\\*\NETLOGON || SYSVOL - RequireMutualAuthentication=0, RequireIntegrity=0) direkt zu setzen. Und siehe da! Es funktioniert... Ich habe allerdings keine Ahnung, warum die implementierten GPO-Optionen nicht funktionieren. Vielleicht habe ich etwas falsch gemacht, aber im Moment ist mir das wirklich egal, solange es funktioniert. Microsoft wird wahrscheinlich sowieso bald einen (neuen) Hotfix veröffentlichen.
BEARBEITEN:Bitte beachten Sie, dass die gehärteten UNC-Pfade implementiert wurden, um ein"kritisches" Windows-Sicherheitsproblem, das auf das Jahr 2000 zurückgeht. Durch die Deaktivierung der gehärteten UNC-Pfade öffnen Sie dieses Loch aktiv wieder. Ob sich das lohnt, hängt von Ihrer Topologie und/oder der benötigten Infrastruktursicherheit ab.
Antwort2
Dieses Problem tritt in meiner Umgebung nur bei DFS-Karten auf und erscheint manchmal bis 8 und 8.1, aber in 10 Anniversary ist es systematisch.
Dies ist mein persönlicher Workaround: In GPO erstelle ich eine geplante Aufgabe, die jedes Mal ausgeführt wird, wenn sich ein Benutzer anmeldet und das Anmeldeskript startet
Es wirkt wie ein Zauber ...
Antwort3
Versuchen Sie, die Benutzerkontensteuerung auf dem Client zu deaktivieren. Bei uns hat das geholfen.