Ocorrem erros Userenv e eventos são registrados após a aplicação da diretiva de grupo para computadores que executam o Windows Server 2003, Windows XP ou Windows 2000

ID do artigo: 887303 - Exibir os produtos aos quais esse artigo se aplica.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Expandir tudo | Recolher tudo

Nesta página

Sumário

Você pode enfrentar um ou vários erros e eventos se a diretiva de grupo é aplicada a computadores na rede. Para determinar a causa do problema, você deve solucionar a configuração dos computadores na sua rede. Siga estas etapas para solucionar a causa do problema:
  1. Examine as configurações de DNS e propriedades de rede nos servidores e computadores cliente.
  2. Examine o SMB assinatura configurações em computadores cliente.
  3. Certifique-se de que o TCP/IP NetBIOS Helper service, o serviço Net Logon e o serviço Remote Procedure Call (RPC) são iniciados em todos os computadores.
  4. Certifique-se de que o sistema de arquivos distribuídos (DFS) está habilitado em todos os computadores.
  5. Examine o conteúdo e as permissões da pasta Sysvol.
  6. Certifique-se de que a ignorar a verificação completa direito é concedida aos grupos necessários.
  7. Certifique-se de que os controladores de domínio não estão em um estado de quebra automática de diário.
  8. Executar o Dfsutil /purgemupcache comando.
Voltar para o início | Submeter comentários

Sintomas

Você enfrentar um ou mais dos seguintes sintomas em um computador que esteja executando o Microsoft Windows Server 2003, Microsoft Windows XP ou Microsoft Windows 2000:
  • As configurações de diretiva de grupo não são aplicadas para o computadores.
  • Replicação de diretiva de grupo não está concluída entre o controladores de domínio na rede.
  • Não é possível abrir o snap-ins de diretiva de grupo. Por exemplo, você não é possível abrir o snap-in de diretiva de segurança de controlador de domínio ou domínio Segurança snap-in de diretiva.
  • Se você tentar abrir um snap-in de diretiva de grupo, você recebe uma a seguinte mensagem de erro:
    Falha ao abrir o grupo Objeto de diretiva. Talvez você não tenha os direitos apropriados.
    Detalhes: A conta não está autorizada a efetuar logon nesta estação.
    Você não tem permissão para executar esta operação.
    Detalhes: Acesso negado.
    Falha ao abrir o objeto de diretiva de grupo. Talvez você não tenha os direitos apropriados.
    Detalhes: O sistema não pode localizar o caminho especificado.
  • Se você tentar acessar arquivos compartilhados em qualquer controlador de domínio Você recebe uma mensagem de erro. Esse sintoma ocorre mesmo se você está conectado o servidor e você tenta acessar um compartilhamento local. Especificamente, esse sintoma pode afeta o acesso ao compartilhamento de Sysvol do controlador de domínio.
  • Se você tentar acessar um compartilhamento de arquivo, são repetidamente será solicitada uma senha.
  • Se você tentar acessar um compartilhamento de arquivos, você recebe um erro mensagem que é semelhante a uma das seguintes mensagens de erro:
    \\Nome_do_servidor\Nome_do_compartilhamentonão está acessível. Talvez você não tenha permissão para usar este recurso de rede. Entre em contato com o administrador deste servidor para saber se você tem acesso permissões.
    A conta não está autorizada a efetuar logon nesta estação.
    \\Nome_do_servidor\Nome_do_compartilhamentonão está acessível.
    A conta não está autorizada a efetuar login isso estação.
    O caminho de rede não foi encontrado.
Se você exibir o log do aplicativo em Visualizar eventos no Windows XP ou Windows Server 2003, você vê eventos semelhantes ao seguinte eventos:
Tipo de evento: erro
Origem do evento: Userenv
Categoria de evento: nenhuma
Identificação do evento: 1058
Data: Data
Tempo: Tempo
Usuário: Nome_do_usuário
Computador: Nome_do_computador
Descrição: O Windows não pode acessar o arquivo GPT. ini para GPO CN = {31B2F340-016D-11D2-945F-00C04FB984F9}, CN = Policies, CN = System, DC =nome_do_domínioDC = com . O arquivo deve estar presente no local<>nome_do_domínio.com\sysvol\nome_do_domínio.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini >. (Error_Message). Diretiva de grupo Processamento cancelado. Para obter mais informações, consulte o Centro de ajuda e suporte em http://support.microsoft.com.
A mensagem de erro que aparece no Error_Message espaço reservado no evento ID 1058 pode ser qualquer uma das seguintes mensagens de erro:
  • O caminho de rede não foi encontrado.
  • O acesso é negado.
  • Não foi possível obter informações de configuração ser lidas do controlador de domínio, ou porque o computador não está disponível, ou o acesso foi negado.
Tipo de evento: erro
Origem do evento: Userenv
Categoria de evento: nenhuma
Identificação do evento: 1030
Data: Data
Tempo: Tempo
Usuário: Nome_do_usuário
Computador: Nome_do_computador
Descrição: O Windows não pode consultar Para obter a lista de objetos de diretiva de grupo. Uma mensagem que descreve o motivo para Isso foi registrado anteriormente pelo mecanismo de diretiva. Para obter mais informações, consulte a Ajuda Centro e suporte em http://support.microsoft.com.
Normalmente, se ID de evento 1058 e 1030 de ID de evento ocorrer, eles são registrados por computadores cliente e servidores membro quando o computador for iniciado. Esses eventos de log de controladores de domínio a cada cinco minutos.

Se você exibir o log de aplicativo em Visualizar eventos um computador baseado no Windows 2000, você vê eventos semelhantes ao seguinte eventos:
Tipo de evento: erro
Origem do evento: Userenv
Categoria de evento: nenhuma
Identificação de evento: 1000
Data: Data
Tempo: Tempo
Usuário: NT AUTHORITY\SYSTEM
Computador: Nome_do_computador
Descrição: O Windows não pode acessar as informações do registro em \\nome_do_domínio.com\sysvol\nome_do_domínio.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F 9}\Machine\registry.pol com (Error_Code).
O código de erro que aparece no Error_Code espaço reservado na identificação de evento 1000 pode ser qualquer dos seguintes códigos de erro:
  • 5
  • 51
  • 53
  • 1231
  • 1240
  • 1722
Voltar para o início | Submeter comentários

Causa

Esses problemas ocorrem se os computadores que estiverem na sua rede não é possível se conectar a determinados objetos de diretiva de grupo. Especificamente, esses objetos são nas pastas Sysvol nos controladores de domínio da rede.
Voltar para o início | Submeter comentários

Resolução

Importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o Registro incorretamente. Portanto, certifique-se de que você siga estas etapas cuidadosamente. Para maior proteção, faça backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756
(http://support.microsoft.com/kb/322756/ )
Como fazer backup e restaurar o registro no Windows


Para resolver esse problema, você deve solucionar o configuração da rede para restringir a causa do problema e, em seguida, Corrija a configuração. Para solucionar a causa desse problema Siga estas etapas:

Etapa um: examinar as configurações de DNS e propriedades nos servidores e computadores cliente de rede

Nas propriedades da conexão de área local, os cliente para Microsoft Redes devem ser habilitadas em todos os computadores clientes e servidores. O arquivo e Compartilhamento de impressora para o componente Microsoft Networks deve estar habilitado no domínio de todos os controladores.

Além disso, todos os computadores na rede devem usar DNS servidores que podem resolver registros SRV e hospedar nomes para o Active Directory floresta onde o computador é membro. Normalmente, um erro de configuração comum é para os computadores cliente usar os servidores DNS que pertencem ao seu Internet service provider (ISP).

Em todos os computadores conectados a Há erros Userenv, examine as configurações de DNS e propriedades de rede. Além disso, verificar essas configurações em todos os controladores de domínio, independentemente de serem ou não efetuarem Userenv erros.

Para verificar as configurações de DNS e propriedades no Windows de rede Computadores baseados no XP em sua rede, siga estas etapas:
  1. Clique em Iniciare, em seguida, clique emPainel de controle.
  2. Se o painel de controle estiver definido como modo de exibição de categoria, clique emAlterne para modo de exibição clássico.
  3. Clique duas vezes em Conexões de rede, com o botão direito Conexão de rede locale, em seguida, clique emPropriedades.
  4. Sobre o Geral guia, clique para selecionar oCliente para redes Microsoft caixa de seleção.
  5. Clique em Protocolo Internet (TCP/IP), e em seguida, clique em Propriedades.
  6. Se Usar os seguintes endereços de servidor DNSé selecionada, certifique-se de que os endereços IP para preferenciais e alternativos Os servidores DNS são os endereços IP dos servidores DNS que podem resolver registros SRV e os nomes de host no Active Directory. Especificamente, o computador não deve usar o Servidores DNS que pertencem ao seu ISP. Se os endereços de servidor DNS não são corrigir, digite os endereços IP dos servidores DNS corretos naServidor DNS preferencial e Servidor DNS alternativocaixas.
  7. Clique em Avançadoe, em seguida, clique noDNS guia.
  8. Clique para selecionar o Registre esta conexão endereços no DNS caixa de seleção e, em seguida, clique em OK três horários.
  9. Inicie um prompt de comando. Para fazer isso, clique emIniciar, clique em Executar, tipocmde, em seguida, clique em OK.
  10. Tipo ipconfig /flushdnse, em seguida, Pressione ENTER. Tipo ipconfig /registerdnse, em seguida, pressione DIGITE.
  11. Reinicie o computador para que as alterações entrem em efeito.
Para verificar as configurações de DNS e propriedades no Windows de rede 2000-computadores em sua rede, siga estas etapas:
  1. Clique em Iniciar, aponte paraConfiguraçõese, em seguida, clique em Controle Painel.
  2. Clique duas vezes em Dial-up e rede Conexões.
  3. Com o botão direito Conexão de rede local, e em seguida, clique em Propriedades.
  4. Sobre o Geral guia, clique para selecionar oCliente para redes Microsoft caixa de seleção.
  5. Se o computador for um controlador de domínio, clique para selecionar oCompartilhar arquivos e impressoras para redes Microsoft caixa de seleção.

    Observação Em servidores de acesso remoto multi-homed e Microsoft Internet Security and Acceleration (ISA) Server em servidores, você pode desabilitar o arquivo. e o compartilhamento de impressora para o componente Microsoft Networks para o adaptador de rede que está conectado à Internet. No entanto, o Client for Microsoft Networks, redes componente deve estar ativada para adaptadores de rede de todos os do servidor.
  6. Clique em Protocolo Internet (TCP/IP)e, em seguida, Clique em Propriedades.
  7. Se Usar os seguintes endereços de servidor DNSé selecionada, certifique-se de que os endereços IP para preferenciais e alternativos Os servidores DNS são os endereços IP dos servidores DNS que podem resolver registros SRV e os nomes de host no Active Directory. Especificamente, o computador não deve usar o Servidores DNS que pertencem ao seu ISP. Se os endereços de servidor DNS não são corrigir, digite os endereços IP dos servidores DNS corretos naServidor DNS preferencial e Servidor DNS alternativocaixas.
  8. Clique em Avançadoe, em seguida, clique noDNS guia.
  9. Clique para selecionar o Registre esta conexão endereços no DNS caixa de seleção e, em seguida, clique em OK três horários.
  10. Inicie um prompt de comando. Para fazer isso, clique emIniciar, clique em Executar, tipocmd no Abrir caixa e, em seguida, cliqueOK.
  11. Tipo ipconfig /flushdnse, em seguida, Pressione ENTER. Tipo ipconfig /registerdnse, em seguida, pressione DIGITE.
  12. Reinicie o computador.
Para verificar as configurações de DNS e propriedades no Windows Server de rede computadores baseados em 2003 na sua rede, siga estas etapas:
  1. Clique em Iniciar, aponte para Controle Painele, em seguida, clique duas vezes em Conexões de rede.
  2. Com o botão direito na conexão local e, em seguida, clique emPropriedades.
  3. Sobre o Geral guia, clique para selecionar oCliente para redes Microsoft caixa de seleção.
  4. Se o computador for um controlador de domínio, clique para selecionar oCompartilhar arquivos e impressoras para redes Microsoft caixa de seleção.

    Observação Em servidores de acesso remoto multi-homed e com base no ISA Server servidores, você pode desativar o compartilhamento de arquivos e impressora para Microsoft Networks componente para o adaptador de rede conectado à Internet. No entanto, o componente cliente para Microsoft Networks deve estar ativada para todos os adaptadores de rede do servidor.
  5. Clique em Protocolo Internet (TCP/IP)e, em seguida, Clique em Propriedades.
  6. Se Usar os seguintes endereços de servidor DNSé selecionada, certifique-se de que os endereços IP para preferenciais e alternativos Os servidores DNS são os endereços IP dos servidores DNS que podem resolver registros SRV e os nomes de host no Active Directory. Especificamente, o computador não deve usar o Servidores DNS que pertencem ao seu ISP. Se os endereços de servidor DNS não são corrigir, digite os endereços IP dos servidores DNS corretos naServidor DNS preferencial e Servidor DNS alternativocaixas.
  7. Clique em Avançadoe, em seguida, clique noDNS guia.
  8. Clique para selecionar o Registre esta conexão endereços no DNS caixa de seleção e, em seguida, clique em OK três horários.
  9. Inicie um prompt de comando. Para fazer isso, clique emIniciar, clique em Executar, tipocmde, em seguida, clique em OK.
  10. Tipo ipconfig /flushdnse, em seguida, Pressione ENTER. Tipo ipconfig /registerdnse, em seguida, pressione DIGITE.
  11. Reinicie o computador para que as alterações entrem em efeito.
Se os computadores cliente na rede estão configurados para obter seus endereços IP automaticamente, certifique-se que o computador que está executando o serviço DHCP atribui os endereços IP dos servidores DNS que podem resolver SRV registros e nomes de host no Active Directory.

Para determinar qual IP endereços de um computador está usando para o DNS, execute estas etapas:
  1. Inicie um prompt de comando. Para fazer isso, clique emIniciar, clique em Executar, tipocmd no Abrir caixa e, em seguida, cliqueOK.
  2. Tipo ipconfig /alle, em seguida, pressione DIGITE.
  3. Observe as entradas DNS estão listadas na tela.
Se computadores que estejam configurados para obter endereços IP são automaticamente não usando os servidores DNS corretos, consulte a documentação o servidor DHCP para obter informações sobre como configurar a opção de servidores DNS. Além disso, certifique-se de que cada computador pode resolver o endereço IP da domínio. Para fazer isso, digite ping Your_Domain_Name.Your_Domain_Rootem um prompt de comando e pressione ENTER. Como alternativa, digite nslookup Your_Domain_Name.Your_Domain_Root, e, em seguida, pressione ENTER.

Observação Espera-se que esse nome de host será resolvido para o endereço IP de um dos controladores de domínio na rede. Se o computador não é possível resolver Este nome, ou se o nome resolve o endereço IP errado, certifique-se de que o zona de pesquisa direta para o domínio contém válido (o mesmo como pai pasta) Registros de host (A).

Para certificar-se de que o encaminhamento zona de pesquisa para o domínio contém válido (o mesmo como pai pasta) Registros de host (A) em um computador baseado no Windows 2000, execute estas etapas:
  1. Em um controlador de domínio que esteja executando o DNS, clique emIniciar, aponte para Programas, aponte paraFerramentas administrativase, em seguida, clique em DNS.
  2. ExpandirYour_Server_Name, expandaZonas de pesquisa diretae, em seguida, clique na zona de pesquisa direta para o seu domínio.
  3. Procure por (igual à pasta pai) Host (A) registros.
  4. Se um (igual à pasta pai) Host (A) Registro não existir, siga estas etapas para criar um:
    1. Sobre o Ação menu, clique em Novo Host.
    2. No Endereço IP caixa, digite o IP endereço do adaptador de rede local do controlador de domínio.
    3. Clique para selecionar o Criar um ponteiro associado Registro (PTR) caixa de seleção e, em seguida, clique em Adicionar Host.
    4. Quando você receber a seguinte mensagem, clique em Sim:
      (o mesmo como pai pasta) não é um nome de host válido. Tem certeza de que deseja adicioná-lo Registro?
  5. Clique duas vezes o (igual à pasta pai)Registro de host (A).
  6. Verifique se o endereço IP correto está listado naEndereço IP caixa.
  7. Se o endereço IP na Endereço IP caixa de não é válido, digite o endereço IP correto na Endereço IP caixa, e, em seguida, clique em OK.
  8. Como alternativa, você pode excluir o (o mesmo como pai pasta) Registro de host (A) que contém um endereço IP que não é válido. Para excluir o (igual à pasta pai) Registro host (A), Clique sobre ela e, em seguida, clique em Excluir.
  9. Se o servidor DNS for um controlador de domínio que também é um Servidor de roteamento e acesso remoto, exiba o seguinte da Microsoft Knowledge Base artigo:
    292822
    (http://support.microsoft.com/kb/292822/ )
    Nome de conectividade e resolução de problemas em um roteamento e o servidor de acesso remoto que também executa DNS ou WINS
  10. Em todos os computadores em que você adicionar, excluir ou modificar DNS registros, tipo ipconfig /flushdns em um prompt de comando, e, em seguida, pressione ENTER.
Para certificar-se de zona de pesquisa direta para o domínio contém válido (igual à pasta pai) Registros de host (A) em um Windows Server 2003 com base no computador, siga estas etapas:
  1. Em um controlador de domínio que esteja executando o DNS, clique emIniciar, aponte para Ferramentas administrativas, e em seguida, clique em DNS.
  2. ExpandirYour_Server_Name, expandaZonas de pesquisa diretae, em seguida, clique na zona de pesquisa direta para o seu domínio.
  3. Procure o (igual à pasta pai) Host (A) registro.
  4. Se o (igual à pasta pai) Host (A) Registro não existir, siga estas etapas para criar um:
    1. Sobre o Ação menu, clique em Novo Host (A).
    2. No Endereço IP caixa, digite o IP endereço do adaptador de rede local do controlador de domínio.
    3. Clique para selecionar o Criar um ponteiro associado Registro (PTR) caixa de seleção e, em seguida, clique em Adicionar Host.
    4. Quando você receber a seguinte mensagem, clique em Sim:
      (o mesmo como pai pasta) não é um nome de host válido. Tem certeza de que deseja adicioná-lo Registro?
  5. Clique duas vezes o (igual à pasta pai)Registro de host (A).
  6. Verifique se o endereço IP correto está listado naEndereço IP caixa.
  7. Se o endereço IP está na Endereço IP caixa não é válido, digite o endereço IP correto na Endereço IPcaixa e, em seguida, clique OK.
  8. Como alternativa, você pode excluir o (o mesmo como pai pasta) Registro de host (A) que contém o endereço IP que não é é válido. Para excluir o registro de Host (A), com o botão direito (o mesmo como pai pasta)e, em seguida, clique em Excluir.
  9. Se o servidor DNS for um controlador de domínio que também é um Servidor de roteamento e acesso remoto, exiba o seguinte da Microsoft Knowledge Base artigo:
    292822
    (http://support.microsoft.com/kb/292822/ )
    Nome de conectividade e resolução de problemas em um roteamento e o servidor de acesso remoto que também executa DNS ou WINS
  10. Em todos os computadores em que você adicionar, excluir ou modificar DNS registros, tipo ipconfig /flushdns em um prompt de comando, e, em seguida, pressione ENTER.

Etapa dois: examinar o SMB assinatura configurações nos computadores cliente e servidores membro

O bloco de SMB (Server Message) as configurações de assinatura definem se a computadores na rede assinar digitalmente a comunicação. Se a assinatura SMB as configurações não estiverem configuradas corretamente, os computadores cliente ou o membro servidores, não poderá se conectar a controladores de domínio.

Para exemplo, a assinatura SMB pode ser necessária a controladores de domínio, mas a assinatura SMB pode ser desabilitada nos computadores cliente. Se esse problema ocorre, a diretiva de grupo não pode ser aplicada corretamente. Portanto, os computadores cliente registrar usuário erros de ambiente (Userenv) no log do aplicativo.
Às vezes, o SMB configurações de assinatura para o serviço do servidor e o serviço de estação de trabalho em um domínio controlador pode entrar em conflito uns com os outros.

Por exemplo, a assinatura SMB pode desabilitado para do controlador de domínio serviço Estação de trabalho, mas SMB assinatura é necessário para o serviço de servidor do controlador de domínio. Nesse cenário, você não é possível abrir um ou mais compartilhamentos de arquivos local do controlador de domínio se você estiver conectado ao servidor. Além disso, você não pode abrir o snap-ins de diretiva de grupo se Você está conectado ao servidor. Para obter mais informações sobre como solucionar esse problema em um controlador de domínio, clique no seguinte número de artigo para ler o artigo na Base de dados de Conhecimento da Microsoft:
839499
(http://support.microsoft.com/kb/839499/ )
Não é possível abrir compartilhamentos de arquivos ou o snap-ins de diretiva de grupo ao desabilitar a assinatura SMB para o serviço Estação de trabalho ou servidor em um controlador de domínio
Se a diretiva de grupo somente erros no cliente computadores e servidores membro, ou se você determinar que o KB artigo 839499 faz não se aplicam à sua situação, continue a solucionar o problema.

Por padrão, a assinatura SMB está habilitada, mas não é necessária para comunicação de cliente em computadores cliente e servidores membro que executam o Windows XP, Windows 2000, ou Windows Server 2003. Recomendamos que você use a configuração padrão como os computadores clientes podem usar a assinatura SMB quando é possível, mas será ainda se comunica com servidores que têm a assinatura SMB desativado.

Para configurar os computadores clientes e servidores membro, de modo que a assinatura SMB é habilitado, mas não é necessário, você deve alterar os valores para algumas entradas do registro. Para fazer as alterações no registro nos computadores cliente, siga estas etapas:
  1. Clique em Iniciar, clique em Executar, tipo Regedit no Abrir caixa e, em seguida, Clique em OK.
  2. Expanda a seguinte subchave do registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
  3. No painel direito, clique com botão direitoEnableSecuritySignaturee, em seguida, clique emModificar.
  4. No Dados do valor caixa, digite0e, em seguida, clique em OK.
  5. Com o botão direito RequireSecuritySignature, e em seguida, clique em Modificar.
  6. No Dados do valor caixa, digite0e, em seguida, clique em OK.
  7. Expanda a seguinte subchave do registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
  8. No painel direito, clique com botão direitoEnableSecuritySignaturee, em seguida, clique emModificar.
  9. No Dados do valor caixa, digite1e, em seguida, clique em OK.
  10. Com o botão direito RequireSecuritySignature, e em seguida, clique em Modificar.
  11. No Dados do valor caixa, digite0e, em seguida, clique em OK.
Depois de alterar os valores do registro, reinicie o servidor e Serviços de estação de trabalho. Não reinicie os computadores porque isso pode fazer com que o grupo diretivas sejam aplicadas e as configurações de diretiva de grupo Configurar conflitantes valores novamente.

Depois de alterar os valores do registro e reinicie o Serviços de servidor e estação de trabalho nos computadores afetados, siga estas etapas:
  1. Exibir as configurações de diretiva de grupo para o GPO ou GPOs que se aplicam a contas de computador afetado.
  2. Certifique-se de que as diretivas de grupo não entram em conflito com o configurações de registro necessárias.
  3. Use o Editor de objeto de diretiva de grupo para exibir a diretiva configurações na seguinte pasta:
    Computador configuração/Windows Settings/Security Settings/Local diretivas/opções de segurança
Em um computador que esteja executando o Windows Server 2003, o SMB assinatura de diretiva de grupo as configurações têm os seguintes nomes:
  • Servidor de rede Microsoft: assinar digitalmente a comunicação (sempre)
  • Servidor de rede Microsoft: assinar digitalmente a comunicação (se cliente concordar)
  • Cliente de rede Microsoft: assinar digitalmente a comunicação (sempre)
  • Cliente de rede Microsoft: assinar digitalmente a comunicação (se servidor concordar)
Em um computador que esteja executando o Windows 2000 Server, o SMB assinatura de diretiva de grupo as configurações têm os seguintes nomes:
  • Assinar digitalmente a comunicação do servidor (sempre)
  • Assinar digitalmente a comunicação do servidor (quando possível)
  • Assinar digitalmente a comunicação do cliente (sempre)
  • Assinar digitalmente a comunicação do cliente (quando possível)
Normalmente, as configurações de diretiva de grupo de assinatura SMB estão configuradas como "Não definido". Se você definir as configurações de diretiva de grupo de assinatura SMB, fazer Verifique se que você compreenda como as configurações podem afetar a conectividade de rede. Para obter mais informações informações sobre as configurações de assinatura SMB, clique no seguinte número de artigo para ler o artigo na Base de dados de Conhecimento da Microsoft:
823659
(http://support.microsoft.com/kb/823659/ )
Cliente, serviço e incompatibilidades do programa que podem ocorrer quando você modificar as configurações de segurança e atribuições de direitos de usuário
Se você alterar as configurações de GPO em um domínio controlador que esteja executando o Windows 2000 Server, execute estas etapas:
  1. Inicie um prompt de comando. Para fazer isso, clique emIniciar, clique em Executar, tipocmd no Abrir caixa e, em seguida, cliqueOK.
  2. Tipo secedit /refreshpolicy machine_policy /Enforce, e então pressione ENTER.
  3. Reinicie os computadores cliente afetados.
  4. Verifique novamente o assinatura SMB valores no registro na computadores cliente para certificar-se de que não foi alterado inesperadamente.
Se você alterar as configurações de GPO em um controlador de domínio que é executando o Windows Server 2003, execute estas etapas:
  1. Inicie um prompt de comando. Para fazer isso, clique emIniciar, clique em Executar, tipocmd no Abrir caixa e, em seguida, cliqueOK.
  2. Tipo gpupdate /forcee, em seguida, pressione DIGITE.
  3. Reinicie os computadores cliente afetados.
  4. Verifique novamente o assinatura SMB valores no registro na computadores cliente para certificar-se de que não foi alterado inesperadamente.
Se os valores de assinatura SMB no registro alteram inesperadamente Depois de reiniciar os computadores cliente, use um dos seguintes métodos para Exiba as configurações de diretiva aplicada que são aplicadas a um computador cliente:
  • Em um computador baseado no Windows XP, use o conjunto resultante de MMC snap-in de diretiva (RSoP. msc). Para obter mais informações sobre o conjunto resultante de Diretiva, visite o seguinte site do Microsoft "Conjunto de diretivas resultante":
    . aspx de http://technet.microsoft.com/en-us/library/cc775741 (WS.10)
    (http://technet.microsoft.com/en-us/library/cc775741(WS.10).aspx)
  • No Windows 2000, use a ferramenta de linha de comando Gpresult.exe para Examine os resultados de diretiva de grupo. Para fazer isso, execute estas etapas:
    1. Instalar Gpresult.exe de recurso do Windows 2000 Kit.

      Como alternativa, você pode baixar o Gpresult.exe da seguinte Microsoft "Gpresult.exe: resultados de diretiva de grupo" site da Web:
      http://support.microsoft.com/KB/927229
      (http://support.microsoft.com/kb/927229)
    2. Em um prompt de comando, digite gpresult /scope computador, e então pressione ENTER.
    3. Na seção de objetos de diretiva de grupo aplicados a saída, observe os objetos de diretiva de grupo são aplicados à conta do computador.
    4. Comparar os objetos de diretiva de grupo são aplicados a a conta de computador que tem o SMB assinatura as configurações de diretiva no domínio controlador para esses objetos de diretiva de grupo.

Etapa três: Certifique-se de que o TCP/IP NetBIOS Helper service é iniciado em todos os computadores

Todos os computadores na rede devem executar o auxiliar NetBIOS TCP/IP serviço.

Para verificar se o TCP/IP NetBIOS Helper service está em execução em um computador baseado no Windows XP, execute estas etapas:
  1. Clique em Iniciare, em seguida, clique emPainel de controle.
  2. Se o painel de controle estiver no modo de exibição de categoria, clique em Switch para modo de exibição clássico.
  3. Clique duas vezes em Ferramentas administrativas.
  4. Clique duas vezes em Serviços.
  5. No Serviços lista e, em seguida, clique emAuxiliar de NetBIOS de TCP/IP. Verifique se o valor sob aStatus a coluna é Iniciado. Verifique se o valor sob a Tipo de inicialização a coluna éAutomático. Se o Status ou oTipo de inicialização valores não estiverem corretos, execute estas etapas:
    1. Com o botão direito Auxiliar de NetBIOS de TCP/IP, e, em seguida, clique em Propriedades.
    2. No Tipo de inicialização lista e, em seguida, clique em Automático.
    3. No Status do serviço área, se o serviço não estiver iniciado, clique em Iniciar.
    4. Clique em OK.
Para verificar se o TCP/IP NetBIOS Helper service está executando um Windows Server 2003 com base no computador, siga estas etapas:
  1. Clique em Iniciar, aponte paraFerramentas administrativase, em seguida, clique emServiços.
  2. No Serviços lista e, em seguida, clique emAuxiliar de NetBIOS de TCP/IP. Verifique se o valor sob aStatus a coluna é Iniciado. Verifique se o valor sob a Tipo de inicialização a coluna éAutomático. Se o Status ou oTipo de inicialização valores não estiverem corretos, execute estas etapas:
    1. Com o botão direito Auxiliar de NetBIOS de TCP/IP, e, em seguida, clique em Propriedades.
    2. No Tipo de inicialização lista e, em seguida, clique em Automático.
    3. No Status do serviço área, se o serviço não estiver iniciado, clique em Iniciar.
    4. Clique em OK.
Para verificar se o TCP/IP NetBIOS Helper service está executando um Computador baseado no Windows 2000, execute estas etapas:
  1. Clique em Iniciar, aponte paraProgramas, aponte para Ferramentas administrativas, e em seguida, clique em Serviços.
  2. No Serviços lista e, em seguida, clique emServiço auxiliar NetBIOS TCP/IP. Verifique se o valor sob aStatus a coluna é Iniciado. Verifique se o valor sob a Tipo de inicialização a coluna éAutomático. Se o Status ou oTipo de inicialização valores não estiverem corretos, execute estas etapas:
    1. Com o botão direito Auxiliar de NetBIOS de TCP/IP Serviçoe, em seguida, clique em Propriedades.
    2. No Tipo de inicialização lista e, em seguida, clique em Automático.
    3. No Status do serviço área, se o serviço não estiver iniciado, clique em Iniciar.
    4. Clique em OK.
Além disso, certifique-se de que você não tenha desativado um ou mais os serviços necessários do sistema usando objetos de diretiva de grupo. Exibir estes configurações de diretiva usando o Editor de objeto de diretiva de grupo no computador" Pasta Configuration/Windows serviços de configurações, sistema de configurações de segurança".

No Windows Server 2003 e Windows XP, você pode usar o conjunto resultante do snap-in do MMC de diretiva (RSoP. msc) para verificar todas aplicadas as configurações de diretiva são aplicada a um computador. Para fazer isso, clique em Iniciar, clique em Executar, tipo RSoP. msc no Abrir caixa e, em seguida, clique OK.

Em Windows 2000, use a ferramenta de linha de comando Gpresult.exe para examinar o grupo Resultados da diretiva. Para fazer isso, execute estas etapas:
  1. Instale o Gpresult.exe do Windows 2000 Resource Kit.

    Como alternativa, para fazer o download de Gpresult.exe, visite o seguinte Microsoft "Gpresult.exe: resultados de diretiva de grupo" site da Web:
    http://support.microsoft.com/KB/927229
    (http://support.microsoft.com/kb/927229)
  2. Em um prompt de comando, digite gpresult /scope computador, e então pressione ENTER.
  3. Na seção de objetos de diretiva de grupo aplicados a saída, Observe os objetos de diretiva de grupo são aplicados à conta do computador.
  4. Comparar os objetos de diretiva de grupo são aplicados para o conta de computador com o SMB assinatura as configurações de diretiva no controlador de domínio para esses objetos de diretiva de grupo.
Observação Se o serviço auxiliar de NetBIOS de TCP/IP está desabilitado em vários áreas de trabalho, você pode usar o seguinte exemplo Microsoft Visual Basic script Iniciar o serviço auxiliar de NetBIOS de TCP/IP em todos os computadores em uma organização UO (unidade) ao mesmo tempo.

A Microsoft fornece exemplos de programação apenas para ilustração, sem garantia expressa ou implícita. Isso inclui, mas não está limitado a, garantias implícitas de comercialização ou adequação para um determinado finalidade. Este artigo presume que você esteja familiarizado com a programação linguagem que está sendo demonstrada e com as ferramentas que são usadas para criar e depurar procedimentos. Engenheiros de suporte da Microsoft podem ajudar a explicar a funcionalidade de um determinado procedimento, mas eles não modificarão esses exemplos para fornecer funcionalidades adicionais ou construir procedimentos para atender às suas requisitos específicos. 
Set objDictionary = CreateObject("Scripting.Dictionary") 
i = 0 
Set objOU = GetObject("LDAP://OU=Computers, OU=OUName, OU=OUName, DC=OUName, 
DC=OUName,DC=CompanyName, 
DC=com") 
objOU.Filter = Array("Computer") 
For Each objComputer In objOU 
        objDictionary.Add i, objComputer.CN 
        i = i + 1 
Next 
For Each objItem In objDictionary 
        strComputer = objDictionary.Item(objItem) 
        Set objWMIService = 
GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & 
"\root\cimv2")

        Set colServices = objWMIService.ExecQuery _ 
                ("Select * from Win32_Service where Name = 'LmHosts'") 
        For Each objService In colServices 
                If objService.StartMode = "Disabled" Then 
                        objService.Change( , , , , "Automatic") 
                End If 
        Next 
Next

Etapa quatro: Certifique-se de que o sistema de arquivos distribuídos (DFS) está habilitado em todos os computadores

Todos os controladores de domínio devem executar o sistema de arquivos distribuídos serviço porque o compartilhamento Sysvol é um volume DFS. Além disso, o cliente do DFS deve ser habilitada no registro em todos os computadores.

Para certificar-se de que o sistema de arquivos distribuídos serviço está em execução com base em Windows Server 2003 controladores de domínio, execute estas etapas:
  1. Clique em Iniciar, aponte paraFerramentas administrativase, em seguida, clique emServiços.
  2. No Serviços lista e, em seguida, clique emSistema de arquivos distribuídos serviço. Verifique se o valor em o Status a coluna é Iniciado. Verifique se o valor sob a Tipo de inicialização a coluna éAutomático. Se o Status ou oTipo de inicialização valores não estiverem corretos, execute estas etapas:
    1. Com o botão direito Sistema de arquivos distribuídos, e, em seguida, clique em Propriedades.
    2. No Tipo de inicialização lista e, em seguida, clique em Automático.
    3. No Status do serviço área, se o serviço não estiver iniciado, clique em Iniciar.
    4. Clique em OK.
Para certificar-se de que o Sistema de arquivos distribuídosserviço está sendo executado em controladores de domínio baseados no Windows 2000 Server, execute estas etapas:
  1. Clique em Iniciar, aponte paraProgramas, aponte para Ferramentas administrativas, e em seguida, clique em Serviços.
  2. No Serviços lista e, em seguida, clique emSistema de arquivos distribuídos serviço. Verifique se o valor em o Status a coluna é Iniciado. Verifique se o valor sob a Tipo de inicialização a coluna éAutomático. Se o Status ou oTipo de inicialização valores não estiverem corretos, execute estas etapas:
    1. Com o botão direito Sistema de arquivos distribuídos, e, em seguida, clique em Propriedades.
    2. No Tipo de inicialização lista e, em seguida, clique em Automático.
    3. No Status do serviço área, se o serviço não estiver iniciado, clique em Iniciar.
    4. Clique em OK.
Para obter mais informações informações sobre um tópico relacionado, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
834649
(http://support.microsoft.com/kb/834649/ )
Computadores clientes registram as Identificações de evento 1030 e 1058 quando o DFS não é iniciado em um controlador de domínio baseado no Windows 2000
Para certificar-se de que o cliente do sistema de arquivos distribuídos está habilitado em todos os computadores cliente, execute essas etapas:
  1. Clique em Iniciar, clique em Executar, tipo Regedit no Abrir caixa e, em seguida, Clique em OK.
  2. Expanda a seguinte subchave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup
  3. Clique em MUPe, em seguida, no painel à direita, Procurar uma entrada de valor DWORD chamado Desativar DFS.
  4. Se o Desativar DFS existe entrada e o dados do valor é 1, clique duas vezes em Desativar DFS. Em o Dados do valor caixa, digite 0e, em seguida, Clique em OK. Se os dados do valor DisableDFS já está0, ou se o Desativar DFS entrada não existir, não faça qualquer alteração.
  5. Feche o Editor do registro.
  6. Se você alterou o Desativar DFS dados do valor Reinicie o computador.
Para obter mais informações sobre um tópico relacionado, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
314494
(http://support.microsoft.com/kb/314494/ )
Diretivas de grupo não são aplicadas da maneira esperada; "Event ID 1058" e "Event ID 1030" erros no log do aplicativo

Etapa cinco: examinar o conteúdo e as permissões da pasta Sysvol

Por padrão, a pasta Sysvol está localizada na pasta % systemroot % pasta. A pasta Sysvol contém objetos de diretiva de grupo do domínio, o Compartilhamentos de Netlogon e SYSVOL e a replicação de arquivos de serviço temporária (FRS) pasta.

Se as permissões na pasta Sysvol ou Sysvol compartilham são muito restritiva, grupo de políticas não podem ser aplicadas corretamente e fazer com que o usuário erros de ambiente (Userenv). Além disso, erros Userenv podem ocorrer se o Compartilhamento de SYSVOL ou objetos de diretiva de grupo estão ausentes.
Para certificar-se de que o Compartilhamento SYSVOL está disponível, execute o comando net share no prompt de comando em cada controlador de domínio. Para fazer Isso, siga estas etapas:
  1. Clique em Iniciar, clique em Executar, tipo cmd no Abrir caixa e, em seguida, Clique em OK.
  2. Tipo net sharee, em seguida, pressione DIGITE.
  3. Localizar SYSVOL eLOGON DE REDE na lista de pastas.
Se os compartilhamentos Sysvol ou Netlogon estiverem ausentes de um ou mais controladores de domínio, você deve solucionar a causa do problema. Para obter mais informações informações sobre como solucionar problemas de Sysvol e Netlogon ausentes compartilhamentos em Windows 2000 Server, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
257338
(http://support.microsoft.com/kb/257338/ )
Solucionando problemas de faltando de compartilhamentos SYSVOL e NETLOGON em controladores de domínio do Windows 2000
Para obter mais informações sobre como reconstruir o compartilhamento de Sysvol no Windows Server 2003, clique no número de artigo que se segue para ler o artigo na Base de dados de Conhecimento da Microsoft:
315457
(http://support.microsoft.com/kb/315457/ )
Como reconstruir a árvore SYSVOL e seu conteúdo em um domínio
Depois que você verifique se o compartilhamento Sysvol está disponível, certifique-se de que a pasta Sysvol, o compartilhamento Sysvol e a raiz pasta do volume que contém a pasta Sysvol estão configuradas com o permissões corretas. Para obter mais informações sobre as permissões que são necessário para o compartilhamento Sysvol e a pasta Sysvol, clique no seguinte artigo número para ler o artigo na Base de dados de Conhecimento da Microsoft:
290647
(http://support.microsoft.com/kb/290647/ )
ID de evento 1000, 1001 é registrado a cada cinco minutos no log de eventos do aplicativo
Além disso, no Windows 2000 Server, todos grupo deve ter a permissão Controle total na pasta raiz do volume que contém a pasta Sysvol. No Windows Server 2003, o grupo todos deve ter a permissão leitura & execução especial "nesta pasta somente,"e o grupo de domínio \ usuários deve ter o seguinte padrão permissões:
  • Leia & executar
  • Listar conteúdo da pasta
  • Leitura
Além disso, no Windows Server 2003, o grupo de domínio \ usuários deve ter permissões especiais a seguir:
  • Permissão de execução & de leitura para "Esta pasta, subpastas e arquivos.
  • Criar pasta / permissão Acrescentar dados para "Esta pasta e subpastas".
  • Criar arquivos / gravar dados para "subpastas somente."
Depois de verificar as permissões de Sysvol, certifique-se de que o Pasta SYSVOL contém os objetos de diretiva de grupo necessários. Para procurar o objetos de diretiva de grupo necessários, use o programa de Gpotool.exe do Windows 2000 ou o Windows Server 2003 Resource Kit.

Para fazer o download do Windows 2000 Server Gpotool.exe, visite o seguinte Microsoft "Gpotool.exe: Ferramenta de verificação de diretiva de grupo"Web site:
http://support.microsoft.com/KB/927229
(http://support.microsoft.com/kb/927229)
Para baixar as ferramentas do Windows Server 2003 Resource Kit, visite o "Windows Server 2003 Resource Kit Tools" site do Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en)
Se você executar o programa Gpotool.exe sem opções, ele examina para todos os objetos de diretiva de grupo em todos os controladores de domínio no domínio. Se incluir a opção /checkacl , a ferramenta também verifica a lista de controle de acesso (ACL) Sysvol. Para saída detalhada quando você executa o programa de Gpotool.exe, use a opção de /verbose .

Como alternativa, você pode verificar manualmente a GPO individual na pasta SYSVOL. Por exemplo, se a descrição no Evento 1058 Userenv lista o nome de um GPO, você pode verificar manualmente a GPO individual na pasta SYSVOL. Você pode fazer isso para certificar-se de que ele contém uma pasta de usuário, uma pasta de máquina e um arquivo GPT. ini. Para manualmente Verifique se o GPO individual na pasta SYSVOL, execute estas etapas:
  1. Inicie um prompt de comando. Para fazer isso, clique emIniciar, clique em Executar, tipocmd no Abrir caixa e, em seguida, cliqueOK.
  2. Tipo em Tempo/ interativo/próximo: cmd.exe, e então pressione ENTER, ondeTempo é 1 ou 2 minutos depois que o tempo presente, e é escrito em formato de 24 horas. Por exemplo, 3 minutos após 1:00 p.m. seria 13:03 no formato 24 horas.
  3. No momento em que você especificar no comando anterior, um novo Abre a janela do Prompt de comando. Tipo j NET use: {\\DomainName.com\sysvol\domainname.com\Policies\GUID}, e então pressione ENTER, onde GUID é o GUID do GPO que está na descrição do evento Userenv. Por exemplo, se a descrição do evento 1058 Userenv diz, "o arquivo deve estar presente no local<>Nome_do_domínio.com\sysvol\Nome_do_domínio.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini >, "é o GUID que você deseja usar no comando 31B2F340 - 016D - 11D 2-945F-00C04FB984F9.
  4. Tipo dir j:\*.*e, em seguida, pressione DIGITE.
  5. Verificar se uma pasta de usuário, uma pasta do computador e um GPT. ini arquivo são listados na listagem a pasta para a unidade. Se qualquer um desses pastas e arquivos estiverem faltando, provavelmente os computadores na rede fazer logon Há erros Userenv no log do aplicativo.
Se um ou mais objetos de diretiva de grupo estão ausentes do Sysvol pasta, execute o Windows Server 2003 padrão grupo Diretiva de utilitário de restauração (Dcgpofix.exe), ou a ferramenta de restauração do Windows 2000 padrão grupo Diretiva (Recreatedefpol.exe), para recriar os objetos de diretiva de grupo padrão.

O programa Dcgpofix.exe está incluído no Windows Server 2003. Para informações adicionais sobre o programa de Dcgpofix.exe, execute o DCGPOFix /? comando em um prompt de comando.

Para informações sobre o programa Recreatedefpol.exe, visite o seguinte Microsoft Windows 2000 padrão grupo Diretiva de restauração Web site da ferramenta:
http://www.microsoft.com/downloads/details.aspx?FamilyId=b5b685ae-b7dd-4bb5-ab2a-976d6873129d&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?familyid=b5b685ae-b7dd-4bb5-ab2a-976d6873129d&displaylang=en)
Certifique-se de definir as exclusões recomendadas quando você estiver digitalizando a unidade de Sysvol com software antivírus. Varredura com um software antivírus pode bloquear o acesso para os arquivos necessários, como o arquivo GPT. ini. Você deve configurar essas exclusões para todos os antivírus em tempo real, agendado e manual faz a varredura. Para Para obter mais informações sobre as exclusões recomendadas quando você executar o antivírus programas em servidores baseados no Windows, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
822158
(http://support.microsoft.com/kb/822158/ )
Antivírus recomendações em um Windows 2000 ou em um controlador de domínio do Windows Server 2003

Etapa seis: Certifique-se de que a ignorar a verificação completa direito é concedida aos grupos necessários

A ignorar a verificação completa direito deve ser concedida para o seguintes grupos nos controladores de domínio:
  • Administradores
  • Usuários autenticados
  • Todas as pessoas
  • Versões anteriores ao Windows 2000 Compatible Access
Para verificar que a ignorar a verificação completa direito foi concedido em um controlador de domínio baseado no Windows Server 2003, execute estas etapas:
  1. Clique em Iniciar, aponte paraFerramentas administrativase, em seguida, clique em Controlador de domínio Diretiva de segurança.
  2. Expandir Diretivas locaise, em seguida, clique emAtribuição de direitos de usuário.
  3. Clique duas vezes em Ignorar a verificação completa.
  4. Clique para selecionar o Definir essas políticas configurações caixa de seleção.
  5. Verifique se que os administradores, usuários autenticados, Todas as pessoas e grupos de versões anteriores ao Windows 2000 Compatible Access são listados para este configuração de diretiva. Se qualquer um desses grupos estiverem faltando, execute estas etapas:
    1. Clique em Adicionar usuário ou grupo.
    2. No Nomes de usuário e grupo caixa, digite o nome do grupo ausente e, em seguida, clique OK.
  6. Clique em OK para fechar a diretiva a configuração.
  7. Inicie um prompt de comando. Para fazer isso, clique emIniciar, clique em Executar, tipocmd no Abrir caixa e, em seguida, cliqueOK.
  8. Tipo gpupdate /forcee, em seguida, Pressione ENTER.
Para verificar que a ignorar a verificação completa direito foi concedido em um controlador de domínio baseado no Windows 2000 Server, execute estas etapas:
  1. Clique em Iniciar, aponte para programas, aponte paraFerramentas administrativase, em seguida, clique em Controlador de domínio Diretiva de segurança.
  2. Expandir Configurações de segurança, expandaDiretivas locaise, em seguida, clique em Direitos de usuário Atribuição.
  3. Clique duas vezes em Ignorar a verificação completa.
  4. Clique para selecionar o Definir essas políticas configurações caixa de seleção.
  5. Verifique se que os administradores, usuários autenticados, Todas as pessoas e grupos de versões anteriores ao Windows 2000 Compatible Access são listados para este configuração de diretiva. Se qualquer um desses grupos estiverem faltando, execute estas etapas:
    1. Clique em Adicionar.
    2. No Nomes de usuário e grupo caixa, digite o nome do grupo ausente e, em seguida, clique OK.
  6. Clique em OK para fechar a diretiva a configuração.
  7. Inicie um prompt de comando. Para fazer isso, clique emIniciar, clique em Executar, tipocmd no Abrir caixa e, em seguida, cliqueOK.
  8. Tipo secedit /refreshpolicy machine_policy /Enforce, e então pressione ENTER.

Etapa sete: Certifique-se de que os controladores de domínio não estão em um estado de quebra automática de diário

Para ver se um controlador de domínio está em um estado de quebra automática de diário, exiba o Log do serviço de replicação de arquivos no Visualizador de eventos e procurar NTFRS evento ID 13568. ID de evento 13568 é semelhante à seguinte identificação de evento:

Tipo de evento: aviso
Origem do evento: NtFrs
Categoria de evento: nenhuma
Identificação de evento: 13568
Data: DATA
Tempo: TEMPO
Usuário: n/d
Computador: Nome do servidor
Descrição: A replicação de arquivo Serviço detectou que o conjunto de réplicas "<1>" está em JRNL_WRAP_ERROR. Nome do conjunto de réplicas: caminho de raiz de "<1>" réplica é: "<2>" réplica volume raiz é: "<3>"<b00> </b00> </3> </2> </1> </1>

Se a identificação de evento 13568 NTFRS estiver conectada um controlador de domínio, exiba o seguinte artigo da Base de dados de Conhecimento da Microsoft para informações sobre como solucionar problemas de erros de quebra automática de diário:
292438
(http://support.microsoft.com/kb/292438/ )
Solucionando problemas de erros de journal_wrap nos conjuntos de réplicas Sysvol e do DFS

Etapa oito: executar o comando de /PurgeMupCache Dfsutil

Execute o programa Dfsutil.exe com a opção de /PurgeMupCache para liberar o local DFS/MUP informações armazenadas em cache. O Dfsutil.exe programa está incluído nas ferramentas de suporte do Windows 2000 Server e as ferramentas de suporte do Windows Server 2003. Para obter mais informações sobre um tópico relacionado, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
842804
(http://support.microsoft.com/kb/842804/ )
Um computador baseado no Windows Server 2003 pode parar de responder quando sair do modo de espera e os eventos 1030 e 1058 são registrados no log do aplicativo de um controlador de domínio
Voltar para o início | Submeter comentários

Propriedades

ID do artigo: 887303 - Última revisão: sexta-feira, 7 de junho de 2013 - Revisão: 5.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Palavras-chave: 
kbresolve kbwinservperf kbmgmtservices kbprb kbtshoot kbmt KB887303 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.
Clique aqui para ver a versão em Inglês deste artigo: 887303
(http://support.microsoft.com/kb/887303/en-us/ )
Voltar para o início | Submeter comentários

Submeter comentários

 
Voltar para o inícioVoltar para o início