none
DNS: A Zona não pode ser criada. Falha do Servidor. RRS feed

  • Pergunta

  • Senhores, lanço um pequeno desafio aos experts...

    1. Renomeei o Domínio da minha rede local usando a ferramenta “rendom”.  O processo transcorreu normalmente sem acusar erros.  As máquinas clientes reconheceram o novo domínio e, aparentemente, todos os serviços da rede continuaram a funcionar sem problemas.
    2. Um dia depois da operação, percebi que as replicações entre os DC’s primário e secundário não estavam ocorrendo.  Com base nas informações fornecidas pelo Visualizador de Eventos, realizei todos os procedimentos sugeridos pelos diversos Fóruns e Tutoriais que encontrei pela Internet.  Sem sucesso.
    3. Procedi então o rebaixamento forçado do DC secundário (o normal não funcionou).  Obviamente o problema com a replicação foi sanado.
    4. Entretanto, o procedimento acima desencadeou uma cascata de problemas. 
    5. O primeiro problema detectado tinha relação com as Diretivas de Segurança.  Ao tentar acessar as diretivas me deparei com a mensagem “Falha ao abrir o objeto de diretiva de grupo.  Pode ser que você não tenha os direitos apropriados.”  Todos os tópicos de ajuda indicavam que era um erro relacionado ao DNS.
    6. Visto que nenhuma mensagem havia no visualizador de eventos que me ajudasse na solução e que a mensagem do dcdiag era inconclusível “The host f8e33be9-c4e2-4177-8750-4a527b70128d._msdcs.dominio could not be resolved ti na IP address.”  Optei por desinstalar o DNS e eliminar qualquer vestígio de cache.
    7. No processo final de instalação a mensagem “A Zona não pode ser criada. Falha do Servidor” é mostrada. Esgotei minhas tentativas.

    Esse foi apenas um resumo das minhas tentativas em resolver o problema.  Foram seguidas todas as dicas disponíveis no Technet e outros materiais de recorrência, mas não tive êxito.  Gostaria de contar com a ajuda de quem já se deparou com problemas parecidos.

    Agradeço desde já.
    • Editado DartMaster quinta-feira, 11 de abril de 2013 17:53
    quinta-feira, 11 de abril de 2013 17:21

Respostas

  • Olá DartMaster!

    É um prazer poder participar com você na tentativa de resolução desse problema. 

    Quando falamos de limpeza de vestígios de DNS/AD temos que lembrar dos METADADOS. Existem procedimentos específicos fora a desinstalação para poder recriar DNS e AD's do zero. O link abaixo explica exatamente como fazê-lo.

    http://support.microsoft.com/kb/216498/pt-br

    Após fazer esses procedimentos, tente criar novamente seu DNS. 

    Nos deixe atualizados quanto a eventuais dúvidas, ok?




    Ajudou a resolver? Marque como útil!

    sexta-feira, 12 de abril de 2013 13:45

Todas as Respostas

  • Olá DartMaster!

    É um prazer poder participar com você na tentativa de resolução desse problema. 

    Quando falamos de limpeza de vestígios de DNS/AD temos que lembrar dos METADADOS. Existem procedimentos específicos fora a desinstalação para poder recriar DNS e AD's do zero. O link abaixo explica exatamente como fazê-lo.

    http://support.microsoft.com/kb/216498/pt-br

    Após fazer esses procedimentos, tente criar novamente seu DNS. 

    Nos deixe atualizados quanto a eventuais dúvidas, ok?




    Ajudou a resolver? Marque como útil!

    sexta-feira, 12 de abril de 2013 13:45
  • Daniel, sua dica foi útil.  Eu já havia limpado os Metadados após o processo de remoção forçada do DC secundário.  Entretanto, o artigo que você me enviou menciona ajustes no ADSIEdit. 

    Passei um pente fino nos objetos ADSI a fim de localizar alguma referência ao DC antigo e achei!    Em CN=Configurations; CN=Sites; CN=Primeiro-Site-Padrão; CN=Servers,  encontrei uma referência ao DC removido.  Tentei excluir o objeto e, para a minha surpresa, me aparece uma mensagem dizendo que o Serviço de Diretório não poderia executar aquela operação visto que existia um processo de renomeação de domínio em andamento! 

    Tentei fechar usar rendom /clean e /end  para finalizar o processo, mas, como esperado, o sistema retornou a mensagem "O domínio especificado não existe ou não pode ser contato :1355".  Obviamente por não encontrar o servidor DNS.

    As coisas parecem que estão piorando...

    sexta-feira, 12 de abril de 2013 19:03
  • DartMaster, esse processo realmente é bem delicado. É complicado ficarmos fazendo um back trace do que foi feito. Acho mais eficaz você revisar esse procedimento abaixo para troca de domain name.

    http://technet.microsoft.com/en-us/library/cc738208(v=ws.10).aspx


    Ajudou a resolver? Marque como útil!

    sexta-feira, 12 de abril de 2013 19:25
  • Daniel,  acho pouco provável obter êxito com o procedimento de renomeação do domínio.  Quando o fiz, tinha uma situação bastante diferente da que me encontro agora.  Ou seja, quando fiz o rendom, minha rede tinha dois DCs e um DNS, os quais não existem mais.  A própria inexistência de um servidor de DNS saudável deve prejudicar, por exemplo, o acionamento da rotina novamente.
    segunda-feira, 15 de abril de 2013 14:52
  • Boa noite,

    Esse processo de renomear domínio, pode demorar dias para voltar ao seu estado normal. Aconselho a revisar novamente as entradas de Host A, SOA, NS... em seu Dns Server. Faça uma busca pelo registrador de seu servidor e veja se ainda encontra os nomes antigos, caso encontre altere. Restart os serviços de Dns e limpe os registros obsoletos. Esse trabalho pode demorar alguns dias até o servidor encontrar novos registros e replicar as informações internamente. Creio que você está no caminho certo, apenas acompanhe os logs no event viewer e execute os procedimento necessários.

    Vinicius Mozart

    quarta-feira, 17 de abril de 2013 23:05
    Moderador
  • Olá Vinicius, me encontro em "deadlock"! 

    Em resumo, na ferramenta "Serviços e Sites do AD" tenho um registro de um DC obsoleto em "Primeiro-site-Padrão".  O sistema não permite remover esta chave, visto que entende que o servidor em questão AINDA é um Controlador de Domínio.  (O DC já havia sido rebaixado e os metadados checados)

    Tentei remover o objeto em questão através do ADSIEdit, mas desta vez aparece uma mensagem dizendo que o Serviço de Diretório não poderia executar aquela operação visto que existia um processo de renomeação de domínio em andamento!

    Tentei forçar a parada, usando novamente os comandos rendom /clean e rendom /end.  Mas aparece erro "O domínio especificado não existe ou não pode ser contatato :1355".

    Em uma das tentativas de resolver o problema, desinstalei o servidor DNS.  Mas na reinstalação não consegui recriar as zonas ("A Zona não pode ser criada. Falha do Servidor”).    Deve ter ficado algum resíduo, visto que as máquinas clientes estão resolvendo os nomes normalmente.

    Meus "truques" se esgotaram.

    • Editado DartMaster quinta-feira, 18 de abril de 2013 18:44
    quinta-feira, 18 de abril de 2013 18:17