Na knihovně UserEnv došlo k chybě při aplikaci zásad skupiny na řadič domény. Aby řadiče domény správně fungovaly, musí být zásady skupiny řádně aplikovány, jelikož přes tyto zásady řadiče domény získávají několik kritických oprávnění, jako např. přístup k tomuto počítači ze sítě.
Z důvodu architektury UserErv není správce Microsoft Operations Manager (MOM) schopen přímo vypsat konkrétní problém.
Vzorová událost:
Systém Windows nemůže vyžádat seznam objektů zásad skupiny. Zkontrolujte protokol událostí na případně zprávy dříve zaprotokolované modulem zásad, které popisují příčiny tohoto stavu.
To může znamenat. že selhala adresářová služba Active Directory®. Hlavní příčinou této chyby jsou problémy s replikací.
Povolení protokolování UserEnv viz znalostní databáze, článek 221833 “Jak povolit protokolování při ladění uživatelského prostředí v prodejním sestavení systému Windows” na adrese http://go.microsoft.com/fwlink/?LinkId=25636. Protokolový soubor obsahuje podrobné informace o konkrétní chybě.
Target | Microsoft.Windows.Server.2008.AD.DomainControllerRole | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 1030 | ||
Event Source | Microsoft-Windows-GroupPolicy | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | System | ||
Comment | Mom2005ID='{DDF31162-F9C5-49C8-82EA-16F36CAEA897}';MOM2005GroupID= |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
CollectEventData | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
CollectEventDataWarehouse | WriteAction | Microsoft.SystemCenter.DataWarehouse.PublishEventData | Default |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Machine_account_policy_failure___Active_Directory_GPO_lookup_failure_5_Rule" Comment="Mom2005ID='{DDF31162-F9C5-49C8-82EA-16F36CAEA897}';MOM2005GroupID=" Enabled="onEssentialMonitoring" Target="AD2008Core!Microsoft.Windows.Server.2008.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>1030</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Microsoft-Windows-GroupPolicy</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Machine_account_policy_failure___Active_Directory_GPO_lookup_failure_5_Rule.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
<WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>
</WriteActions>
</Rule>