EDITADO EM 27/09/2010 - ATENÇÃO!! ESTE ERRO PODE SER CAUSADO POR PROBELMAS DE REPLICAÇÃO ENTRE CONTROLADORES DE DOMÍNIO!!
LEIA NA INTEGRA ESTE ARTIGO E OS OUTROS DOIS QUE SÃO RELACIONADOS A ESTE PROBLEMA. O LINK PARA O SEGUINTE ENCONTRA-SE NO FINAL DESTE POST.
Hoje me deparei com alguns computadores que estão com o seguinte erro:
Tipo de evento: Erro
Fonte do evento: Userenv
Categoria do evento: Nenhuma
Identificação do evento: 1058
Descrição: O Windows não pode acessar o arquivo gpt.ini para GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domínio,DC=com. O arquivo deverá estar em <\\domínio\sysvol\domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Acesso negado. ). Processamento da diretiva de grupo cancelado. Para obter mais informações, consulte o Centro de Ajuda e Suporte em http://support.microsoft.com.
ou
Descrição: O Windows não pode acessar o arquivo gpt.ini para GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domínio,DC=com. O arquivo deverá estar em <\\domínio\sysvol\domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Caminho da rede não encontrado. ).
Fonte do evento: Userenv
Categoria do evento: Nenhuma
Identificação do evento: 1058
Descrição: O Windows não pode acessar o arquivo gpt.ini para GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domínio,DC=com. O arquivo deverá estar em <\\domínio\sysvol\domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Acesso negado. ). Processamento da diretiva de grupo cancelado. Para obter mais informações, consulte o Centro de Ajuda e Suporte em http://support.microsoft.com.
ou
Descrição: O Windows não pode acessar o arquivo gpt.ini para GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domínio,DC=com. O arquivo deverá estar em <\\domínio\sysvol\domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Caminho da rede não encontrado. ).
A Microsoft tem a seguinte KB com as possíveis soluções: KB 842804.
Porém, para mim, nenhuma das soluções apresentadas funcionou. Após muito procurar, verifiquei nesta KB uma frase que me guiou para a solução: Esse problema pode ocorrer se o processo do winlogon tenta processar as diretivas de grupo antes da execução dos outros componentes.
Legal! Então eu apliquei a solução de acrescentar a chave de registro:
- Clique em Iniciar, em Executar na caixa Abrir, digite regedit e clique em OK.
- No Editor do Registro, encontre a seguinte subchave do registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - Se a entrada WaitForNetwork estiver faltando, é necessário adicioná-la. Para fazer isto, execute as seguintes etapas:
- Clique com o botão direito do mouse na subchave Winlogon, clique em Novo e em Valor DWORD.
- Na caixa Nome do valor, digite WaitForNetwork.
- Clique com o botão direito do mouse em WaitForNetwork e clique em Modificar.
- Na caixa de diálogo Editar valor DWORD, na caixa Dados do valor, digite 1 e clique em OK.
- Encerre o Editor do Registro
Em seguida, eu abri o controlador de conexões de rede. Vá em INICIAR>EXECUTAR>Ncpa.cpl
Sabia Dessa? Mais rápido que Painel de controle, Conexões de Rede.
Na própria Janela, vá em AVANÇADO, OPÇÕES AVANÇADAS. Ao abrir vá na aba ORDEM DOS PROVEDORES, e mova REDE MICROSOFT WINDOWS para cima até ser o primeiro provedor da lista. Clique OK.
Depois abra o prompt de comando (prefiro assim para ver possiveis mensagens de erro) e digite GPUPDATE /sync /force /boot
FUNCIONOU!!!
Depois, este erro voltou a acontecer. A Microsoft, na KB que eu comento neste post, dá um hotfix que não resolve algum dos casos.
Já a ponto de chutar o balde, resolvo fazer um teste. Vá no caminho: \\domínio\sysvol\domain\Policies E abra a guia da segurança desta pasta. Tá bom, aos com preguiça de pensar: Abra o windows explorer e digite \\dominio\sysvol\domain, depois clique com o botão direito do mouse, selecione Properties (propriedades) e na guia segurança, adicione os seguintes grupos:
DOMAIN USERS
DOMAIN COMPUTERS
Com as seguintes permissões:
Red & Execute
Read
List Folder Content
(Que geralmente são as padrão).
Rodei vários testes no GPMC e parou de dar o erro, mas estão dando outros que irei pesquisar e postar aqui assim que resolvido.
Espero que essa solução também lhe ajude em partes.
Na minha rede acho que é algo mais sério. Ao dar um "demote" no meu DC secundário, ao recriar ele nao fez as shares NETLOGON e SYSVOL e não replica estes arquivos.
Já fiz várias recomendações de KB's da microsoft, porém sem sucesso. Antes de formatar vou aguardar meus instrutores me darem alguma dica, ou vou formatar e instalar novamente.
Neste DC secundário a única coisa que terei que reconfigurar é o Print Server, Wsus (instalação) e WDS. Acho que vai demorar menos do que achar esta solução, mas vou fazer de tudo para encontrá-la pois me recuso a formatar qualquer computador antes de achar uma solução mais lógica para o problema.
Neste LINK você verá a continuação da solução deste problema, e ao final terá o link para a solução final. Vale a pena dar uma olhada.
Nenhum comentário:
Postar um comentário