locked
Problemas para implantar as GPO's RRS feed

  • Pergunta

  • Preciso de uma ajuda,

    Estava eu implantando a solução descrita aqui: http://www.feliciosilva.com.br/?p=414, pois tenho um problema semelhante... Bom o fato é quando dou o comando "gpupdate /force" tenho como resposta o seguinte erro:Microsoft Windows [versão 6.1.7600]
    Copyright (c) 2009 Microsoft Corporation. Todos os direitos reservados.

    C:\Users\egrillo>gpupdate /force
    Atualizando Diretiva...

    A atualização da Diretiva de Usuário foi concluída com êxito.
    Não foi possível atualizar a diretiva de computador com êxito. Os seguintes erro
    s foram encontrados:

    A Diretiva de Grupo não foi processada. O Windows tentou ler o arquivo \\meudominio\sysvol\meudominio\Policies\{31B2F340-...}\gpt.ini de um controlador de domínio e não obteve êxito. As configurações de Diretiva de Grupo não podem ser aplicadas até esse evento ser resolvido.

    Fiz alguns e verifiquei que nehuma GPO é aplicada corretamente e sempre com mesmo erro.

     

    Grato por qualquer ajuda.

     

    sexta-feira, 3 de dezembro de 2010 14:33

Respostas

  • Boa tarde,

    veja se a pasta SYSVOL está sendo replicada corretamente entre os DC s.

    Cheque também se a resolução de nomes está funcionando normalmente no domínio, faça testes entre membros do domínio e com os DC s também.

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA & MCSE on Windows Server 2003 + MCTS + MCITP
    • Marcado como Resposta Richard Juhasz terça-feira, 7 de dezembro de 2010 15:51
    sexta-feira, 3 de dezembro de 2010 16:28
  • Aproveitandoa  dica Do colega Fabiano, veja as politcas de segurança da Pasta SYSVOL, se ela está compartilhada com acesso a leitura pelos usuarios.

     


    Diego Piffaretti- www.mundotecnologico.net
    • Marcado como Resposta Richard Juhasz terça-feira, 7 de dezembro de 2010 15:51
    sexta-feira, 3 de dezembro de 2010 16:40
  • Bom desculpem-me a demora em dar alguma notícia, mas fim de ano é sempre muito corrido....

    De volta a questão apenas para não deixar sem solução o tópico, descobri depois de muito revirar meus AD's ou DC's como preferirem, que por algum motivo, talvez uma tentativa falha anterior de cria ação do secundário, uma entrada errada na pasta "_msdcs/dc/sites/Default-First-Sites-Names/_tcp" responsável pela replicação, estava provocando o erro.

    Para melhor entender, nesta pasta devem ficar as entradas _kerberos e _ldap para cada um dos DC's da rede, e além dos meus 2 DC's aparecia mais um com erro no domínio. Exempo: deveria existir 2 servidores - server1.cris.com / server2.cris.com, mas na lista apareciam server1.cris.com / server2.cris.com / server2.cis.com, e este era o motivo de ele nunca atualizar todos os servidores.

    A solução foi remover todas essas entradas erradas do DNS, manualmente e em cada um dos DC's, alias como eles estavam repicando corretamente, tive que tirar um deles do ar, fazer as alterações e depois tracar os dois, fazendo as mesmas alterações no outro.

    Após isso a mensagem sumiu e as GPO's voltaram a funcionar corretamente

    • Marcado como Resposta ERG_M7 sexta-feira, 4 de fevereiro de 2011 10:01
    sexta-feira, 4 de fevereiro de 2011 10:00

Todas as Respostas

  • Boa tarde,

    veja se a pasta SYSVOL está sendo replicada corretamente entre os DC s.

    Cheque também se a resolução de nomes está funcionando normalmente no domínio, faça testes entre membros do domínio e com os DC s também.

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA & MCSE on Windows Server 2003 + MCTS + MCITP
    • Marcado como Resposta Richard Juhasz terça-feira, 7 de dezembro de 2010 15:51
    sexta-feira, 3 de dezembro de 2010 16:28
  • Aproveitandoa  dica Do colega Fabiano, veja as politcas de segurança da Pasta SYSVOL, se ela está compartilhada com acesso a leitura pelos usuarios.

     


    Diego Piffaretti- www.mundotecnologico.net
    • Marcado como Resposta Richard Juhasz terça-feira, 7 de dezembro de 2010 15:51
    sexta-feira, 3 de dezembro de 2010 16:40
  • Resolução de nomes esta funcionando perfeitamente, pois consigo compartilhar e acessar qualquer máquina da rede pelo nomes, incluisive utilizados para alguns sistemas.

    Quando a replicação das pastas ainda não fiz um teste mais a ufnso mas comparando as pastas nos servidores ambas estaão iguais e com as datas de modifcações e criação de arquivos identicas.

    sexta-feira, 10 de dezembro de 2010 12:45
  • As perissãoes são as mesmas em ambos os servidores
    sexta-feira, 10 de dezembro de 2010 12:46
  • Bom desculpem-me a demora em dar alguma notícia, mas fim de ano é sempre muito corrido....

    De volta a questão apenas para não deixar sem solução o tópico, descobri depois de muito revirar meus AD's ou DC's como preferirem, que por algum motivo, talvez uma tentativa falha anterior de cria ação do secundário, uma entrada errada na pasta "_msdcs/dc/sites/Default-First-Sites-Names/_tcp" responsável pela replicação, estava provocando o erro.

    Para melhor entender, nesta pasta devem ficar as entradas _kerberos e _ldap para cada um dos DC's da rede, e além dos meus 2 DC's aparecia mais um com erro no domínio. Exempo: deveria existir 2 servidores - server1.cris.com / server2.cris.com, mas na lista apareciam server1.cris.com / server2.cris.com / server2.cis.com, e este era o motivo de ele nunca atualizar todos os servidores.

    A solução foi remover todas essas entradas erradas do DNS, manualmente e em cada um dos DC's, alias como eles estavam repicando corretamente, tive que tirar um deles do ar, fazer as alterações e depois tracar os dois, fazendo as mesmas alterações no outro.

    Após isso a mensagem sumiu e as GPO's voltaram a funcionar corretamente

    • Marcado como Resposta ERG_M7 sexta-feira, 4 de fevereiro de 2011 10:01
    sexta-feira, 4 de fevereiro de 2011 10:00