JukEboX's questions

Tenho um domínio principal com modelos de administração específicos da Microsoft. Quando vou fazer alterações no meu domínio filho, esses modelos não aparecem no controlador de domínio do domínio filho. Por que eles não passam esses modelos como parte da replicação e onde coloco os modelos de administração no domínio filho para que eu possa editar essas configurações?

Eu tentei adicionar uma pasta chamada PolicyDefinitions a C:\Windows\SYSVOL\SYSVOL\DOMAIN no DC do domínio filho, mas quando eu carrego o GPO, os únicos modelos de administração que ele vê com essa pasta são os novos modelos de administração e nenhum dos padrões. Eles estão escondidos em algum lugar ou se referem ao topo?

Eu emiti para mim um certificado de agente de inscrição da minha CA no COMPUTADOR1. Usei esse certificado para me inscrever em certificados em nome de outros. Trabalho em outras áreas e temos conexão de rede com meu segundo local. Exportei o certificado do Agente de Inscrição do COMPUTADOR1 e o importei para o Armazenamento Pessoal da máquina no COMPUTADOR2. Ele aparece como instalado no armazenamento, assim como no COMPUTADOR1. Quando vou me inscrever em nome com minhas mesmas credenciais do COMPUTADOR1, quando chego ao certificado Selecionar Agente de Inscrição, ele não encontra NENHUM certificado no COMPUTADOR2, embora ele apareça no armazenamento.

Alguém sabe como consertar isso ou preciso emitir um Certificado de Matrícula no COMPUTER2 também?

Estou configurando contas de usuário para dispositivos MAB (Mac Authentication Bypass) na minha rede. No GPO, criei uma UO para que as contas do dispositivo sejam criadas com herança de bloco para que a política de senha não seja aplicada às contas do dispositivo. A política de senha se aplica ao Controlador de Domínio. Quando vou criar a conta para o dispositivo, o nome de usuário/senha deve ser o endereço mac do dispositivo. O problema é que mesmo com a herança de bloco definida na UO, quando consigo criar a conta de usuário nessa UO, ela ainda aplica a política de senha. Sem desativar a política com a política de senha, há uma maneira de criar a conta de usuário para o dispositivo MAB?

Estou tentando adicionar entradas SPN ao meu servidor SQL, mas o servidor SQL está sendo executado em uma conta do NT Authority, como SYSTEM ou LOCAL SERVICE.

Quando coloco o código setspn ele diz que não consegue encontrar o usuário. Isso é possível fazer? Tentando executar o seguinte:

setspn -L MSSQLSvc/SQLSERVER1 "NT AUTHORITY\LOCAL SERVICE"

Eu tenho um software que é usado para monitorar logins de usuários. No software, ele usa uma solicitação SAMR para obter grupos de usuários para permitir que os usuários entrem e saiam da máquina. Quando o software faz uma solicitação SAMR para os grupos, parece que está sendo bloqueado pelo controlador de domínio. Acho que talvez do firewall, porque se eu instalá-lo no controlador de domínio, ele será bem-sucedido.

Como posso testar a solicitação SAMR e ver se consigo fazer logon nela ou quais regras de firewall preciso criar para permitir que o SAMR seja concluído?

Estou executando um domínio pai/filho por vários motivos. Eu tenho um servidor de impressora que acessa o domínio pai na VLAN 2 e o domínio de desenvolvimento na VLAN 3. As impressoras estão na VLAN 2 e os usuários na VLAN 2 imprimem sem problemas através do servidor de impressão. Para as impressoras, os usuários em VLAN 2 e VLAN 3 têm permissão "Imprimir". Os computadores VLAN 3 são enviados às impressoras por meio do GPO e, como os trabalhos de impressão da VLAN 2, são enviados 2 ao servidor da impressora para impressão.

O problema que estamos tendo é quando os usuários na VLAN 3 imprimem, ele aparece na fila, mas o trabalho diz "Acesso negado". Não consigo descobrir por que eles estão tendo acesso negado se tiverem capacidade de impressão.

Não consigo encontrar qual permissão eles precisam. Alguma ideia de por que eles não podem imprimir?

O servidor de impressão é o Windows Server 2019. Os clientes são Windows 10 e Windows 11.

Eu tenho uma configuração de servidor DHCP na minha rede. Eu tenho um conjunto de computadores que precisam permanecer e com base em seu trabalho, se a rede upstream sair, ela precisa permanecer com os endereços corretos. Nos servidores DHCP, esses computadores têm reservas de DHCP para obter os mesmos endereços. Para garantir que os servidores DHCP não estejam disponíveis, definimos os endereços nos computadores como endereços estáticos para o mesmo endereço da reserva. Dessa forma, se eles forem redefinidos acidentalmente ou as configurações de rede forem redefinidas, eles obterão o endereço correto.

Depois de definir o endereço estaticamente quando conectado à rede, o computador mostra a rede como uma rede não identificada. Se eu voltar para DHCP, ele mostra a rede como o DOMÍNIO correto. Por que tão estático não mostrará a rede como o Domínio?

Estou executando um servidor NPS no meu Windows Server 2019 da minha rede. Eu o uso para autenticar em meus switches Cisco C9300 como administrador para trabalhar neles. Recentemente, não consigo fazer login, pois diz que não estou autenticado. Aqui está uma cópia do log NPS que recebo quando tento SSH no switch.

<Event>
<Timestamp data_type="4">12/14/2020 14:42:20.610</Timestamp>
<Computer-Name data_type="1">RADIUS-SERVER</Computer-Name>
<Event-Source data_type="1">IAS</Event-Source>
<User-Name data_type="1">user</User-Name>
<NAS-IP-Address data_type="3">192.168.0.10</NAS-IP-Address>
<Client-IP-Address data_type="3">192.168.0.10/Client-IP-Address>
<Client-Vendor data_type="0">0</Client-Vendor>
<Client-Friendly-Name data_type="1">SWITCHA01</Client-Friendly-Name>
<Proxy-Policy-Name data_type="1">NPS-Cisco</Proxy-Policy-Name>
<Provider-Type data_type="0">1</Provider-Type>
<SAM-Account-Name data_type="1">DOMAIN\user</SAM-Account-Name>
<Fully-Qualifed-User-Name data_type="1">DOMAIN\user</Fully-Qualifed-User-Name>
<Authentication-Type data_type="0">1</Authentication-Type>
<Class data_type="1">311 1 192.168.0.15 12/14/2020 17:46:50 8</Class>
<Packet-Type data_type="0">1</Packet-Type>
<Reason-Code data_type="0">0</Reason-Code>
</Event>
<Event>
<Timestamp data_type="4">12/14/2020 14:42:20.610</Timestamp>
<Computer-Name data_type="1">RADIUS-SERVER</Computer-Name>
<Event-Source data_type="1">IAS</Event-Source>
<Class data_type="1">311 1 192.168.0.15 12/14/2020 17:46:50 8</Class>
<Authentication-Type data_type="0">1</Authentication-Type>
<Client-IP-Address data_type="3">192.168.0.10</Client-IP-Address>
<Client-Vendor data_type="0">0</Client-Vendor>
<Client-Friendly-Name data_type="1">INSTRU-SWITCHA01</Client-Friendly-Name>
<Proxy-Policy-Name data_type="1">NPS-Cisco</Proxy-Policy-Name>
<Provider-Type data_type="0">1</Provider-Type>
<SAM-Account-Name data_type="1">DOMAIN\user</SAM-Account-Name>
<Fully-Qualifed-User-Name data_type="1">DOMAIN\user</Fully-Qualifed-User-Name>
<Packet-Type data_type="0">3</Packet-Type>
<Reason-Code data_type="0">16</Reason-Code>
</Event>

O servidor NPS está configurado para nós PAP como autenticação no momento para ver se posso entrar, mas continua me dando o código de razão 16, que é a não autenticação. O que posso fazer para voltar aos meus switches como administrador com minha conta de administrador de domínio?

Eu tenho 2 servidores DHCP que tive que substituir. Em desautorizo ​​os servidores antigos e quando vou autorizar os novos servidores, ele é adicionado à lista de autorizados mas as áreas IPV4/IPV6 ainda mostram não autorizados. Se parece com isso:

Reiniciei o serviço DHCP, DNS e NETLOGON e ainda nada. O que estou fazendo errado? Eu verifiquei AD Sites & Services > Serviços > NetServices e servidores aparecem lá também. Ainda assim os novos servidores DHCP não aparecem como autorizados? Como faço para que eles sejam autorizados?

Nossa empresa está crescendo e eu tive que derrubar um escopo DHCP em uma das minhas redes e adicionar um novo. Os escopos ficam assim:

• Escopo antigo: 192.168.1.0/24
• Novo Escopo: 192.170.1.0/24

Isso foi parte de uma reorganização da rede devido ao nosso crescimento e essa rede precisava mudar de escopo. Eu construí o novo escopo e o ativei e desativei o antigo. Mudei os endereços estáticos em nossos servidores DNS e verifiquei se o DHCP está funcionando. Agora reiniciei os 2 DCs que possuem DNS e DHCP e esses registros foram atualizados no DNS. Todos os outros computadores que dependem do DHCP para endereços não estão recebendo um endereço ou estão recebendo um endereço, mas os registros DNS não estão mudando. Preciso excluir os registros DNS antigos para que os novos apareçam? Ou deveria estar atualizando o registro DNS?

As configurações de DHCP para DNS mostram:

• Atualizações dinâmicas de DNS ativadas de acordo com as configurações abaixo (marcado)
• Sempre atualize dinamicamente os registros DNS (marcado)
• Descarte os registros A e PTR quando a concessão for excluída (marcado)

Algumas das máquinas de reserva obtêm o endereço, mas quando você verifica a máquina, elas mostram DOMÍNIO (não autenticado). Isso também é um problema de DNS?

Obtendo este erro (0x800f0922) ao instalar a atualização KB4524244. Ainda não foi possível encontrar nenhum específico. Acabei de fazer um sfc / scannow e obtive 100% de verificação, então não tenho certeza de onde verificar por que está falhando.

Log de erros do CBS.log

2020-02-21 09:19:27, Error                 CBS    Exec: An error occurred while committing the transaction, the transaction has been rolled back. [HRESULT = 0x800f0922 - CBS_E_INSTALLERS_FAILED]
2020-02-21 09:19:27, Info                  CBS    Perf: InstallUninstallChain complete.
2020-02-21 09:19:27, Info                  CSI    0000005b@2020/2/21:14:19:27.622 CSI Transaction @0x200fbe0bf80 destroyed
2020-02-21 09:19:27, Info                  CBS    Failed to execute execution chain. [HRESULT = 0x800f0922 - CBS_E_INSTALLERS_FAILED]
2020-02-21 09:19:27, Error                 CBS    Failed to process single phase execution. [HRESULT = 0x800f0922 - CBS_E_INSTALLERS_FAILED]
2020-02-21 09:19:27, Info                  CBS    WER: Generating failure report for package: Package_for_KB4524244~31bf3856ad364e35~amd64~~10.0.1.4, status: 0x800f0922, failure source: Execute, start state: Partially Installed, target state: Installed, client id: WindowsUpdateAgent
2020-02-21 09:19:27, Info                  CBS    Not able to query DisableWerReporting flag.  Assuming not set... [HRESULT = 0x80070002 - ERROR_FILE_NOT_FOUND]
2020-02-21 09:19:27, Info                  CBS    Enumerating Foundation package: Microsoft-Windows-Foundation-Package~31bf3856ad364e35~amd64~~10.0.17763.1, this could be slow
2020-02-21 09:19:27, Info                  CBS    Added C:\Windows\Logs\CBS\CBS.log to WER report.
2020-02-21 09:19:27, Info                  CBS    Added C:\Windows\Logs\CBS\CbsPersist_20200221141912.log to WER report.
2020-02-21 09:19:27, Info                  CBS    Added C:\Windows\Logs\CBS\CbsPersist_20200221125608.log to WER report.
2020-02-21 09:19:27, Info                  CBS    Added C:\Windows\Logs\CBS\CbsPersist_20200220191438.log to WER report.
2020-02-21 09:19:27, Info                  CBS    Added C:\Windows\Logs\CBS\CbsPersist_20200220144214.log to WER report.
2020-02-21 09:19:27, Info                  CBS    Added C:\Windows\Logs\CBS\CbsPersist_20200220022301.log to WER report.
2020-02-21 09:19:27, Info                  CBS    Not able to add %windir%\winsxs\pending.xml to WER report. [HRESULT = 0x80070002 - ERROR_FILE_NOT_FOUND]
2020-02-21 09:19:27, Info                  CBS    Not able to add %windir%\winsxs\pending.xml.bad to WER report. [HRESULT = 0x80070002 - ERROR_FILE_NOT_FOUND]

Estou tentando adicionar o servidor DNS do meu domínio filho DC a um console na minha máquina local. A máquina está ingressada no domínio pai e em uma rede conectando os DCs pai e filho. Estou logado como Administrador Empresarial. Quando adiciono o servidor ao meu console DNS, recebo o erro:

A security package specific error occurred.
Would you like to add it anyway?

Existem relações de confiança entre os domínios filho e pai, então não vejo qual é o erro. Não tenho nada no meu log de eventos sobre esse problema. Também não consigo acessar o domínio filho com meu editor de Diretiva de Grupo. O que significa esse erro e como faço para recuperar o acesso?

Eu tenho 2 servidores Windows Server 2016. Recentemente, quando faço login com minha conta de administrador de domínio e executo um instalador, recebo os erros 2503 e 2502. Eu tenho que executar um prompt de comando como administrador para iniciar o instalador e o programa é instalado.

O erro que recebo é

ShellExecuteEx failed; code 8235
A referral was returned from the server.

Eu tive esse problema em uma máquina com Windows 10, mas fiz uma redefinição e o problema desapareceu. Eu não posso fazer isso nesses controladores de domínio.

Para fazer qualquer coisa, tenho que usar a linha de comando como um truque do administrador. Não consigo nem usar o painel de controle para desinstalar um programa por meio de programas e recursos sem criar um atalho especial para ele. Alguma ideia de como posso corrigir isso?

Estou tentando instalar vários itens que são arquivos MSI da Microsoft, como SQLTypeCLRs.msi e SharedComponents.msi para SQL Server. Quando tento instalá-los, recebo erros 2502 e 2503 e falha com um erro de tempo de execução de chamada. Se eu abrir um prompt de comando no modo Administrador e iniciar o MSI a partir dessa linha de comando, ele será executado como administrador. É quase como se ele não tentasse acessar o UAC. E você não pode clicar com o botão direito do mouse e clicar em "Executar como administrador" no arquivo. Existe uma maneira de corrigir isso para que ele execute MSIs como administrador para que eu não continue recebendo esses erros? Estou recebendo isso nas minhas 2 caixas do Windows Server 2016.

Estou simplesmente tentando instalar um novo software que me vem como MSIs e não EXEs.

Erro 2503. Chamado RunScript quando não está marcado em andamento.

Erro 2502.Chamado InstallFinalize quando não há instalação em andamento.

Atualizei controladores e servidores de domínio do Windows Server 2008 R2 para o Windows Server 2016 via Windows Server 2012. Antes do processo de cada salto:

Do Windows Server 2008 R2 para o Windows Server 2012 R2 Do Windows Server 2012 R2 para o Windows Server 2016

Executei com sucesso /forestprepe /domainprepsem problemas em ambos os controladores de domínio.

Após as atualizações, fui ao meu Active Directory para verificar o nível funcional e ainda diz Windows Server 2008 R2.

Por que seria isso? Estou atualizando todas as minhas máquinas Windows 7 para o Windows 10. Tenho algumas máquinas ainda executando o Windows 7 Embedded, mas não acho que isso afetaria o nível. Eu estou um pouco confuso. Preciso atualizar o nível Funcional do Domínio mais uma vez agora que a atualização foi concluída?

Fazendo alguns testes em nosso ambiente de teste com a atualização 1809. Este sistema não é Internet e só recebe atualizações do WSUS. Eu tentei parar os serviços e renomear a pasta SoftwareDistribution, mas isso também não ajudou. Eu fiz o solucionador de problemas, mas isso não faz nada. Eu configurei a Otimização de Entrega para Simples (99).

Estou interrompendo a tentativa de conectar-me à Internet usando esta configuração de GPO:

Computer Configuration > Administrative Templates > Windows Components > Windows Update > Do not connect to any Windows Update Internet locations 

Depois de executar o comando powershell(New-Object -ComObject 'Microsoft.Update.ServiceManager').Services

eu recebo o resultadoWindows Server Update Service IsDefautlAUService = True

Corrigido com a atualização 11-2018 de 2018.11.13 para 17763.134

Eu fiz uma redefinição do Windows em 1809 para ver se isso corrige o problema, mas apenas mostra o mesmo problema. O sistema não verificará o WSUS para atualizações e diz que não pode se conectar. Ele nem será registrado novamente no WSUS, pois estamos configurados com o direcionamento do lado do cliente.

Isso é o que o erro me mostra no momento.

Este é meu registro atual. Tentando descobrir qual é o erro com o LoadHistoryEventsFromRegistry. A Microsoft não tem informações sobre esses problemas.

    InitializeSus
2018/12/07 07:30:59.6145871 5316  76    IdleTimer       Non-AoAc machine.  Aoac operations will be ignored.
2018/12/07 07:30:59.6146719 5316  76    Agent           WU client version 10.0.17763.107
2018/12/07 07:30:59.6149469 5316  76    Agent           SleepStudyTracker: Machine is non-AOAC. Sleep study tracker disabled.
2018/12/07 07:30:59.6150268 5316  76    Agent           Base directory: C:\WINDOWS\SoftwareDistribution
2018/12/07 07:30:59.6179939 5316  76    Agent           Datastore directory: C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb
2018/12/07 07:30:59.6190270 5316  76    DataStore       JetEnableMultiInstance succeeded - applicable param count: 5, applied param count: 5
2018/12/07 07:31:00.1001631 5316  76    DataStore       Service 3DA21691-E39D-4DA6-8A4B-B43877BCB1B7 added
2018/12/07 07:31:00.1188537 5316  76    DataStore       Service 9482F4B4-E343-43B6-B170-9A65BC822C77 added
2018/12/07 07:31:00.1202710 5316  76    DataStore       Data store successfully created
2018/12/07 07:31:00.1254989 5316  76    Shared          UpdateNetworkState Ipv6, cNetworkInterfaces = 0.
2018/12/07 07:31:00.1260950 5316  76    Shared          UpdateNetworkState Ipv4, cNetworkInterfaces = 1.
2018/12/07 07:31:00.1307344 5316  76    Shared          Network state: Connected
2018/12/07 07:31:00.5661308 5316  76    Agent           Created new random SusClientId 5ee99c27-c788-4ed7-910d-be7ecefcb4d3. Old Id: none.
2018/12/07 07:31:00.5753449 5316  76    Misc            *FAILED* [8024000C] LoadHistoryEventFromRegistry completed
2018/12/07 07:31:00.5756015 5316  76    Shared          UpdateNetworkState Ipv6, cNetworkInterfaces = 0.
2018/12/07 07:31:00.5756166 5316  76    Shared          UpdateNetworkState Ipv4, cNetworkInterfaces = 1.
2018/12/07 07:31:00.5756276 5316  76    Shared          Power status changed
2018/12/07 07:31:00.5819017 5316  76    Agent           WU client refresh cache for DisableWUAccess policy: 1
2018/12/07 07:31:00.5819073 5316  76    Agent           Initializing global settings cache
2018/12/07 07:31:00.5819100 5316  76    Agent           WSUS server: http://WSUS.DOMAIN.460i:8530
2018/12/07 07:31:00.5819125 5316  76    Agent           WSUS status server: http://WSUS.DOMAIN.460i:8530
2018/12/07 07:31:00.5819151 5316  76    Agent           Alternate Download Server: http://IWSUS.DOMAIN.460i:8530
2018/12/07 07:31:00.5819167 5316  76    Agent           Fill Empty Content Urls: No
2018/12/07 07:31:00.5819186 5316  76    Agent           Target group: Update Testing
2018/12/07 07:31:00.5819207 5316  76    Agent           Windows Update access disabled: Yes
2018/12/07 07:31:00.5819227 5316  76    Agent           Do not connect to Windows Update Internet locations: Yes
2018/12/07 07:31:00.5999439 5316  76    Agent           Initializing Windows Update Agent
2018/12/07 07:31:00.6001722 5316  76    Agent           CPersistentTimeoutScheduler | GetTimer, returned hr = 0x80248007
2018/12/07 07:31:00.6001826 5316  76    Agent           CPersistentTimeoutEvent | Resubscribe, no existing/cached timer for Id=29A863E7-8609-4D1E-B7CD-5668F857F1DB.
2018/12/07 07:31:00.6001961 5316  76    Agent           Adding timer: 
2018/12/07 07:31:00.6002034 5316  76    Agent               Timer: 29A863E7-8609-4D1E-B7CD-5668F857F1DB, Expires 2018-12-08 12:31:01, not idle-only, not network-only
2018/12/07 07:31:00.6017327 5316  76    IdleTimer       IdleTimer::NetworkStateChanged. Network connected? Yes
2018/12/07 07:31:00.6152671 5316  2732  DownloadManager HandleScavengeSandboxTask: Cleaning up sandboxes.
2018/12/07 07:31:00.6337411 5316  2732  DownloadManager PurgeExpiredFiles::Found 0 expired files to delete.
2018/12/07 07:31:00.6337679 5316  2732  DownloadManager PurgeExpiredUpdates: Found 0 non expired updates.
2018/12/07 07:31:00.6337761 5316  2732  DownloadManager PurgeExpiredUpdates: Found 0 expired updates.
2018/12/07 07:31:00.6446587 5316  2732  DownloadManager Received power state change notification: Old: <unknown>; New: AC.
2018/12/07 07:31:00.6446609 5316  2732  DownloadManager Power state changed from <unknown> to AC.
2018/12/07 07:32:12.5240857 5660  9008  ComApi          IUpdateServiceManager::AddService2
2018/12/07 07:32:12.5240922 5660  9008  ComApi          Service ID = {7971f918-a847-4430-9279-4a52d1efe18d}
2018/12/07 07:32:12.5240988 5660  9008  ComApi          Allow pending registration = Yes; Allow online registration = Yes; Register service with AU = Yes
2018/12/07 07:32:12.5302886 5316  9004  Agent           *FAILED* [80248014] GetServiceObject couldn't find service '117CAB2D-82B1-4B5A-A08C-4D62DBEE7782'.
2018/12/07 07:32:12.5302932 5316  9004  Agent           *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:32:12.5302982 5316  9004  Agent           *FAILED* [80248014] GetServiceObject couldn't find service '855E8A7C-ECB4-4CA3-B045-1DFA50104289'.
2018/12/07 07:32:12.5303011 5316  9004  Agent           *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:32:12.5303077 5316  9004  Agent           *FAILED* [80248014] GetServiceObject couldn't find service '7971F918-A847-4430-9279-4A52D1EFE18D'.
2018/12/07 07:32:12.5303106 5316  9004  Agent           *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:32:12.5313973 5316  9004  Agent           Failed to retrieve SLS response data for service 117cab2d-82b1-4b5a-a08c-4d62dbee7782, error = 0x8024500c
2018/12/07 07:32:12.5314154 5316  9004  Agent           *FAILED* [8024500C] Caller Service Recovery failed to opt in to service 117cab2d-82b1-4b5a-a08c-4d62dbee7782 (cV: GdfTDldxRUyC9aLL.1)
2018/12/07 07:32:12.5316674 5316  9004  Agent           Failed to retrieve SLS response data for service 855e8a7c-ecb4-4ca3-b045-1dfa50104289, error = 0x8024500c
2018/12/07 07:32:12.5316725 5316  9004  Agent           *FAILED* [8024500C] Caller Service Recovery failed to opt in to service 855e8a7c-ecb4-4ca3-b045-1dfa50104289 (cV: GdfTDldxRUyC9aLL.2)
2018/12/07 07:32:12.5318996 5316  9004  Agent           Failed to retrieve SLS response data for service 7971f918-a847-4430-9279-4a52d1efe18d, error = 0x8024500c
2018/12/07 07:32:12.5319045 5316  9004  Agent           *FAILED* [8024500C] Caller UpdateOrchestrator failed to opt in to service 7971f918-a847-4430-9279-4a52d1efe18d (cV: GdfTDldxRUyC9aLL.3)
2018/12/07 07:32:12.5319174 5316  9004  Agent           *FAILED* [80248014] GetServiceObject couldn't find service '7971F918-A847-4430-9279-4A52D1EFE18D'.
2018/12/07 07:32:12.5319205 5316  9004  Agent           *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:32:12.5322116 5660  9008  ComApi          Deferred service opt-in
2018/12/07 07:32:12.5366676 5660  9008  ComApi          *FAILED* [800704C6] CheckNetworkCostForCostPolicy
2018/12/07 07:33:57.7948349 5660  9008  ComApi          IUpdateServiceManager::AddService2
2018/12/07 07:33:57.7948410 5660  9008  ComApi          Service ID = {7971f918-a847-4430-9279-4a52d1efe18d}
2018/12/07 07:33:57.7948479 5660  9008  ComApi          Allow pending registration = Yes; Allow online registration = Yes; Register service with AU = Yes
2018/12/07 07:33:57.7984642 5316  9004  Agent           *FAILED* [80248014] GetServiceObject couldn't find service '117CAB2D-82B1-4B5A-A08C-4D62DBEE7782'.
2018/12/07 07:33:57.7984751 5316  9004  Agent           *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:33:57.7984884 5316  9004  Agent           *FAILED* [80248014] GetServiceObject couldn't find service '855E8A7C-ECB4-4CA3-B045-1DFA50104289'.
2018/12/07 07:33:57.7984960 5316  9004  Agent           *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:33:57.7985083 5316  9004  Agent           *FAILED* [80248014] GetServiceObject couldn't find service '7971F918-A847-4430-9279-4A52D1EFE18D'.
2018/12/07 07:33:57.7985156 5316  9004  Agent           *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:33:57.7993250 5316  9004  Agent           Failed to retrieve SLS response data for service 117cab2d-82b1-4b5a-a08c-4d62dbee7782, error = 0x8024500c
2018/12/07 07:33:57.7993472 5316  9004  Agent           *FAILED* [8024500C] Caller Service Recovery failed to opt in to service 117cab2d-82b1-4b5a-a08c-4d62dbee7782 (cV: H4qkYaccI0S+sZ8U.1)
2018/12/07 07:33:57.7999318 5316  9004  Agent           Failed to retrieve SLS response data for service 855e8a7c-ecb4-4ca3-b045-1dfa50104289, error = 0x8024500c

Procurando ideias sobre como fazer com que meus clientes liguem de volta para o meu servidor WSUS. Também este "serviço" não consigo encontrar informações. Pelo que posso dizer, é um link para uma conexão da Web no WU online. Qualquer ajuda é apreciada se alguém puder me dizer qualquer informação sobre como o WSUS usa esses IDs de serviço ou quais são essas FALHAS.

ATUALIZAÇÃO 1: Aqui está o mais recente que encontrei. O servidor WSUS mostra que a atualização 1809 foi a última atualização que os sistemas precisavam instalar. A atualização foi instalada e o computador foi reiniciado e, desde então, NENHUM deles fez check-in. Como você pode ver na captura de tela abaixo.

O registro dos computadores afetados mostra que as identificações de serviço que originam os problemas aparecem na chave de registro pendente. Não tenho certeza o que isso significa. A máquina da qual esta captura de tela foi tirada eu removi do WSUS e limpei a chave de registro do WSUS ID e tentei reconectá-la. O servidor WSUS ainda não viu este computador, mas o log está recebendo os mesmos erros. Veja a imagem abaixo.

Os IDs de serviço com falha:

     2018/12/07 07:32:12.5302886 5316  9004  Agent           *FAILED* [80248014] GetServiceObject couldn't find service '117CAB2D-82B1-4B5A-A08C-4D62DBEE7782'.
    2018/12/07 07:32:12.5302932 5316  9004  Agent           *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
    2018/12/07 07:32:12.5302982 5316  9004  Agent           *FAILED* [80248014] GetServiceObject couldn't find service '855E8A7C-ECB4-4CA3-B045-1DFA50104289'.
    2018/12/07 07:32:12.5303011 5316  9004  Agent           *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
    2018/12/07 07:32:12.5303077 5316  9004  Agent           *FAILED* [80248014] GetServiceObject couldn't find service '7971F918-A847-4430-9279-4A52D1EFE18D'.
    2018/12/07 07:32:12.5303106 5316  9004  Agent           *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
    2018/12/07 07:32:12.5313973 5316  9004  Agent           Failed to retrieve SLS response data for service 117cab2d-82b1-4b5a-a08c-4d62dbee7782, error = 0x8024500c
    2018/12/07 07:32:12.5314154 5316  9004  Agent           *FAILED* [8024500C] Caller Service Recovery failed to opt in to service 117cab2d-82b1-4b5a-a08c-4d62dbee7782 (cV: GdfTDldxRUyC9aLL.1)
    2018/12/07 07:32:12.5316674 5316  9004  Agent           Failed to retrieve SLS response data for service 855e8a7c-ecb4-4ca3-b045-1dfa50104289, error = 0x8024500c
    2018/12/07 07:32:12.5316725 5316  9004  Agent           *FAILED* [8024500C] Caller Service Recovery failed to opt in to service 855e8a7c-ecb4-4ca3-b045-1dfa50104289 (cV: GdfTDldxRUyC9aLL.2)
    2018/12/07 07:32:12.5318996 5316  9004  Agent           Failed to retrieve SLS response data for service 7971f918-a847-4430-9279-4a52d1efe18d, error = 0x8024500c
    2018/12/07 07:32:12.5319045 5316  9004  Agent           *FAILED* [8024500C] Caller UpdateOrchestrator failed to opt in to service 7971f918-a847-4430-9279-4a52d1efe18d (cV: GdfTDldxRUyC9aLL.3)
    2018/12/07 07:32:12.5319174 5316  9004  Agent           *FAILED* [80248014] GetServiceObject couldn't find service '7971F918-A847-4430-9279-4A52D1EFE18D'.
    2018/12/07 07:32:12.5319205 5316  9004  Agent           *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]

Com base neste artigo da Microsoft 2 das IDs são MU (Microsoft Update) e Store. O ID do WSUS (3DA21691....) Não aparece como pendente nem tem uma chave para ser verificada.

A configuração da Diretiva de Grupo mostra que desabilitei todas as conexões com o mundo externo, pois este sistema não está conectado à Internet.

Finalmente, há a prova de que eles não estão obtendo atualizações, pois as atualizações de janeiro foram aprovadas e ainda não foram extraídas. Eles não estão contando como precisando deles ainda, pois as máquinas não chegam há meses.

Ainda em busca de mais informações para ver porque os sistemas não estão se conectando ao servidor WSUS. Não fiz nenhuma alteração de firewall ou alteração de configuração após a atualização de 1809, portanto, a atualização claramente interrompeu a comunicação.

Estou recebendo o seguinte erro em meus computadores ao tentar aplicar as configurações de política de grupo. Isso é específico para alterações nos Serviços no computador local:

User Policy update has completed successfully.
Computer policy update has completed successfully.
The following warning were encountered during computer policy processing:
Windows field to apply the Group Policy Services Settings. Group Policy services setting might have its own log file. Please click on the "More information" link.

Ativei o log do GPP e recebo estes erros:

Failed to open file. [ hr = 0x80070003 "The system cannot find the path specified." ]
Error reading GPE XML data file. [ hr = 0x80070003 "The system cannot find the path specified." ]
Completed loading of package. [ hr = 0x80070003 "The system cannot find the path specified." ]
Completed apply GPO. [ hr = 0x80070003 "The system cannot find the path specified." ]
Leaving ProcessGroupPolicyExServices() returned 0x00000003

Essa é toda a informação que recebo! Eu tenho alterações de serviço em vários GPOs e NENHUM deles está surtindo efeito. Mesmo um novo GPO com alterações de serviço não funcionará. Alguém já viu isso antes?

O ambiente é o Windows Server 2008 R2 e o Windows 7, todos no mesmo domínio.

Estou executando 2 controladores de domínio e o DC1 não replicará GPOs para DC2. Ao olhar nos logs, o DFSR no DC2 não está mostrando o evento 4604, que é a cópia bem-sucedida do SYSVOL do DC1. Se procuro eventos no DC1 encontro esses 2 erros.

Evento 2212

O serviço de Replicação DFS detectou um desligamento inesperado no Volume (unidade):. Isso pode ocorrer se o serviço for encerrado de forma anormal (devido a uma perda de energia, por exemplo) ou ocorrer um erro no volume. O serviço iniciou automaticamente um processo de recuperação. O serviço reconstruirá o banco de dados se determinar que ele não pode ser recuperado de forma confiável. Não é necessária nenhuma ação do usuário.

Informação adicional:

Volume: (driveguid)

E

Evento 2004 O serviço de Replicação DFS interrompeu a replicação no volume. Essa falha pode ocorrer porque o disco está cheio, a unidade está falhando ou um limite de cota foi atingido. Isso também pode ocorrer se o serviço de Replicação DFS encontrar erros ao tentar preparar arquivos para uma pasta replicada neste volume.

Informação adicional:

Erro: 5 (Acesso negado)

Volume: (driveguid)

Todos os meus computadores agora estão conectados ao DC2 para alterações de GPO e não ao DC1, que possui as versões mais recentes e melhores dos GPOs. O DC2 também está se usando para obter GPOs.

Agora verifiquei as permissões de segurança da unidade e elas permanecem nas configurações padrão. Eu tentei fazer uma força D2 do DFSR sysvol, mas só acabou com um evento 4614 de que há uma cópia pendente do sysvol chegando. Ele nunca vai a um evento 4604 dizendo que foi concluído.

No que diz respeito ao evento 2212, não tenho certeza de como esse erro está acontecendo, pois é uma partição invadida em uma matriz de invasão em 6 unidades.

Alguém pode me ajudar sobre como fazer isso antes que eu precise rebaixar e promover novamente os dois controladores de domínio para que eu possa replicar as políticas novamente?

ATUALIZAÇÃO 1: Ao tentar fazer um teste de propagação de replicação de DC1 para DC2, ele diz que ao tentar criar o arquivo de teste de propagação no DC2 SYSVOL, ele não pode ser criado porque o acesso é negado.

Tentando fazer com que meu domínio mostre o último login bem-sucedido dos usuários em suas máquinas Windows 7. Habilitei a seguinte configuração de política de grupo:

Computer Configuration| Policies | Administrative Templates | Windows Components | Windows Logon Options | Display information about previous logons during user logon

Quando os usuários fazem login, eles recebem esta mensagem:

As diretivas de segurança neste computador são definidas para exibir informações sobre o último logon interativo. O Windows não pôde recuperar essas informações. Entre em contato com seu administrador de rede para obter assistência

E, em seguida, impede que os usuários façam login.

Ele funciona bem em minhas máquinas Server 2008 R2, mas não no meu Windows 7. Pesquisei no Google uma resposta a essa pergunta, mas as pessoas estão tentando desativar a configuração. Eu quero fazê-lo funcionar. Alguém conseguiu fazer isso funcionar ou teve esse problema?

Estou tentando autenticar RADIUS no meu HP ProCurve 2910al W14.38 com console e SSH.

O meu show authenticationmostra o seguinte:

Access Task | Login Primary  Login Secondary  Enable Primary  Enable Secondary
----------------------------------------------------------------------------
Console     | Radius         Local            Radius          Local
SSH         | Radius         Local            Radius          Local

Nos meus dois DCs que estão executando o NPS nos clientes RADIUS, tenho os 2 switches definidos e uma chave secreta definida. Os switches estão em comunicação com o servidor RADIUS. Se não fosse, me daria um erro informando "Não é possível alcançar o servidor RADIUS".

Quando tento SSH para meus switches com meu nome de usuário e senha para o domínio, ele diz acesso negado e fecha a conexão.

Só consigo entrar com conta de administrador.

Eu posso pingar ambos os servidores RADIUS do switch.

Configuração de autenticação do switch:

aaa authentication login privilege- mode 
aaa authentication console login radius local
aaa authentication console enable radius local 
aaa authentication ssh login radius local 
aaa authentication ssh enable radius local 
radius-server host 192.168.4.100 key "XXXXX" 
radius-server host 192.168.4.101 key "XXXXX"

Parece que a chave secreta não é o problema. Há algo impedindo que minhas credenciais passem com a política de rede. Esta é uma política padrão com as seguintes configurações:

Access Permissions - Grant Access
Authentication Method - Unencrypted authentication (PAP, SPAP) OR MS-CHAP v1 or MS-CHAP v1 (Users can change password after it has expired) OR MS-CHAP v2 (User can change password after it has expired).
NAP Enforcement - Allow full network access
Update Noncompliant Clients - True
Framed-Protocol - PPP
Service-Type - Administrative
Condition: User Group - <usergroup>
Condition: Client Friendly Name - Switch HostName

Não tenho certeza do que está bloqueando a autenticação.