none
Windows 7 falha ao comunicar com GPO RRS feed

  • Pergunta

  • Boa tarde. Bom está é a primeira pergunta minha neste fórum então peço desculpas caso o problema que vou relatar já tenha sido discutido ou algo similar.

    Então, tenho um ad instalado em um servidor windows server 2008 r2 enterprise e associado a este ad tenho uma pequena rede com 6 máquinas rodando windows 7 64 bits professional utilizando ip fixo e dsn do servidor ad. Até então todas as máquinas comunicavam normalmente com o ad e os usuários conseguiam logar em todas utilizando suas contas, tudo dentro do esperado. O problema é que o computador de um destes usuários parou de replicar o papel de parede estabelecido na GPO do  AD porém a unidade de rede mapeada ainda 'sobe' ao fazer este logon. Ao investigar o caso notei que:

    1- Ao executar o comando gpupdate /force na conta do usuário aparece a seguinte mensagem:

    "Não foi possível atualizar a diretiva de usuário com êxito. Os seguintes erros foram encontrados:

    A diretiva de grupo não foi processada. O windows tentou recuperar novas diretivas de grupo para o usuário ou computado. O Windows  automaticamente tentará executar essa operação novamente no próximo ciclo de atualização. Computadores que façam parte do domínio tem de ter resolução de nomes própria  e conexão de rede com um controlador de domínio para detecção de novos objetos de directiva do grupo e configurações."

    2- Ao logar com minha conta na máquina deste usuário, consigo executar  o comando gpupdate /force normalmente e inclusive a unidade de rede mapeada e o papel de parede definidos na GPO 'funcionam' normalmente

    3- Ao realizar logon com a conta do usuário no meu computador, também windows 7 tudo funciona normalmente.

    4 - Retirei e reinseri este computador no ad para ver se iria solucionar mas nada ainda.

    5- Conferi o dns desta estação e está exatamente igual as outras

    6 - Tento 'pingar' no ad logado com a conta deste usuário e não tenho respostas. Ex: ping ad.local e o windows não consegue encontra-lo.

    7 - O horário da estação com o servidor está exatamente igual.

    Alguém consegue me ajudar?

    terça-feira, 31 de outubro de 2017 19:19

Respostas

  • Olá,

    Quando voce tenta fazer ping ad.local, voce recebe a mensagem de: Host desconhecido, é isso? Se voce tentar pingar através do IP do AD, voce consegue obter resposta?

    Se voce digitar www.uol.com.br, o endereço é convertido para IP?

    A disposição,

    Marcos Roberto de Lima
    MCT-MCTS-MCITP-MCP

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    terça-feira, 31 de outubro de 2017 19:28
  • Olá Welder,

    Voce tentou fazer o Ping para qualquer outro host do seu dominio? ou até mesmo para o nome completo do seu DC? Qual o resultado?

    A disposição,

    Marcos Roberto de Lima
    MCT-MCTS-MCITP-MCP

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quarta-feira, 1 de novembro de 2017 12:19
  • Marcos, consegui resolver o problema. Vou tentar descrever o que foi feito. Antes, respondendo sua pergunta, eu não conseguia pingar somente no nome do meu ad, ex: ad.local não obtinha resposta, mas no ip do servidor do ad ou em qualquer outra máquina dentro da rede eu conseguia resposta.

    Voltando a questão do que tentei fazer pra resolver. Acessei o servidor e executei o comando gpupdate.exe. Depois disso removi novamente a máquina com problema do ad e a inseri novamente. Depois que fiz isso, percebi que consegui pingar no ad mas o papel de parede ainda não subia. Então, fui na GPO que trata o papel de parede e peguei o caminho deste e tentei acessa-lo na máquina problemática e percebi que subiu uma tela de autenticação e o nome de usuário que estava preenchido era do usuário com problemas. Como ele não é usuário administrador do domínio ele não tinha permissão de leitura na pasta onde está o papel de parede. Com isso fiz testes com usuário administrador de domínio e o papel de parede subiu normalmente depois de executar o comando gpupdate /force na máquina do usuário. Com os testes feitos, removi a unidade mapeada com o usuário administrador e reinseri novamente ele no ad para ser mapeada sem precisar inserir usuário, ou seja, ser mapeada pela GPO.

    Depois dessa saga,  cheguei a conclusão que a unidade possa ter parado de ser mapeada e o usuário foi lá e inseriu login/senha próprios.

    Bom é isso, tentei descrever o que foi feito e espero que isso possa ajudar outras pessoas também.

    Obrigado pela ajuda e até uma próxima.

    • Marcado como Resposta Welder Silva sexta-feira, 3 de novembro de 2017 18:48
    sexta-feira, 3 de novembro de 2017 18:46

Todas as Respostas

  • Olá,

    Quando voce tenta fazer ping ad.local, voce recebe a mensagem de: Host desconhecido, é isso? Se voce tentar pingar através do IP do AD, voce consegue obter resposta?

    Se voce digitar www.uol.com.br, o endereço é convertido para IP?

    A disposição,

    Marcos Roberto de Lima
    MCT-MCTS-MCITP-MCP

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    terça-feira, 31 de outubro de 2017 19:28
  • Bom dia.

    Isso, ao tentar pingar no ad é retornado mensagem de host desconhecido. Quanto pingo para outro site, obtenho respostas normalmente. Conferi novamente o dns desta máquina e está setado com o ip do servidor de ad, o que até então está correto.

    quarta-feira, 1 de novembro de 2017 10:37
  • Olá Welder,

    Voce tentou fazer o Ping para qualquer outro host do seu dominio? ou até mesmo para o nome completo do seu DC? Qual o resultado?

    A disposição,

    Marcos Roberto de Lima
    MCT-MCTS-MCITP-MCP

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quarta-feira, 1 de novembro de 2017 12:19
  • Marcos, consegui resolver o problema. Vou tentar descrever o que foi feito. Antes, respondendo sua pergunta, eu não conseguia pingar somente no nome do meu ad, ex: ad.local não obtinha resposta, mas no ip do servidor do ad ou em qualquer outra máquina dentro da rede eu conseguia resposta.

    Voltando a questão do que tentei fazer pra resolver. Acessei o servidor e executei o comando gpupdate.exe. Depois disso removi novamente a máquina com problema do ad e a inseri novamente. Depois que fiz isso, percebi que consegui pingar no ad mas o papel de parede ainda não subia. Então, fui na GPO que trata o papel de parede e peguei o caminho deste e tentei acessa-lo na máquina problemática e percebi que subiu uma tela de autenticação e o nome de usuário que estava preenchido era do usuário com problemas. Como ele não é usuário administrador do domínio ele não tinha permissão de leitura na pasta onde está o papel de parede. Com isso fiz testes com usuário administrador de domínio e o papel de parede subiu normalmente depois de executar o comando gpupdate /force na máquina do usuário. Com os testes feitos, removi a unidade mapeada com o usuário administrador e reinseri novamente ele no ad para ser mapeada sem precisar inserir usuário, ou seja, ser mapeada pela GPO.

    Depois dessa saga,  cheguei a conclusão que a unidade possa ter parado de ser mapeada e o usuário foi lá e inseriu login/senha próprios.

    Bom é isso, tentei descrever o que foi feito e espero que isso possa ajudar outras pessoas também.

    Obrigado pela ajuda e até uma próxima.

    • Marcado como Resposta Welder Silva sexta-feira, 3 de novembro de 2017 18:48
    sexta-feira, 3 de novembro de 2017 18:46