none
O banco de dados de segurança no servidor não tem uma conta de computador para a relação de confiança desta estação de trabalho.

    Pergunta

  • Boa noite, estou com um problema gigante em minha rede. A empresa está parada desde as 16:00.

    Ao tentar logar no DC aparece a mensagem "O banco de dados de segurança no servidor não tem uma conta de computador para a relação de confiança desta estação de trabalho".

    Alguém já se deparou com esse erro? Tem alguma solução?

    Obrigado.


    MCTS

    segunda-feira, 14 de janeiro de 2013 23:21

Respostas

Todas as Respostas

  • Boa noite,

    Quantos DCs vc tem na rede? está ocorrendo com todos os computadores que tentam logar no domínio?


    Maykon

    segunda-feira, 14 de janeiro de 2013 23:35
  • Tenho 2 DC's.

    Porém os serviços (DNS,DHCP) sobem no que eu não consigo logar.


    MCTS

    segunda-feira, 14 de janeiro de 2013 23:42
  • Qual é o servidor que tem as FSMO, é esse que não sobe?

    Maykon

    terça-feira, 15 de janeiro de 2013 00:01
  • Sim.

    Teria como igualar os 2?


    MCTS

    terça-feira, 15 de janeiro de 2013 00:05
  • Tenta passar as funções FSMO para o servidor que está funcionando, pergunta, vc já reiniciou os servidores? tem backup?

    Maykon

    terça-feira, 15 de janeiro de 2013 00:16
  • Já reiniciei varias vezes, não tem Backup.

    MCTS

    terça-feira, 15 de janeiro de 2013 00:19
    • Marcado como Resposta Gustavo.N terça-feira, 15 de janeiro de 2013 21:38
    terça-feira, 15 de janeiro de 2013 00:23
  • na verdade os dois servidores tem uma copia da base de dados do AD, por algum motivo a conta do DC "corrompeu", os dois DCs são 2008 r2?

    Maykon

    • Marcado como Resposta Gustavo.N terça-feira, 15 de janeiro de 2013 21:38
    terça-feira, 15 de janeiro de 2013 00:25
  • Um é 2003 e o outro 2008.

    olha que engraçado ao rodar o comando chkdsk /f /r ele corrige 90 arquivos.

    Logo 2 vezes normal no DC. e Volta a mensagem de erro.


    MCTS

    terça-feira, 15 de janeiro de 2013 00:30
  • Aqui um video explicando

    http://technet.microsoft.com/pt-br/video/transferencia-de-fsmo-2008-para-2k8-r2.asp

    Se você não conseguir podes dar um "Seize" e forçar a transferencia das FSMO.

    http://technet.microsoft.com/en-us/library/cc757500%28v=ws.10%29.aspx


    Maykon

    • Marcado como Resposta Gustavo.N terça-feira, 15 de janeiro de 2013 21:37
    terça-feira, 15 de janeiro de 2013 00:32
  • Mais um coisa, tentou acessar o servidor em modo de restauração de diretório?

    Maykon

    • Marcado como Resposta Gustavo.N terça-feira, 15 de janeiro de 2013 21:37
    terça-feira, 15 de janeiro de 2013 00:33
  • Cara, então, faz as transferências das FSMOs, pode ser que este servidor esteja com problema "fisico".

    Maykon


    • Editado Maykon.sc terça-feira, 15 de janeiro de 2013 00:34
    • Marcado como Resposta Gustavo.N terça-feira, 15 de janeiro de 2013 21:37
    terça-feira, 15 de janeiro de 2013 00:34
  • Não, achei esta opção apenas rodei o comando chkdsk /f /r

    MCTS

    terça-feira, 15 de janeiro de 2013 00:34
  • para entrar no modo restauração vc deve pressionar F8 antes antes do Windows iniciar, mas se vc consegue executar o comando chkdsk vc conseguiu conectar no servidor, após conectar tenta transferir as FSMOs.

    Maykon

    • Marcado como Resposta Gustavo.N terça-feira, 15 de janeiro de 2013 21:37
    terça-feira, 15 de janeiro de 2013 00:41
  • você tem skype? msn algo??

    MCTS

    terça-feira, 15 de janeiro de 2013 00:51
  • tenho sim, acessa meu blog, deixa um comentário com seu msn:

    http://maykoninfo.blogspot.com.br/


    Maykon

    terça-feira, 15 de janeiro de 2013 01:19
  • Mais alguem?

    MCTS

    terça-feira, 15 de janeiro de 2013 13:31
  •        [Replications Check,NEWSERVER] A recent replication attempt failed:
                From DC to NEWSERVER
                Naming Context: CN=Schema,CN=Configuration,DC=XXX,DC=intranet
                The replication generated an error (1396):
                Falha de logon: o nome da conta de destino est incorreto.
                The failure occurred at 2013-01-15 15:59:23.
                The last success occurred at 2013-01-14 15:51:09.
                28 failures have occurred since the last success.
                Kerberos Error.
                 The KDC could not find the SPN for the server DC.
                 This can be for several reasons:

                   (1) - The SPN is not registered on the KDC (usually NEWSERVER).
                   Check that the SPN is registered  on at least one other server
                   besides DC, and that replication is progressing between this
                   server and the KDC.  The tool repadmin/syncall can be used for
                   this purpose.
                    (2) - This server could be a deleted server (and deleted DSA
                   object), and this deletion has not replicated across the
                   enterprise yet.  This will rectify itself within the general
                   replication latency plus the latency of the KCC.  Should be less
                   than a day.
                    (3) - It's possible that this server was reclaimed, but it's
                   DSA object was not deleted and an old DNS record representing
                   the server is present.  This can result in this error for the
                   duration of a DNS record lease.  Often about 2 weeks.  To fix
                   this, please clean up the DSA's metadata with ntdsutil.
                    (4) - Finally, it's possible that this server has acquired a
                   new IP address, the server's old IP address has been reused, and
                   DNS hasn't been updated to reflect the new IP address. If this
                   problem persists, stop and restart the "Net Logon" service on
                   DC, and delete the old DNS record.
             [Replications Check,NEWSERVER] A recent replication attempt failed:
                From DC to NEWSERVER
                Naming Context: CN=Configuration,DC=XXX,DC=intranet
                The replication generated an error (1396):
                Falha de logon: o nome da conta de destino est incorreto.
                The failure occurred at 2013-01-15 15:59:23.
                The last success occurred at 2013-01-14 15:51:09.
                28 failures have occurred since the last success.
                Kerberos Error.
                 The KDC could not find the SPN for the server DC.
                 This can be for several reasons:

                   (1) - The SPN is not registered on the KDC (usually NEWSERVER).
                   Check that the SPN is registered  on at least one other server
                   besides DC, and that replication is progressing between this
                   server and the KDC.  The tool repadmin/syncall can be used for
                   this purpose.
                    (2) - This server could be a deleted server (and deleted DSA
                   object), and this deletion has not replicated across the
                   enterprise yet.  This will rectify itself within the general
                   replication latency plus the latency of the KCC.  Should be less
                   than a day.
                    (3) - It's possible that this server was reclaimed, but it's
                   DSA object was not deleted and an old DNS record representing
                   the server is present.  This can result in this error for the
                   duration of a DNS record lease.  Often about 2 weeks.  To fix
                   this, please clean up the DSA's metadata with ntdsutil.
                    (4) - Finally, it's possible that this server has acquired a
                   new IP address, the server's old IP address has been reused, and
                   DNS hasn't been updated to reflect the new IP address. If this
                   problem persists, stop and restart the "Net Logon" service on
                   DC, and delete the old DNS record.
             REPLICATION LATENCY WARNING
             ERROR: Expected notification link is missing.
             Source DC
             Replication of new changes along this path will be delayed.
             This problem should self-correct on the next periodic sync.
             [Replications Check,NEWSERVER] A recent replication attempt failed:
                From DC to NEWSERVER
                Naming Context: DC=XXX,DC=intranet
                The replication generated an error (1396):
                Falha de logon: o nome da conta de destino est incorreto.
                The failure occurred at 2013-01-15 15:59:22.
                The last success occurred at 2013-01-08 19:32:10.
                4289 failures have occurred since the last success.
                Kerberos Error.
                 The KDC could not find the SPN for the server DC.
                 This can be for several reasons:

                   (1) - The SPN is not registered on the KDC (usually NEWSERVER).
                   Check that the SPN is registered  on at least one other server
                   besides DC, and that replication is progressing between this
                   server and the KDC.  The tool repadmin/syncall can be used for
                   this purpose.
                    (2) - This server could be a deleted server (and deleted DSA
                   object), and this deletion has not replicated across the
                   enterprise yet.  This will rectify itself within the general
                   replication latency plus the latency of the KCC.  Should be less
                   than a day.
                    (3) - It's possible that this server was reclaimed, but it's
                   DSA object was not deleted and an old DNS record representing
                   the server is present.  This can result in this error for the
                   duration of a DNS record lease.  Often about 2 weeks.  To fix
                   this, please clean up the DSA's metadata with ntdsutil.
                    (4) - Finally, it's possible that this server has acquired a
                   new IP address, the server's old IP address has been reused, and
                   DNS hasn't been updated to reflect the new IP address. If this
                   problem persists, stop and restart the "Net Logon" service on
                   DC, and delete the old DNS record.
             REPLICATION LATENCY WARNING
             ERROR: Expected notification link is missing.
             Source DC
             Replication of new changes along this path will be delayed.
             This problem should self-correct on the next periodic sync.
             REPLICATION-RECEIVED LATENCY WARNING
             NEWSERVER:  Current time is 2013-01-15 16:48:39.
                DC=ForestDnsZones,DC=XXX,DC=intranet
                   Last replication recieved from DC at 2013-01-14 15:49:46.
                DC=DomainDnsZones,DC=XXX,DC=intranet
                   Last replication recieved from DC at 2013-01-14 15:49:46.
                CN=Schema,CN=Configuration,DC=XXX,DC=intranet
                   Last replication recieved from DC at 2013-01-14 15:49:46.
                CN=Configuration,DC=XXX,DC=intranet
                   Last replication recieved from DC at 2013-01-14 15:49:46.
                DC=XXX,DC=intranet
                   Last replication recieved from DC at 2012-10-01 19:30:48.
                   WARNING:  This latency is over the Tombstone Lifetime of 60 days!

             ......................... NEWSERVER passed test Replications
          Starting test: NCSecDesc
             ......................... NEWSERVER passed test NCSecDesc
          Starting test: NetLogons
             ......................... NEWSERVER passed test NetLogons
          Starting test: Advertising
             ......................... NEWSERVER passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... NEWSERVER passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... NEWSERVER passed test RidManager
          Starting test: MachineAccount
             ......................... NEWSERVER passed test MachineAccount
          Starting test: Services
             ......................... NEWSERVER passed test Services
          Starting test: ObjectsReplicated
             ......................... NEWSERVER passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... NEWSERVER passed test frssysvol
          Starting test: frsevent
             There are warning or error events within the last 24 hours after the
             SYSVOL has been shared.  Failing SYSVOL replication problems may cause
             Group Policy problems.
             ......................... NEWSERVER failed test frsevent
          Starting test: kccevent
             ......................... NEWSERVER passed test kccevent
          Starting test: systemlog
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/15/2013   16:15:26
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010DF
                Time Generated: 01/15/2013   16:41:50
                (Event String could not be retrieved)
             ......................... NEWSERVER failed test systemlog
          Starting test: VerifyReferences
             ......................... NEWSERVER passed test VerifyReferences

       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom

       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : XXX
          Starting test: CrossRefValidation
             ......................... XXX passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... XXX passed test CheckSDRefDom

       Running enterprise tests on : XXX.intranet
          Starting test: Intersite
             ......................... XXX.intranet passed test Intersite
          Starting test: FsmoCheck
             ......................... XXX.intranet passed test FsmoCheck

    _______________________________________________

    Promovi meu DC secundário para Primário e ao rodar o dcdiag me deparo com o log acima.

    Alguém.


    MCTS

    terça-feira, 15 de janeiro de 2013 18:55
  • Já tive o mesmo problema, não é no servidor é na máquina, restaura o sistema que resolve. OBS: loga com usuario local na maquina.
    terça-feira, 27 de maio de 2014 12:04
  • Boa noite galera,

    Alguém poderia me ajudar.

    Seguinte, ja efetuei todos os procedimentos que vocês discutiram neste tópico, ao que parece a unica solução q me resta é entrar como usuário local, remover o computador do domínio, reiniciar e depois coloca rele novamente.

    Porém, detalhe, minha conta de administrador local esta desativada, só consigo logar com o usuário que antes logava pelo domínio, e ele num tem permissão pra alterar essas configurações.

    Alguém poderia me ajudar com isso?

    terça-feira, 10 de junho de 2014 02:18
  • Você pode quebra a senha do seu computador, usando um cd compatível com o sistema operacional da sua máquina. 
    quarta-feira, 27 de agosto de 2014 11:57