none
Problemas com o DNS ao ingressar máquina no domínio...

    Question

  •  All,

       se alguém aí puder me ajudar eu agradeço...o meu problema é o seguinte:

      Tenho um servidor (Win2K3) que atua como DC e DNS server (atualmente só tenho esse e não há redundância), o nome do domínio é "xxxx".com.br e a princípio está td funcionando......só que qd eu tento colocar uma máquina do domínio (com IP, Sub Mask, Gateway e DNS configurados)  e preencho o campo "domínio"com "xxxx".com.br e dou um ok, me aparece um erro dizendo que não pode ser contatado um controlado de domínio para o domínio "xxxx".com.br. Eu sei que esse erro é comum qd estamos usando um endereço de DNS errado, mas não é o caso...

      Nesse mesmo erro, qd eu clico na opção "detalhes", me aparece a seguinte mensagem:

    Observação: estas informações se destinam a administradores de rede. Caso você não seja um, contate o administrador de rede e notifique-o de que recebeu estas informações, que estão registradas no arquivo C:\WINDOWS\debug\dcdiag.txt.

     Erro quando o DNS foi consultado para a obtenção do registro de recurso de serviço local (SRV) usado para localizar um controlador de domínio para o domínio "xxxx".com.br:

    Erro: "Falha do servidor DNS."

    (código de erro 0x0000232A RCODE_SERVER_FAILURE)

     A consulta foi feita para o registro SRV para _ldap._tcp.dc._msdcs."xxxx".com.br

     As causas mais comuns para este erro são:

    - Os servidores DNS usados por este computador contêm dicas de raiz incorretas. O computador está configurado para usar servidores DNS com os seguintes endereços IP:

    172.20.x.x

    - Uma ou mais das seguintes zonas contêm delegações incorretas:

     "xxxx".com.br

    com.br

    br

    . (a zona raiz)

    Para obter informações sobre como corrigir o problema, clique em 'Ajuda'.

      O mais curioso de tudo é que qd eu tiro o ".com.br" do nome do domínio, a máquina consegue entrar no domínio numa boa e funciona normal...só que eu preciso colocar um outro W2K3 como DC e se eu não conseguir especificar o FQDN do meu domínio, que no caso é "xxxx".com.br, a máquina não se promove a DC nem a pau, ou seja, a gambiarra (de tirar o .com.br) q eu faço com as estações funciona, mas para promover um servidor a DC não......

      Se alguém tiver alguma idéia do que possa estar acontecendo e me der uma dica eu agradeço!!

     

    [ ]'s!

    Andrés

    Tuesday, September 05, 2006 3:00 PM

Answers

All replies

  • Olá...

    Vc diz que "precisa" promover este novo DC, mas vc já tentou promover para ver como o processo ocorre?

    Abs...
    Tuesday, September 05, 2006 7:22 PM
  •  Olá Jimi....sim já tentei promover esse novo DC e é o mesmo erro que se eu tento ingressar a máquina no domínio q aparece, ou seja, o erro de que não foi possível contatar um controlador de domínio...em suma, isso está aparecendo qd eu tento ingressar a máquina no domínio e seu eu tento promover a máquina pra DC, a diferença é q para ingressar ela domínio eu consigo dar uma tapeada retirando o .com.br e funciona pq para isso não é exigido o FQDN do domínio, mas para promover um servidor a DC isso é exigido....

     

     

    Valeu pela comunicação!

    Tuesday, September 05, 2006 8:02 PM
  • Olá...
    Como se comporta ao utilizar o comando NSLOOKUP?
    Abs...
    Wednesday, September 06, 2006 2:19 PM
  • Qd eu faço testes com o nslookup vai td certo, eu consigo resolver os nomes certinho...
    Wednesday, September 06, 2006 4:18 PM
  • Verifique se os registros SRV foram corretamente criados na zona do domínio.

    Veja tb se estes links ajudam.

    [ ]´s

    http://www.pcreview.co.uk/forums/thread-1471613.php

    http://www.experts-exchange.com/Networking/Microsoft_Network/Q_20642710.html

    Wednesday, September 06, 2006 4:47 PM
  •  Dan, eu acredito (pelo menos parece) que os registros svr estão corretos no DNS...mas eu tenho qs certeza d q o problema é realmente no DNS...só não consigo achar exatamente onde....

     Estou quase chegando ao ponto de refazer o domínio na rede, rebaixando meu DC e depois promovendo ele novamente só para me criar um DNS zeradinho....mas acho q isso me traria alguns problemas, como por exemplo ter de colocar todas as estações no domínio de novo...estou certo? Ou será q se eu criar um domínio com o mesmo nome que eu tenho hj, as estações não sofreram alterações?

    Grato!

     

    Wednesday, September 06, 2006 6:26 PM
  • Olá...
    Não acho necessario, logo de cara,  rebaixar seu DC, vc ja tentou refazer o toda a configuração do DNS, ou seja, excluir e criar novamente as zonas??
    Abs...
    Wednesday, September 06, 2006 6:39 PM
  • Olá Andrés,

     

    Vc não precisa demover seu DC. O problema deve ser mesmo com os SRV records como disse o Dan.

    Dê uma olhada neste artigo,

    http://support.microsoft.com/kb/241505/en-us

    Ele t ajudará a re-registrar os records no DNS.

    Até

     

    Saturday, September 09, 2006 2:11 PM
  • cara, eu desinstalaria o DNS e reinstalaria novamente creciando todas as zonas e registros...
    Tuesday, September 12, 2006 3:14 PM
  • Pessoal, agradeço a todos q responderam meu post!

     Eu consegui resolver meu problema rodando o comando "netdiag /fix" no servidor onde roda o DNS, isso fez com q todo o meu DNS fosse restaurado, inclusive a minha zona primária. Agora está tudo funcionando perfeitamente!

     

    Mais uma vez obrigado a todos!

     

    Tuesday, September 12, 2006 4:08 PM
  •      Olá Andrés, tudo bom???

         Cara, eu to com o mesmo problema que vc estava...será que vc poderia me dar uma ajuda ai?? 

         Grato.

        Iles Carlos.

     

    Tuesday, September 12, 2006 7:18 PM
  • Td bem Iles?

    Esse problema foi chato cara, mas a resolução como vc pode ler acima não foi difícil....me diga, o problema q vc tem é idêntico ao q eu relatei no primeiro post? Ou tem alguma outra particularidade?

     

    [ ]'s

    Tuesday, September 12, 2006 7:54 PM
  •   Andres..

     Cara, tenho um dominio todo em win00 e quando adiciono alguma m,aquina wk03, acontece o mesmo erro do seu primeiro post quando tento coloca-lo como dc adicional... Outra coisa, consigo colocar os wk03 no dominio, porém quando vou no Event Viewer, aparece o seguinte erro:  Error 1053 Userenv Windows cannot determine the user or computer name. (The specified domain either does not exist or could not be contacted. ). Group Policy processing aborted.  Apareceu isso pra vc tambem?

    Tuesday, September 12, 2006 8:24 PM
  •  Sim Iles, esse erro 1053 apareceu pra mim também...

     Repare q se vc especifica o seu domínio como xx.com ou xx.com.br (não sei como está o seu DNS...) qd chega a parte do DCPROMO onde vc deve especificar usuário, senha e domínio e não passa se vc não retirar o ".com" ou ".com.br" vc realmente tem um problema no seu DNS (assim como eu tinha) e pode resolver tentando restaurar a base, usando o comando q citei nos post acima.

     Vc tb deve se atentar ao seguinte ponto, a sua floresta deve estar no nível funcional de Windows 2000, sendo assim qd vc vai adicionar um W2K3 como DC vc deve antes preparar a sua floresta para poder receber esse novo DC (atualizar o esquema da floresta) e vc pode fazer isso usando o comando adprep ("adprep /forestprep" e depois "adprep /domainprep"), vc deve rodar esse cara de dentro do segundo CD do W2K3 no seu principal DC (ou onde estiver o esquema) para ele poder atualizar o esquema da sua floresta na última versão q vc possui...só depois disso seu futuro DC W2K3 vai estar habilitado para exercer a pretendida função...

     Qq coisa posta aqui pra gente ver se consegue te ajudar melhor...

     

    [ ]´s

    Wednesday, September 13, 2006 12:01 PM
  • Andres.
     deixa eu ver se entendi...o comando netdiag /fix eu faço no dc w2k?  Eu tenho que realiza-lo no prompt, isso? eu tentei fazer, porém deu comando não válido....E quanto ao adprep/foretprep, tambem tenho que rodar no dc w2k?  Quando vc fez isso, aconteceu alguma queda de rede, indisponibilidade, ou algo do gênero? 
    Wednesday, September 13, 2006 1:19 PM
  •  Iles, vc faz esse comando (netdiag) no seu servidor de DNS via prompt, esse comando deve ser instalado junto com as ferramentas adicionais de suporte, a instalação (SUPTOOLS.MSI) vc executa do CD de instalacao do W2K3, está em SUPPORT\TOOLS....

     O adprep vc executa no seu DC, nao houve queda de rede nem nada parecido...

     

    qq coisa posta q tentamos te ajudar...

     

    [ ]'s

    Thursday, September 14, 2006 1:36 PM
  •   Fala Andres, tudo bom cara?

      Meu..valeu pelas dicas que vc me falou, consegui resolver alguns problemas por aqui...Alguns pq? Eu consegui resolver a incompatiblidade entre DCs w2k e DCs w2k3, porem quando instalo o ISA Server no w2k3, o erro 1053 volta...Vc sabe alguma coisa sobre esse tipo de problema??? Valeu..

    Friday, September 22, 2006 6:48 PM
  • Fala ae Iles, que bom que conseguiu resolver alguns problemas cara, mas me diga, sem o ISA server esse erro não aparece no event viewer ?

     

    [ ]´s

    Tuesday, September 26, 2006 12:59 PM
  •   Fala Andres..

      Entaum cara, sem o Isa eu consegui o erro dá uma trégua e consigo inclusive adicionar o W2k3 como DC, mas quando instalo o Isa, o erro continua a aparecer,e não consigo acessar o AD do w2k no w2k3 e aparece o mesmo erro no Event viewer: 1053...

    Tuesday, September 26, 2006 1:16 PM
  • Vc já conferiu o as configurações de Ip do ISA? O endereço do DNS está correto nesse ISA?
    Tuesday, September 26, 2006 3:28 PM
  •  Andres, tudo bom?  Cara, os macetes quew oce me falou eu fiz num ambiente simulado por VMs e deu tudo certo..só que quando fui passar pra minha rede, não consegui executar o adprep no DC W2k..Apareceu o seguinte erro..Ah, não pode ser o problema das atualizações, pois todas as maquinas no dominio possuem o SP4...

    Adprep successfully initialized global variables.
    [Status/Consequence]
    Adprep is continuing.

     


    ADPREP WARNING:

    Before running adprep, all Windows 2000 domain controllers in the forest should be upgraded to Windows 2000 Service Pack 1 (SP1) with QFE 265089, or to Windows 2000 SP2 (or later).

    QFE 265089 (included in Windows 2000 SP2 and later) is required to prevent potential domain controller corruption.

    For more information about preparing your forest and domain see KB article Q331161 at http://support.microsoft.com.

    [User Action]
    If ALL your existing Windows 2000 domain controllers meet this requirement, type C and then press ENTER to continue. Otherwise, type any other key and press ENTER to quit.

     

    Adprep was about to call the following LDAP API. ldap_search_s(). The base entry to start the search is CN=UID,CN=Schema,CN=Configuration,DC=freireadvogados,DC=com.

     

    LDAP API ldap_search_s() finished, return code is 0x20

     

    Adprep successfully determined whether Microsoft Windows Services for UNIX (SFU) is installed or not. If adprep detected SFU, adprep also verified that Microsoft hotfix Q293783 for SFU has been applied.

     

    Adprep was unable to upgrade the schema on the schema master.
    [Status/Consequence]
    The schema will not be restored to its original state.
    [User Action]
    Check the Ldif.err log file in the C:\WINNT\system32\debug\adprep\logs\20060926134713 directory for detailed information.

     

    Adprep was unable to update forest-wide information.
    [Status/Consequence]
    Adprep requires access to existing forest-wide information from the schema master in order to complete this operation.
    [User Action]
    Check the log file, Adprep.log, in the C:\WINNT\system32\debug\adprep\logs\20060926134713 directory for more information.

    Wednesday, September 27, 2006 2:22 PM
  • Iles, posso estar enganado, mas pela mensagem parece q vc não está executando o adprep no servidor q possui o esquema do domínio...
    Wednesday, September 27, 2006 3:11 PM
  • Andres, eu tentei rodar o adprep no micro onde está o AD, que é o DC da rede, o schema pode estar em outra máquina? Ou será que pode não estar instalado?
    Wednesday, September 27, 2006 5:16 PM
  • Na verdade o esquema pode estar em outra máquina, em outro controlador de domínio...no seu DC abra o console do esquema e em "mestre de operações" verifique quem detém essa função...mas antes de abrir esse snap-in vc deve registrar a dll "Schmmgmt.dll"....
    Wednesday, September 27, 2006 6:18 PM
  • Andres, como faço para registrar essa dll? e no operation masters do schema deu error: the server is currently offline...
    Wednesday, September 27, 2006 6:49 PM
  • Andre, estou tendo o mesmo problema que voce teve, tentei rodar o comando netdiag /fix mas não consegui, o windows não reconhece o comando.

     

    voce poderia de ajudar.

     

     

     

    Monday, October 16, 2006 12:17 PM
  • Danilo, vc precisa instalar as ferramentas opcionais de suporte, está no cd do W2K3 dentro da pasta support...
    Tuesday, October 17, 2006 1:45 PM
  • andre, consegui instalar os pacotes so suporte e ao rodar o netdiag /fix segue o resultado

     

    C:\Documents and Settings\Administrador.SERVIDORNET.000>netdiag /fix

    .....................................

        Computer Name: SERVER01
        DNS Host Name: server01.xxxx.local
        System info : Windows 2000 Server (Build 3790)
        Processor : x86 Family 15 Model 2 Stepping 9, GenuineIntel
        List of installed hotfixes :
            KB842933
            Q147222


    Netcard queries test . . . . . . . : Passed

     

    Per interface results:

        Adapter : Local Area Connection

            Netcard queries test . . . : Passed

            Host Name. . . . . . . . . : server01
            IP Address . . . . . . . . : 192.168.0.123
            Subnet Mask. . . . . . . . : 255.255.255.0
            Default Gateway. . . . . . : 192.168.0.4
            Dns Servers. . . . . . . . : 192.168.0.123


            AutoConfiguration results. . . . . . : Passed

            Default gateway test . . . : Passed

            NetBT name test. . . . . . : Passed
            [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
    r Service', <20> 'WINS' names is missing.
                No remote names have been found.

            WINS service test. . . . . : Skipped
                There are no WINS servers configured for this interface.


    Global results:


    Domain membership test . . . . . . : Passed


    NetBT transports test. . . . . . . : Passed
        List of NetBt transports currently configured:
            NetBT_Tcpip_{E9897629-7997-47B9-A849-992CC4CD8C8A}
        1 NetBt transport currently configured.


    Autonet address test . . . . . . . : Passed


    IP loopback ping test. . . . . . . : Passed


    Default gateway test . . . . . . . : Passed


    NetBT name test. . . . . . . . . . : Passed
        [WARNING] You don't have a single interface with the <00> 'WorkStation Servi
    ce', <03> 'Messenger Service', <20> 'WINS' names defined.


    Winsock test . . . . . . . . . . . : Passed


    DNS test . . . . . . . . . . . . . : Failed
           [FATAL] File \config\netlogon.dns contains invalid DNS entries.    [FATAL
    ] No DNS servers have the DNS records for this DC registered.


    Redir and Browser test . . . . . . : Passed
        List of NetBt transports currently bound to the Redir
            NetBT_Tcpip_{E9897629-7997-47B9-A849-992CC4CD8C8A}
        The redir is bound to 1 NetBt transport.

        List of NetBt transports currently bound to the browser
            NetBT_Tcpip_{E9897629-7997-47B9-A849-992CC4CD8C8A}
        The browser is bound to 1 NetBt transport.


    DC discovery test. . . . . . . . . : Passed


    DC list test . . . . . . . . . . . : Passed


    Trust relationship test. . . . . . : Skipped


    Kerberos test. . . . . . . . . . . : Passed


    LDAP test. . . . . . . . . . . . . : Passed


    Bindings test. . . . . . . . . . . : Passed


    WAN configuration test . . . . . . : Skipped
        No active remote access connections.


    Modem diagnostics test . . . . . . : Passed

    IP Security test . . . . . . . . . : Skipped

        Note: run "netsh ipsec dynamic show /?" for more detailed information


    The command completed successfully

    CARA PELO AMOR DE DEUS ME AJUDEM ESTOU FICANDO LOUCO AQUI.

    esta acontecendo o seguinte

    executo o nslookup no server e funciona normal, resolve os nomes tudo bl.

    mas quanto executo em um cliente acontece o seguinte

    peço para resolver o dominio xxx.local ele resolve normal

    peço para resolver um client  da o seguinte erro " não é possivel encontrar  host : serer failed

    Tuesday, October 17, 2006 3:26 PM
  •   Fala Danilo, tudo bom??  Cara que SO vc usa ai no server e nos clients??

    Tuesday, October 17, 2006 6:04 PM
  • server 2003 cliente 2000 pro e xp não tenho 98

     

    Tuesday, October 17, 2006 6:24 PM
  • Danilo, vc tem mais de um servidor DNS aí? Se sim ,será q algum deles não pode estar dando pau....

    O DNS primário está configurado direitinho nas estações?

    Tuesday, October 17, 2006 6:42 PM
  • Iles no meu caso também
    Cliente: XP SP3

    Olha o resultado do NSLOOKUP

    Microsoft Windows XP [versão 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.

    D:\Documents and Settings\uvsanto>nslookup
    *** Não é possível encontrar o nome de servidor para o endereço 192.168.1.11: No
    n-existent domain
    *** Os servidores padrão não estão disponíveis
    Servidor padrÒo:  UnKnown
    Address:  192.168.1.11

    >

    No aguardo
    Saturday, December 20, 2008 2:49 PM