我们在周末将服务器迁移到新的域控制器,该域控制器已设置 GPO 来部署软件。我们所有的客户都重新加载了操作系统,因此它们“很新鲜”,并且大多数客户都安装了软件,但有些客户拒绝安装某些软件。我收到以下错误:
从策略 Adobe Reader 分配应用程序 Adobe Reader XI 失败。错误为:%%1274
从策略 Adobe Reader 中删除应用程序 Adobe Reader XI 的分配失败。错误为:%%2
Adobe Reader XI、LogMeIn 和 Google Chrome 都会发生这种情况。这也是非常随机的。我在网上和 SF 上看到,问题出在异步部署上,我已经将设置更改为等待连接。在事件日志中,我确实看到了有关无法及时联系域控制器的其他消息,所以我假设这一切都是相关的。
等待连接的设置就像是随机应用的一样。我已经重新启动了文件服务器和客户端,并且运行了好GPUPDATE几次,但它除了告诉我必须在下次重新启动时安装软件外什么也没做,而这从未发生过。
我还能进行其他类型的故障排除吗?
不确定是否重要,但服务器都是 Windows Server 2008 R2,而客户端都是 Windows 7。客户端也是 32 位和 64 位的混合,如果有任何区别的话......
答案1
因此,经过很长时间的解决,我发现我的网络存在几个问题。首先,正如@joeqwerty 所建议的那样,交换机上的 STP 存在问题。根据我的研究,我发现,只要交换机上的端口被刷新(例如机器重启),其上的 STP 就会重启,并且可能需要长达 45 秒才能完成。45 秒后,机器将启动,但很难从 DHCP 服务器获取 IP 地址,从那里开始,它只会级联错误。
解决方案是在交换机上启用 PortFast,将端口设置为始终转发,从而避免整个 STP 发现和分配阶段。最后,我关闭了每个我知道是客户端或服务器的交换机上每个端口的 STP。不确定启用 PortFast 是否真的有什么作用,但它让我感觉好多了。确保不要禁用连接到其他交换机、路由器、网关等的端口上的 STP。
另一个问题也是 Windows 防火墙。我的 GPO 完全禁用了防火墙,但该服务仍然处于活动状态。通过研究,我发现计算机启动时会有一个伪防火墙,该防火墙由服务控制,它会阻止所有流量,直到 Windows 完全初始化并且服务被 Windows 接管和控制。禁用该服务进一步提高了计算机启动时的网络可访问性。
为了安全起见,我还更新了所有客户端和服务器计算机上的驱动程序。我还更新了所有服务器和交换机上的 NIC 固件。为了更安全起见,我还更新了所有机器上的 BIOS。
截至目前,一切似乎都运行良好。我计划尝试的最后一件事是巨型帧。我们看看这是否有帮助……