Active Directory (AD) etki alanının üyeleri, çeşitli nedenlerle Grup İlkesinin uygulanması konusunda sorunlarla karşılaşabilir. Bu makalede, daha yaygın olarak görülen sorunlardan bazıları ele alınmış ve temel sorunların giderilmesiyle ilgili yönergeler sağlanmıştır.
Genel Sorun Giderme
Bu sorunların giderilmesine yönelik ilk adım, sorunun kapsamını belirlemektir. Grup İlkesini yalnızca bir makine işleyemiyorsa sorun büyük olasılıkla söz konusu makinedeki bir arızadan veya yanlış yapılandırmadan kaynaklanır. Sorun daha geniş çapta görülüyorsa bir etki alanı denetleyicisi (DC) veya AD'nin kendisi bu sorunu yaşıyor olabilir.
Yalnızca bir makine etkilenmişse daha fazla sorun giderme işlemine girişmeden önce, etkilenen makinede gpupdate /force
komutunu çalıştırın. Bu sayede, hatanın daha sonra çözülmüş geçici bir ağ sorunundan kaynaklanmadığından emin olabilirsiniz.
Bir makine, Grup İlkesini işleyemiyorsa Application günlüğünde genellikle bir veya daha fazla Userenv hatası oluşturur. Yaygın olarak görülen olay kimliği numaraları; 1030, 1053, 1054 ve 1058'dir. Etkilenen makinedeki belirli hataların açıklamaları, temel sorun hakkında biraz fikir verecektir.
DNS Sorunları
Grup İlkesi hatalarının ve diğer birçok AD sorununun en yaygın nedeni ad çözümlemesi sorunudur. Etkilenen bir makinedeki Userenv hataları, "Network path not found" (Ağ yolu bulunamadı) veya "Cannot locate a domain controller" (Bir etki alanı denetleyicisi bulunamıyor) ifadesini içeriyorsa sorun, DNS'den kaynaklanıyor olabilir. Aşağıda, bu tip sorunların giderilmesine yönelik birkaç ipucu sağlanmıştır:
nslookup
domain (örneğin,nslookup mydomain.local
). Bu komut, etki alanındaki tüm DC'lerin IP adreslerini görüntüler. Başka adresler görüntülenirse muhtemelen DNS'de geçersiz kayıtlar mevcuttur. nslookup komutu, bağımsız DC'lerin adlarını ilgili IP adreslerine çözümlemek için de kullanılabilir.ipconfig /all
komutunu çalıştırın ve makinenin yalnızca dahili DNS sunucularını kullanacak şekilde yapılandırıldığını doğrulayın. Bir etki alanındaki DNS sorunlarının ana nedeni, yanlış DNS sunucularının kullanılmasıdır ve bu durum kolayca düzeltilebilir. Etki alanına katılan tüm makineler yalnızca dahili DNS sunucularını kullanmalıdır. Dahili DNS sunucuları genellikle DC'lerdir.ipconfig /flushdns
komutunu çalıştırın. Bu işlem, söz konusu makinelerde çözümleyici önbelleğinde yer alan tüm geçersiz verileri temizler.netdom
komutu ayrıca, güvenli kanalı test edebilir ve sıfırlayabilir.
Eksik Grup İlkesi Dosyaları
Bir veya daha fazla Grup İlkesi dosyası, SYSVOL'deki depolama konumundan silinmiş olabilir. Dosya Gezgininde SYSVOL\domain\Policies dizinine göz atarak ve Userenv hatalarında belirtilen ilgili dosyaları bulunarak bunu kontrol edin. Her bir GPO'ya ilişkin dosyalar, Policies klasörünün bir alt klasöründe bulunur. Her alt klasör, dosyalarını içerdiği GPO'nun onaltılık genel benzersiz tanımlayıcısı (GUID) olarak adlandırılır.
İlke dosyalarının tüm DC'lerde eksik olduğu görülürse bunlar bir yedekten geri yüklenebilir. Varsayılan Etki Alanı İlkesi veya Varsayılan Etki Alanı Denetleyicisi İlkesi dosyaları eksikse ve yedek mevcut değilse dcgpofix
komutu her iki ilkeyi de varsayılan ayarlarına geri yükleyebilir.
dcgpofix
komutu hakkında daha fazla bilgiye buradan ulaşabilirsiniz.