Em algum momento é possÃvel se deparar com problemas relacionados a aplicação de polÃticas de grupo. Pois bem... vamos trabalhar estes pontos hoje. Na verdade este post trás um pequeno passo a passo para ajudar a resolver os problemas relacionados a GPO. Cada estrutura é única e pode exigir ações especÃficas, mas estes passos ajudam quando precisamos de um norte (um inÃcio).
- Utilize o comando dcdiag /test:DNS em seus controladores de domÃnio
- Valide suas placas de rede. Se por acaso seu servidor possuir duas placas de rede (ou mais), valide a ordem das mesma e deixe a placa local como primária;
- Revise as entradas de NS e SOA em seu DNS Server;
- Faça o teste dentro de DNS Server e verifique se o mesmo esta como aprovado.
- Faça teste de conectividade com ping -a e veja se os nomes estão sendo resolvidos corretamente;
- Revise as configurações de DNS na placa de rede local e veja se está apontando para o seu PDC;
- Se você tiver em sua rede um DHCP ativo, precisa validar também as configurações que estão sendo distribuidas pela rede;
- Veja se nenhum serviço em services.msc está parado;
- Se não estiver utilizando o IPV6, desabilite-o;
- Verifique dentro do DNS Server quais placas de redes estão setadas para utilização;
- Ambientes que possuem o DirectAccess configurado podem requerer um troubleshooting diferente. Sabemos que o Direct Access configura uma GPO para os Clientes e nela monta o NLS para trabalhar a nomenclatura da rede dominio.local mesmo o usuario estando fora da rede;
Um dos erros mais comuns que pode ser corrigido com estes passos é este aqui abaixo. É um dos mais comuns dentro de um ambiente e pode causar um certo desconforto aos administradores de redes mais novos.
**************************************************************
Não foi possÃvel atualizar a diretiva de usuário com êxito. Os seguintes erros foram encontrados:
O processamento da Diretiva de Grupo falhou devido à falta de conectividade de rede com um controlador de domÃnio. Talvez seja uma condição temporária. Uma mensagem êxito seria gerada assim que a máquina se conectasse ao controlador de domÃnio e a Diretiva de Grupo fosse processada com êxito. Se a mensagem de erro não for exibida por várias horas, contate o administrador. Não foi possÃvel atualizar a diretiva de computador com êxito. Os seguintes erros foram encontrados:
O processamento da Diretiva de Grupo falhou devido à falta de conectividade de rede com um controlador de domÃnio. Talvez seja uma condição temporária. Uma mensagem êxito seria gerada assim que a máquina se conectasse ao controlador de domÃnio e a Diretiva de Grupo fosse processada com êxito. Se a mensagem de erro não for exibida por várias horas, contate o administrador.
Para diagnosticar a falha, revise o log de eventos ou execute GPRESULT /H GPReport.html da linha de comando para acessar as informações sobre resultados da Diretiva de Grupo.
**************************************************************