none
Problemas com active Directory - Replicação e acesso a pastas compartilhadas via DNS.

    Question

  • Senhores bom dia.

    Estou aqui para ver se a galera pode me ajudar...

    Estou com um problema feroz em meus controladores de dominio, que estão em um site remoto específico. O que ocorre é que eu não consigo acessar os compartilhamentos da maquina via DNS. a resolução fqdn ocorre normalmente e os DNS desses servidores estão apontados para DNS internos da empresa. Multihomed já olhei também e os servidores tem apenas uma NIC instalada.

    o erro que ocorre quando executo um dcdiag é esse:

     Starting test: NetLogons
             Unable to connect to the NETLOGON share! (\\SERVER\netlogon)
             [SERVER] An net use or LsaPolicy operation failed with error 1203, Win32 Error 1203.

     Starting test: NetLogons
             Unable to connect to the NETLOGON share! (\\SERVER2\netlogon)
             [SERVER2] An net use or LsaPolicy operation failed with error 1203, Win32 Error 1203.

    Uma coisa interessante é que os compartilhamento existem estão la listados, mas nao consigo acessar via DNS. Alguns compartilhamentos como o ADMIN$ eu consigo acessar via DNS normalmente.

    O problema é que isso impactou em scripts de logon, compartilhamento de arquivos, perfis de usuário e objetos instalados no servidor. Para isso estou usando a resolução dos scripts com o endereço em IP, não em DNS.

    Ja executei também o GPOTOOL e todas as politicas estão consistentes nos controladores de domínio da empresa.

    Na execução do portqry eu consegui consultar as portas pertinentes a replicação. Uma coisa que me intrigou foi que nos servidores referidos do problema, um erro EVENTO 1980 categoria Cliente RPC. exibiu o seguinte erro:

    Evento interno: o seguinte controlador de domínio recebeu uma exceção de uma conexão de chamada de procedimento remoto (RPC). Pode ter havido uma falha na operação.
     
    Identificação do Processo:
    436
     
    Informações de erro reportadas:
    Valor do erro:
    O servidor RPC não está disponível. (1722)
    Controlador de domínio:
    308fead9-bc34-4f1c-9fdc-1db667232d59._msdcs.net
     
    Informações de erro estendidas:
    Valor do erro:
    Nenhuma conexão pôde ser feita porque a máquina de destino as recusou ativamente. (10061)
    Controlador de domínio:
    SERVER

    Bom não sei se isso seria o caminho mas alguém poderia dar uma ajuda? Minha cabeça ja ta fritando!

    Abraços a todos

    Thursday, October 09, 2008 2:08 PM

All replies

  • tente executar estes comando...

     

    vai no prompt do DC com as credenciais de administrador do domino e execute

     

    net stop netlogon

     

    depois...

     

    net start netlogon

     

    e veja se o serviço vai startar normalmente.

     

    Qualquer duvida posta ai...

     

     

     

    abraços.

    Thursday, October 09, 2008 2:27 PM

  • O serviço parou e iniciou normalmente.

    A titulo de informação adicional quando eu tento acessar um compartilhamento em um desses servidores o seguinte erro aparece:

    "As informações e configuração não puderam ser lidas do controlador de domínio porque o computador não está disponivel ou o acesso foi negado."

    Olhei os compartilhamentos e as permissões estão pertinentes.

    Thursday, October 09, 2008 2:35 PM
  • e ai pessoal alguém tem alguma sugestão a ser verificada?
    Thursday, October 09, 2008 6:38 PM
  • tem firewall entre os sites?

     

    tem um serviço no DC chamado Remote Procedure Call (RPC), que você postou ai que aparece no evet viewer que não esta disponivel.

     

    Veja se o serviço esta startado.

     

     

    abraço.

    Thursday, October 09, 2008 6:52 PM
  • Firewall ate tem... mas consultei as portas 135,137,389 e 445 e tá tudo funcionando...

    O RPC tá iniciado nos controladores de dominio...
    Thursday, October 09, 2008 7:02 PM


  • Outra verificação que fiz foi verificar o DNS das maquinas... e todos os controladores de domínio estão com as Zonas totalmente replicadas, inclusive os registros SRV
    Friday, October 10, 2008 1:36 PM
  • cara,

     

    encontrei este artigo veja se ajuda.

     

    http://technet.microsoft.com/en-us/library/bb727063.aspx

     

     

    Att

    Monday, October 13, 2008 8:47 PM

  • Gustavo, primeiramente quero agradecer o seu interesse em me ajudar, porque ta cruel isso aqui...

    Então eu segui as recomendações do documento que voce me passou, e as minhas configurações atendem os requisitos do segundo caso.

    mas eu tenho um problema que assim, as diretivas estão replicadas, permissões efetivas, mas o problema está justamente com esses dois controladores de dominio...

    alguns eventos malucos aparecem de vez em qdo no servidor:

    Event ID: 20  - KDC
    Event ID: 1960 -

    Evento interno: o seguinte controlador de domínio recebeu uma exceção de uma conexão de chamada de procedimento remoto (RPC). Pode ter havido uma falha na operação.
     
    Identificação do Processo:
    452
     
    Informações de erro reportadas:
    Valor do erro:
    O servidor RPC não está disponível. (1722)
    Controlador de domínio:
    308fead9-bc34-4f1c-9fdc-1db667232d59._msdcs.dc.net
     
    Informações de erro estendidas:
    Valor do erro:
    Uma tentativa de conexão falhou porque o componente conectado não respondeu
    corretamente após um período de tempo ou a conexão estabelecida falhou
    porque o host conectado não respondeu. (10060)
    Controlador de domínio:
    server1
     
    Dados Adicionais
    Identificação Interna:
    5001047

    Mas sempre que olho o RPC está funcionando em todos os dcs do dominio

    Wednesday, October 15, 2008 5:19 PM


  • Bom estou aqui eu de novo, ainda tentando uma solução para este problema...

    Qualquer ajuda será de enorme valor!

    Já fiz ate concurso valendo breja mas nada!!!
    Friday, December 19, 2008 4:45 PM
  • Olá Sidinei,

     

    Para verificação, conecte no seu servidor remoto e de um restart no serviço File Replication Service, verifique no eventviewer se o evento 13516 foi gerado no log File Replication Service:

     

    The File Replication Service is no longer preventing the computer SERVER from becoming a domain controller.

     

    Caso esta mensagem não apareça, significa realmente que o problema esta neste servidor, e ele não conseguiu "agir" como um DC, dai você tem duas opções ou debulhar seus Eventos de Eventvwr ou demover este DC, limpa-lo completamente do seu dominio e repromove-lo.

     

    veja ai como esta.

     

    Abraços.

     

     

     

    Friday, December 19, 2008 5:58 PM
  • Verifique também a sua estrutura de Sites and Services, para verificar se esta tudo configurado.

    Friday, December 19, 2008 6:01 PM