GPO 軟體部署錯誤 %%1274 和 %%2
我們在周末將伺服器遷移到了一個新的域控制器,該域控制器設置了 GPO 來部署軟體。我們所有的客戶都重新載入了他們的作業系統,所以他們是“新鮮的”,他們中的大多數人都安裝了軟體,但有些人拒絕安裝一些軟體。我收到這些錯誤:
從策略 Adobe Reader 分配應用程序 Adobe Reader XI 失敗。錯誤是:%%1274
從策略 Adobe Reader 中刪除應用程序 Adobe Reader XI 的分配失敗。錯誤是: %%2
它適用於 Adobe Reader XI、LogMeIn 和 Google Chrome。這也是非常隨機的。我在網上和 SF 上讀到問題出在非同步部署上,我已經將設置更改為等待連接。在事件日誌中,我確實看到了有關無法及時聯繫域控制器的其他消息,所以我假設這都是相關的。
這就像等待連接的設置只是被隨機應用。我已經重新啟動了文件伺服器、客戶端並執行
GPUPDATE了幾次,但它什麼也沒做,只是告訴我它必須在下次重新啟動時安裝軟體,而這永遠不會發生。我還能做其他類型的故障排除嗎?
不確定是否重要,但伺服器都是 Windows Server 2008 R2,客戶端都是 Windows 7。客戶端也是 32 位和 64 位的混合,如果這有什麼不同的話……
因此,經過很長時間的解決後,我發現我的網路存在幾個問題。首先,正如@joeqwerty 建議的那樣,交換機上的 STP 存在問題。根據我的研究,我發現一旦交換機上的埠被刷新(例如機器重啟),它上面的 STP 就會重新啟動,並且最多可能需要 45 秒才能完成。在 45 秒內機器已經啟動,但很難從 DHCP 伺服器獲取 IP 地址,並且從那裡它只是級聯錯誤。
解決方案是在交換機上啟用 PortFast,將埠設置為始終轉發,從而避免整個 STP 發現和分配階段。我最後也只是關閉了我知道是客戶端或伺服器機器的每個交換機上的每個埠上的 STP。不確定是否真的對啟用 PortFast 有任何幫助,但這讓我感覺更好。確保不要在連接到其他交換機、路由器、網關等的埠上禁用 STP。
另一個問題也是 Windows 防火牆。我的 GPO 完全禁用了防火牆,但該服務仍處於活動狀態。根據我的研究,我發現當電腦啟動時,存在一個由服務控制的偽防火牆,它會阻止所有流量,直到 Windows 完全初始化並且服務被 Windows 接管和控制。在機器啟動時禁用該服務進一步改善了網路可訪問性。
作為一項安全措施,我還更新了所有客戶端和伺服器機器上的驅動程序。我還更新了所有伺服器和交換機上的 NIC 韌體。作為一個額外的好措施,我還更新了所有機器上的 BIOS。
截至目前,一切似乎都執行良好。我計劃嘗試的最後一件事是 Jumbo Frames。我們會看看這是否有幫助…