none
Estações XP não reconhecem a GPOs e dominio do Server 2003 RRS feed

  • Pergunta

  • Pessoal,

    estou com um erro bastante incomun, nunca vi isso antes...

    Tenho um server 2003 enterprise, com AD, DNS e DHCP, e novo esse servidor, e foi configurei já algumas regras básicas nas GPO´s. Logo que terminei, testei a conectividade com as estações porém o teste foi realizado com uma estação WIN 7, e funcionou perfeitamente as regras, scripts de login e tudo mais.

    Logo depois fui conectar uma estação XP, ja para finalizar os teste e colocar em produção, pois bem, a estação reconheceu o dominio (porem demorou muito esse processo) e quando vou logar com um usuario qualquer do dominio, ele fica muito tempo na tela de login e aplicando as configurações do usuario e não carrega nada do perfil e nem das GPO´s.

    Notei que o DNS não estava atualizando como de costume e uns dos logs dele alertou que foi encontrado um falha no active directory, gerando o id 4015.

    Pesquisei esse ID e nada sobre que ajudasse a resolver esse problema, alguém pode me ajudar?

    att,

    sexta-feira, 26 de novembro de 2010 18:46

Respostas

  • Oi Leo, obrigado pela ajuda, porém ja fiz isso e postei acima o erro e procurei no enventid suas referencias e nada que ajudasse a resolver. Peguei e refiz o servidor, formatei e instalei novamente da mesma forma, e agora está funcionando normal, ou seja, logando os XPs e Win7, pegando as gpo´s, scripts, registrando no dns, ou seja, todo o funcionamento que deveria ter ocorrido no outro. Mais uma vez obrigado.
    • Marcado como Resposta Richard Juhasz sexta-feira, 10 de dezembro de 2010 16:43
    quinta-feira, 2 de dezembro de 2010 12:41

Todas as Respostas

  • Claudio,

    Valide como estão as configurações de rede desta máquina cliente e em paralelo com isso veja se no momento que colocou essa máquina xp o registro dela foi criado no DNS.

    Esse artigo pode te ajudar em um melhor troubleshooting;

    http://www.chicagotech.net/troubleshooting/eventid4004.htm

    []`s


    Thiago Pereira | www.winsec.org
    sexta-feira, 26 de novembro de 2010 18:50
    Moderador
  • Oi thiago,

    só para ilustrar não foi somente uma máquina XP que testei e so descobri essa coincidencia por que fiz o teste em outra WIN 7 e funcionou.

    Quanto a ele criar o registro no DNS, não está criando a não ser que eu force no DHCP a atualização colocando as credenciais do administrador do dominio, ai ele cria porém não funciona do mesmo jeito..

    O mais interessante e que  conta de máquina no AD é criada exatamente como definida na máquina, pinga normalmente no servidor AD/DNS, enfim não aparenta erro algum a não ser não ler o AD... rsrs

    tem alguma idéia?

    abçs

    sexta-feira, 26 de novembro de 2010 19:01
  • Claudio,

    Valida o seu DNS junto com o link que passei.


    Thiago Pereira | www.winsec.org
    sexta-feira, 26 de novembro de 2010 19:43
    Moderador
  • Oi Thiago,

    usei já tanto o nslookp quanto o netdiag e ambos não apontaram erros.

    Verifiquei que nas estações XP é criado dois erros que são:

    erro: 1053 - Fonte Userenv

    O windows não pode determinar o usuario ou nome do computador (erro interno). Processamento de diretiva de grupo anulado.

    e o outro é

    erro: 15 - Fonte AutoEnrollment

    O registro automático do certificado para sistema local não pode contactar o active diretory (0x80072095). Erro de serviço de diretorio. O registro não será executado.

    Me apontaram para um forum onde pediram para atualizar o xp. estou fazendo isso nesse momento.

    Tem mais alguma ideia?

     

    sexta-feira, 26 de novembro de 2010 20:26
  • 1º>  Se vc estiver usando IP automático verifique se o DHCP esta ativado(iniciado) no AD e coloque alguma estação no AD para observar o tempo que ela leva para  loga.

    2º> Se vc ainda estiver usando IP automático va nas propriedades do meu computador> nome do computador> botão alterar> botão mais> e digite o sufixo dns    primário do servidor ex: empresa.local  em seguida de um ok , coloque o nome do dominio e o usuário ... observe o tempo que ela leva para  loga .

    3º> Se vc tiver poucas estações aproximadamente umas 20. aconselho vc a colocar ip fixo em todas elas antes de engresar no dominio veja como fica as configurações das estaçãoes.

    supondo que SERVIDOR COM O IP= 192.168.0.1 MODEN ADSL COM O IP: 192.168.0.254

     

    ESTAÇÃO

    IP=192.168.0.X  , sendo X de 2 a 253

    GATWAY= 192.168.0.254 (quem fornece sinal de internet)

    DNS preferencial= 192.168.0.1 (servidor de dns principal para resolver endereços lan )

    DNS alternativo= 192.168.0.254 (servidor dns para resolver endereços da internet. vc pode usar um  endereço dns  do seu provedor de internet)

    Se gostou da dica não esqueça de marcar como resposta.

     

    • Sugerido como Resposta NATONGADAMILONGA domingo, 28 de novembro de 2010 02:18
    • Não Sugerido como Resposta Claudio Placa segunda-feira, 29 de novembro de 2010 14:46
    domingo, 28 de novembro de 2010 02:18
  • Cara,

    realizei os teste e nada também continuo com o mesmo problema, as maquinas xp não reconhecem as gpos e nem os scripts de logon, além de não se registrar no DNS.

     

    att,

    segunda-feira, 29 de novembro de 2010 14:52
  • Boa tarde.

    Execute o comando ipconfig /flusdns depois coloque a máquina no domínio, veja se a máquina esta com o IP da sua rede (ipconfig /all) confira todos os dados IP, DNS, Gateway, DHCP e Wins se tiver.

    Verifique o tempo que vai levar caso as configurações estejam corretas.

    Depois com a máquina no domínio verifique qual GPO esta sendo aplicada, execute o comando (gpresult).


    Emerson Alberti Corrêa Analista de Suporte Pleno Stefanini IT Solutions (Ipiranga Asfaltos S/A – uma Empresa do sistema BR Petrobras)
    segunda-feira, 29 de novembro de 2010 15:29
  • Olá,

     

    Já tentou retirar a máquina do domino e colocar novamente?


    Diogo Molina MCP, MCSA, MCSE, MCTS. Ajude manter o forum organizado, se util classifique! Http://diogo-molina.spaces.live.com
    segunda-feira, 29 de novembro de 2010 15:30
  • Oi Emerson,

    Todos esses processos já foram executados, inclusive testei a validação do dns com netdiag, replicação do mesmo e das fsmo através do replmon, enfim tudo que você imaginar fiz.

    Depois fui para as estações, deixando desde ip fixo até parametrizando via sufixo dns como comentado acima, e nada.

    O erro que acontece e éstranho pois se fosse algo do tipo comentado até agora aqui as estações com windows 7 teriam o mesmo problema, porém as mesmas funcionam perfeitamente no dominio, pegando as gpo´s e scripts, registrando-se no dns, enfim fucnionamento normal...rsrsrs.

    aceito idéias pois se não vou refazer o server para agilizar pois estou com um prazo meio apertado....

    abçs e obrigado,

    segunda-feira, 29 de novembro de 2010 19:34
  • oi Diogo,

    já sim, inclusive mudando o nome da máquina até...

    alguma outra dica?

    abçs

    segunda-feira, 29 de novembro de 2010 19:35
  • Ola Claudio

    no servidor que responde o nslookup  (caso ha mais de um servidor DNS) verifique se tem arquivos host A na zona forward e na zona reversa se tem arquivo PTR para esses micros XP, se não tiver crie-as manualmente.

    muda os micros XP para um OU que não tem nenhuma GPO e desabilita herança de GPOs do domínio e faça os teste. Se conectar habilite hernça de GPO's , teste novamente,  aplique as GPO's uma por uma até saber o que está causando o problema

     

    Boa Sorte, Nassim


    Relação de Ajuda: Transitive e 2-way, A ajuda B ajuda C, então A ajudou C e C "deve" ajudar A.
    segunda-feira, 29 de novembro de 2010 21:17
  • Claudio,

    Vc citou que as máquinas não estão se registrando no DNS. Em uma dessas máquinas execute o comando ipconfig /registerdns e depois de 15 minutos verifique no visualizador de eventos da máquina se foi relatado algum erro, caso positivo poste aqui.

    Outra questão é verificar se seu DNS está configurado para aceitar atualizações dinâmicas.

    Se por DHCP: http://technet.microsoft.com/pt-br/library/cc757445(WS.10).aspx

    No servidor DNS: http://www.fabianosantana.com.br/windows-server-2003/230-windows-server-2003

    No seu servidor DNS, nas configurações de IP veriique se o endereço IP do seu servor DNS está especificado para o endereço IP dele e não para 127.0.0.1 

    _______________________________

    Elmo Baraúna (MCT - MCSA - MCDST - MCP)

    terça-feira, 30 de novembro de 2010 09:33
    Moderador
  • Bom dia Elmo,

    realmente, as estações XP não estão se registrando no DNS no momento que são inseridas no dominio, porém já executei o comando acima conforme sugestão do thiago, e o erro foi postado acima tb.

    O DNS já validei conforme disse acima e coloquei as duas forma tanto para receber as atualizãções dinamicas conforme solicitação e depois coloquei como sempre atualizar... e nada também.

    Pessoal tenho certeza que o erro e no DNS porém não consigo achar o erro e o que mais me espanta que são somente as versões do XP, o do windows 7 vai numa boa...

    att,

     

    terça-feira, 30 de novembro de 2010 13:37
  • Olá Claudio,

    Cara não vi nenhum post sobre o parâmetro /registerdns do ipconfig... vi o /flushdns e /all

    O ipconfig /registerdns força a máquina se rgistrar no DNS. Se elas não conseguirem um evento de erro será adicionado ao visualizador de eventos da máquina.

    Dessas máquinas você consegue acessar sites da Internet normalmente? Consegue pingar para o nome de outra máquina desktop  XP?

    Com relação a demora no logon, teste o seguinte: Coloque o nome e IP do seu servidor no arquivo hosts. Coloque uma entrada no arquivo lmhosts referente ao seu controlador de domínio. Reinicie e tente fazer o logon.

    Os arquivos devem ficar com algo parecido com o exemplo abaixo:

    C:\%Windir%\System32\Drivers\etc\hosts (arquivo sem extensão, edite-o com o notepad para não ser inserido nenhuma extensão)

    127.0.0.1       localhost

    192.168.1.10  servidor01 

     C:\%Windir%\System32\Drivers\etc\lmhosts

    192.168.1.10 servidor01 #DOM:NOME_DO_SEU_DOMINIO_DNS

    Verifique se o logon fica com tempo "normal" e se a máquina consegue pegar as politicas.

    _______________________________

    Elmo Baraúna (MCT - MCSA - MCDST - MCP)

    quarta-feira, 1 de dezembro de 2010 00:41
    Moderador
  • Claudio,

            Sugiro que você acesse o event viwer das estações e analise os logs com a ajuda do site www.eventid.net já que em sistema Win 7 funciona.

     

     


    Leonardo Sousa

    MCP-MCDST-MCSA-MCSE-MCTS-MCITP
    Analista de TI
    quarta-feira, 1 de dezembro de 2010 09:42
  • Oi Leo, obrigado pela ajuda, porém ja fiz isso e postei acima o erro e procurei no enventid suas referencias e nada que ajudasse a resolver. Peguei e refiz o servidor, formatei e instalei novamente da mesma forma, e agora está funcionando normal, ou seja, logando os XPs e Win7, pegando as gpo´s, scripts, registrando no dns, ou seja, todo o funcionamento que deveria ter ocorrido no outro. Mais uma vez obrigado.
    • Marcado como Resposta Richard Juhasz sexta-feira, 10 de dezembro de 2010 16:43
    quinta-feira, 2 de dezembro de 2010 12:41