ドメイン コントローラーへのネットワーク接続が存在しないため、グループ ポリシーの処理に失敗しました。これは一時的な状態である可能性があります。コンピューターがドメイン コントロー.....

説明

Windows AD 環境において、クライアント側でグループポリシーが適用されない場合の原因と対処に関して説明します。



主な原因


主に以下のような原因が考えれます。

(1)ネットワーク経路
ドメインコントローラとのネットワーク経路に問題が発生してグループポリシーが取得できない。

(2)名前解決
PC→ドメインコントローラ、あるいはドメインコントローラ→PCの名前解決ができない。

(3)ADへの登録
Windows ADにPCが登録されていない。


(4)ADレプリケーション
サイト間などレプリケーションにタイムラグがある場合、まだADへの登録がレプリケーションされていない。

(5)コンピュータアカウントのパスワード
コンピュータアカウントのパスワードに不整合が発生している

(6)Sysvol
ドメインコントローラの Sysvolが見れない。

(7)時間
ドメインコントローラとの時間が大幅にずれている。



確認方法


(1)確認コマンド
以下コマンドでグループポリシーの適用でエラーが発生していないか確認する。



C:\>gpresult /H c:\temp\grpuresult.txt




(2)手動で即座に適用
以下コマンドで即座に適用してどのようなエラーが発生するか確認します。



C:\>gpupdate /force




(3)ドメインコントローラの名前解決
PC側からドメインコントローラの名前解決が可能か確認します。



C:\>nslookup yourdomainname.com



また以下コマンドでドメインコントローラを確認し名前解決可能か確認します。
echo %LOGONSERVER%


(4)セキュアチャネル確認
以下のコマンドでPCからドメインコントローラに正しくセキュアチャネルが生成されているか確認します。



C:\>nltest /sc_verify:yourdomainname.com





C:\>powershell test-computersecurechannel



(5)Sysvol
sysvolが正しく表示されるか確認します。

\\yourdomainname.com\sysvol

(6)時間の確認
時間が正しいことを確認します。大幅にずれているとそもそもWindows AD にログインできません。

(7)PC側の名前解決失敗

とくに"グループ ポリシーの処理に失敗しました。コンピューター名を解決できませんでした。"と表示される場合がこれが原因の可能性が高いと思われます。

メンバサーバの場合はSRVレコードがADに登録されていない可能性があります。以下コマンドでDNSサーバへの登録を試みます。
C:\>net start netlogon
C:\>ipconfig /registerdns
C:\>net start netlogon





---





エラーの主な原因


このエラーは主にWindows Active Domain 環境においてドメインコントローラに接続できない状態でメンバサーバが起動した場合に発生します。
ドメインコントローラが存在しないためグループポリシーが適用できないからです。



対処


ドメインコントローラが起動しているか、また起動している場合はネットワーク接続に問題ないか確認します。
起動時の負荷のために一時的に適用に失敗する場合があります。しばらくしてWindows Event ログに成功のログが記録されている場合は問題ありません。



アイムアウトを延長する


以下コマンドを実行してください。エラーから原因が分かる可能性があります。



C:\>gpupdate



もし成功する場合は以下のMicrosoft KB を参考にしてタイムアウト時間を延長すると解決する可能性があります。

https://support.microsoft.com/en-us/help/2421599/windows-7-clients-intermittently-fail-to-apply-group-policy-at-startup


---

Post Comment