继上文组策略排错知识概述一之后,我们接着介绍组策略排错的知识。具体内容如下所述。
步骤2:通过检查基础结构来排除核心执行阶段中的问题
下面我们来谈谈组策略结果向导指示的核心执行阶段失败(即组策略基础结构组件状态显示为Failed)。这样的失败通常说明在基础架构中存在问题,这些问题与管理组策略信息的客户端或域控制器(DC)有关。需要注意的是,这里所说的客户端,既可以是服务器也可以是工作站。有些技术可以导致核心执行问题。我们可以按照下面的步骤进行检查:
TCP/IPNetBIOSHelper服务是否运行在客户机之上?要成功执行组策略,这个服务是必须的。要检查该服务,可以在命令行提示符打入netstart命令,以获得当前正在运行服务的列表;也可以访问开始菜单中的管理工具程序组,再选择微软管理控制台(MMC)服务管理单元以验证该服务已经启动。
客户机上的DNS是否采用了正确的配置以确保系统能够正确地解析DC的名称?
网络是否启用了ICMP协议?在组策略执行之前,客户机和DC必须能够通过ICMP来完成低速链接检测。如果没有启用ICMP协议,所有的组策略执行都会失败。
客户机能够与DC通讯吗?能够访问存储在DC的Sysvol中的组策略对象副本吗?如果不能,组策略执行将会失败。你可以使用gpotool.exe(微软Windows2000资源包中的工具)来检索域中的所有DC,并可以确定与组策略存储相关的Sysvol复制是否同步。不同步的Sysvol复制通常说明系统中存在FRS复制问题。
如果你想知道如何解决WindowsServer2003上的FRS问题,请参看微软的技术文档“HOWTO:在WindowsServer2003中解决文件复制服务的问题”,网址是:“http://support.microsoft.com/kb/327341/zh-cn”。还有一个名为Ultrasound的FRS监视和排错工具可以帮助你识别及纠正FRS复制问题,你可以通过下面的地址下载这一工具:“http://www.microsoft.com/downloads/details.aspx?FamilyID=61acb9b9-c354-4f98-a823-24cc0da73b50&DisplayLang=en”。
也可以查看客户机上的应用程序事件日志,寻找那些事件来源为Userenv的事件日志,你可以从这些日志中得到核心执行问题的线索。这些事件通常与核心执行相关,有时也包含在执行过程中所发生的某些错误的信息。在这种情况下,你最好借助gpolog.adm模板来启用详细的应用程序事件日志。
步骤3:通过应用程序事件日志解决客户端扩展问题
如果组策略结果向导显示问题与特定的客户端扩展有关,接下来就应该着重分析是什么原因致使扩展执行失败。从查看应用程序事件日志中的相关错误开始。对于特定的客户端扩展问题,你通常会看到下面这些内容:
FolderRedirection(用于文件夹重定向策略)
Userinit(用于脚本策略)
Scecli(用于安全性设置策略)
ApplicationManagement(用于软件安装策略)
Userenv(用于管理模板策略和核心处理)
光靠应用程序事件日志是不够的,你可能需要更深入地探索以发现特定的客户端扩展问题。
步骤4:为核心或客户端扩展执行启用日志
如果应用程序事件日志中的信息不够详细,你可能需要更深入地研究核心执行或客户端扩展阶段的问题。我前面提到的gpolog.adm模板可以打开各种日志。最好从Userenv日志(写入%windir%\debug\usermode)开始分析,该日志可以捕获核心及客户端扩展执行阶段中每个步骤的详细信息,也包括用户配置文件的活动。这个文件在每个组策略执行周期中都会被更新,通过它,你遍历每个客户端扩展的执行动作。可以看到一个客户端扩展是否真的被成功执行,如果没有的话,还可以看到原因。例如,日志文件可能显示客户端扩展没有运行,原因是它所处理的组策略对象从上个周期到目前为止并没有发生改变。
最后,你可以启用详细日志以帮助你排除特定客户端扩展中存在的错误。例如,你可以启用软件安装扩展的详细日志,从而判断一个安装包为什么不能够被正确安装,是客户端扩展的问题还是包本身的问题。如果问题与包有关,你可以启动管理模板策略(计算机配置\管理模板\Windows组件\Windows安装服务\日志)中的详细Windows安装日志来进一步跟踪问题。
要讲究方法
组策略排错必须采用系统的、循序渐进的方法,首先是缩小问题范围,然后再寻求解决方案。相信我前面谈到的工具和建议可以帮助你尽量地缩短排错的时间,轻松地找到解决方案。
组策略排错,关键是要知道在什么地方查找问题。希望本文通过对组策略排错知识的介绍能够对读者有所帮助。更多有关组策略的知识还有待于读者去探索和学习。
【编辑推荐】
