locked
Erro ao fazer logon no Dominio RRS feed

  • Pergunta

  • Boa tarde, galera.

     

    Estou com o seguinte problema, quando tento logar em alguns computadores com usuário do Dominio aparece a seguinte mensagem:

     

    "O Windows não pôde se conectar ao Domínio porque o controlador de Domínio está inoperante ou não disponível ou sua conta não foi encontrada.Tente novamente mais tarde.Se esta mensagem continuar a aparecer, contacte o administrador do Sistema para obter ajuda."

     

    Tenho um Servidor que autentica os Hosts através de uma VPN, estes equipamentos estáo conectados atraves de uma ADSL, pois estão em varias localidades diferentes, em algumas localidades não consigo conectar no Dominio ocorrendo o erro acima. Já fiz diversos procedimentos para verificar este problema, todos os itens necessário estão configurados corretamente (DNS e IPs).

     

    Detalhe: Na implatação destes equipamentos, foi realizados uma imagem padrão p/ as maquinas, não sei se foi executado o Sysprep, então existe a possibilidade de ter SID´s iguais. Não sei até que ponto isto vira um problema.

     

    Confirguração a Rede

    Servidor       - Windows Server 2003

    Desktops     - Windows XP Pro SP2

    VPN            - Check Pont VPN1

    Roteadores  - DLink DI 804 VH e DI 604

     

    Obs. No mesmo local tem pc´s que logam no Dominio e outros não, isto ocorre em quase todos os 70 locais com os computadores implantados. 

     

    Grato

     

    André

    segunda-feira, 11 de fevereiro de 2008 20:38

Todas as Respostas

  • André....o lance do SID é importantíssimo....pois é o que vai identificar os objetos....se tiverem máquinas c/ o mesmo SID, vc terá problemas na autenticação dessas máquinas.Tente fazer o seguinte...pegue uma máquina dessas que estiver dando problemas e retire-a do domínio, execute o Sysprep(ñ necessário,mas só para garantir) e coloque-a novamente no domínio.

    .....fora isso, qual seu firewall?vc está usando o RRAS?

     

    Att.

     

    Se a resposta ajudou, marque-a para facilitar a pesquisa

    sexta-feira, 15 de fevereiro de 2008 11:43
  •  

    Faça os procedimentos que o nosso amigo falou.

    Mas só uma coisa, o erro de logon "sempre" acontece com as mesmas máquinas? ou está intermitente (em uma ou outra)? você já conseguiu isolar alguma máquina que sempre acontece isso?

    É estranho, aqui na minha rede eu autentico algumas máquinas do mesmo jeito que você e mesmo que não estejam conectadas no Controlador, o logon é feito normalmente...este problema está com cara de duplicação de ID's mesmo.

    segunda-feira, 18 de fevereiro de 2008 21:09
  • Andre....favor dar um feedback!

    quarta-feira, 12 de março de 2008 16:09
  •  Sandro Zamboni wrote:

    Andre....favor dar um feedback!

     

    Ola! não sei se estou postando certo...mas acontece o mesmo erro comigo referente ao do nosso amigo André, acusa o erro de "...servidor inoperante...", mas pelo menos quando verifico no servidor aparece tudo oks.Quando ingresso a máquina no domínio com a conta administrador ele encontra o dominio mas regressa com o nome anterior da máquina!o pior de tudo é que tentei colocar outros nomes e não resolveu.Não sei como posso estar reiniciando este serviço, pois me disseram que poderia ter "vestigios de conta" e não sei identificar....poderiam me dar uma ajudinha????

     

     

    Muito Obrigado

    terça-feira, 6 de maio de 2008 15:28
  • verifique se a conta ñ existe no AD e em registros DNS....

    ....quando for remover a máquina do domínio, exclua pelos métodos normais( propriedades do Meu Computador)....depois verifique se a conta foi removida do AD e o registro do DNS....renomeie a máquina quando a mesma estiver em Workgroup (pode se quiser, executar o SYSPREP para garantir)....aí depois coloque-a no domínio novamente....

     

    Att.

     

    Se a resposta ajudou, marque-a para facilitar a pesquisa

    terça-feira, 6 de maio de 2008 15:38
  • Ola Sandro!!

     

    Fiz mais algumas experiencias aqui, mas ainda não deu certo...vamos lá com os procedimentos:

     

    1. Ingressei na maquina em um grupo de trabalho qualquer e reiniciei a maquina, por garantia setei um ip fixo de outra range qualquer
    2. Em seguida, no servidor removi todas as entradas com o nome do computador inclusive de DHCP,DNS,ACTIVE DIRETORY.
    3. Retornei ao pc problemático e refiz o procedimento para ingressar no dominio, renomeando o pc de dir04 para con03 no dominio SERV.
    4. Ao realizar esta configuração ele me retorna com a mensagem "bem vindo ao dominio serv" e em seguida retorna "erro durante a tentativa de alteração do nome do computador para "con03"(o dominio "SERV" ingressou com o nome antigo do computador "dir04" )... "
    5. Quando aparece a tela para digitar o login e senha do usuário aparece com o dominio local con03 e serv, mas na loga na rede pq acusa aquela mensagem de "...servidor inoperante..."
    6. Quando logo como administrador Local o nome do pc fica como dir04
    7. Em eventos do servidor tem um log acusando um erro de numero 5805 gerando falha na autenticação de con03
    8. Nos eventos de DNS esta dando erros tbm 4004 e 4015

    Ufa! bem não sei o que deve ser, sou iniciante neste negócio e desculpa a pertubação!!!Vou precisar fazer um curso urgente!VAlew a paciencia!!!!

     

    terça-feira, 6 de maio de 2008 19:10
  • .....relaxa!!o forum serve para ajudar as pessoas...faça o seguinte...

    DESABILITE A CONTA DA MÁQUINA NO AD....

    1. remova a estação do domínio novamente.
    2. reinicie a máquina.
    3. Mude o nome da estação
    4. reinicie a máquina
    5. execute o SYSPREP na máquina.
    6. reinicie a máquina
    7. coloque a máquina no domínio.
    8. reinicie a máquina.

    Att.

     

    Se a resposta ajudou, marque-a para facilitar a pesquisa

     

     

     

    terça-feira, 6 de maio de 2008 19:30
  •  

    Olá,

     

    Bem já posso dizer que obtive resultados positivos( eu acho...)fiz os procedimentos acima e consegui colocar a maquina na rede!No entanto tem algumas obsevações na quais ainda tenho dúvida:

     

    1. O procedimento estava correto, porém esqueci de mudar o nome da maquina quando colocado em outro grupo de trabalho, isso eu não fiz apenas mudava o dominio para grupo e em seguida vice-versa.
    2. Quando eu ingressava as máquinas na rede colocava o dominio como SERV, mas depois que ingressava na rede ele ficava com o nome "uniao.com.br" o dominio isso quando não dava estes problemas.Coloquei como SERV e não havia funcionado, mas por acaso resolvi tentar com uniao.com.br e funcionou!
    3. Ao aparecer a tela para colocar login e senha apareceu uma tela para escolher servidor preferencial, mas como eu não sabia de nenhum ignorei o procedimento e continuei a carregar o perfil do usuário.

    Não sei acho que devo ter dois dominios ou algum nome não esta sendo resolvido...isso deixo para voçê me dizer pq dai em diante eu já não sei...hehheheheeheh!

    Fico no aguardo!

    terça-feira, 6 de maio de 2008 19:58
  • Kra,

    Vc está no caminho certo.Tem que perguntar mesmo!!...por mais que vc ache que a pergunta é banal, se vc ñ perguntar, nunca vai saber....por isso, tire essa assinatura de "administrador limitado"....limitado é o kra que ñ pergunta e nem aceita a opnião dos outros, pq esse nunca vai saber mais do que já sabe....

    ....pelo que vc me disse, o SERV é o nome NetBios do seu domínio uniao.com.br (que é o nome DNS).

     

    ....ñ aconselho vc tirar a máquina do domínio, mudar o nome e reiniciar.....faça uma coisa de cada vz....tire do domínio,reinicie.....mude o nome,reinicie.....coloque no domínio,reinicie....

     

    Att.

     

    Se a resposta ajudou, marque-a para facilitar a pesquisa

    terça-feira, 6 de maio de 2008 20:38
  •  Sandro Zamboni wrote:

    Kra,

    Vc está no caminho certo.Tem que perguntar mesmo!!...por mais que vc ache que a pergunta é banal, se vc ñ perguntar, nunca vai saber....por isso, tire essa assinatura de "administrador limitado"....limitado é o kra que ñ pergunta e nem aceita a opnião dos outros, pq esse nunca vai saber mais do que já sabe....

    ....pelo que vc me disse, o SERV é o nome NetBios do seu domínio uniao.com.br (que é o nome DNS).

     

    ....ñ aconselho vc tirar a máquina do domínio, mudar o nome e reiniciar.....faça uma coisa de cada vz....tire do domínio,reinicie.....mude o nome,reinicie.....coloque no domínio,reinicie....

     

    Att.

     

    Se a resposta ajudou, marque-a para facilitar a pesquisa

     

    Olá Sandro,

     

    Voltando com os meus testes, fiz o que vc orientou, mas ai voltei a estaca 0!!!! Pois novamente não queria ingressar no dominio quando eu trocava de nome ou simplesmente troca de grupo para dominio! Mudei os dominios também tanto como SERV como UNIAO.COM.BR e nda!

    Então recomeçei todos os processos da onde funcionou pela primeira vez:

    1. coloquei a maquina em um grupo home, com um nome de máquina qualquer em seguida coloquei um IP estatico na mesma range da rede, mas com ip diferente.
    2. depois fui até o servidor e removia as entradas DHCP, DNS e Active Directory da máquina para que pudesse criar um novo registro
    3. reiniciei a maquina.
    4. Em seguida removi o ip fixo e reiniciei a maquina
    5. Novamente mudei o nome da máquina e coloquei no dominio "uniao.com.br" (já havia tentado com o dominio SERV, mas ao fazer isso ele adiciona ao dominio mas não permite a troca do nome da maquina, ele sempre retorna com o nome anterior...fazendo este processo soh gera erros atras de erros ai tenho que repetir todo este processo)
    6. Ai tudo ocorre nos conformes, ele aparece com a mensagem "bem vindo ao dominio uniao.com.br" e pede para reiniciar a máquina.
    7. Feito isso é hora de logar...mas a mensagem de inoperante aparece novamente...
    8. No servidor a entrada de dns e dhcp foram adionadas exceto a do AD que não constava, apenas a conta anterior estava lá, a mesma que não estava usando.
    9. apaguei esta entrada e coloquei uma de acordo com as novas alterações que acabara de fazer.
    10. reiniciei a maquina novamente.
    11. tentei logar e subiu o perfil perfeitamente!

    Não sei o que fazer, por hora descobri este método não sei se é o apropriado, para mim era do trocar nome e dominio e o servidor fazia o resto....porém como eu não tinha necessidade de ficar trocando nome de máquinas, (apenas colocava uma nova máquina na rede)com esta situação acabou criando um obstaculo na minha vida!Bem por hora posso dizer que o meu problema esta resolvido, mas quanto as configurações deste servidor aqui já estou com receio...se tiver alguma dica ou procedimentos para eu poder fazer uma auditoria aqui fico agradecido, pq nunca configurei um ambiente desde o inicio, mas apanhando que se aprende!!rsrsrsrsrsr!!!Como foi uma outra pessoa que mexeu aqui no server sei lá se esta certo esta configuração, nem sei se este tipo de problema é usual, mas quem sabe pode matar estas minha dúvidas cruéis...

    ...Muito obrigado, Fico no aguardo ai!

    quarta-feira, 7 de maio de 2008 15:04
  • ....vamos lá!!!....teoricamente,vc ñ precisa renomear a máquina para colocá-la no dominio.

    Tenho algumas perguntas:

    Quantos DC´s vc tem?

    Quantos servidores DNS?Qual o tipo da zona(primária, integrada ao AD?As "Atualizações Dinamicas" estão ativadas? 

    Acredito que seu problema está na integração do DNS com o AD....

    http://technet2.microsoft.com/windowsserver2008/en/library/30aac24e-1ad7-48e8-abee-8123e69799591033.mspx?mfr=true

     

    Att.

     

    Se a resposta ajudou, marque-a para facilitar a pesquisa

    quarta-feira, 7 de maio de 2008 15:34
  • bem, pelo que sei somente um DC,DNS.....mas se tiver uma forma mais facil de avaliar isso para eu te passar blz!Aparece este erros no event view mesmo! Os de numero 4004 e 4015, mas não sei te dizer se tem mais algum ativo aqui, já reniciei o Server DNS, DHCP e todos me reportam como operacional! Não sei verificar a parte de integração do AD com DNS, embora este problema esteja acontecendo pelo que pesquisei deve ser isso mesmo, mas na prática não sei por onde começo. ????Tem uma forma mais simples para eu entender melhor como analisar isso?

    quarta-feira, 7 de maio de 2008 16:43
  • ...primeiro, vc deve saber quantos servidores DNS vc tem para o domínio (na console do DNS, verifique quem tem o registro NS)...depois verifique se esse(s) servidor(es) também são DC´s.....verifique se os Updates dinamicos esta configurado...

    se tiver um kra só, aconselho(caso a zona ser primária) que a converta para integrada ao AD...mas faça tudo com calma....faça backup antes....treine em uma máquina virtual....

    http://support.microsoft.com/kb/816101/pt

     

    Att.

     

    Se a resposta ajudou, marque-a para facilitar a pesquisa

    quarta-feira, 7 de maio de 2008 17:36
  •  Sandro Zamboni wrote:

    ...primeiro, vc deve saber quantos servidores DNS vc tem para o domínio (na console do DNS, verifique quem tem o registro NS)...depois verifique se esse(s) servidor(es) também são DC´s.....verifique se os Updates dinamicos esta configurado...

    se tiver um kra só, aconselho(caso a zona ser primária) que a converta para integrada ao AD...mas faça tudo com calma....faça backup antes....treine em uma máquina virtual....

    http://support.microsoft.com/kb/816101/pt

     

    Att.

     

    Se a resposta ajudou, marque-a para facilitar a pesquisa

     

    Certo, vou montar um ambiente aqui e testar...o ruim é que vai demorar, mas apressado come cru...então vamos lá!

    Po enquanto, muito obrigado!!!!!!!

    quinta-feira, 8 de maio de 2008 13:27