none
Erro ao tentar editar GPO RRS feed

  • Pergunta

  • Olá! 

    Possuo um Windows Server 2008 R2 no meu trabalho, que uso como servidor de domínio. Há uns dois meses atrás as GPOs começaram a dar problemas, porém continuaram funcionando; Porém não consigo editá-las ou criar novas. O erro que me acontece é o seguinte:

    A Diretiva de Grupo não foi processada. O Windows tentou ler o arquivo \\geral.local\SysVol\geral.local\Policies\{695B3DAD-E0A0-4C18-B932-5E47CB2FA013}\gpt.ini de um controlador de domínio e não obteve êxito. As configurações de Diretiva de Grupo não podem ser aplicadas até esse evento ser resolvido. Esse talvez seja um problema passageiro e a causa pode ser um ou mais destes fatores:
    a) Resolução de Nome/Conexão em Rede com o controlador de domínio atual.
    b) Latência do Serviço de Replicação de Arquivos (um arquivo criado em outro controlador de domínio não foi replicado no controlador de domínio atual).
    c) O cliente do sistema de arquivos distribuído (DFS) foi desabilitado.

    Informações no eventvwr sobre o erro

      ErrorCode 1396 
      ErrorDescription Falha de logon: o nome da conta de destino está incorreto.  

    Possuo apenas um controlador de domínio, embora este tenha sido migrado de outra e volta e meia o nome do servidor anterior aparece em alguns registros do server; Não creio que seja isto porém, pois funcionava normalmente. Estou acessando as GPOs pelo console de gerenciamento e o erro ocorre quando tento acessar algumas pastas dentro dela.

    Já tentei desabilitar e posteriormente excluir da pasta SYSVOL as políticas que estão dando erro, porém não adiantou. Passa a acusar erro na leitura de outras políticas.

    Alguém sabe a solução para isso?

    Obrigado

    segunda-feira, 28 de dezembro de 2015 13:39

Respostas

  • Certamente a migração não foi efetuada seguindo as melhores práticas e você possui "sujeira" do antigo server em seu ambiente e ao pesquisar "\\geral.local\SysVol\geral.local\Policies", esta tentando localizar um servidor que já foi removido da rede.

    Primeiramente, recomendo que você faça um levantamento se ainda há registros do antigo DC em seu ambiente de AD, DNS, Sites e Services, caso haja, limpe os metadados. Posteriormente você pode verificar se as FSMOs apresentam erro e/ou estão apontando para o servidor correto. Caso não saiba como foi efetuada a migração e se as funções foram transferidas corretamente e como você só possui 01(um) DC na rede, você pode rodar um seize nas funções para garantir a correta aplicação das mesmas...(opicional), mas caso não tenha participado da migração é um ponto a se checar...

    Verifique se o DNS esta corretamente configurado na interface de rede apontando para o próprio IP do DC como preferencial e não tenha DNSs externos na interface como alternativos, pois para resolução externa , usa-se os encaminhadores.

    Após rode ferramentas de diagnóstico (dcdiag) (dcdiag /test:dns) para verificar erros.

    Analise os erros no visualizador de eventos após ajustes para novas abordagens..

    bom, basicamente é isso.. se faltou algo, nossos amigos do Fórum podem repassar mais informações, que talvez eu tenha esquecido.. rs..

    abs,


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.


    segunda-feira, 28 de dezembro de 2015 15:27
    Moderador
  • Depois disso tudo rode um dcdiag /s:SRV-SMF.geral.local para novas verificações.

    https://technet.microsoft.com/pt-br/library/cc731968(v=ws.10).aspx

    https://technet.microsoft.com/pt-br/library/cc776854(v=ws.10).aspx


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.


    terça-feira, 29 de dezembro de 2015 14:24
    Moderador

Todas as Respostas

  • Certamente a migração não foi efetuada seguindo as melhores práticas e você possui "sujeira" do antigo server em seu ambiente e ao pesquisar "\\geral.local\SysVol\geral.local\Policies", esta tentando localizar um servidor que já foi removido da rede.

    Primeiramente, recomendo que você faça um levantamento se ainda há registros do antigo DC em seu ambiente de AD, DNS, Sites e Services, caso haja, limpe os metadados. Posteriormente você pode verificar se as FSMOs apresentam erro e/ou estão apontando para o servidor correto. Caso não saiba como foi efetuada a migração e se as funções foram transferidas corretamente e como você só possui 01(um) DC na rede, você pode rodar um seize nas funções para garantir a correta aplicação das mesmas...(opicional), mas caso não tenha participado da migração é um ponto a se checar...

    Verifique se o DNS esta corretamente configurado na interface de rede apontando para o próprio IP do DC como preferencial e não tenha DNSs externos na interface como alternativos, pois para resolução externa , usa-se os encaminhadores.

    Após rode ferramentas de diagnóstico (dcdiag) (dcdiag /test:dns) para verificar erros.

    Analise os erros no visualizador de eventos após ajustes para novas abordagens..

    bom, basicamente é isso.. se faltou algo, nossos amigos do Fórum podem repassar mais informações, que talvez eu tenha esquecido.. rs..

    abs,


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.


    segunda-feira, 28 de dezembro de 2015 15:27
    Moderador
  • Olá, obrigado pela resposta,

    No meu servidor estou usando o próprio DC como seu DNS primário. Dei uma olhada na árvore de DNS e realmente tinham registros do antigo servidor lá, então entrei nas pastas uma por uma e apaguei os registros manualmente. Ainda assim não funciona.

    Segue o teste DCDIAG:

    Microsoft Windows [versão 6.1.7601]

    Copyright (c) 2009 Microsoft Corporation. Todos os direitos reservados.

    C:\Users\administrador.GERAL>dcdiag /test:dns

    Diagnóstico do Servidor de Diretório

    Executando instalação inicial:
       Tentando localizar o servidor local...
       Servidor Local = SRV-SMF
       * Floresta AD identificada.
       Coleta de informações iniciais concluída.

    Executando os testes iniciais necessários

       Testando o servidor: Primeiro-site-padrao\SRV-SMF
          Iniciando teste: Connectivity
             ......................... SRV-SMF passou no teste Connectivity

    Executando os testes principais

       Testando o servidor: Primeiro-site-padrao\SRV-SMF

          Iniciando teste: DNS

             Testes de DNS estão em execução e não em suspensão. Aguarde alguns
             minutos...
             ......................... SRV-SMF passou no teste DNS

       Executando testes de partição em : ForestDnsZones

       Executando testes de partição em : DomainDnsZones

       Executando testes de partição em : Schema

       Executando testes de partição em : Configuration

       Executando testes de partição em : geral

       Executando testes de empresa em : geral.local
          Iniciando teste: DNS
             Resultados de testes de controladores de domínio:

                Controlador de domínio: SRV-SMF.geral.local
                Domínio: geral.local

                   TEST: Dynamic update (Dyn)
                      Warning: Failed to delete the test record dcdiag-test-record i
    n zone geral.local

                   SRV-SMF                      PASS PASS PASS PASS WARN PASS n/a
             ......................... geral.local passou no teste DNS

    C:\Users\administrador.GERAL>

    Segue agora abaixo o query FSMO:

    C:\Users\administrador.GERAL>netdom query fsmo

    Mestre de esquema           SERVERAD.geral.local
    Mestre nomeação dom. SERVERAD.geral.local
    PDC                         SRV-SMF.geral.local
    Gerenc. de pools RID    SRV-SMF.geral.local
    Mestre de infraestrutura  SRV-SMF.geral.local
    Comando concluído com êxito.

    SERVERAD é o antigo server. Ele constando em mestre de esquema e nomeação pode estar causando este problema? Como faço para remover isso?

    terça-feira, 29 de dezembro de 2015 10:41
  • Você precisa assumir as funções (SEIZE), devido ao antigo estar offline, sem possibilidade de regressar à rede.

    https://support.microsoft.com/pt-br/kb/255504

    https://www.petri.com/seizing_fsmo_roles

    http://www.techrepublic.com/article/step-by-step-learn-how-to-transfer-and-seize-fsmo-roles-in-active-directory/

    Metadata Cleanup (limpeza dos metadados do servidor(es) removidos de forma forçada.

    https://www.youtube.com/watch?v=JF5GygAFB1o

    abs


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.





    terça-feira, 29 de dezembro de 2015 13:31
    Moderador
  • Verifique também se este servidor SRV-SMF.geral.local foi habilitado como Catálogo Global.

    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    terça-feira, 29 de dezembro de 2015 14:16
    Moderador
  • Depois disso tudo rode um dcdiag /s:SRV-SMF.geral.local para novas verificações.

    https://technet.microsoft.com/pt-br/library/cc731968(v=ws.10).aspx

    https://technet.microsoft.com/pt-br/library/cc776854(v=ws.10).aspx


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.


    terça-feira, 29 de dezembro de 2015 14:24
    Moderador
  • Novidades ??

    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    quarta-feira, 30 de dezembro de 2015 19:14
    Moderador