Вопрос или проблема
Столкнулся с странной проблемой, из-за которой бьюсь головой об стену: у меня есть клиент, который управляет одним контроллером домена, основная проблема в том, что сервер недовольный, так как и групповая политика, и диспетчер сервера перестают работать с следующими ошибками:
Групповая политика – При создании MSI развёртывания возникает эта ошибка – «операция добавления не удалась, невозможно извлечь развёртывание»
Диспетчер сервера – В режиме онлайн – Не удается получить данные счётчика производительности
DCdiag /v показывает, что контроллер домена в порядке, но одна из ошибок – это активация CLSID {4991D34B-80A1-4291-83B6-3328366B9097}, в HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID она связана с классом управления фоновой интеллектуальной передачей 1.0
При перезагрузке виртуальной машины в этом состоянии она застревает на «пожалуйста, подождите на групповую политику», что требует принудительного завершения работы виртуальной машины.
Еще одна интересная вещь заключается в том, что при выполнении резервных копий сообщается предупреждение «Снимок резервной копии для этой виртуальной машины не согласован с приложением», когда она находится в этом состоянии.
Перезагрузка виртуальной машины решает проблемы, но они кажутся возвращающимися через 10-15 дней.
Операционная система Windows – Windows Server 2019 и работает с последними исправлениями.
Шаги по устранению неполадок, выполненные до сих пор –
Просмотр DCDiag, чтобы убедиться, что нет проблем с DFSR (хотя это среда с одним контроллером домена, у меня было подозрение, что он может пытаться видеть старый контроллер домена, который больше не присутствует в среде)
При запуске DCdiag /v /test:dns сообщается N/A для всего, кроме Auth – Pass, Basc – Fail. Также стоит отметить, что после перезагрузки виртуальной машины все показывает Pass.
Нет устаревших записей или ссылок на старый контроллер домена в DNS
Остановка службы WMI вызывает ошибку невозможности остановить службу, и PID нужно завершить. После повторного запуска с зависимостями выполнение резервной копии возвращает состояние в согласованное с приложением. Кроме того, это также приводит к тому, что сервер при перезагрузке не застревает на «Пожалуйста, подождите на групповую политику».
Проверка wmimgmt показывает “Успешно подключено к:”, что предполагает, что он находится в здоровом состоянии и база данных не повреждена.
Что-то подсказывает мне, что это всё связано с WMI, но не могу понять причину или расположение проблемы! Перелапатил интернет, но пока ничего не найдено.
.
Ответ или решение
Теория
В рассматриваемом случае проблема связана с застреванием сервера на этапе "please wait on group policy" при перезагрузке, что может свидетельствовать о сбоях в службах Групповой политики и WMI (Windows Management Instrumentation). Групповая политика управляет настройками рабочих станций и серверов в домене, а WMI обеспечивает сбор информации и управление системой. Взаимодействие этих компонентов может быть нарушено из-за проблем с конфигурацией, повреждением данных или зависимостями.
Пример
Из представленного описания следует, что при попытке развернуть групповые политики через MSI происходит сбой, а также возникают проблемы с Диспетчером серверов и показателями производительности. DCDiag сообщает об ошибках, связанных с Background Intelligent Transfer Service (BITS), что может указывать на проблемы с сетевым соединением или доступом к ресурсам COM. Дополнительные свидетельства проблем включают сбой резервных копий, которые не создаются в режиме совместимости приложений.
Применение
Диагностика и решения:
-
Проверка WMI:
- Перепроверить целостность и функциональность WMI. Поскольку проблема частично решается перезапуском службы WMI, это может свидетельствовать о временной блокировке или конфликте служб. Попробуйте переустановить репозиторий WMI:
winmgmt /salvagerepository winmgmt /resetrepository
- Перепроверить целостность и функциональность WMI. Поскольку проблема частично решается перезапуском службы WMI, это может свидетельствовать о временной блокировке или конфликте служб. Попробуйте переустановить репозиторий WMI:
-
Проверка групповой политики:
- Проверьте целостность установленных политик: используйте команду
gpresult /hдля проверки отчетов политики и выявления возможных конфликтов. - Убедитесь, что политики обновляются корректно через
gpupdate /force.
- Проверьте целостность установленных политик: используйте команду
-
Решение проблемы BITS:
- Поскольку ошибка касается активации COM-объекта, убедитесь в правильности настроек DCOM. Проверьте разрешения через dcomcnfg и восстановите их до нужных значений.
- Проверьте зависимые службы и убедитесь, что они работают корректно:
Background Intelligent Transfer ServiceиCOM+ Event System.
-
Средства диагностики:
- Используйте
Event Viewerдля получения дополнительных данных об ошибках и отказах системных компонентов.
- Используйте
-
Поддержка резервного копирования:
- Проверьте настройки резервного копирования, чтобы убедиться, что они соответствуют требованиям совместимости приложений. Это может включать проверку VSS (Volume Shadow Copy Service).
Убедитесь, что все обновления ОС актуальны, особенно в части безопасности и управляемости серверов. Рассмотрите возможность периодического мониторинга состояния сервера для выявления аномалий в реальном времени. Некоторые из этих действий могут потребовать поддержки от Microsoft, если проблема остается нерешенной.