none
Windows 7 Ultimate não loga no dominio (Server 2003)

    Pergunta

  • Bom dia caros,

    Estou com uma probleminha na rede: Tenho estações XP que logam no dominio normalmente porém algumas estações que possuem Windows 7 ultimate ao tentar logar informa que o dns não foi encontrado. Está super estranho isso. A rede:

    - Não possui DHCP;

    - As estações XP eu consigo tirar e colocar no dominio, logo acredito que não seja problema no dns;

    - Coloquei o IP,Máscara,Gateway, Servidores dns corretos nas configurações do IP;

    - Servidor Windows Server 2003;

    Acredito que seja uma incompatibilidade do seven 7 ultimate.

     

    Abraços

    Bruno Mota

    MCP 70-270;70-290;70-291.

    terça-feira, 1 de junho de 2010 14:33

Respostas

  • Olá Bruno.

    Realmente a maioria dos problemas para as máquina entrarem no domínio ou logarem, é referente ao DNS. O melhor mesmo é fazer a correção dele, antes que gere um problema maior na rede. 

    Rode o DCDIAG no servidor DNS e poste todo o relatório que vai ser gerado. Com isso a gente pode verificar melhor o problema. Veja também no EventViewer se tem algum erro relacionado ao DNS.

     

    Abraço.

     


    Richard Juhasz
    segunda-feira, 7 de junho de 2010 14:00
    Proprietário

Todas as Respostas

  • Bruno,

    veja se pode lhe ajudar:

    http://technet.microsoft.com/pt-br/library/bb727031.aspx

     


    Gilberto Soares Lopes
    • Sugerido como Resposta Morphs terça-feira, 1 de junho de 2010 22:36
    terça-feira, 1 de junho de 2010 15:46
    Moderador
  • Boa noite Gilberto,

    Dei uma lida porém acredito que o problema não seja esse. O mais estranho é que eu consigo conectar as pastas do Servidor utilizando as credenciais de rede.

     

    Abraços

    Bruno Mota

    MCP 70-270;70-290;70-291.

    quarta-feira, 2 de junho de 2010 02:38
  • Bruno,

    a zona DNS reversa está criada?

    Se você eliminar a referência no dns sobre um micro Windows 7 e deixa-lo criar novamente, já tentou?


    Gilberto Soares Lopes
    quarta-feira, 2 de junho de 2010 03:18
    Moderador
  • Bom dia Gilberto,

    Não existe zona reversa criada. Mais vc não acha estranho que eu consiga acessar as pastas do Servidor com uma estação seven? Eu fiz um teste ontem e conseguir ping para o dominio..nesse caso o dns está funcionando corretamente..

     

    Se você eliminar a referência no dns sobre um micro Windows 7 e deixa-lo criar novamente, já tentou? Não entendi direito esse procedimento

     

    Vou tentar mais tarde fazer um teste num dos tópicos que achei:

    Se depois de confirmar todas as informações e certificar e todas estão corretas, DNS respondendo, conta de usuario e senha com permissão para ingressar no dominio, politicas de dominio que atendem sua maquina com Windows 7, siga o procedimento abaixo:

    Iniciar | no campo de pesquisa digite "regedit" enter
    Navegue até:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
    Do lado direito crie o seguinte valor DWORD:

    LmCompatibilityLevel com valor de 1

    Reinicie a maquina e tente ingressar seu Windows 7 no dominio novamente ok.

    Fico no aguardo na resposta do procedimento ok...

    Abraços

    Bruno Mota

    MCP 70-270;70-290;70-291.

    quarta-feira, 2 de junho de 2010 10:44
  • Bruno Mota, o que ele quiz dizer é:

    Toda máquina dentro do servidor DNS tem lá uma entrada por máquina ---> IP, por isso que a resolução DNS é possível por conta desse mapeamento no servidor DNS, quando ele diz remover é entrar no seu servidor DNS e deletar esse registro referente a esse micro e deixar criar novamente, ou seja apenas reiniciando o micro ou então dando um ipconfig /registerdns que isso fará com que a máquina se registre novamente no seu servidor DNS e esse registro seja criado.

    Isso acontece com QUALQUER MÁQUINA rodando Windows 7 Ultimate? Já validou certinho as configurações de tcp ip entre uma máquina Windows XP e uma dessas do Windows 7 que não funciona?  Já olhou no evento do sistema para ver se geral algum erro que possa lhe ajudar? O servidor DNS é o próprio AD?


    Espere no Senhor, confia Nele,e o mais Ele fará
    quarta-feira, 2 de junho de 2010 14:12
  • Olá homero..agora entendi melhor...apesar de ter tirado as certificações sou um pouco "verde" na parte dos Server..

    Vou verifcar as entradas DNS..nesse caso seria a entrada A(host) correto?

    Respondendo suas perguntas..sim..já tentei 3 estações com windows 7 ultimate e nada..o xp adiciona normalmente...

    As configurações TCP estão corretas

    Já olhei no evento do DNS mais nada..

    O DNS é o próprio AD..

    Me lembrei de uma coisa: os servidores dns configurados nas estações clientes são externos fornecidos pelo provedor.....se o Servidor AD é o próprio DNS vou tentar colocar o IP do Servidor como DNS primário..será que resolve?

    Relembrando mais uma vez que as estações XP não tem problema.

    Abraços

    Bruno Mota

    MCP 70-270;70-290;70-291.

     

    quarta-feira, 2 de junho de 2010 15:14
  • Bruno,

    a melhor prática seria configurar o servidor dns externo somente nos controladores de domínio e servidores dns interno, nas estações apontar o dns primário e secundário para o servidor dns interno.


    Gilberto Soares Lopes
    quarta-feira, 2 de junho de 2010 15:40
    Moderador
  • Certamente é isso, pode fazer que vai dar certo. Quando uma máquina está entrando em domínio ela procura por registros SRV e isso tem que vir e estar no servidor AD. E esse procura se dá pelo serviço de DNS, então está ai o seu problema, pode colocar o IP do servidor AD como servidor primário de DNS na estação Windows 7 que vai dar certo.

    Sobre a entrada do DNS é isso mesmo a entrada A(host) se você tivesse a zona reversa seria a PTR.

    Abraço,

    Homero

     


    Espere no Senhor, confia Nele,e o mais Ele fará
    quarta-feira, 2 de junho de 2010 15:41
  • Olá Gilberto e Romero,
     
    Vou efetuar esse procedimento no sábado, quando estarei na Empresa. Muito obrigado pela ajuda que vocês estão dando.
     
    Só mais uma pergunta:
     
    "a melhor prática seria configurar o servidor dns externo somente nos controladores de domínio e servidores dns internos, nas estações apontar o dns primário e secundário para o servidor dns interno"
     
    A atual configuração da rede é essa:
     
    - 01 roteador do provedor liberando:
    IP - 10.1.3.0 à 10.1.3.30
    Máscara - 255.255.255.0
    Gateway - 10.1.3.100
    DNS Primário - 189.xxx.xxx.xxx
    DNS Secundário - 189.xxx.xxx.xxx
     
    Se eu configurar o AD:
     
    IP - 10.1.3.29
    Máscara - 255.255.255.0
    Gateway - 10.1.3.100
    DNS Primário - 189.xxx.xxx.xxx
    DNS Secundário - 189.xxx.xxx.xxx
     
    E todas as estações:
     
    IP - xxx.xxx.xxx.xxx
    Máscara - 255.255.255.0
    Gateway - 10.1.3.100
    DNS Primário - 10.1.3.29
    DNS Secundário - 10.1.3.29
     
     
    Eu preciso associar algo manualmente para quando uma estação for resolver o nome pelos dns internos o pedido for redirecionado para os dns configurados no AD?
     
     Abraços
    Bruno Mota
    quarta-feira, 2 de junho de 2010 16:48
  • Bruno, é isso sim, tenho apenas algumas obsevações:
    Como você colocou como DNS nas estações o IP do servidor do AD, quando a estação perguntar algo sobre DNS externo a estação irá perguntar para o IP configurado como DNS primário, no caso seu AD (10.1.3.29), então a requisição irá chegar para o seu AD e ele terá que ser capaz ou de resolver ou mandar para quem saiba resolver (forwarder), mas pelo que vi você configurou a placa de rede do AD no campo DNS o IP do seu router, então ele deve ser capaz de resolver o nome.

    Só para você ter uma idédia de como está aqui o meu ambiente e fazer um paralelo.
    Quando uma estação pergunta algo sobre DNS ele vai perguntar para o meu AD (192.168.3.4), no meu AD o IP do servidor DNS configurado na placa de rede é ele mesmo, ou seja... (192.168.3.4), então a máquina pergunta para ele, se ele mesmo não sabe dentro das configurações do DNS na guia forwarder eu coloquei para ele perguntar ou melhor encaminha para o meu router (192.168.3.1) então a requisição chega no router a a resolução acontece.
    Claro isso se for algo externamente, se for resolução interna a requisição vai parar no meu AD que tem todas as informações necessárias para internos.

    Agora outra observação, vi que você colocou o mesmo IP no DNS primário e secundário, isso não ajuda em nada na resolução de nomes porque o servidor DNS secundário só é usada quando o primeiro está FORA do ar ou seja inoperante, mesmo que a pesquisa falhe no primeiro ele NÃO irá usar o secundário, o secundário só será usado quando o primeiro está fora do ar.

    Grato,

    Homero


    Espere no Senhor, confia Nele,e o mais Ele fará
    quarta-feira, 2 de junho de 2010 18:08
  • Romero..

    Apenas mais uma observação..o  dns preferencial do AD é o 127.0.0.1. Pelo que pesquisei

     

    "Para o AD funcionar, ele precisa de um DNS para resolver nome dentro do domínio.
    Um outro requisito é que as máquinas, para entrarem no seu domínio, precisam ter como DNS primário o mesmo IP do DNS responsávem pelo seu domínio interno, o que no seu caso, é o próprio controlador de domínio (DC), neste caso, o seu DC também terá que ter ele prórpio como DNS primário, podendo você colocar o prórpio IP dele ou 127.0.0.1 que é um endereço especial de loopback, que faz referência a própria máquina."

     

    Quando eu digito o nslookup "micro" retorna o erro:

    Servidor: locahost

    Address: 127.0.0.1

    DNS request timeout.

     

    Quando eu crio um Host (A) apontando o endereço IP para o nome de uma estação,

    10.1.3.32 - micro, o nslookup consegue retornar um ok.

    Servidor: locahost

    Address: 127.0.0.1

    Nome completo, no caso o FQDN

    O address - 10.1.3.32 - o IP que associei.

     

    Sei não...acho que esse DNS está bichado...eu peguei o contrato da Empresa recente...pode ser por isso que as estações com Windows Seven não conseguem logar no dominio..acusando erro de DNS..vou criar o registro manual e tentar adicionar. Porém o mais recomendado é verificar logo o problema né?

    Abraços

    Bruno Mota

    MCP 70-270;70-290;70-291.

    quinta-feira, 3 de junho de 2010 02:49
  • Olá Bruno.

    Realmente a maioria dos problemas para as máquina entrarem no domínio ou logarem, é referente ao DNS. O melhor mesmo é fazer a correção dele, antes que gere um problema maior na rede. 

    Rode o DCDIAG no servidor DNS e poste todo o relatório que vai ser gerado. Com isso a gente pode verificar melhor o problema. Veja também no EventViewer se tem algum erro relacionado ao DNS.

     

    Abraço.

     


    Richard Juhasz
    segunda-feira, 7 de junho de 2010 14:00
    Proprietário
  • Bom dia Richard,

    Vou realizar o procedimento e lhe retornar. Conseguir adicionar as estações no domínio. Criei no servidor DNS um registro host (A) apontando o IP e o hostname. Funcionou.

    Abraços

     

    Bruno Mota.

    segunda-feira, 7 de junho de 2010 14:20
  • Olá Bruno.

    Você tem alguma novidade sobre o problema?

     

    Abraço.

     


    Richard Juhasz
    quarta-feira, 9 de junho de 2010 21:17
    Proprietário
  • Bom dia campeão,

    Ainda não tive tempo de ir na empresa realizar o procedimento. Assim que tiver lhe informo.

     

    Abraços

     

    Bruno Mota

    MCP 70-270;70-290;70-291.

    quinta-feira, 10 de junho de 2010 10:37
  • Olá Bruno.

    Sem problemas, só peço que atualize a thread de 48 em 48 horas, mesmo que não tenha novidades, pois assim mantemos o fórum organizado.

     

    Abraço.

     


    Richard Juhasz
    terça-feira, 15 de junho de 2010 20:39
    Proprietário
  • Bom dia Richard,

     

    Ok. Não sabia desse procedimento. Vou atualizar.

     

    Abraços

    Bruno Mota

    MCP 70-270;70-290;70-291.

    quarta-feira, 16 de junho de 2010 10:30
  • Olá Bruno.

    Conseguiu realizar o procedimento?

     

    Abraços.

     


    Richard Juhasz
    sexta-feira, 18 de junho de 2010 14:35
    Proprietário
  • Olá Bruno.

    Alguma novidade?

     

    Abraço.

     


    Richard Juhasz
    terça-feira, 22 de junho de 2010 12:54
    Proprietário
  • Olá Bruno.

    Vou marcar a resposta, porém quando você tiver alguma novidade sobre o problema, você pode desmarcar que a gente continua trabalhando na thread.

     

    Abraço.

     


    Richard Juhasz
    quinta-feira, 24 de junho de 2010 14:28
    Proprietário
  • Boa noite amigo,

    Mil desculpas pela demora..ok..assim que tiver uma resposta te digo ok?

    Obrigado pela ajuda.

    Abraços

     

    Bruno Mota

    sexta-feira, 2 de julho de 2010 02:30
  • Senhores, sigam o procedimento abaixo resolveu para mim, tive o mesmo problema.

    Executar (Win + R) e digite: regedit

    HKeyLocalMachine\System\CurrentControlSet\Services\LanManWorkstation\Parameters

    No lado direito, crie estes dois novos registro Dword:

    DomainCompatibilityMode = 1
    DNSNameResolutionRequired = 0

    Depois das alterações ingresse o computador ao domínio e reinicie a máquina

    Espero ter ajudado, abraços.

    Romulo Lobo

    Students to Business: infraestrutura de TI

    sábado, 12 de maio de 2012 01:11
  • Comigo aconteceu o mesmo, resolvi colocando o DNS do servidor na estação, agora está 100%.
    terça-feira, 24 de setembro de 2013 10:37