我们在周末将服务器迁移到一个新的域控制器,该域控制器具有用于部署软件的 GPO 设置。我们所有的客户都重新加载了他们的操作系统,所以他们是“新鲜的”,他们中的大多数人确实安装了软件,但有些人拒绝安装某些软件。我收到这些错误:
从策略 Adobe Reader 分配应用程序 Adobe Reader XI 失败。错误是:%%1274
从策略 Adobe Reader 中删除应用程序 Adobe Reader XI 的分配失败。错误是:%%2
它适用于 Adobe Reader XI、LogMeIn 和 Google Chrome。它也很随意。我已经在网上和 SF 上阅读到问题出在异步部署上,并且我已经更改了设置以等待连接。在事件日志中,我确实看到了有关无法及时联系域控制器的其他消息,因此我假设它们都是相关的。
这就像只是随机应用等待连接的设置。我已经重新启动了文件服务器、客户端并运行GPUPDATE了几次,但除了告诉我它必须在下次重新启动时安装软件外,它什么也没做,但这种情况从未发生过。
我可以做任何其他类型的故障排除吗?
不确定这是否重要,但服务器都是 Windows Server 2008 R2,客户端都是 Windows 7。客户端也是 32 位和 64 位的混合体,如果有什么区别的话……
因此,经过很长时间的解决后,我发现我的网络存在几个问题。首先,正如@joeqwerty 所建议的那样,交换机上的 STP 存在问题。根据我的研究,我发现一旦交换机上的端口刷新(如机器重启),其上的 STP 就会重新启动,最多可能需要 45 秒才能完成。在 45 秒内,机器将已经启动,但很难从 DHCP 服务器获取 IP 地址,并且从那里它只会级联成错误。
解决方案是在交换机上启用 PortFast,将端口设置为始终转发,从而避免整个 STP 发现和分配阶段。我最后还关闭了我知道是客户端或服务器计算机的每个交换机上每个端口上的 STP。不确定是否真的比启用 PortFast 做了任何事情,但这让我感觉好多了。确保不要在连接到其他交换机、路由器、网关等的端口上禁用 STP。
另一个问题也是 Windows 防火墙。我的 GPO 完全禁用了防火墙,但该服务仍处于活动状态。根据我的研究,我发现当计算机启动时,有一个由服务控制的伪防火墙,它会阻止所有流量,直到 Windows 完全初始化并且该服务被 Windows 接管和控制。禁用该服务进一步改善了机器启动时的网络可访问性。
作为一项安全措施,我还更新了所有客户端和服务器机器上的驱动程序。我还更新了所有服务器和交换机上的 NIC 固件。作为一个额外的好措施,我还更新了所有机器上的 BIOS。
截至目前,一切似乎都运行良好。我计划试验的最后一件事是巨型帧。我们会看看这是否有帮助...