مشکل خاموش شدن تمامی سرورهای مایکروسافتی
با سلام و خسته نباشید خدمت تمامی دوستان و اساتید محترم
یک راهنمایی لازم داشتم
من یک پالیسی رو اکتیو دایرکتوریم نوشتم که تمامی کلاینها رو راش ساعت 7:30 شب خاموش کنه
و یک سری از سرورها رو exclude کردم به این صورت که در یک گروه قرار دادمشون و تنظیم کردم که پالیسی روشون اعمال نشود
با این وجود متاسفانه تمامی سرورهای ماکروسافتی خاموش شدند
من بعد از ری استارت پالیسی خاموش شدن رو پاک کردم و روی تمامی سرورها هم دستور gpupdate /force رو زدم ولی متاسفانه مجددا دیشب یکسری از سرورها خاموش شدن ولی خود اکتیو دایرکتوری و یکسری از سرورها خاموش نشدن
من ممنون میشم اگر راهنمایی بفرمایید باید چه کار دیگه ای رو هم انجام بدم
با سپاس فراوان
26 پاسخ
بله از اون قسمت هم پاک کردم
ولی فقط همون پالیسی رو پاک کردم نه بقیه رو
یعمی gpo default و بقیه مشکلی ندارن
مشکل من اینکه با وجود پاک کردن اون پالیسی بعضی البته بعضیاز سرورها خاموش میشن
برای اینچه باید کرد؟
Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. All rights reserved.
C:\Windows\system32>gpresult.exe /h gpreport.html
C:\Windows\system32>gpresult /r
Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0
c 2013 Microsoft Corporation. All rights reserved.
Created on 112019 at 4:41:50 PM
RSOP data for TRC1\administrator on SRV-CC02 : Logging Mode
------------------------------------------------------------
OS Configuration: Member Server
OS Version: 6.3.9600
Site Name: Default-First-Site-Name
Roaming Profile: N/A
Local Profile: C:\Users\Administrator.TRC1
Connected over a slow link?: No
COMPUTER SETTINGS
------------------
CN=SRV-CC02,CN=Computers,DC=trc,DC=int
Last time Group Policy was applied: 112019 at 3:23:06 PM
Group Policy was applied from: dc01.trc.int
Group Policy slow link threshold: 500 kbps
Domain Name: TRC1
Domain Type: Windows 2008 or later
Applied Group Policy Objects
-----------------------------
Default Domain Policy
NAP Client Settings
USBBlock
SNMP Configuration
Join to Domain
Disable Offline File
WSE Group Policy BranchCache Clients
Open TCP 4495
The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
Local Group Policy
Filtering: Not Applied (Empty)
The computer is a part of the following security groups
-------------------------------------------------------
BUILTIN\Administrators
Everyone
WSS_WPG
WSSADMINWPG
BUILTIN\Users
NT AUTHORITY\NETWORK
NT AUTHORITY\Authenticated Users
This Organization
SRV-CC02$
Domain Computers
Servers
Authentication authority asserted identity
Cert Publishers
Denied RODC Password Replication Group
System Mandatory Level
USER SETTINGS
--------------
CN=Administrator,CN=Users,DC=trc,DC=int
Last time Group Policy was applied: 112019 at 4:39:29 PM
Group Policy was applied from: dc01.trc.int
Group Policy slow link threshold: 500 kbps
Domain Name: TRC1
Domain Type: Windows 2008 or later
Applied Group Policy Objects
-----------------------------
USBBlock
ManageEngineAssetExplorerAgent
SNMP Configuration
The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
Default Domain Policy
Filtering: Denied (Security)
Local Group Policy
Filtering: Not Applied (Empty)
The user is a part of the following security groups
---------------------------------------------------
Domain Users
Everyone
WSS_WPG
BUILTIN\Administrators
IIS_IUSRS
Performance Monitor Users
BUILTIN\Users
REMOTE INTERACTIVE LOGON
NT AUTHORITY\INTERACTIVE
NT AUTHORITY\Authenticated Users
This Organization
LOCAL
WseRemoteAccessUsers
WseAlertAdministrators
WseAllowComputerAccess
WseAllowHomePageLinks
WseAllowAddInAccess
Domain Admins
WseAllowMediaAccess
WseRemoteWebAccessUsers
Group Policy Creator Owners
WseAllowDashboardAccess
WseAllowShareAccess
RTCUniversalReadOnlyAdmins
YARAN-PSLs
RTCUniversalServerAdmins
YARAN-PMTs
CSServerAdministrator
CSAdministrator
Piping Strees-s
InternalMail
CSUserAdministrator
AFTAB-PSLs
CSLocationAdministrator
RTCUniversalGlobalReadOnlyGroup
RTCUniversalUserAdmins
Schema Admins
Enterprise Admins
RTCUniversalUserReadOnlyGroup
RTCUniversalGlobalWriteGroup
Organization Management
RTCUniversalServerReadOnlyGroup
Piping Material-s
B1-Personnels-s
RTCUniversalConfigReplicator
Authentication authority asserted identity
ReportingGroup {aafab9ba-758c-4ed8-9cde-4670c39251a9}
ReportingGroup {e4e3b17d-7201-4f27-96ca-65d12fe53121}
PrivReportingGroup {e4e3b17d-7201-4f27-96ca-65d12fe53121}
Denied RODC Password Replication Group
High Mandatory Level
تو همون Level ای که GPO رو ایجاد کردید دوباره یه GPO با همون تنظیمات ایجاد کنید و این بار به جای گزینه Create گزینه Delete رو برای Scheduled Task انتخاب کنید. در آخر gpupdate /force رو اجرا کنید.
بالایی متعلق به یکی از سرورهاست
مهندس مساله ای که هست اینکه این پالیسی الان تو اکتیو من نیست
ولی رو بعضی از سرورها موجود بود
من از روی task schedule خود سرورها پیدا کردن و پاک کردم
فکر میکنید اینکه دیگه تو task schedule سرورها نیست باعث میشه که دیگه خاموش نشن؟
مهندس یک سوال
اگر من کل پالیسی اکتیو رو برگردونم به default یعنی ریست کنم به روز اول و gpupdate /force بزنم بنظرتون مشکل حل میشه؟
مهندس من تو 3 تا قسمت فرستادم به ترتیب
ممنون میشم راهنمایی بفرمایید
یک policy جدید تعریف کردم
دست به default domain policy نزدم
بله با نوشتن task در task schedule
راهکاری که فعلا به ذهنم میرسه اینه که سرور هایی که تحت تاثیر این Policy قرار گرفتن رو بندازید داخل یک OU جداگانه و روش Block Inheritance رو فعال کنید. در ضمن کاری که گفتم رو هم انجام بدین. امیدوارم مشکلتون حل بشه.
دقیقا اشتباهتون همینجاست که در بالاترین Level این کار رو انجام دادین پالسی رو ایجاد کردید. شما توی OU ای که کلاینت های مورد نظرتون توش هستند و میخواین اون Policy به اون سیستمها اعمال بشه باید GPO رو ایجاد میکردید. از GPO بک آپ دارید ؟ از قسمت Group Policy Objects هم پاک کردید GPO رو ؟
من یک gpo جدید درست کردم به OU خاصی نبوده مثل default domain policy به کل دامین بوده
بله از قسمت computer configuration اقدام به ایجاد Task کردم
اسمش هم Client_shutDown بود که من کلا پاکش کردم
مهندس syntax error میگیرم
h/ رو نمیشناسه
مهندس من بجز 3 تا سرورم هیچکدوم از سرورهام خاموش نمیشن
بنظرتون راهکار دیگه ای هست
خود اکتیو دایرکتوری هم خاموش نمیشه
راهکاری هست از رون اون 3 تا سرور این task رو پاک کرد؟
اسم فایل رو هم باید جلوش بدید :
gpresult.exe /h gpreport.html
اگه GPO رو توی یک OU خاص درست کردید همه سرورهاتون نباید تحت تاثیر این GPO قرار بگیرن.
OU ای که توش GPO رو درست کردید فقط کلاینت هاتون توش هستند یا سرور هاتون هم داخلش هستن ؟
روی OU ای که GPO رو توش ایجاد کردید راست کلیک کنید و Group Policy Update v رو اجرا کنید. اگه پالسی آپدیت بشه همه باید Success بدن.
در ضمن از قسمت Computer Configuration اون GPO اقدام به ایجاد Task Schedule کردید ؟
دوستان عزیز
اگر از gpo اکتیو پاک کنید و از task schedule خود سرور هم پاک کنید دیگه مشکلی پیش نمیاد.
مسلما پالیسی رو هوا نمیمونه که اعمال بشه یا از طریق gpo اکتیو اعمال میشه یا Task Schedule ویندوز
ممنون از مهندس کریم پور بابت راهنمایی وهمراهیشون
گفتم تجربه خوبیه به اشتراک بزارم
Policy رو روی کدوم Level توی کنسول GPMC درست کردید ؟ Default Domain Policy ؟
با نوشتن Task توی Task Scheduler در GPO این کار رو انجام دادید ؟
خوشحالم که مشکلتون حل شد. لطفا پست رو به عنوان جواب انتخاب کنید.
من از روی task schedule خود سرورها پیدا کردن و پاک کردم
منظورتون اینه که از گزینه Delete توی Group Policy هنگام ایجاد Task Schedule استفاده کردین ؟
فکر میکنید اینکه دیگه تو task schedule سرورها نیست باعث میشه که دیگه خاموش نشن؟
تست کردین این مورد رو ؟ خاموش میشن ؟
و یک سوال دیگه مهندس
تا مشکل رو ریشه ای حل کنم ، میتونم رو 3 تا سروری که این مشکل رو دارن اگر سرویسTask Scheduler رو استاپ و disable کنم؟
سرویس Task Scheduler یکی از سرویس های بسیار بسیار مهم ویندوز هستش و اصلا پیشنهاد نمی کنم غیرفعالش کنید. البته به صورت عادی غیرفعال نمیشه و باید از طریق Registry این کار رو انجام بدید و یکبار سیستم رو Restart کنید تا وضعیت Running اون بصورت Stop در بیاد. اما به این نکته مهم خوب توجه کنید : اگه این سرویس رو غیرفعال کنید Policy شما روی سرور ها آپدیت نمیشه و در نتیجه اون سرورهاتون Shutdown نمیشن اما اگه بخواین بغیر از این Policy ، Policy های دیگه ای هم روی اون سرور ها اعمال کنید دیگه نمیتونید ، چون Policy روی سرور آپدیت نمیشه و خطای Failed میده. پس بهترین کاری که میتونید انجام بدید همون Policy رو دوباره ایجاد و بجای Update گزینه Delete رو انتخاب کنید.
خروجی دستور gpresult /h رو اینجا قرار بدید.