locked
Problemas em logar ao domínio RRS feed

  • Pergunta

  • Olá, estou com problemas de logar as minhas estações no servidor local

    O servidor possui o Windows Server 2003 R2 Enterprise Edition, já com todas as atualizações e registrado corretamente. Os seguintes serviços estão instalados: (File Server, Print Server, Terminal Server, Active Directory e o DNS Server)

    O problema é o seguinte:

    Quando vou colocar uma estação no domínio, a estação apresenta o seguinte erro:


    Computer Name Changes

    The Following error occurred attempting to join the domain "silverlink"
    The specified server cannot perform the requested operation,

    http://yfrog.com/j3errouxj

    Eu consigo dar um ping no servidor com o nome dele, e vice e versa. Até ai o DNS está funcionando normal.
    O meu problema é conectar as estações no controlador de domínio.

    Alguém por favor pode me dar uma luz??

    Já de inicio agradeço a ajuda de todos

    Utimaco Safeware AG :: A Member of the Sophos Group www.utimaco.com.br
    terça-feira, 26 de janeiro de 2010 13:08

Respostas

  • Seus dns Servers estao errados, ou com problemas de config.

    Faca o seguinte, na maquina estacao coloque um IP FIXO do mesmo range da sua rede que esteja livre.
    Deixe como DNS PRIMARIO o IP do seu servidor AD / DNS

    verifique se seu SERVIDOR AD /DNS nao esta com algum firewall, se estiver DESATIVE-O para "testes" (ou faça liberação de entrada na porta UDP 53)

    rode o nslookup novamente, devera aparecer algo como
    C:\Users\keitaro>nslookup
    Default Server: servidor.dominio.local
    Address:  172.16.1.1<  IP DO SERVIDOR

    caso apareca, tente ingressa-la no dominio.

    Foi util? Classifique ^^
    • Marcado como Resposta Erick Hanashiro terça-feira, 26 de janeiro de 2010 17:08
    terça-feira, 26 de janeiro de 2010 16:50

Todas as Respostas

  • Olá,

    Já verificou se o DC esta online?
    Rode a ferramente DCdiag, que vem no CD de intalação do Windows, na pasta Support.
    Diogo Molina MCP, MCSE Windows Server 2003, MCSE Messaging
    terça-feira, 26 de janeiro de 2010 13:19
  • Não existe nenhum erro no log de eventos?
    terça-feira, 26 de janeiro de 2010 13:41
  • Olá Diogo, mto obrigado pela atenção...

    Bom rodei o CD do Windows e não achei o DCdiag.
    Procurei o DCdiag no site da Microsoft e achei nesse link http://support.microsoft.com/default.aspx/kb/892777
    Esse é o mesmo?


    Mto obrigado :)

    Utimaco Safeware AG :: A Member of the Sophos Group www.utimaco.com.br
    terça-feira, 26 de janeiro de 2010 13:53
  • Olá Coronel, mto obrigado pela atenção...

    Existe 2 erros no log de DNS...
    http://yfrog.com/jadnserroj

    Existe tb um erro no Active Directory Users and Computers...
    Aparece o nome das estações com um X

    Mto obrigado pela ajuda!

    Utimaco Safeware AG :: A Member of the Sophos Group www.utimaco.com.br
    terça-feira, 26 de janeiro de 2010 13:55
  • Sim é essa mesmo, so rodar o suptools.msi. Ele ira instalar o windows support tools, então so executar o comando dcdiag, e poste aqui para verificarmos.

    Diogo Molina MCP, MCSE Windows Server 2003, MCSE Messaging
    terça-feira, 26 de janeiro de 2010 13:58
  • Print sobre o comando...

    Print I

    http://yfrog.com/j9printdns1j

    Print II

    http://yfrog.com/03printdns2j



    Utimaco Safeware AG :: A Member of the Sophos Group www.utimaco.com.br
    terça-feira, 26 de janeiro de 2010 14:07
  • Reinicie os servicos de netlogon e dns.
    Aguarde uns 5 min e verifique os logs de evento do DNS.

    Diogo Molina MCP, MCSE Windows Server 2003, MCSE Messaging
    terça-feira, 26 de janeiro de 2010 14:12
  • Reinicie os serviços e não apareceu nenhum evento do DNS, apenas o que o DNS foi finalizado e iniciado.

    O engraçado é que antes de instalar essa versão R2 Enterprise, eu tinha instalado no meu servidor a versão Standard Edition BR, e não tive nenhum desse problemas de erro =/

    Utimaco Safeware AG :: A Member of the Sophos Group www.utimaco.com.br
    terça-feira, 26 de janeiro de 2010 14:51
  • Mesmo após a reinicialização dos serviços, ainda não consegue colocar maquinas no dominio?

    Diogo Molina MCP, MCSE Windows Server 2003, MCSE Messaging
    terça-feira, 26 de janeiro de 2010 14:52
  • Mesmo com a reinicialização do serviço, as maquinas não se logan ao domínio.
    Apareceu um novo evento no DNS

    http://yfrog.com/j7wngprintj

    The DNS server does not have a cache or other database entry for root name servers. 
    Either the root hints file, cache.dns, or Active Directory must have at least one name server (NS) resource record, indicating a root DNS server and a corresponding host (A) resource record for that root DNS server.  Otherwise, the DNS server will be unable to contact the root DNS server on startup and will be unable to answer queries for names outside of its own authoritative zones.  To correct this problem, use the DNS console to update the server root hints.  For more information, see the online Help.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.



    Utimaco Safeware AG :: A Member of the Sophos Group www.utimaco.com.br
    terça-feira, 26 de janeiro de 2010 15:10
  • Rode o comando netdiag, ele esta no mesmo pacote em que vc instalou (suptools.msi), e poste o resultado.

    Diogo Molina MCP, MCSE Windows Server 2003, MCSE Messaging
    terça-feira, 26 de janeiro de 2010 15:17
  • Postando o resultado do netdiag

    PRINT I

    http://yfrog.com/09netdiag01j

    PRINT II

    http://yfrog.com/5unetdiag02j

    PRINT III

    http://yfrog.com/4jnetdiag03j

    PRINT IV

    http://yfrog.com/09netdiag04j

    PRINT V

    http://yfrog.com/09netdiag05j

    C:\Program Files\Support Tools>netdiag

    ....................................

        Computer Name: SILVER
        DNS Host Name: SILVER.silverlink.utimaco
        System info : Microsoft Windows Server 2003 R2 (Build 3790)
        Processor : x86 Family 6 Model 22 Stepping 1, GenuineIntel
        List of installed hotfixes :
            KB923561
            KB924667-v2
            KB925398_WMP64
            KB925902-v2
            KB927891
            KB929123
            KB930178
            KB932168
            KB933854
            KB936357
            KB938127
            KB941569
            KB943055
            KB943460
            KB944338-v2
            KB944653
            KB945553
            KB946026
            KB948496
            KB950762
            KB950974
            KB951066
            KB951748
            KB952004
            KB952069
            KB952954
            KB953298
            KB954155
            KB955069
            KB955759
            KB956572
            KB956802
            KB956803
            KB956844
            KB957097
            KB958469
            KB958644
            KB958687
            KB958869
            KB959426
            KB960225
            KB960803
            KB960859
            KB961063
            KB961501
            KB967715
            KB967723
            KB968389
            KB968816
            KB969059
            KB969947
            KB970238
            KB970430
            KB971032
            KB971486
            KB971557
            KB971633
            KB971657
            KB971737
            KB971961
            KB971961-IE8
            KB972270
            KB973037
            KB973354
            KB973507
            KB973525
            KB973540
            KB973687
            KB973815
            KB973869
            KB973904
            KB974112
            KB974318
            KB974392
            KB974571
            KB975025
            KB975364-IE8
            KB975467
            KB976098-v2
            KB976325
            KB976325-IE8
            Q147222


    Netcard queries test . . . . . . . : Passed



    Per interface results:

        Adapter : Local Area Connection

            Netcard queries test . . . : Passed

            Host Name. . . . . . . . . : SILVER
            IP Address . . . . . . . . : 192.168.0.2
            Subnet Mask. . . . . . . . : 255.255.255.0
            Default Gateway. . . . . . : 192.168.0.2
            Dns Servers. . . . . . . . : 192.168.0.2


            AutoConfiguration results. . . . . . : Passed

            Default gateway test . . . : Passed

            NetBT name test. . . . . . : Passed
            [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Mess
    r Service', <20> 'WINS' names is missing.
                No remote names have been found.

            WINS service test. . . . . : Skipped
                There are no WINS servers configured for this interface.


    Global results:


    Domain membership test . . . . . . : Passed


    NetBT transports test. . . . . . . : Passed
        List of NetBt transports currently configured:
            NetBT_Tcpip_{49A40FF9-4FE6-4570-A6CB-B6B6F2BB5D5C}
        1 NetBt transport currently configured.


    Autonet address test . . . . . . . : Passed


    IP loopback ping test. . . . . . . : Passed


    Default gateway test . . . . . . . : Passed


    NetBT name test. . . . . . . . . . : Passed
        [WARNING] You don't have a single interface with the <00> 'WorkStation S
    ce', <03> 'Messenger Service', <20> 'WINS' names defined.


    Winsock test . . . . . . . . . . . : Passed


    DNS test . . . . . . . . . . . . . : Passed
        PASS - All the DNS entries for DC are registered on DNS server '192.168.
    .


    Redir and Browser test . . . . . . : Passed
        List of NetBt transports currently bound to the Redir
            NetBT_Tcpip_{49A40FF9-4FE6-4570-A6CB-B6B6F2BB5D5C}
        The redir is bound to 1 NetBt transport.

        List of NetBt transports currently bound to the browser
            NetBT_Tcpip_{49A40FF9-4FE6-4570-A6CB-B6B6F2BB5D5C}
        The browser is bound to 1 NetBt transport.


    DC discovery test. . . . . . . . . : Passed


    DC list test . . . . . . . . . . . : Passed


    Trust relationship test. . . . . . : Skipped


    Kerberos test. . . . . . . . . . . : Passed


    LDAP test. . . . . . . . . . . . . : Passed


    Bindings test. . . . . . . . . . . : Passed


    WAN configuration test . . . . . . : Skipped
        No active remote access connections.


    Modem diagnostics test . . . . . . : Passed

    IP Security test . . . . . . . . . : Skipped

        Note: run "netsh ipsec dynamic show /?" for more detailed information


    The command completed successfully



    Utimaco Safeware AG :: A Member of the Sophos Group www.utimaco.com.br
    terça-feira, 26 de janeiro de 2010 15:45
  • Pergunta básica que não vi aqui no fórum qual o endereço DNS que está configurado na estação? Lembrando que tem que ser o IP do seu domain controller.
    Profissional 4 Estrelas Microsoft - Em busca da Certificação para 5ª estrela - http://www.wansecurity.com.br
    terça-feira, 26 de janeiro de 2010 15:51
  • Olá Flávio, mto obrigado pela ajuda!

    Bom na estação o DNS está apontando para o Servidor local, e o Access Point

    Utimaco Safeware AG :: A Member of the Sophos Group www.utimaco.com.br
    terça-feira, 26 de janeiro de 2010 15:54
  • Em uma estacao que nao esta entrando no dominio, rode o nslookup e poste o resultado para gente

    cmd> nslookup




    Foi util? Classifique ^^
    terça-feira, 26 de janeiro de 2010 16:27
  • Olá Alexandre, obrigado pela ajuda
    esse foi o resultado

    DNS request time out.
    Time out was 2 seconds.
    *** Can't find server name for address 192.168.0.1: Timed out
    DNS request time out.
    Timeout was 2 seconds.
    *** Can't find server name for address 192.168.0.2: Timed out
    *** default servers are not available
    Default Server: UnKnown
    Address: 192.168.0.1

    Utimaco Safeware AG :: A Member of the Sophos Group :: www.utimaco.com.br
    terça-feira, 26 de janeiro de 2010 16:35
  • Seus dns Servers estao errados, ou com problemas de config.

    Faca o seguinte, na maquina estacao coloque um IP FIXO do mesmo range da sua rede que esteja livre.
    Deixe como DNS PRIMARIO o IP do seu servidor AD / DNS

    verifique se seu SERVIDOR AD /DNS nao esta com algum firewall, se estiver DESATIVE-O para "testes" (ou faça liberação de entrada na porta UDP 53)

    rode o nslookup novamente, devera aparecer algo como
    C:\Users\keitaro>nslookup
    Default Server: servidor.dominio.local
    Address:  172.16.1.1<  IP DO SERVIDOR

    caso apareca, tente ingressa-la no dominio.

    Foi util? Classifique ^^
    • Marcado como Resposta Erick Hanashiro terça-feira, 26 de janeiro de 2010 17:08
    terça-feira, 26 de janeiro de 2010 16:50
  • AE!!! Deu certo!!!
    Mto obrigado Alexandre!

    Foi só colocar o IP Fixo que ele conseguiu entrar no domínio!
    Tão simples assim! :D

    Deus lhe pague!

    Utimaco Safeware AG :: A Member of the Sophos Group :: www.utimaco.com.br
    terça-feira, 26 de janeiro de 2010 17:08
  • ótimo, voce só precisa acertar agora o seu DHCP server.
    Desative qualquer dhcp que voce tenha no router ou gateway.
    configure o DHCP server do windows 2003, e deixe como registro DNS 015 o ip do servidor.
    configure tambem nas propriedades do dns server um "forwarder" para o dns server do seu ISP
    Foi util? Classifique ^^
    terça-feira, 26 de janeiro de 2010 17:11
  • Mto obrigado mesmo Alexandre!
    O problema do DHCP é o seguinte...

    O DHCP vem do router, alguns usuários da rede utilizam Mac.
    Devo atribuir ip fixo para esses usuários e desativar o dhcp do router?

    Mais uma vez obrigado!
    Utimaco Safeware AG :: A Member of the Sophos Group :: www.utimaco.com.br
    terça-feira, 26 de janeiro de 2010 17:35
  • Sim, desabilite do router e utilize o DHCP do windows server, pois o mesmo pode ser configurado conforme a necessidade.
    Os MAC  tambem utilizarao os ips do DHCP do windows server, nao ha restricao nenhuma.

    Segue link para auxilio na configuração do mesmo

    http://support.microsoft.com/kb/323416/pt


    Foi util? Classifique ^^
    terça-feira, 26 de janeiro de 2010 19:48