Possíveis erros do GPO e etapas de solução de problemas

A seguir estão alguns erros que podem ocorrer ao fazer backup de GPOs e configurações relacionadas. Consulte o guia de solução de problemas abaixo para corrigir esses erros.

Observação: O RecoveryManager Plus faz backup da pasta Modelos Administrativos de Política de Grupo executando comandos do PowerShell remotamente a partir do servidor RecoveryManager Plus usando o serviço do Windows Remote Management (WinRM). Os arquivos de backup são armazenados temporariamente no compartilhamento ADMINS do controlador de domínio. Eles são então movidos para o servidor RecoveryManager Plus.

  1. Falha na criação do diretório remoto
  2. O estado da sessão é Quebrado/Nenhuma sessão válida/Falha na sessão Ps
  3. Privilégios insuficientes
  4. Comando não encontrado
  5. GPO não encontrado
  6. Referência de objeto não definida para uma instância de um objeto
  7. O sistema não pode abrir o dispositivo ou arquivo especificado
  8. O erro HRESULT E_FAIL foi retornado de uma chamada para um componente COM
  9. A biblioteca, unidade ou pool de mídias está vazio
  10. O atributo ou valor do serviço de diretório especificado não existe
  11. O sistema não consegue encontrar o caminho especificado
  12. Os dados são inválidos
  13. Erros desconhecidos

  1. Falha na criação do diretório remoto

    2. Este erro ocorre quando a conta de serviço não tem acesso ao compartilhamento dos ADMINSno controlador de domínio.

    Para corrigir esse problema, execute as seguintes etapas:

    1. Certifique-se de que a conta de serviço seja membro do grupo Administradores integrado do AD.
    2. Faça login no servidor RecoveryManager Plus com a conta de serviço e verifique o acesso ao compartilhamento dos ADMINS no Explorador de arquivos:

      \\<dc-name>\ADMIN$\

    3. Se os métodos acima não funcionarem, reinicie o RecoveryManager Plus e acione outro backup.

  2. O estado da sessão é Quebrado/Nenhuma sessão válida/Falha na sessão Ps

    3. Para corrigir esse problema, reinicie o RecoveryManager Plus.

  3. Privilégios insuficientes

    4. Este erro pode ocorrer pelos seguintes motivos:

    • O serviço do WinRM não está em execução no controlador de domínio:

      Para corrigir esse problema, inicie o serviço do WinRM no controlador de domínio usando o comando Enable-PSRemoting -Force do PowerShell.

    • O controlador de domínio não era confiável para o cliente:

      Para corrigir esse problema, execute o seguinte comando do PowerShell no servidor RecoveryManager Plus:

      winrm s winrm/config/client '@{TrustedHosts="<dc1-name>,<dc2-name>"}'

      Substitua <dc1-name> and <dc2-name> pelos controladores de domínio reais que foram usados ​​durante a configuração da conta do RecoveryManager Plus.

    • As portas necessárias para o ouvinte do WinRM no controlador de domínio podem estar bloqueadas:

      Para corrigir esse problema, certifique-se de que as seguintes portas de entrada no controlador de domínio estejam abertas: 389, 5985, 5986 e 445. Para testar a conexão com o controlador de domínio do servidor RecoveryManager Plus, execute o seguinte comando do PowerShell:

      tnc <DC-name> -port <port-number>

    • A conta de serviço configurada pode não ter as permissões necessárias:

      Para corrigir esse problema, adicione a conta de serviço ao grupo Administradores integrado do AD.

  4. Comando não encontrado

    5. Esse problema ocorre quando o módulo de política de grupo não está presente no DC. 

    Observação: Se você estiver usando um DC do Windows Server 2008, entre em contato com o suporte do RecoveryManager Plus para resolver seu problema. Para todas as outras versões de DCs, siga as etapas listadas abaixo. 

    Verifique se o módulo de política de grupo está instalado no DC. Caso contrário, instale-o seguindo as etapas listadas abaixo.

    • Faça login no DC e inicie o Server Manager.
    • No Server Manager, selecione Recursos no painel esquerdo e depois clique em Adicionar recursos no painel Recursos. Isso iniciará o Assistente de adição de recursos.
    • Na página Selecionar recursos, selecione Gerenciamento de política de grupo, clique em Avançar e depois clique em Instalar.

  5. GPO não encontrado

    6. Esse problema ocorre quando o GPO cujo backup será feito não é encontrado no ambiente. Isso pode ser devido à presença de GPOs órfãos no ambiente.

    • Faça login no DC e abra o GPMC. Verifique se o GPO específico está disponível e tente novamente.

  6. Referência de objeto não definida para uma instância de um objeto

    7. Esse comportamento ocorre se um nome de usuário ou grupo referenciado em um Objeto de Política de Grupo corresponder a uma abreviatura definida para um grupo interno usado pelo formato Security Descriptor Definition Language (SDDL). Por exemplo, esse comportamento ocorre se você nomear um usuário ou grupo como "SA". A abreviatura "SA" corresponde à cadeia de caracteres do identificador de segurança (SID) SDDL que representa o grupo Administradores do esquema integrado.

    Se um nome de usuário ou de grupo corresponder a uma abreviatura SDDL definida para um grupo integrado, uma função chamada pelo Console de gerenciamento de política de grupo tratará o nome de usuário ou de grupo como um SID. Portanto, o backup falha.

    Para corrigir esse problema, 

    • Use o snap-in usuários e computadores do Active Directory para alterar o nome do usuário ou grupo que corresponde a uma das abreviaturas usadas pelo SDDL.

  7. O sistema não pode abrir o dispositivo ou arquivo especificado

    8. Este erro ocorre quando a conta usada para configurar o RecoveryManager Plus não tem privilégios para acessar os contêineres do GPO.

    • Verifique se a conta tem privilégios suficientes para acessar os contêineres do GPO.

  8. O erro HRESULT E_FAIL foi retornado de uma chamada para um componente COM

    9. Esse erro ocorre quando o GPO específico está corrompido ou quando não pode ser copiado ou importado para o GPMC.

    Entre em contato com o suporte da Microsoft ou exclua e recrie o GPO.

  9. A biblioteca, unidade ou pool de mídias está vazio

    10. Esse erro ocorre quando uma Política de redirecionamento de pasta é definida para um GPO. Esse problema ocorre devido a uma alteração do SID em máquinas que executam o Servidor Windows 2003 ou superior.

    Esses problemas ocorrem porque a sessão Folder_Redirection dos arquivos .ini têm mais de 32.767 caracteres. No entanto, o limite da lista SID combinada para todas as pastas é de 32.767 caracteres. Para obter mais informações sobre esse problema, clique aqui.

    Para solucionar esse problema,

    • Divida a política em políticas menores. Verifique se o tamanho total de cada arquivo de política é menor que o limite de 32.767 caracteres.

  10. O atributo ou valor do serviço de diretório especificado não existe

    11. Este erro poderá ocorrer se a conta de serviço não tiver privilégios suficientes para ler o contêiner específico da Política de grupo.

    Para corrigir esse problema, execute as seguintes etapas:

    1. Execute um agendamento de backup após atribuir as permissões necessárias à conta de serviço usando o Group Policy Management Console (GPMC).
    2. Se o backup falhar novamente ou se o GPO não for encontrado no GPMC, encontre o ID do contêiner apropriado ou o nome distinto nos backups.

      3. atributo do serviço de diretório especificado

    3. Para encontrar o contêiner, faça login no controlador de domínio com a conta de serviço. O contêiner aparecerá no AD Service Interfaces Editor (ADSI Edit) em Default naming context > DC=<domain-name>,DC=com > CN=System > CN=Policies.

      4. atributo do serviço de diretório especificado

    4. Disponibilize o GPO no GPMC. Se você não precisar desse GPO, exclua-o daqui e ele deixará de reaparecer no pop-up de relatório de backup do GPO do RecoveryManager Plus.
  11. O sistema não consegue encontrar o caminho especificado.

    12. Esse problema ocorre quando o contêiner do GPO não está presente na pasta SYSVOL.

    Para corrigir esse problema, tente uma das etapas a seguir.

    • Se você tiver vários DCs no seu domínio, poderá restaurar o contêiner do GPO a partir de outro DC.
    • Recrie a estrutura de pastas da Política de GPO ausente.

  12. Os dados são inválidos.

    • O sistema operacional do Servidor Windows Core é instalado no controlador de domínio que foi configurado no RecoveryManager Plus:

      Esta versão não oferece suporte a backups de GPOs que tenham políticas de redirecionamento de pastas definidas. Consulte o documento de ajuda da Microsoft para obter mais informações: https://learn.microsoft.com/en-us/troubleshoot/windows-server/group-policy/error-0x8007000d-backup-gpo-cmdlet. Para corrigir esse problema, configure o controlador de domínio com a versão do Servidor Windows com Desktop Experience instalado.

    • %ALLUSERSPROFILE%\Application Data\Microsoft\Group Policy\History contém uma cópia das preferências contidas nos GPOs:

      Se o processo de cópia falhar, um arquivo XML inválido poderá ser deixado em um dos subdiretórios, gerando este erro. Para corrigir esse problema, crie uma cópia limpa do GPO seguindo as etapas listadas abaixo:

      1. Faça login no controlador de domínio e abra o Explorador de arquivos.
      2. Navegue até %ALLUSERSPROFILE%\Application Data\Microsoft\Group Policy\History.
      3. Exclua todos os subdiretórios.
      4. Abra o prompt de comando e execute o comando gpupdate.
      5. Verifique se os subdiretórios aparecem em

        %ALLUSERSPROFILE%\Application Data\Microsoft\Group Policy\History.

  13. Erros desconhecidos.

    14. Entre em contato com support@recoverymanagerplus.com para resolver esse problema.

Copyright © 2024, ZOHO Corp. Todos os direitos reservados.