none
Tenho um servidor Hyper-v 2012 não esta reconhecendo meu controlador de domínio. RRS feed

  • Pergunta

  • Olá pessoal estou com a seguinte situação em um dos meus clientes, assumi a Ti de uma empresa recentemente com vários problemas de infraestrutura, já resolvi boa parte deles porém tem um que esta me dando dor de cabeça.

    Temos 60 máquinas na rede e dois controladores de domínio windows 2012, temos também 2 Hyper-v 2012 e alguns servidores virtuais, no Hyper-v1 não reconhece o controlador de domínio. Tento resolver nome fqd e não consigo, tento o nslookup da servidor desconhecido, já editei o arquivo hosts, incluindo os ips dos meus controladores de domínio e mesmo assim não tive nenhum efeito, eventualmente em alguns momentos ele reconhece o controlador de domínio.

    O resto das maquinas na rede reconhece normalmente os controladores de domínio. Por eliminação descartei problema nos meus dns. 

    Os antigos administradores haviam configurado os dois servidores hyper-vs para funcionarem como cluster failover. Porém hoje o cluster não esta mais em uso, porém eu não destruir o failover.

    Alguém poderia me orientar alguns testes e ferramentas para diagnósticos do que pode estar ocorrendo com a rede desse servidor. Obrigado a todos e saúde.

    quarta-feira, 1 de abril de 2020 17:37

Respostas

  • Boa noite,

    Vamos ver se alguns testes podem te ajudar.

    1 - O Firewall dos seus servidores Hyper-V estão desabilitados? E dos seus servidores AD? Atualmente esse servidor está no domínio? Tem firewall entre seu servidor Hyper-V e seu servidor AD?

    1 - Qual o IP dos seus servidores AD/DNS? São os mesmos IP's que estão na placa de rede? O IP é estático? com isso em mãos vamos fazer alguns testes de conexão nos seus servidores:

    telnet IP-AD 53

    ex: 

    telnet 10.10.10.5 53

    se fechar conexão a tela vai ficar toda preta, pressione ctrl+ç e depois digite quit e enter.

    faça o mesmo teste substituindo o 53 pela 389.

    se não tiver o telnet instalado ele é fácil de instalar através do roles and features, ele é uma feature chamado telnet client.

    com esses 2 testes saberemos que não existe nada barrando a comunicação entre o seu servidor Hyper-V e servidor DNS.

    Esses problemas 90% das vezes é comunicação, então certifique-se que a comunicação entre esses servidores quanto a VLAN e todo o resto esteja OK.


    IT Specialyst | Azure Administrator | MCSE Core Infrastrucuture | MCSE Produtivity | VCP6-DCV | Commvault Professional | MBA | Se a resposta for útil, marque! | If the answer is helpfull, check!

    quarta-feira, 1 de abril de 2020 21:57
    Moderador
  • Prezado @GNogueira, tudo bem!

    Vamos explicar ponto a ponto.

    Olá pessoal estou com a seguinte situação em um dos meus clientes, assumi a Ti de uma empresa recentemente com vários problemas de infraestrutura:

    Realmente não é uma tarefa fácil, deixamos e recomendamos como dica fundamental, documentar seu ambiente, realmente fazer um raioX (AS-IS como está hoje), para um (TO-BE estado desejado), esse alinhado aos anseios corporativos e atuando nas dores. Onde agindo dessa forma poderá entender melhor as dores técnicas, mas principalmente agregar valor para seu Business, naturalmente o transformando em um profissional valioso dento da empresa, consequentemente ganhos rápidos serão melhores vistos e identificados.

    Temos 60 máquinas na rede e dois controladores de domínio windows 2012, temos também 2 Hyper-v 2012 e alguns servidores virtuais, no Hyper-v1 não reconhece o controlador de domínio. Tento resolver nome fqd e não consigo, tento o nslookup da servidor desconhecido, já editei o arquivo hosts, incluindo os ips dos meus controladores de domínio e mesmo assim não tive nenhum efeito, eventualmente em alguns momentos ele reconhece o controlador de domínio.

    Primeiro passo é fazer um pente fino no seu Servidor DNS, olha os registros de recursos NS, A e PTR, recomendo criar zona reversa caso não tenha.

    Em seguida, retirar todos os registros do arquivo Hosts, apontar Ip fixo sempre nesses servidores, e DNS dos AD's do seu ambiente.

    [Abaixo deixamos dicas Preciosas, tanto teoria e prática AO VIVO]

    [DICA TECHNET – TIRA DÚVIDA PRÁTICO] Sufixo DNS – Completo | Todas as Dicas Poderosas para sua Infra e Troubleshooting!

    https://fabiofol.wordpress.com/2019/05/25/dica-technet-tira-duvida-pratico-sufixo-dns-completo-todas-as-dicas-poderosas-para-sua-infra-e-troubleshooting/

    Deixo abaixo uma playlist nossa completa, com teoria e prática disso:

    Playlist nossa, com todas essas configurações na teoria e prática:

    Abcs FOL!



    domingo, 5 de abril de 2020 14:48

Todas as Respostas

  • Boa noite,

    Vamos ver se alguns testes podem te ajudar.

    1 - O Firewall dos seus servidores Hyper-V estão desabilitados? E dos seus servidores AD? Atualmente esse servidor está no domínio? Tem firewall entre seu servidor Hyper-V e seu servidor AD?

    1 - Qual o IP dos seus servidores AD/DNS? São os mesmos IP's que estão na placa de rede? O IP é estático? com isso em mãos vamos fazer alguns testes de conexão nos seus servidores:

    telnet IP-AD 53

    ex: 

    telnet 10.10.10.5 53

    se fechar conexão a tela vai ficar toda preta, pressione ctrl+ç e depois digite quit e enter.

    faça o mesmo teste substituindo o 53 pela 389.

    se não tiver o telnet instalado ele é fácil de instalar através do roles and features, ele é uma feature chamado telnet client.

    com esses 2 testes saberemos que não existe nada barrando a comunicação entre o seu servidor Hyper-V e servidor DNS.

    Esses problemas 90% das vezes é comunicação, então certifique-se que a comunicação entre esses servidores quanto a VLAN e todo o resto esteja OK.


    IT Specialyst | Azure Administrator | MCSE Core Infrastrucuture | MCSE Produtivity | VCP6-DCV | Commvault Professional | MBA | Se a resposta for útil, marque! | If the answer is helpfull, check!

    quarta-feira, 1 de abril de 2020 21:57
    Moderador
  • Prezado @GNogueira, tudo bem!

    Vamos explicar ponto a ponto.

    Olá pessoal estou com a seguinte situação em um dos meus clientes, assumi a Ti de uma empresa recentemente com vários problemas de infraestrutura:

    Realmente não é uma tarefa fácil, deixamos e recomendamos como dica fundamental, documentar seu ambiente, realmente fazer um raioX (AS-IS como está hoje), para um (TO-BE estado desejado), esse alinhado aos anseios corporativos e atuando nas dores. Onde agindo dessa forma poderá entender melhor as dores técnicas, mas principalmente agregar valor para seu Business, naturalmente o transformando em um profissional valioso dento da empresa, consequentemente ganhos rápidos serão melhores vistos e identificados.

    Temos 60 máquinas na rede e dois controladores de domínio windows 2012, temos também 2 Hyper-v 2012 e alguns servidores virtuais, no Hyper-v1 não reconhece o controlador de domínio. Tento resolver nome fqd e não consigo, tento o nslookup da servidor desconhecido, já editei o arquivo hosts, incluindo os ips dos meus controladores de domínio e mesmo assim não tive nenhum efeito, eventualmente em alguns momentos ele reconhece o controlador de domínio.

    Primeiro passo é fazer um pente fino no seu Servidor DNS, olha os registros de recursos NS, A e PTR, recomendo criar zona reversa caso não tenha.

    Em seguida, retirar todos os registros do arquivo Hosts, apontar Ip fixo sempre nesses servidores, e DNS dos AD's do seu ambiente.

    [Abaixo deixamos dicas Preciosas, tanto teoria e prática AO VIVO]

    [DICA TECHNET – TIRA DÚVIDA PRÁTICO] Sufixo DNS – Completo | Todas as Dicas Poderosas para sua Infra e Troubleshooting!

    https://fabiofol.wordpress.com/2019/05/25/dica-technet-tira-duvida-pratico-sufixo-dns-completo-todas-as-dicas-poderosas-para-sua-infra-e-troubleshooting/

    Deixo abaixo uma playlist nossa completa, com teoria e prática disso:

    Playlist nossa, com todas essas configurações na teoria e prática:

    Abcs FOL!



    domingo, 5 de abril de 2020 14:48
  • Olá Fernando obrigado por sua ajuda. Realizei os testes indicado por você no servidores AD/DNS tudo ok. A resposta tanto nas portas 53 como 389. O que eu percebi depois que eu fiz o post é que o hyper-v esta com problemas no cliente DNS, no log de eventos informa um aviso evento 8015, DNS CLIENT EVENT

    Acredito que o Hyper-v esteja fazendo resolução apenas por NETBIOS, pois dar um ping em nome netibios ele resolve porem quando tento consultas FQDN há falha no DNS. Já verifiquei e até adicionei o FQDN nos meus ads no arquivos hosts do Hyper-v e mesmo assim não houve sucesso.

    Preciso de alguma forma de reparar o serviço DNS Client.

    Obrigado


    • Editado GNogueira segunda-feira, 6 de abril de 2020 13:27
    segunda-feira, 6 de abril de 2020 13:26
  • Obrigado Fábio, vou ver a playlist. A principio suspeito que o erro seja causado pelo cliente DNS do Hyper-v, comentei ao colega Fernando, os testes e o que encontrei de eventos. 

    Realizei os testes indicado por você no servidores AD/DNS tudo ok. A resposta tanto nas portas 53 como 389. O que eu percebi depois que eu fiz o post é que o hyper-v esta com problemas no cliente DNS, no log de eventos informa um aviso evento 8015, DNS CLIENT EVENT

    Acredito que o Hyper-v esteja fazendo resolução apenas por NETBIOS, pois dar um ping em nome netibios ele resolve porem quando tento consultas FQDN há falha no DNS. Já verifiquei e até adicionei o FQDN nos meus ads no arquivos hosts do Hyper-v e mesmo assim não houve sucesso.

     Se você tiver ideia de como reparar o serviço dns client, peço que compartilhe comigo.

    Obrigado

    segunda-feira, 6 de abril de 2020 13:31