Compartilhar via

Analisando o Status Da Infraestrutura das Políticas de Grupo do domínio, por meio do GPMC.

  • Artigo

 Diretiva de Grupo – ou se preferir: Group Policy – é uma ferramenta fantástica para administrar computadores e usuários em uma infraestrutura gerenciada pelo Active Directory, mas apesar de sua importância para a segurança de uma rede e o ganho de produtividade que ela pode dar para o departamento de TI de uma empresa, ainda há muitos administradores que não sabem para que ela serve e como trabalhar com elas, resolvendo possíveis problemas.

É para te ajudar a entender melhor como trabalhar com as políticas de grupos, que abaixo explico melhor para que serve a guia Status, encontrada no console de Gerenciamento de Política de Grupo (GPMC). 

A guia de status do domínio exibe informações individuais que indicam a integridade da infraestrutura da Política de Grupo com relação aos controladores de domínio, replicação de GPO e controle de versão do GPO. Esse status de integridade da infraestrutura da Política de Grupo pode ajudar a localizar inconsistências e prever problemas, como por exemplo saber se realmente está havendo a replicação das políticas de grupos entre os controladores de domínio, bem como as últimas vezes que isso aconteceu. Esse recurso foi criado a partir do Windows Server 2012 e veio para facilitar o administrador de GP (Group Policy) a solucionar problemas de políticas de grupo. 

**Verificando Status da Infraestrutura das Políticas De grupo Do domínio. **

1. Faça logon com uma de administrador no Controlador de Domínio. 

2. Abra o console do GPMC (Gerenciamento de Política de Grupo). 

3. Clique no nome do domínio no qual você deseja verificar o status de infraestrutura dos GPOS. 

4. Será exibido no painel de resultado, lado direito do console, algumas informações referentes a infraestrutura de GPOs do domínio como: Status, Objetos de Políticas de Grupo Vinculados, Herança de Políticas de Grupo e Delegação. 

5. Selecione a guia Status. 

6. Nela será listada informações individuais que indicam a integridade da infraestrutura das Políticas de Grupo com relação aos controladores de domínio, se houver mais de um, replicação de GPOs, entre outras informações, conforme ilustra a figura abaixo, na qual demonstra os detalhes de replicação de GPOs do domínio diegogouveia.com.br.

https://diegogouveia.com.br/wp-content/uploads/2019/01/2-1.png
Console Gerenciamento de Política de Grupo do domínio diegogouveia.com.br.

Observação: Inicialmente, a guia Status não terá informações sobre o status da replicação dos GPOs dos Controladores de Domínio. É só depois de clicar em "Detectar Agora", encontrado mais abaixo do console, que o GPMC entrará em contato com todos os Controladores de Domínio e irá coletar informações sobre o (s) objeto (s) de diretiva de grupo do Active Directory e do SYSVOL. Para isso ele usará um Controlador de Domínio de "baseline" para comparar as informações de GPO com as informações de GPO de todos os outros Controladores de Domínio que ali existe. O Controlador de Domínio de linha de base é padronizado para o DC ao qual o GPMC está conectado, mas pode ser alterado clicando em Alterar.

Para identificar qual o Controlador de Domínio que está servindo como baseline basta olhar a parte "Detalhes do Status" verificando qual o nome do servidor que tem informando que está servindo como linha base. Caso deseje alterar, basta clicar no botão Alterar, localizado ao lado da informação.

https://diegogouveia.com.br/wp-content/uploads/2019/01/Sem-t%C3%ADtulo.png
Console Gerenciamento de Política de Grupo do domínio diegogouveia.com.br.

7. Agora clique no botão Detectar Agora, encontrado mais abaixo. Serão coletados detalhes da infraestrutura das políticas de grupos do domínio, informando quantas políticas existem no domínio, bem como o Controlador de Domínio de linha base e o andamento das replicações das políticas de grupo com os outros Controladores de Domínio, caso tenha mais de um.

Observação: Na foto a seguir pode ser notado que há apenas um Controlador de Domínio no domínio diegogouveia.com.br, não tendo replicações com outros Controladores de Domínio, nem na fase de sincronia, nem em andamento.  

https://diegogouveia.com.br/wp-content/uploads/2019/01/Sem-t%C3%ADtulo-1.png

Console Gerenciamento de Política de Grupo do domínio diegogouveia.com.br.

Os Controladores de Domínio Em Sincronia, têm todas as mesmas informações de GPO que o DC que está servindo como linha de base. Os controladores de domínio que estão em andamento não têm todas as mesmas informações de GPO que o Controlador de Domínio de linha de base. Isso pode significar que há um problema com a replicação de GPO, mas também pode significar que a replicação ainda não convergiu. 

Mais conteúdos como este, você pode acessar em: www.diegogouveia.com.br.