我们在周末将服务器迁移到了一个新的域控制器,该域控制器已经安装了GPO来部署软件。 我们所有的客户都重新装载了操作系统,所以他们是“新鲜的”,他们中的大部分都安装了软件,但有些人拒绝安装某些软件。 我收到这些错误:
从Adobe Reader中分配应用程序Adobe Reader XI失败。 错误是:%% 1274
从政策Adobe Reader中删除应用程序Adobe Reader XI的分配失败。 错误是:%% 2
这发生在Adobe Reader XI,LogMeIn和Google Chrome上。 这也是非常随机的。 我已经在网上阅读,在SF上,这个问题是与asynchronous部署,我已经改变了设置等待连接。 在事件日志中,我看到更多关于无法及时与域控制器联系的消息,所以我假定它们都是相关的。
这就像是等待连接的设置正在随机应用。 我已经重新启动了文件服务器,客户端并且多次运行GPUPDATE ,但是除了告诉我必须在下一次重新启动时安装软件,这种情况从来没有发生。
有什么其他types的问题可以解决吗?
不知道是否重要,但服务器都是Windows Server 2008 R2,客户端都是Windows 7.客户端也是32位和64位的混合,如果有什么区别的话…
所以,经过很长一段时间,我发现我的networking存在几个问题。 首先,正如@joeqwerty所说,交换机上的STP存在一个问题。 根据我的研究,我发现只要交换机上的某个端口被刷新(如重新启动机器),STP就会重新启动,最多可能需要45秒才能完成。 在45秒内,机器已经启动,但是从DHCP服务器获取IP地址将会很困难,并且从那里只能级联错误。
解决方法是在交换机上启用PortFast,将端口始终转发,避免了整个STP发现和分配阶段。 我也结束了closures每个交换机,我知道是客户端或服务器的每个端口上的STP。 不知道是否真的做了什么比启用PortFast,但它让我感觉更好。 确保不要在连接到其他交换机,路由器,网关等的端口上禁用STP。
另一个问题是Windows防火墙。 我的GPO完全禁用了防火墙,但该服务仍处于活动状态。 从我的研究中我发现,当计算机启动时,有一个伪防火墙,由服务控制,在Windows完全初始化并且服务被Windows接pipe和控制之前,阻止所有的通信。 禁用服务进一步改善了机器启动时的networking可访问性。
作为一项安全措施,我还更新了所有客户机和服务器机器上的驱动程序。 我还更新了所有服务器和交换机上的NIC固件。 为了更好的措施,我还更新了所有机器上的BIOS。
截至目前,一切似乎都正常工作。 我正计划试验的最后一件事是巨型框架。 我们会看看是否有帮助…