locked
A Diretiva de Grupo não foi processada! RRS feed

  • Pergunta

  • Prezados(as), bom dia!

    Recentemente, tivemos um problema com o vírus Ransomware, que renomeou e criptografou, diversos arquivos do SYSVOL do nosso controlador de domínio.

    Depois disso, conseguimos logar as estações de trabalho normalmente, porém, quando tentamos criar novas gpo's o sistema apresenta a seguinte mensagem:

    A Diretiva de Grupo não foi processada. O Windows tentou ler o arquivo \\zeus.corp\SysVol\zeus.corp\Policies\{0DF809DE-6FE0-4D1C-AEDF-4E308A3E6995}\gpt.ini de um controlador de domínio e não obteve êxito. As configurações de Diretiva de Grupo não podem ser aplicadas até esse evento ser resolvido. Esse talvez seja um problema passageiro e a causa pode ser um ou mais destes fatores:
    a) Resolução de Nome/Conexão em Rede com o controlador de domínio atual.
    b) Latência do Serviço de Replicação de Arquivos (um arquivo criado em outro controlador de domínio não foi replicado no controlador de domínio atual).
    c) O cliente do sistema de arquivos distribuído (DFS) foi desabilitado.

    Queria saber se é possível recriar o Sysvol inteiro ou então apenas recriar este arquivo? Porem, como disse vários arquivos foram renomeados e criptografados.

    Caso não seja possível, qual seria a orientação para solução dessa situação?

    Muito Obrigado,

    sexta-feira, 15 de abril de 2016 15:11

Respostas

  • Bom dia Eduardo, sim, é possivel recriar o seu SYSVOL.

    De uma olhada nesse dois artigos, creio que irá lhe ajudar com isso.

    https://support.microsoft.com/en-us/kb/315457

    https://technet.microsoft.com/en-us/library/cc816596%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

    Abraco!

    Por favor, marque como resposta caso tenha lhe ajudado.

    Rogerio Dias - MCT, MCSA, MCITP, MCTS, MCP, MS & ITIL


    Roger Dias MCTS - Microsoft Certified Technology specialist MCITP - Server Administrator

    • Sugerido como Resposta Thales Quintas segunda-feira, 18 de abril de 2016 12:46
    • Marcado como Resposta Marcos SJ segunda-feira, 18 de abril de 2016 14:33
    sexta-feira, 15 de abril de 2016 16:03

Todas as Respostas

  • Bom dia Eduardo, sim, é possivel recriar o seu SYSVOL.

    De uma olhada nesse dois artigos, creio que irá lhe ajudar com isso.

    https://support.microsoft.com/en-us/kb/315457

    https://technet.microsoft.com/en-us/library/cc816596%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

    Abraco!

    Por favor, marque como resposta caso tenha lhe ajudado.

    Rogerio Dias - MCT, MCSA, MCITP, MCTS, MCP, MS & ITIL


    Roger Dias MCTS - Microsoft Certified Technology specialist MCITP - Server Administrator

    • Sugerido como Resposta Thales Quintas segunda-feira, 18 de abril de 2016 12:46
    • Marcado como Resposta Marcos SJ segunda-feira, 18 de abril de 2016 14:33
    sexta-feira, 15 de abril de 2016 16:03
  • Eduardo 

    Tenta reparar a base do AD.

    http://tiespecialista.com.br/comandos-de-reparo-da-base-ad/


    Jessian Bayard
    MCP, MCSA, MCSE, MCTS, MCITP, MCT
    www.tiespecialista.com.br

    sexta-feira, 15 de abril de 2016 18:15
  • Caro Jessian, bom dia!

    Obrigado pelo retorno. Saberia me dizer onde encontro o arquivo ntds.dit, apontado na solução?

    Obrigado,

    segunda-feira, 18 de abril de 2016 14:25
  • ROGÉRIO, bom dia!

    Obrigado pelo retorno.

    O primeiro artigo eu até já tinha dado uma lida, porém, não consegui executar o comando LINKD, diz que não existe. Sabe me dizer qual função/recurso do Windows Server 2008 que deve instalar para ele funcionar?

    Porém, pelo que entendi nesses arquivos, eu deveria ter um DC secundário, onde o SYSVOL estivesse integro, para que eu pudesse fazer uma cópia, correto? Acontece, que tenho apenas um DC na rede e não tenho uma cópia "saudável" do SYSVOL.

    Sera que existe uma forma de recria-lo do zero?

    Obrigado,

    segunda-feira, 18 de abril de 2016 14:59