//
você está lendo...
ARQUITETOS-ENGENGEIROS TI, FORUM TECHNET

Forum Technet Wiki – [DICA RÁPIDA] – Erro no Gpupdate /force

forum technet

Segue abaixo DICA RÁPIDA Technet.

[LINK – TECHNET]

https://social.technet.microsoft.com/Forums/pt-BR/f1e85fc6-9f6c-474f-9880-5e79f324d5e9/erro-no-gpupdate-force?forum=w8serverpt

[PROBLEMA]

Opa Pessoal!

Aqui na empresa onde comecei a trabalhar parece que o AD está meio estranho, não consigo rodar o GPupdate (dá o erro abaixo) e as politicas até aplicam.. mas quando querem, dei uma pesquisada sobre o problema mas sem muita solução.. poderiam me ajudar a desvendar este mistério?

Se eu rodo o GPRESULT /H GPReport.html como ele sugere o arquivo html é gerado normalmente (quando rodo como administrador local) e mostra todas GPOs aplicadas… e outra coisa que me chamou a atenção é q se eu tentar entrar com um computador no dominio sem o “.local” ele também não aceita.. tenho q colocar “dominio.local”

————–

Segue erro

gpupdate /force
Atualizando política…

Não foi possível atualizar a política de computador com êxito. Os seguintes erros foram encontrados:

A Política de Grupo não foi processada. O Windows não pôde resolver o nome do computador. Isso pode ter sido causado por um ou mais destes fatores:
a) Falha na Resolução de Nome no controlador de domínio atual.
b) Latência de Replicação do Active Directory (uma conta criada em outro controlador de domínio não foi replicada no controlador de domínio atual).
Não foi possível atualizar a política de usuário com êxito. Os seguintes erros foram encontrados:

A Política de Grupo não foi processada. O Windows não pôde resolver o nome do usuário. Isso pode ser causado por um ou mais destes fatores:
a) Falha na Resolução de Nome no controlador de domínio atual.
b) Latência de Replicação do Active Directory (uma conta criada em outro controlador de domínio não foi replicada no controlador de domínio atual).

Para diagnosticar a falha, revise o log de eventos ou execute GPRESULT /H GPReport.html da linha de comando para acessar as informações sobre resultados da Política de Grupo.

[NOSSA EXPLANAÇÃO DO CENÁRIO]

Caro @dboscaini, tudo bem!

Vamos entender melhor esse processo, para assim sermos assertivo em seu troubleshooting.

O Ad lista todas as GPO´s para aplicação, sejam nos desktops ou servidores.

Muito bem, como vimos as alterações ficam por parte dos sistema operacionais locais, mas precisamente DLL´s, desta forma, quando não aplica, ou quando aplica em algumas máquinas e outras não, não é problema Necessariamente do AD.

Abaixo deixa uma playlist nossa, com todas essas configurações na teoria e prática:

Do lados das Máquinas:

1 – Atentar para as configurações de DNS e DHCP;

nslookup ajuda muito nesse processo.

2 – Clonagem

Se rodou sysprep antes da clonagem, se já fui tudo instalado, rodá-lo novamente.

3 – DLL´s corrompidas ou com problemas

sfc /scannow

4 – Domain Controller autenticando

Set L

5 – Gpo´s que estão sendo aplicadas

rsop.msc

6 – Testes de AD

DCDIAG

Essa ferramenta de linha de comando analisa o estado de um ou de todos os controladores de domínio em uma floresta e relata os problemas para ajudar na solução. O DCDiag.exe consiste em vários testes que podem ser executados individualmente ou em conjunto para verificar a integridade do controlador de domínio.

#dcdiag /s:nomedoservidor

Um controlador de domínio normal – Neste exemplo, você deseja examinar o controlador de domínio para que possa verificar se ele está saudável e funcionando corretamente. Digite o seguinte comando no prompt de comando elevado.

#dcdiag /test:dns

Executa o teste DNS especificado. Se nenhum teste for especificado, o padrão para /DnsAll.

#dcdiag /DnsRecordRegistration

Executa os testes /DnsBasic e também verifica se o endereço (A), o nome canônico (CNAME) e registros de recurso de serviço conhecido (SRV) são registrados. Além disso, cria um relatório de inventário com base nos resultados do teste.

#dcdiag /DnsAll

Executa todos os testes, exceto para o teste de /DnsResolveExtName e gera um relatório.

#dcdiag /a

Testes de todos os servidores neste site.

#dcdiag /e

Testes de todos os servidores da empresa. Substitui /a.

#dcdiag /fix

(Afeta somente o teste MachineAccount . Esse parâmetro faz com que o teste corrigir os nomes principais de serviço (SPNs) no objeto de conta de computador do controlador de domínio.)

#dcdiag /test:replications (relatório sobre o estado das replicações entre DCs)

#dcdiag /test:dns /e /v (relatório sobre o estado do DNS)

Abcs FOL!

Sobre Fábio FOL

Profissional com mais de 17 anos de experiência em empresas Multinacionais, de Petróleo,Governo Federal,Ministério de Minas e Energia e Centros Autorizados Microsoft.Experiência em ambientes 24/7 e de missão crítica,Site de Contingência, Relacionamento com parceiros.Atuação,Implantação e gerenciamento em projetos de Infraestrutura física e lógica, Wireless Corporativa e outros.Certificados da Microsoft, Itil e Pmbook (Projetos),todos relacionados com infraestrutura, Gerenciamento, Soluções voltadas para estações de trabalho, Clientes Corporativos e Servidores High End.Forte em liderança de pessoas, Itil Melhores Práticas em TI, Gerenciamento e Gestão de projetos, Mapeamento de processos.Conhecimentos avançados no pacote Office da Microsoft e produtos voltados para colaboradores corporativos como: SharePoint e Mensagem Instantânea. Criação de Projetos Básicos e SOX (Alinhamento de Processos). Conhecimento Avançados em Sistemas operacionais Server Windows e File Server Linux, Hardware de Computadores, Desenhos Técnicos, Cobit, tendo como foco Administração de Redes e Gestão. Enfim, ser sempre visionário e estar preparado para todos os recursos que a empresa possuir, sempre procurando agregar conhecimentos na busca incessante pela boa formação profissional, ainda, caso se faça necessário ajudar à integração e valoração da equipe, para que os benefícios venham como conseqüência, contudo, sinto-me preparado para o cargo em que no momento vislumbro junto à empresa a fim de contribuir com a sua trajetória, sendo parte integrante da mesma.

Discussão

Nenhum comentário ainda.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

%d blogueiros gostam disto: