none
Relação de Confiança entre dominio pai e filho

    Question

  • Olá pessoal,

     

    Eu criei um dominio filho e acredito estar tendo algum problema de DNS. Ocorre erro para validar a relação de confiança e também no dominio raiz não é possivel dar permissão para um usuario do dominio filho a um compartilhamento, dando o erro "O servidor não está operacional".

    Alguem tem alguma dica? Já revisei o DNS e não encontro erro.

     

    Grata.

     

    Tuesday, October 11, 2011 6:58 PM

Answers

  • Olá Malu,

    Pela mensagem ainda alguma coisa está errada no seu DNS, procure pelos registros SRV´s.

    Dê uma lida neste artigo, talvez possa te ajudar:

    Name Resolution
    http://technet.microsoft.com/en-us/library/cc961921.aspx

     

    Abraços,

     


    Rafael Mantovani
    Friday, October 14, 2011 5:57 PM
  • Malu_

     

    Pessoal, posso tentar ajudar?

    Dentro de seu DNS, na sua zona, veja _msdcs, dentro dele, verifique se está tudo correto, lembrando que a unica pasta que não pode ter mais registros é a pasta PDC, revise a pasta DC, domains, GC.

    Veja se cada uma delas tem a informação correta, exe: se o outro server for GC, veja se contem ele la.

     

    Outro problema que peguei 1 vez, foi que a pasta sysvol não estava mais compartilhada, mas mesmo assim replicava a informação, mas me gerava um monte de erros no dcdiag e netdiag.

    Verifique isso Malu.

    Abraços.


    Se for útil, marque como resposta, Obrigado. | Thiago Guirotto - MCTS|MCP - http://guirotto.wordpress.com/
    Friday, October 14, 2011 6:50 PM

All replies

  • Olá Malu,

    Pesquisando encontrei o seguinte: Esse comportamento pode ocorrer se a conta de convidado no domínio confiável estiver ativada. A conta de convidado não tem os direitos para enumerar os usuários.

    Talvez o KB abaixo possa te ajudar:

    Você pode receber uma mensagem de erro "O servidor não está operacional" ao tentar adicionar um usuário de domínio confiável a um domínio confiante no Windows Server 2003 ou no Windows 2000

    http://support.microsoft.com/kb/837328

     

    Abraços,

     


    Rafael Mantovani
    Tuesday, October 11, 2011 8:45 PM
  • Olá Rafael,

     

    Obrigada pela sua resposta.

    Eu verifiquei o KB e não se aplica ao que está acontecendo aqui.

    Mas conforme pode ser visto na imagem que eu anexei, o netdiag acusa duas falhas: no DNS test e no Redir and Browser test. Não estou conseguindo encontrar o erro de DNS.

    Se alguem puder colaborar com alguma dica eu agradeço.

     

    Abraços

    Malu

     

    Thursday, October 13, 2011 11:18 AM
  • Olá,

    O erro apresentado "No DNS servers have the DNS records for this DC registered." informa que não há nenhum registro desse DC no DNS.

    Você pode tentar o seguinte:

    1. Reiniciar o serviço de "netlogon" (para ver se os registros serão criados novamente, automaticamente).

    2. Despromover e promover essa máquina novamente a Domain Controller

    Abraços,


    Rafael Mantovani
    Friday, October 14, 2011 5:47 AM
  • Oi Rafael,

     

    Eu despromovi e promovi novamente e agora o erro em DNS test é:

    [WARNING] The DNS entries for this DC are not registered correctly on DNS server 'ip do servidor'. Please wait for 30 minutes for DNS replication.

    [FATAL] No DNS servers have the DNS records for this DC registered.

     

    Eu ja revisei as entradas do servidor de DNS deste DC e do DC do dominio pai, mas não vejo o que pode estar faltando...

    Também não adianta aguardar o tempo de 30 min. para replicação.

     

    Grata,

    Malu

    Friday, October 14, 2011 5:19 PM
  • Olá Malu,

    Pela mensagem, está sendo solicitando aguardar replicação (30 minutos aproximadamente).

    Agora pela segunda mensagem... Verifique suas zonas DNS, casos os registros não estiverem corretos, resinicie o serviço de netlogon, volte no dns e veja se os registros foram criados!

    Abraços,


    Rafael Mantovani
    Friday, October 14, 2011 5:21 PM
  • Pois é, Rafael, eu ja revisei as entradas e parecem estar corretas. Já reiniciei os serviços, aguardei o tempo de 30 min, já até forcei a replicação, mas o erro persiste...

     

    Grata,

    Friday, October 14, 2011 5:53 PM
  • Olá Malu,

    Pela mensagem ainda alguma coisa está errada no seu DNS, procure pelos registros SRV´s.

    Dê uma lida neste artigo, talvez possa te ajudar:

    Name Resolution
    http://technet.microsoft.com/en-us/library/cc961921.aspx

     

    Abraços,

     


    Rafael Mantovani
    Friday, October 14, 2011 5:57 PM
  • Malu_

     

    Pessoal, posso tentar ajudar?

    Dentro de seu DNS, na sua zona, veja _msdcs, dentro dele, verifique se está tudo correto, lembrando que a unica pasta que não pode ter mais registros é a pasta PDC, revise a pasta DC, domains, GC.

    Veja se cada uma delas tem a informação correta, exe: se o outro server for GC, veja se contem ele la.

     

    Outro problema que peguei 1 vez, foi que a pasta sysvol não estava mais compartilhada, mas mesmo assim replicava a informação, mas me gerava um monte de erros no dcdiag e netdiag.

    Verifique isso Malu.

    Abraços.


    Se for útil, marque como resposta, Obrigado. | Thiago Guirotto - MCTS|MCP - http://guirotto.wordpress.com/
    Friday, October 14, 2011 6:50 PM
  • Olá Malu.

    Alguma novidade sobre o problema?

     

    Abraço.


    Richard Juhasz - Microsoft LATAM Forum Support Engineer
    http://www.forumguys.com.br
    Monday, October 17, 2011 3:50 PM
    Owner
  • Olá,

     

    Ainda sem novidades. Já chequei todas as entradas do DNS e não vejo o que pode estar errado e a mensagem do netdiag permanece.

    Abraço

    Malu

    Wednesday, October 19, 2011 5:56 PM