- Remove From My Forums
-
Вопрос
-
На сервере Windows Server 2012 (роль сервер DHCP) в журнале событий периодически появляется ошибка:
Источник: GroupPolicy (Microsoft-Windows-GroupPolicy)
ID: 1030
Ошибка при обработке групповой политики. Windows пыталась получить новые параметры групповой политики для этого пользователя или компьютера. На вкладке «Подробности» можно найти код и описание ошибки. Windows автоматически
повторит попытку выполнения этой операции при следующем цикле обновления. Присоединенные к домену компьютеры должны успешно проходить процесс разрешения имени и иметь подключение к контроллеру домена для обнаружения новых
объектов групповой политики и их параметров. Когда обработка групповой политики будет выполнена успешно, это событие будет записано в журнал.В сети работает два контроллера домена — один на базе Windows Server 2012, другой на базе Windows Server 2003 R2.
Не могу понять, почему возникает эта ошибка.
Ответы
-
Разрешил свою проблему. Спасибо
Dmitriy Razbornov, что подтолкнул меня к использованию ipconfig. Проблема до банальности проста. Вместо маски сети 255.255.254.0 была указана маска 255.255.255.0. Один из контроллеров домена, таким образом, выпадал и это приводило к регистрации ошибки.-
Помечено в качестве ответа
12 июля 2013 г. 6:54
-
Помечено в качестве ответа
Ошибка 1030 появляется при работе в бизнес-приложении Сбера «Сбербанк бизнес онлайн». При всем уважении к крупнейшему банку, данная система не полностью проработана и иногда «хандрит». Официальное название ошибки с кодом 1030 – «не удается открыть сокет на ТЛС-сервере». Что это такое и можно ли решить ошибку самостоятельно? Отчасти система сама уведомляет пользователя окончанием сообщения «попробуйте повторить попытку позже». Однако, пользователи сети не считают этот вариант вообще решением, так как ошибки начинают «сыпаться, как снег на голову».
Причины и решения ошибки 1030
Описание сбоя:
- не удается определить имя пользователя либо IT-адрес конкретного ПК;
- недостаточно памяти для завершения операции;
- обработка групповой политики прекращена;
- прекращена корректная работа ДНС;
- недоступные доменные политики;
- прекращена (либо прервана) связь с сервером либо доменом.
Возможные причины ошибки 1030:
- Сбой в технической части системы. Пользователи обнаруживают сбой обычно при запросе списка объектов групповой политики.
- Какие-то программы на компьютере блокируются либо используется нелегальный софт (операционная система).
- Забитая система кэша. Придется очистить память от всего лишнего. Если в ПК установлена какая-нибудь утилита для очистки, лучше использовать ее.
- В ПК «забрался» вирус. Решение проблемы – проверить всю систему и накопители антивирусной программой.
- Недостаточность сигнала сети. Возможно, сигнал идет с перебоями либо вовсе отключен. Снижение качества сигнала наблюдается и при скачивании файлов больших объемов.
Как решить проблему другими способами (подсказано IT-специалистами):
- Первое, что требуется сделать, это зайти в журнал событий и просмотреть сообщения. Туда обычно приходят уведомления о сбоях и их причинах, а также действиях, которые потребуются от пользователя.
- Если журнал сообщений пуст, следует очистить кэш, после чего перезапустить систему. Затем вновь открыть сервер и на контроллере запустить повторную команду по очистке содержимого памяти. Это «dfsutil / PurgeMupCache» без кавычек.
- Далее придется проверить ДНС-адреса и при необходимости что-то подредактировать. Это «ipconfig / all» без кавычек.
- Проверить личные данные клиента Сбера. В частности, это подлинность сертификата, срок действия пин-кода. Если проблема в этом, придется обратиться в отделение банка за действующими пин-кодами, выдачей текущего токена.
Обновленная информация для пользователей Сбера! Отныне нет на свете одноразовых паролей в терминалах и банкоматах Сбера. Вместо списка паролей и логинов к карте подключаются смс-уведомления, через которые удобно заходить в систему и оплачивать покупки.
Похожие по описанию ошибки
Другие ошибки с похожим кодом:
- 900 – функция не реализована в этой версии прошивки;
- 1053 – код ошибки идентичный 1030;
- 1102 – бизнес-система не выбрана либо вход на токен не осуществлен;
- 1103, 1104 – для входа нет свободных протоколов ТЛС или данных ТЛС недостаточно;
- 1105, 1106 – проблема с ТЛС-протоколами;
- 1107, 1108, 1111, 1112 – ТЛС-сервер на дал ответа на положительное соединение;
- 1109 – нет совместимых наборов шифров (относится к ТЛС).
Связанные по смыслу с кодом 1030 ошибки:
- 0030 – не получается построить цепочку ответов до сертификата сервера;
- 0040 – сертификат сервера отсутствует, удален или поврежден;
- 0050 – ошибка при получении сертификата сервера;
- 0060 – повреждение контейнера сертификата сервера;
- 0070 – подпись сертификата не подтверждена либо неверна;
- 0080 – срок действия сертификата истек;
- 0090 – сертификат сервера имеет отзыв;
- 0100 – нет подтверждения подлинности сертификата сервера;
- 0110 – сервер не получил данные о сертификате клиента;
- 0120, 0130 – в сервер прибыл поврежденный контейнер с сертификатом клиента.
Если сказать коротко, но при ошибке 1030 приходится проверять и перепроверять все логины, коды ошибок, конфигурацию сервера и дополнительную информацию о клиенте. Все проверено, но проблема не решена? Ответ один – идти в Сбер и искать истину там. То же самое стоит сделать, если ошибка 1030 появилась повторно. К примеру, все шлюзы и ДНС-адреса проверены, а система перезагружена, но программа работает только час или полтора.
Hello,
Can somebody shed a light on this issue?
On few of our Terminal servers, we see following error:
The processing of Group Policy failed Windows attempted to retrieve new Group Policy settings for this user or computer.Look in the details tab for error
code and description Windows will automatically retry this operation at the next refresh cycle. Computers
joined to the domain must have proper name resolution and network connectivity to a domain controller for discovery of new group policy objects and settings. An event will be logged when Group Policy os successful.
In the event details, it says status 0 :
The operation completed successfully
All the servers that show the error, have the same GPO’s applied to it. As it seems that all the errors can be linked to users that are part of one particular AD group, I think I can link it to 1 GPO with security filtering on that group. I’ve compared the
security filtering configuration with other GPOs that have the same settings on other servers, everything is similar but only this GPO is causing problem (if I’m correct that this GPO is the cause of the error).
The group with the affected users has «read and apply GPO rights» and Authenticated users only have «read» on the GPO. The GPO contains screensaver timeout setting and startup script that launches an application when logging on…
Also, the error doesn’t seem to occur when logging on, maybe when refreshing the GPOs periodically?
Any ideas?
Regards,
WiM
-
Edited by
Monday, February 17, 2020 12:02 PM
Formatting issue
Hello,
Can somebody shed a light on this issue?
On few of our Terminal servers, we see following error:
The processing of Group Policy failed Windows attempted to retrieve new Group Policy settings for this user or computer.Look in the details tab for error
code and description Windows will automatically retry this operation at the next refresh cycle. Computers
joined to the domain must have proper name resolution and network connectivity to a domain controller for discovery of new group policy objects and settings. An event will be logged when Group Policy os successful.
In the event details, it says status 0 :
The operation completed successfully
All the servers that show the error, have the same GPO’s applied to it. As it seems that all the errors can be linked to users that are part of one particular AD group, I think I can link it to 1 GPO with security filtering on that group. I’ve compared the
security filtering configuration with other GPOs that have the same settings on other servers, everything is similar but only this GPO is causing problem (if I’m correct that this GPO is the cause of the error).
The group with the affected users has «read and apply GPO rights» and Authenticated users only have «read» on the GPO. The GPO contains screensaver timeout setting and startup script that launches an application when logging on…
Also, the error doesn’t seem to occur when logging on, maybe when refreshing the GPOs periodically?
Any ideas?
Regards,
WiM
-
Edited by
Monday, February 17, 2020 12:02 PM
Formatting issue
- Remove From My Forums
-
Question
-
We are getting event ID 1030, error code 58 appearing on all domain joined computers, including domain controllers.
Event Description:
The processing of Group Policy failed. Windows attempted to retrieve new Group Policy settings for this user or computer. Look in the details tab for error code and description. Windows will automatically retry this operation at the next refresh cycle.
Computers joined to the domain must have proper name resolution and network connectivity to a domain controller for discovery of new Group Policy objects and settings. An event will be logged when Group Policy is successful.Event Detail:
System
— Provider
[ Name] Microsoft-Windows-GroupPolicy
[ Guid] {AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}
EventID 1030
Version 0
Level 2
Task 0
Opcode 1
Keywords 0x8000000000000000
— TimeCreated
[ SystemTime] 2012-06-12T00:19:31.734258300Z
EventRecordID 191165
— Correlation
[ ActivityID] {464CBB72-656C-4632-A2AA-31E797F0A8DE}
— Execution
[ ProcessID] 908
[ ThreadID] 2368
Channel System
Computer DC1.domain.local
— Security
[ UserID] S-1-5-18— EventData
SupportInfo1 1
SupportInfo2 2070
ProcessingMode 0
ProcessingTimeInMilliseconds 515
ErrorCode 58
ErrorDescription The specified server cannot perform the requested operation.
DCName \DC1.domain.localI’ve followed
http://technet.microsoft.com/en-us/library/7e940882-33b7-43db-b097-f3752c84f67f and everything is looking good up to event ID 5311 and then Group Policy processing fails.I’ve run GPLOGVIEW -m and it shows processing fail for the currently logged on user as well as the computer.
The computer in question (that I want to resolve first) is one of three domain controllers in the AD domain. It is hosting DNS, and IP settings are pointing to itself (127.0.0.1) for DNS.
I have tried/checked:
- pointing at another DNS (DC), running ipconfig /flushdns and nbtstat -R with no improvement.
- DCDIAG/test:dns comes back clean on all DCs.
- I can ping by host name all DCs.
- I can ping the domain name and a DC responds.
- DNS SRV records have been checked and are all present, as are CNAMES and A records.
- AD replication (as per DCDIAG) is fine as well.
THere are no logon issues, problems with Exchange or other applications. It is just GrouP Policy Processing that is failing across the board.
It therefore does not look like a connectivity failure, but I can’t find any more useful information from the logs. Any help would be greatly appreciated.
Answers
-
Hi,
I thought I would provide an update as this problem was resolved.
I ran Netmon and the domain member was correctly getting GPO information for the domain. As part of gpupdate LDAP queries provided the requried Group Policies for the domain. However I noticed DNS SRV requests which was failing. The requests were for
a subdomain of the domain in question, which had been removed months ago.Checked ntdsutil and metadata was cleaned up properly. No reference to the child domain. Reviewed DNS and there was also no references to the old domain. All as expected, and cannot understand why it would need to contact the child domain. However on a hunch
I recreated the child domain and Group Policy processed correctly. I will attempt to remove the child domain (as it isn’t actually required) and see what it does.I can’t explain why this would be, but the problem has been resolved for all domain members as well as the domain controllers and they can all apply Group Policy normally again. I’d love for someone to explain why this would be the case, but if not I’m happy
at lest that the problem has been resolved.Thanks.
-
Marked as answer by
Saturday, July 21, 2012 10:14 AM
-
Marked as answer by
- Remove From My Forums
-
Question
-
We are getting event ID 1030, error code 58 appearing on all domain joined computers, including domain controllers.
Event Description:
The processing of Group Policy failed. Windows attempted to retrieve new Group Policy settings for this user or computer. Look in the details tab for error code and description. Windows will automatically retry this operation at the next refresh cycle.
Computers joined to the domain must have proper name resolution and network connectivity to a domain controller for discovery of new Group Policy objects and settings. An event will be logged when Group Policy is successful.Event Detail:
System
— Provider
[ Name] Microsoft-Windows-GroupPolicy
[ Guid] {AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}
EventID 1030
Version 0
Level 2
Task 0
Opcode 1
Keywords 0x8000000000000000
— TimeCreated
[ SystemTime] 2012-06-12T00:19:31.734258300Z
EventRecordID 191165
— Correlation
[ ActivityID] {464CBB72-656C-4632-A2AA-31E797F0A8DE}
— Execution
[ ProcessID] 908
[ ThreadID] 2368
Channel System
Computer DC1.domain.local
— Security
[ UserID] S-1-5-18— EventData
SupportInfo1 1
SupportInfo2 2070
ProcessingMode 0
ProcessingTimeInMilliseconds 515
ErrorCode 58
ErrorDescription The specified server cannot perform the requested operation.
DCName \DC1.domain.localI’ve followed
http://technet.microsoft.com/en-us/library/7e940882-33b7-43db-b097-f3752c84f67f and everything is looking good up to event ID 5311 and then Group Policy processing fails.I’ve run GPLOGVIEW -m and it shows processing fail for the currently logged on user as well as the computer.
The computer in question (that I want to resolve first) is one of three domain controllers in the AD domain. It is hosting DNS, and IP settings are pointing to itself (127.0.0.1) for DNS.
I have tried/checked:
- pointing at another DNS (DC), running ipconfig /flushdns and nbtstat -R with no improvement.
- DCDIAG/test:dns comes back clean on all DCs.
- I can ping by host name all DCs.
- I can ping the domain name and a DC responds.
- DNS SRV records have been checked and are all present, as are CNAMES and A records.
- AD replication (as per DCDIAG) is fine as well.
THere are no logon issues, problems with Exchange or other applications. It is just GrouP Policy Processing that is failing across the board.
It therefore does not look like a connectivity failure, but I can’t find any more useful information from the logs. Any help would be greatly appreciated.
Answers
-
Hi,
I thought I would provide an update as this problem was resolved.
I ran Netmon and the domain member was correctly getting GPO information for the domain. As part of gpupdate LDAP queries provided the requried Group Policies for the domain. However I noticed DNS SRV requests which was failing. The requests were for
a subdomain of the domain in question, which had been removed months ago.Checked ntdsutil and metadata was cleaned up properly. No reference to the child domain. Reviewed DNS and there was also no references to the old domain. All as expected, and cannot understand why it would need to contact the child domain. However on a hunch
I recreated the child domain and Group Policy processed correctly. I will attempt to remove the child domain (as it isn’t actually required) and see what it does.I can’t explain why this would be, but the problem has been resolved for all domain members as well as the domain controllers and they can all apply Group Policy normally again. I’d love for someone to explain why this would be the case, but if not I’m happy
at lest that the problem has been resolved.Thanks.
-
Marked as answer by
Saturday, July 21, 2012 10:14 AM
-
Marked as answer by
На одном из компьютеров перестали применяться новые параметры групповых политик. Для диагностики я вручную обновил параметров GPO с помощью команды
gpupdate /force
и увидел такую ошибку в консоли:
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки: Ошибка при обработке групповой политики. Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики "LocalGPO". Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся в подробностях об этом событии.
Computer policy could not be updated successfully. The following errors were encountered: The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LocalGPO. Group Policy settings will not be resolved until this event is resolved. View the event details for more information on the file name and path that caused the failure.
При этом в журнале System появляется событие с EvetID 1096 с тем же описанием (The processing of Group Policy failed):
Log Name: System Source: Microsoft-Windows-GroupPolicy Event ID: 1096 Level: Error User: SYSTEM
Если попробовать выполнить диагностику применения GPO с помощью команды gpresult (
gpresult.exe /h c:temptgpresultreport.html
), видно что не применяется только настройки из раздела Group Policy Registry —
Failed
:
Registry failed due to the following error listed below. Additional information may have been logged. Review the Policy Events tab in the console or the application event log.
Получается, что к компьютеру не применяются только GPO с настройками клиентских расширений групповых политик CSE (client-side extension), которые отвечают за управление ключами реестра через GPO.
Расширение Registry client-side не смогло прочитать файл registry.pol. Скорее всего файл это поврежден (рекомендуем проверить файловую систему на ошибки с помощью chkdsk). Чтобы пересоздать этот файл, перейдите в каталог c:WindowsSystem32GroupPolicyMachine и переименуйте его в registry.bak.
Можно переименовать файл из командой строки:
cd "C:WindowsSystem32GroupPolicyMachine"
ren registry.pol registry.bak
Обновите настройки групповых политик командой:
gpupdate /force
Windows должна пересоздать файл registry.pol (настройки локальных GPO будут сброшены) и успешно применить все настройки GPO.
Если в журнале вы видите событие Event ID 1096 (
The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LDAP://
) c ErrorCode 13 и описанием “
The data is invalid
”, значит проблема связана с доменной GPO, указанной в ошибке.
Скопируйте GUID политики и найдите имя GPO с помощь команды PowerShell:
Get-GPO -Guid 19022B70-0025-470E-BE99-8348E6E606C7
- Запустите консоль управления доменными GPO (gpmc.msc) и проверьте, что политика существует;
- Проверьте, что в каталоге SYSVOL политики есть файлы registry.pol и gpt.ini и они доступны на чтение (проверьте NTFS права);
- Проверьте, что версия политики на разных контроллерах домена одинакова (проверьте корректность работы домена и репликации в AD);
- Удалите файлы GPO в SYSVOL на контроллере домена, с которого получает политику клиент (
$env:LOGONSERVER
), и дождитесь ее репликации с соседнего DC - Если предыдущие способы не помогут, пересоздайте GPO или восстановите ее из бэкапа.