Infra - Windows Server
Guia de resolução de problemas com Group Policy
A Group Policy permite controlar praticamente tudo em um desktop ou servidor membro. Ela fornece configurações automatizadas e são totalmente dependentes do Active Directory. Existem algumas implementações de Group Policy com ambientes Linux, mas no caso de ambientes Microsoft elas podem ser aplicaveis a aclientes windows 2000 em diante.
por Fabio HaraUm dos maiores tópicos dentro do Fórum do TechNet Brasil (www.microsoft.com/brasil/technet) refere-se a Group Policy, ou mais conhecido como políticas de grupo. Mas o que é isso?
A Group Policy permite controlar praticamente tudo em um desktop ou servidor membro. Ela fornece configurações automatizadas e são totalmente dependentes do Active Directory. Existem algumas implementações de Group Policy com ambientes Linux, mas no caso de ambientes Microsoft elas podem ser aplicaveis a aclientes windows 2000 em diante.
O que é importante ao tentar resolver um problema com Group Policy? Existem alguns passos iniciais que eu indico:
1. DNS – como sempre DNS é tudo no Active Directory. Isto significa que:
a. A estação deve apontar OBRIGATORIAMENTE seu IP de DNS para o servidor DNS utilizado pelo Active Directory. NUNCA aponte para o seu DNS de internet
b. O DNS do Active Directory deve ter obrigatoriamente 4 registros SRV na zona DNS: _MSDCS, _SITES, _TCP e _UDP.
2. Bloqueio de portas – existem algumas portas que devem ser liberadas para que a autenticação entre a estação/servidor e o Domain Controller ocorra sem nenhum problema. Como testar? Simples: PortQRYUI (Port Query). Esta ferramenta grafica possui as queries prontas para pesquisa de dominio, etc. Excelente para detectar qual porta TCP/UDP esta bloqueada ou não.
a. Link para download: http://www.microsoft.com/downloads/details.aspx?familyid=8355e537-1ea6-4569-aabb-f248f4bd91d0&displaylang=en
3. Bloqueio de ICMP – Importantíssimo, pois as estações Windows XP e Windows 2000 utilizam pacotes ICMP para detectar a velocidade do link. Dependendo da velocidade alguns itens da GPO podem ser bloqueados, pois o Windows acha que esta passando por um link lento. A forma utilizada para detectar a velocidade é atraves do PING, portanto nunca bloqueie ICMP nos seus switchs e roteadores internos. O Windows Vista e o Windows 7 utilizam outro mecanismo para detectar a velocidade e não dependem do ICMP. Em todo caso lembre-se que algumas ferramentas de gerenciamento de desktops e de antivirus costumam utilizar ICMP, portanto pense bem se vale a pena ou não bloquear este tipo de pacote internamente.
Para facilitar selecionei varios links, alguns em portugues e outros em inglês. São links com materiais muito bons para resolver problemas de GPO.
· Seu guia para a solução de problemas de Diretiva de Grupo
o Este artigo veio da TechNet Magazine e está totalmente traduzido em português
o link: http://technet.microsoft.com/pt-br/magazine/2007.02.troubleshooting.aspx
· Grupo política verificação solucionando - Básico e Avançado
o Artigo do suporte da Microsoft e aborda as verificações basicas
o link: http://support.microsoft.com/kb/555982/pt-br
· Solucionando problemas de aplicativos da Diretiva de grupo
o Artigo do suporte da Microsoft que aborda problemas com processamento de diretivas de grupo em clientes Windows 2000. Tambem serve como parametro para estações Windows XP
o link: http://support.microsoft.com/kb/250842/pt-br
· Troubleshooting Group Policy Using Event Logs
o Aprenda a ler o Event Viewer para solucionar problemas com Group Policy
o link: http://technet.microsoft.com/pt-br/library/cc749336(WS.10).aspx
· Group Policy – Parte 1, 2 e 3
o Videos publicados no TechNet Brasil e que explicam todo o funcionamento da Group Policy.
o link: http://technet.microsoft.com/pt-br/dd553033.aspx
· GPO Troubleshooting FAQ
o Guia extraido do site GPOGUY.COM contendo as informações basicas para resolver problemas com GPO
· Utilitarios gratuitos para Group Policy
o Existem algumas ferramentas gratuitas para Group Policy no site do GPOGUY.COM e que auxiliam muito no dia a dia de uma administração de rede. Confira no link abaixo:
o link: http://www.gpoguy.com/Free-GPOGuy-Tools.aspx
· Videos de treinamento em GPO
o Mais alguns videos curtos de treinamento em Group Policy, extraidos do site GPOGUY.COM
o link: http://www.gpoguy.com/Group-Policy-Video-Training.aspx
· Duvidas comuns em GPOs
o Esta thread estava no site do Mark Minasi (autor do Windows 2000 - a Biblia) e achei bem pertinente
o link: http://web2.minasi.com/forum/topic.asp?TOPIC_ID=2975
· Blog sobre Group Policy
o Segue um blog bem interessante especializado apenas em Group Policy
o link: http://gpfaq.se/
· TechNet Experience
o O Experience de Suporte Nivel 1 aborda dentro dos seus topicos a parte de Group Policy.
o link: https://www.technetbrasil.com.br/experience/Suporte1/Home.aspx
Alem destes links tem meu CD de treinamento em Group Policy , para que voce possa conhecer mais detalhes sobre como funciona esta tecnologia:
CD de Treinamento de Group Policy no Windows Server 2003
Autor: Fabio Hara
Link: http://shop.linhadecodigo.com.br/treinamento.asp?id=2837
[]´s
Fabio Hara - Um dos primeiros MVPs (Most Valuable Professional) de infra-estrutura do Brasil, além de MCTS, MCITP, MCSA, MCSE, MCITP e MCT, com mais de 14 anos de experiência no mercado de infra-estrutura de redes Microsoft. Atuou em muitos cases da Microsoft e hoje ocupa a posição de Especialista em Infra-estrutura e Virtualização no time do TechNet Brasil. Sua missão é contribuir com os profissionais e comunidades de IT Pros a explorar as funcionalidades e recursos da plataforma Microsoft.
Blog: http://fabiohara.spaces.live.com
Twitter: http://Twitter.com/fabiohara
- Instalando e configurando um servidor DHCP no Windows Server 2008Windows Server
- Instalando Active Directory Windows Server 2008Windows Server
- Instalando e configurando um servidor DNS no Windows Server 2008Windows Server
- Aperfeiçoar UPDATE e DELETE x CursoresSQL Server
- Sequenciando as VMs no Hyper-VWindows
