ACTUALIZACIÓN: no resuelto...
El problema persiste, también probé elRutas de acceso UNC protegidasacercamiento, todavía no hubo suerte. Seguiré actualizando este hilo si encuentro algo nuevo.
ACTUALIZADO y solucionado (con suerte)
Parece que el problema fue provocado por la opción de "arranque rápido" en Windows 10 (y 8.1). Incluso hay unArtículo de TechNetdescribiendo algo parecido. Fui y desactivé el arranque rápido para todos los clientes a través de un GPO de registro ( HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Power\HiberbootEnabled, REG_DWORD 0x0 (0))
En este momento, los recursos compartidos de red se asignan al iniciar y reiniciar. Espero que siga así.
En mi entorno (dominio Server 2012 R2 con tres DC, todos GC) hay algunos problemas con las unidades asignadas a través de GPP, perosolocon clientes Windows 8.1 y Windows 10 (todas las actualizaciones instaladas).
Los GPP asignan 7 unidades, 4 de ellas están en el DC principal y el servidor de archivos, las otras 3 en recursos compartidos DFS.
Si los clientes Win8.1/Win10 se conectan,a vecesLas unidades aparecen, pero la mayoría de las veces no. Si ejecuto una gpupdate /forcelínea de comando, todos se conectan. Cuando después de un tiempo de inactividad el usuario quiere explorar un recurso compartido (no importa si es DFS o un servidor de archivos), aparece un error:
Error 0x80090006: Firma no válida
Pero si vuelven a hacer clic en la unidad, todo estará bien. Intenté todas las soluciones posibles que pude imaginar, configurando los GPP para que esperaran a la red antes de comenzar, configurando el tiempo de desconexión automática en los servidores en infinito a través de net config server /autodisconnect:-1, eliminando los GPP y comenzando desde cero, verificando y volviendo a verificar los permisos de sysvol, pero todo fue en vano.
Los clientes tambiéna vecesmuestra un error en el registro de eventos que indica que no se puede acceder a ningún DC, lo cual no tiene sentido porque todos los demás GPO y GPP (impresoras, por ejemplo) se procesan cada vez, solo las unidades asignadas están defectuosas.
¿Alguien también encontró algo así? Cualquier consejo será muy apreciado.
ACTUALIZAR
Inmediatamente después de iniciar el cliente, a veces este error también aparece en los registros de eventos (en el cliente):
ID de evento 1058, Política de grupo (Microsoft-Windows-GroupPolicy)
El procesamiento de la política de grupo falló. Windows intentó leer el archivo \domain.local\SysVol\domain.local\Policies{5898270F-33D0-41E8-A516-56B3E6D2DBAB}\gpt.ini desde un controlador de dominio y no tuvo éxito. Es posible que la configuración de la política de grupo no se aplique hasta que se resuelva este evento. Este problema puede ser transitorio y podría deberse a uno o más de los siguientes: a) Resolución de nombre/conectividad de red con el controlador de dominio actual. b) Latencia del servicio de replicación de archivos (un archivo creado en otro controlador de dominio no se ha replicado en el controlador de dominio actual). c) El cliente del sistema de archivos distribuido (DFS) ha sido deshabilitado.
Intentaré mirar eso.
Respuesta1
Después de MUCHAS pruebas y esperando comentarios de los usuarios, probé lo mencionado anteriormente.Enfoque UNC reforzado, pero esta vez no a través del GPO en sí, sino a través de un GPP para configurar las entradas de registro apropiadas ( HKLM\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths\\\*\NETLOGON || SYSVOL - RequireMutualAuthentication=0, RequireIntegrity=0) directamente. ¡He aquí! Funciona... Sin embargo, no tengo idea de por qué las opciones de GPO implementadas no funcionan. Tal vez hice algo mal, pero en este momento ya no me importa, siempre y cuando funcione. De todos modos, Microsoft probablemente lanzará una (nueva) revisión pronto.
EDITAR:Recuerde que las rutas UNC reforzadas se implementaron para solucionar unProblema de seguridad "crítico" de Windows, que puede remontarse al año 2000. Al desactivar las rutas UNC reforzadas, abre activamente ese agujero nuevamente; si vale la pena, depende de su topología y/o de la seguridad de la infraestructura necesaria.
Respuesta2
Este problema en mi entorno se manifiesta solo con mapas DFS y aparece a veces hasta la versión 8 y 8.1, pero en el décimo aniversario es sistemático.
Esta es mi solución personal: en GPO creo una tarea programada que se ejecuta cada vez que un usuario inicia sesión y ejecuta el script de inicio de sesión.
Funciona a las mil maravillas ...
Respuesta3
Intente desactivar UAC en el cliente, nos ayudó.