Olası GPO hataları ve sorun giderme adımları

GPO'lar ve ilgili ayarlar yedeklenirken oluşabilecek birkaç hata aşağıda verilmiştir. Bu hataları düzeltmek için aşağıdaki sorun giderme kılavuzuna bakın.

Not: RecoveryManager Plus, Windows Uzaktan Yönetimi (WinRM) hizmetini kullanarak RecoveryManager Plus sunucusundan PowerShell komutlarını uzaktan yürüterek Grup İlkesi Yönetim Şablonları klasörünü yedekler. Yedeklenen dosyalar, geçici olarak etki alanı denetleyicisinin ADMINS paylaşımında depolanır. Daha sonra bunlar RecoveryManager Plus sunucusuna taşınır.

1. Uzak dizin oluşturma başarısız oldu
2. Oturum durumu bozuk / Geçerli oturum yok / PsSession başarısız oldu
3. Yetersiz ayrıcalık
4. Komut bulunamadı
5. GPO bulunamadı
6. Nesne referansı bir nesnenin örneğine ayarlanmamış
7. Sistem belirtilen aygıtı veya dosyayı açamıyor
8. COM bileşenine yapılan bir çağrıdan HRESULT E_FAIL hatası döndürüldü
9. Kitaplık, sürücü veya ortam havuzu boş
10. Belirtilen dizin hizmeti özniteliği veya değeri mevcut değil
11. Sistem belirtilen yolu bulamıyor
12. Veri geçersiz
13. Bilinmeyen hatalar

1. Uzak dizin oluşturma başarısız oldu

Hizmet hesabının etki alanı denetleyicisindeki ADMINS paylaşımına erişimi olmadığında, bu hata oluşur.

Bu sorunu düzeltmek için aşağıdaki adımları uygulayın:

1. Hizmet hesabının AD'nin yerleşik Administrators grubunun bir üyesi olduğundan emin olun.
2. RecoveryManager Plus sunucusunda hizmet hesabıyla oturum açın ve Dosya Gezgininde ADMINS paylaşım erişimini kontrol edin:

   \\<dc-name>\ADMIN$\

3. Yukarıdaki yöntemler işe yaramazsa, RecoveryManager Plus'ı yeniden başlatın ve başka bir yedekleme tetikleyin.

2. Oturum durumu bozuk / Geçerli oturum yok / PsSession başarısız oldu

Bu sorunu düzeltmek için RecoveryManager Plus'ı yeniden başlatın.

3. Yetersiz ayrıcalık

Bu hata aşağıdaki nedenlerden dolayı oluşabilir:

• WinRM hizmeti, etki alanı denetleyicisinde çalışmıyor:

  Bu sorunu düzeltmek için, Enable-PSRemoting -Force PowerShell komutunu kullanarak etki alanı denetleyicisinde WinRM hizmetini başlatın.

• Etki alanı denetleyicisine istemci tarafından güvenilemedi:

  Bu sorunu düzeltmek için RecoveryManager Plus sunucusunda aşağıdaki PowerShell komutunu çalıştırın:

  winrm s winrm/config/client '@{TrustedHosts="<dc1-name>,<dc2-name>"}'

  <dc1-name> ve <dc2-name> yerine RecoveryManager Plus hesap yapılandırması sırasında kullanılan gerçek etki alanı denetleyicilerini yazın.

• Etki alanı denetleyicisindeki WinRM dinleyicisi için gereken bağlantı noktaları engellenmiş olabilir:

  Bu sorunu düzeltmek için, etki alanı denetleyicisinde aşağıdaki gelen istekler noktalarının açık olduğundan emin olun: 389, 5985, 5986 ve 445. RecoveryManager Plus sunucusundan etki alanı denetleyicisine yapılan bağlantıyı test etmek için aşağıdaki PowerShell komutunu çalıştırın:

  tnc <DC-name> -port <port-number>

• Yapılandırılan hizmet hesabı gerekli izinlere sahip olmayabilir:

  Bu sorunu düzeltmek için hizmet hesabını AD'nin yerleşik Administrators grubuna ekleyin.

4. Komut bulunamadı

Grup ilkesi modülü DC'de mevcut olmadığında, bu sorun ortaya çıkar. 

Not: Bir Window Server 2008 DC kullanıyorsanız, sorununuzu çözmek için RecoveryManager Plus desteğine başvurun. DC'lerin diğer tüm sürümleri için aşağıda listelenen adımları izleyin. 

DC'de grup ilkesi modülünün yüklü olup olmadığını kontrol edin. Yüklü değilse, aşağıda listelenen adımları izleyerek yükleyin.

• DC'de oturum açın ve Sunucu Yöneticisi'ni başlatın.
• Sunucu Yöneticisi’nde, sol bölmede Özellikler öğesini seçin ve ardından Özellikler bölmesinde Özellik Ekle’ye tıklayın. Bu, Özellik Ekleme Sihirbazı’nı başlatır.
• Özellikleri Seç sayfasında, Grup İlkesi Yönetimi öğesini seçin, Sonraki öğesine ve ardından Yükle’ye tıklayın.

5. GPO bulunamadı

Yedeklenecek GPO ortamda bulunamadığında, bu sorun ortaya çıkar. Bunun nedeni, ortamda yalnız bırakılmış GPO'ların bulunması olabilir.

• DC'de oturum açın ve GPMC’yi açın. Belirli bir GPO'nun kullanılabilir olup olmadığını kontrol edin ve tekrar deneyin.

6. Nesne referansı bir nesnenin örneğine ayarlanmamış

Bir Grup İlkesi Nesnesinde başvurulan bir kullanıcı veya grup adı, Güvenlik Tanımlayıcısı Tanımlama Dili (SDDL) biçimi tarafından kullanılan yerleşik bir grup için tanımlanan bir kısaltmaya karşılık geliyorsa, bu davranış oluşur. Örneğin, bir kullanıcıyı veya grubu “SA” olarak adlandırırsanız, bu davranış oluşur. “SA” kısaltması, yerleşik Schema Admins grubunu temsil eden SDDL güvenlik tanımlayıcısı (SID) dizesine karşılık gelir.

Bir kullanıcı adı veya grup adı yerleşik bir grup için tanımlanmış bir SDDL kısaltmasıyla eşleşirse, Grup İlkesi Yönetim Konsolu tarafından çağrılan bir işlev kullanıcı adını veya grup adını bir SID olarak ele alır. Bu nedenle, yedekleme başarısız olur.

Bu sorunu düzeltmek için, 

• SDDL tarafından kullanılan kısaltmalardan birine karşılık gelen kullanıcı veya grup adını değiştirmek için Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini kullanın.

7. Sistem belirtilen aygıtı veya dosyayı açamıyor

RecoveryManager Plus'ı yapılandırmak için kullanılan hesap GPO kapsayıcılarına erişim ayrıcalıklarına sahip olmadığında, bu hata oluşur.

• Hesabın GPO kapsayıcılarına erişmek için yeterli ayrıcalıklara sahip olduğundan emin olun.

8. COM bileşenine yapılan bir çağrıdan HRESULT E_FAIL hatası döndürüldü

Belirli bir GPO bozuk olduğunda veya GPMC'ye kopyalanamadığında ya da aktarılamadığında, bu hata oluşur.

Microsoft desteğine başvurun veya GPO'yu silip yeniden oluşturun.

9. Kitaplık, sürücü veya ortam havuzu boş

Bir GPO için Klasör Yeniden Yönlendirme İlkesi ayarlandığında, bu hata oluşur. Windows Server 2003 veya daha üstünü çalıştıran makinelerdeki bir SID değişikliği nedeniyle bu sorun ortaya çıkar.

ini. dosyalarının Folder_Redirection bölümü 32.767 karakterden büyük olduğundan, bu sorunlar ortaya çıkar. Ancak tüm klasörler için birleştirilmiş SID listesi sınırı 32.767 karakterdir. Bu sorunla ilgili daha fazla bilgi için buraya tıklayın.

Bu sorunu çözmek için,

• İlkeyi daha küçük ilkelere bölün. Her bir ilke dosyasının toplam boyutunun 32.767 karakter sınırından küçük olduğundan emin olun.

10. Belirtilen dizin hizmeti özniteliği veya değeri mevcut değil

Hizmet hesabı belirli Grup İlkesi kapsayıcısını okumak için yeterli ayrıcalıklara sahip değilse, bu hata oluşabilir.

Bu sorunu düzeltmek için aşağıdaki adımları uygulayın:

1. Grup İlkesi Yönetim Konsolunu (GPMC) kullanarak hizmet hesabına gerekli izinleri atadıktan sonra bir yedekleme zamanlaması çalıştırın.
2. Yedekleme yine başarısız olursa veya GPO GPMC'de bulunamazsa, yedeklerden uygun kapsayıcı kimliğini veya ayırt edici adı bulun.



3. Kapsayıcıyı bulmak için etki alanı denetleyicisinde hizmet hesabıyla oturum açın. Kapsayıcı, AD Hizmet Arabirimleri Düzenleyicisinde (ADSI Düzenleme), Varsayılan adlandırma bağlamı > DC=<domain-name>,DC=com > CN=System > CN=Policies altında görünecektir.



4. GPO'yu GPMC'de kullanılabilir hale getirin. Bu GPO'ya ihtiyacınız yoksa, buradan silin ve RecoveryManager Plus'ın GPO yedekleme raporu açılır penceresinde yeniden görünmesi duracaktır.
11. Sistem belirtilen yolu bulamıyor.

GPO kapsayıcısı SYSVOL klasöründe mevcut olmadığında, bu sorun ortaya çıkar.

Bu sorunu düzeltmek için aşağıdaki adımlardan birini deneyin.

• Etki alanınızda birden fazla DC varsa, GPO kapsayıcısını başka bir DC'den geri yükleyebilirsiniz.
• Eksik GPO İlkesi klasör yapısını yeniden oluşturun.

12. Veriler geçersiz.

• Windows Server Core İşletim Sistemi, RecoveryManager Plus'ta yapılandırılmış olan etki alanı denetleyicisine yüklenir:

  Bu sürüm, klasör yeniden yönlendirme ilkeleri ayarlanmış GPO'ların yedeklerini desteklemez. Daha fazla bilgi için Microsoft’un yardım belgesine bakın: https://learn.microsoft.com/en-us/troubleshoot/windows-server/group-policy/error-0x8007000d-backup-gpo-cmdlet. Bu sorunu düzeltmek için, etki alanı denetleyicisini Windows Server with Desktop Experience sürümü yüklüyken yapılandırın.

• %ALLUSERSPROFILE%\Application Data\Microsoft\Group Policy\History, GPO'larda bulunan tercihlerin bir kopyasını içerir:

  Kopyalama işlemi başarısız olursa, alt dizinlerden birinde geçersiz bir XML dosyası bırakılabilir ve böylece bu hata oluşur. Bu sorunu düzeltmek için, aşağıda listelenen adımları izleyerek GPO'nun temiz bir kopyasını oluşturun:

  1. Etki alanı denetleyicisinde oturum açın ve Dosya Gezginini açın.
  2. %ALLUSERSPROFILE%\Application Data\Microsoft\Group Policy\History bölümünde gezinin.
  3. Tüm alt dizinleri silin.
  4. Komut İstemini açın ve gpupdate komutunu yürütün.
  5. Alt dizinlerin

     %ALLUSERSPROFILE%\Application Data\Microsoft\Group Policy\History altında göründüğünü kontrol edin.

13. Bilinmeyen hatalar.

Bu sorunu çözmek için support@recoverymanagerplus.com adresine başvurun.