PDA

View Full Version : Diretiva de grupo - GPO windows 2000 server

jbrasil
26-06-2007, 23:15
Amigos,
Boa noite !
Estou com um problema sério, que não estou conseguindo resolver.
É o seguinte:
Tem um AD (Active directory), rodando debaixo de windows 2000 server português.
A diretiva de grupo, bloqueia N funções do sistema operacional no momento que o usuário loga.
Até ai tudo bem...
Ocorreu um pique de energia, e o servidor resetou.
Ao inicializar, a diretiva de grupo ficou instável.
Em algumas máquinas funciona(minoria), e a grande maioria não funciona.
Monitorando o log (eventvwr).
Veja os erros:

1º) O Windows não pode determinar o usuário ou o nome do computador. Valor retornado (1753).
Id do evento: 1000
Tipo: erro

2º) Não é possível estabelecer uma conexão com o catálogo global.
Id do evento: 1123
tipo: erro

3º) O Active Directory localizou o seguinte catálogo global.
Catálogo global:
\\servlab.LABPOLI.COM (file://\\servlab.LABPOLI.COM)
Falha na tentativa de comunicar-se com o catálogo global
\\servlab.LABPOLI.COM (file://\\servlab.LABPOLI.COM) com o seguinte status:
O mapeador de pontos de extremidade não possui mais pontos de extremidade
disponíveis.
A operação em progresso talvez não possa continuar. O serviço de diretório
usará o localizador para tentar encontrar um servidor de catálogo global
disponível para a próxima operação que solicitar um.
Os dados do registro representam o código de status.

Id do evento: 1655
Tipo: aviso

Vcs tem alguma dica ?
Obrigado pela atenção/ajuda.
José Roberto.
Gu@rdian
27-06-2007, 00:35
Viva.

Ora deixa cá ver:

Tem um AD (Active directory), rodando debaixo de windows 2000 server português.
A diretiva de grupo, bloqueia N funções do sistema operacional no momento que o usuário loga.
Até ai tudo bem...


-Qual o SO dos pc's clients? São todos do mesmo tipo?
-Foi alterado algum valor nas 'Policy edits' locais nos clients?
-Os clients quando 'logados' no w2k assumem o 'perfil-stored' do server?

Ao inicializar, a diretiva de grupo ficou instável.

- Partes 'dependentes' deste AD podem ser parados/iniciados no «services»?
- Já se correu alguma 'tool' para corrigir a 'base-de-dados' de nomes do AD?

Em algumas máquinas funciona(minoria), e a grande maioria não funciona.

- Qual o numero total de pc's que 'logam' nesse servidor?
- Qual o SO dos que 'logam' bem? E dos que não 'entram'?
- Como está o DHCP na rede?Dinamico? Estático?

O Active Directory localizou o seguinte catálogo global. Catálogo global:\\servlab.LABPOLI.COM (file://\\servlab.LABPOLI.COM)

- O servidor de nomes está noutra maquina na rede?
- Se sim, esse servidor está «pingavel»?

Por onde andam os MCSE cá do bairro?
this man needs help.

Gu@rdian
SilveRRIng
27-06-2007, 00:51
O servidor que tem a Active Directory é também Global Catalog? Há mais na rede com esta função?

Assim à primeira vista dá ideia que se trata apenas de um problema com o Global Catalog não estar "consultável". É preciso saber-se um pouco mais da infrastutura da rede para se perceber onde poderá estar o "galho".
jbrasil
27-06-2007, 01:39
Viva.

Ora deixa cá ver:



-Qual o SO dos pc's clients? São todos do mesmo tipo?
-Foi alterado algum valor nas 'Policy edits' locais nos clients?
-Os clients quando 'logados' no w2k assumem o 'perfil-stored' do server?



- Partes 'dependentes' deste AD podem ser parados/iniciados no «services»?
- Já se correu alguma 'tool' para corrigir a 'base-de-dados' de nomes do AD?



- Qual o numero total de pc's que 'logam' nesse servidor?
- Qual o SO dos que 'logam' bem? E dos que não 'entram'?
- Como está o DHCP na rede?Dinamico? Estático?



- O servidor de nomes está noutra maquina na rede?
- Se sim, esse servidor está «pingavel»?

Por onde andam os MCSE cá do bairro?
this man needs help.

Gu@rdian
Respondendo as perguntas:

-Qual o SO dos pc's clients? São todos do mesmo tipo?
R: Windows xp professional edition português.
Estão todos com windows XP.

-Foi alterado algum valor nas 'Policy edits' locais nos clients?
R: Não.
Não tem policy edits, locais nas máquinas.

-Os clients quando 'logados' no w2k assumem o 'perfil-stored' do server?
R: Não.
O perfil está local, para cada usuário logado na máquina.

- Partes 'dependentes' deste AD podem ser parados/iniciados no «services»?
R: Não entendi muito bem, esta pergunta.
Quais os serviços, que vc quer que eu olhe as dependências ?

- Já se correu alguma 'tool' para corrigir a 'base-de-dados' de nomes do AD?
R: Não.
Nunca precisei corrigir esta base.

- Qual o numero total de pc's que 'logam' nesse servidor?
R: 120 máquinas.

- Qual o SO dos que 'logam' bem? E dos que não 'entram'?
R: São todos windows XP professional edition português.

- Como está o DHCP na rede?Dinamico? Estático?
R: Não tenho DHCP, neste servidor.
As máquinas estão com IP estático.

- O servidor de nomes está noutra maquina na rede?
Sim, o server DNS está em outra máquina.

- Se sim, esse servidor está «pingavel»?
É pingavel.

Obrigado.
José Roberto.
jbrasil
27-06-2007, 02:11
O servidor que tem a Active Directory é também Global Catalog? Há mais na rede com esta função?

Assim à primeira vista dá ideia que se trata apenas de um problema com o Global Catalog não estar "consultável". É preciso saber-se um pouco mais da infrastutura da rede para se perceber onde poderá estar o "galho".
O servidor que tem a Active Directory é também Global Catalog? Há mais na rede com esta função?
R: Sim.
R: Sim, existe outro server com active directory e global catalog.
A diferença entre eles, é que estão separados logicamente-fisicamente (classe IP diferentes).
Um server, atende a rede administrativa.
E outro server, atende rede laboratório.
Obrigado.
José Roberto.
jbrasil
28-06-2007, 01:35
O servidor que tem a Active Directory é também Global Catalog? Há mais na rede com esta função?
R: Sim.
R: Sim, existe outro server com active directory e global catalog.
A diferença entre eles, é que estão separados logicamente-fisicamente (classe IP diferentes).
Um server, atende a rede administrativa.
E outro server, atende rede laboratório.
Obrigado.
José Roberto.
Colegas,
O problema está mais sério.
:-(
Além, de não aplicar a diretiva de grupo, estou com problema em ingressar no domínio LABPOLI.
Ou seja, se tirar determinada máquina fora do domínio LABPOLI,e inserir novamente... a mesma não consegue ingressar no domínio.
Mensagem: O mapeador de pontos de extremidade não possui mais pontos de extremidade disponíveis.
Já postei em dois forum, e até o momento sem solução.
Alguém pode me dar um help ?
Obrigado.
José Roberto.
the_killer
28-06-2007, 21:59
poe ai snapshots dos erros que tens no eventviewer
do cliente e do servidor ao tentares chegar ao dominio

faz um dcdiag /v e poe aqui o output
jbrasil
28-06-2007, 22:39
Como faço para colocar os prints da tela(eventviewer), aqui no forum ?
Tem uma opção "insert image", porém pede a url.. e não o path do arquivo.
Segue o dcdiag:


DC Diagnosis
Performing initial setup:
* Verifing that the local machine servlab, is a DC.
* Connecting to directory service on server servlab.
[servlab] Directory Binding Error 1753:
O mapeador de pontos de extremidade não possui mais pontos de extremidade disponíveis.
This may limit some of the tests that can be performed.
* Collecting site info.
* Identifying all servers.
* Found 1 DC(s). Testing 1 of them.
Done gathering initial info.
Doing initial non skippeable tests

Testing server: Primeiro-site-padrao\SERVLAB
Starting test: Connectivity
* Active Directory LDAP Services Check
* Active Directory RPC Services Check
[SERVLAB] DsBind() failed with error 1753,
O mapeador de pontos de extremidade não possui mais pontos de extremidade disponíveis..
......................... SERVLAB failed test Connectivity
Doing primary tests

Testing server: Primeiro-site-padrao\SERVLAB
Skipping all tests, because server SERVLAB is
not responding to directory service requests
Test omitted by user request: Topology
Test omitted by user request: CutoffServers
Test omitted by user request: OutboundSecureChannels

Running enterprise tests on : LABPOLI.com
Starting test: Intersite
Skipping site Primeiro-site-padrao, this site is outside the scope provided by the command line arguments provided.
......................... LABPOLI.com passed test Intersite
Starting test: FsmoCheck
GC Name: \\servlab.LABPOLI.COM (file://\\servlab.LABPOLI.COM)
Locator Flags: 0xe00001fd
Warning: Couldn't verify this server as a PDC using DsListRoles()
PDC Name: \\servlab.LABPOLI.COM (file://\\servlab.LABPOLI.COM)
Locator Flags: 0xe00001fd
Time Server Name: \\servlab.LABPOLI.COM (file://\\servlab.LABPOLI.COM)
Locator Flags: 0xe00001fd
Preferred Time Server Name: \\servlab.LABPOLI.COM (file://\\servlab.LABPOLI.COM)
Locator Flags: 0xe00001fd
KDC Name: \\servlab.LABPOLI.COM (file://\\servlab.LABPOLI.COM)
Locator Flags: 0xe00001fd
......................... LABPOLI.com passed test FsmoCheck

Obrigado.
José Roberto.

poe ai snapshots dos erros que tens no eventviewer
do cliente e do servidor ao tentares chegar ao dominio

faz um dcdiag /v e poe aqui o output
the_killer
29-06-2007, 10:53
verifica este artigo,
e segue os passos
http://support.microsoft.com/?scid=kb%3Ben-us%3B839880&x=10&y=10
jbrasil
30-06-2007, 00:36
verifica este artigo,
e segue os passos
http://support.microsoft.com/?scid=kb%3Ben-us%3B839880&x=10&y=10
Ufa,
Consegui resolver !
:-)
Segui os passos do artigo, indicado pelo the_killer.
Gostaria de agradece-los pela ajuda.
Muito obrigado.
Value !
:-)
[]'s
José Roberto.