O Fabio Hara (dispensa apresentações), publicou recentemente uma série de artigos importantes sobre troubleshooting, com base nos tópicos abertos no Fórum Technet Brasil. Um dos maiores tópicos eram sobre GPOs ou Group Policies.
Esse primeiro documento que estou disponibilizando aqui faz parte dessa série, e trata-se como eu disse acima sobre GPOs.
Para fazer o download clique no link abaixo.
Para quem quiser ler aqui no blog todo o documento clique em CONTINUE READING.
Guia de resolução de problemas com Group Policy
Um dos maiores topicos dentro do Forum do TechNet Brasil (www.microsoft.com/brasil/technet) refere-se a Group Policy, ou mais conhecido como políticas de grupo. Mas o que é isso?
A Group Policy permite controlar praticamente tudo em um desktop ou servidor membro. Ela fornece configurações automatizadas e são totalmente dependentes do Active Directory. Existem algumas implementações de Group Policy com ambientes Linux, mas no caso de ambientes Microsoft elas podem ser aplicaveis a aclientes windows 2000 em diante.
O que é importante ao tentar resolver um problema com Group Policy? Existem alguns passos iniciais que eu indico:
- DNS – como sempre DNS é tudo no Active Directory. Isto significa que:
- A estação deve apontar OBRIGATORIAMENTE seu IP de DNS para o servidor DNS utilizado pelo Active Directory. NUNCA aponte para o seu DNS de internet
- O DNS do Active Directory deve ter obrigatoriamente 4 registros SRV na zona DNS: _MSDCS, _SITES, _TCP e _UDP.
- Bloqueio de portas – existem algumas portas que devem ser liberadas para que a autenticação entre a estação/servidor e o Domain Controller ocorra sem nenhum problema. Como testar? Simples: PortQRYUI (Port Query). Esta ferramenta grafica possui as queries prontas para pesquisa de dominio, etc. Excelente para detectar qual porta TCP/UDP esta bloqueada ou não.
- Link para download: http://www.microsoft.com/downloads/details.aspx?familyid=8355e537-1ea6-4569-aabb-f248f4bd91d0&displaylang=en
- Bloqueio de ICMP – Importantíssimo, pois as estações Windows XP e Windows 2000 utilizam pacotes ICMP para detectar a velocidade do link. Dependendo da velocidade alguns itens da GPO podem ser bloqueados, pois o Windows acha que esta passando por um link lento. A forma utilizada para detectar a velocidade é atraves do PING, portanto nunca bloqueie ICMP nos seus switchs e roteadores internos. O Windows Vista e o Windows 7 utilizam outro mecanismo para detectar a velocidade e não dependem do ICMP. Em todo caso lembre-se que algumas ferramentas de gerenciamento de desktops e de antivirus costumam utilizar ICMP, portanto pense bem se vale a pena ou não bloquear este tipo de pacote internamente.
Para facilitar selecionei varios links, alguns em portugues e outros em ingles. São links com materiais muito bons para resolver problemas de GPO.
- Seu guia para a solução de problemas de Diretiva de Grupo
- Este artigo veio da TechNet Magazine e esta totalmente traduzido em portugues
- link: http://technet.microsoft.com/pt-br/magazine/2007.02.troubleshooting.aspx
- Grupo política verificação solucionando – Básico e Avançado
- Artigo do suporte da Microsoft e aborda as verificações basicas
- link: http://support.microsoft.com/kb/555982/pt-br
- Solucionando problemas de aplicativos da Diretiva de grupo
- Artigo do suporte da Microsoft que aborda problemas com processamento de diretivas de grupo em clientes Windows 2000. Tambem serve como parametro para estações Windows XP
- link: http://support.microsoft.com/kb/250842/pt-br
- Troubleshooting Group Policy Using Event Logs
- Aprenda a ler o Event Viewer para solucionar problemas com Group Policy
- link: http://technet.microsoft.com/pt-br/library/cc749336(WS.10).aspx
- Group Policy – Parte 1, 2 e 3
- Videos publicados no TechNet Brasil e que explicam todo o funcionamento da Group Policy.
- link: http://technet.microsoft.com/pt-br/dd553033.aspx
- GPO Troubleshooting FAQ
- Guia extraido do site GPOGUY.COM contendo as informações basicas para resolver problemas com GPO
- link: http://www.gpoguy.com/FAQs/Whitepapers/tabid/63/articleType/ArticleView/articleId/2/GPO-Troubleshooting-FAQ.aspx
- Utilitarios gratuitos para Group Policy
- Existem algumas ferramentas gratuitas para Group Policy no site do GPOGUY.COM e que auxiliam muito no dia a dia de uma administração de rede. Confira no link abaixo:
- link: http://www.gpoguy.com/Free-GPOGuy-Tools.aspx
- Videos de treinamento em GPO
- Mais alguns videos curtos de treinamento em Group Policy, extraidos do site GPOGUY.COM
- link: http://www.gpoguy.com/Group-Policy-Video-Training.aspx
- Duvidas comuns em GPOs
- Esta thread estava no site do Mark Minasi (autor do Windows 2000 - a Biblia) e achei bem pertinente
- link: http://web2.minasi.com/forum/topic.asp?TOPIC_ID=2975
- Blog sobre Group Policy
- Segue um blog bem interessante especializado apenas em Group Policy
- link: http://gpfaq.se/
- TechNet Experience
- O Experience de Suporte Nivel 1 aborda dentro dos seus topicos a parte de Group Policy.
- link: https://www.technetbrasil.com.br/experience/Suporte1/Home.aspx
Alem destes links tem meu CD de treinamento em Group Policy , para que voce possa conhecer mais detalhes sobre como funciona esta tecnologia:
CD de Treinamento de Group Policy no Windows Server 2003
Autor: Fabio Hara
Link: http://shop.linhadecodigo.com.br/treinamento.asp?id=2837
0 comentários :
Enviar um comentário