none
AD no Hyper-V RRS feed

  • Pergunta

  • Prezados bom dia.

    Tenho um servidor (físico) com Windows 2016 Std, criei duas maquinas virtuais (file server e ad)

    No DNS configurei a zona de pesquisa inversa e criei o PTR apontando para o IP do AD.

    NSLOOKUP funcionou perfeitamente no AD - File Server e na Windows Físico.

    Em qualquer outra maquina que esta na rede, o nslookup vem com a seguinte resposta

    DNS Resquest Timed Out

    Timeout was 2 seconds

    Servidor Padrão: unknown

    Address: (ip do DNS)

    Já procurei em tudo quanto é lugar mais não achei nada que me ajuda-se.

    Já removi a maquina virtual com windows 2016 e instalei tando o 2012 quanto o 2008 e acontece a mesma coisa.

    Alguém pode me dar uma luz.


    sexta-feira, 31 de agosto de 2018 12:05

Respostas

  • Felipe bom dia,

    Segue "resposta" do nmap

    O estado da porta está como "filtered". Isso significa que algum obstáculo de rede está bloqueando a porta (firewall, por exemplo).

    Poderia verificar se o firewall ou alguma outra ferramenta de rede está com alguma configuração que bloqueia esta máquina/porta?

    • Sugerido como Resposta IgorFKModerator segunda-feira, 3 de setembro de 2018 14:31
    • Marcado como Resposta IgorFKModerator segunda-feira, 3 de setembro de 2018 20:43
    segunda-feira, 3 de setembro de 2018 14:30
  • Igor, Fernando e Felipe.

    Primeiramente gostaria de agradecer a atenção e ajuda de todos

    Resolvi o problema, conforme orientação do Felipe, meu endpoint estava bloqueando o trafego.

    Inclusive já instalei outra VM com o Windows 2016 e esta tudo funcionando corretamento.

    Mais uma vez, obrigado.

    • Marcado como Resposta IgorFKModerator segunda-feira, 3 de setembro de 2018 20:43
    segunda-feira, 3 de setembro de 2018 19:18

Todas as Respostas

  • Bom dia Jefferson Fernandes, tudo bem?

    Você consegue fazer um ping para estas outras máquinas da rede? por ip e/ou nome? talvez possa se tratar de um problema com a conexão desta VM.

    Atenciosamente,


    Igor F. Kunrath

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    sexta-feira, 31 de agosto de 2018 14:35
    Moderador
  • Igor bom dia.

    O ping responde normalmente, tanto por IP quanto por nome.

    sexta-feira, 31 de agosto de 2018 15:28
  • Jeferson, 

    o DNS nestas máquinas cujo nslookup dá timeout, foi setado manualmente ou via DHCP? O DNS que essas máquinas estão utilizando é esse DC que você promoveu?

    sexta-feira, 31 de agosto de 2018 17:04
  • Fernando bom dia.

    As maquinas que estou "testando" estão todas com IP fixo e estão apontando para DNS do DC que foi promovido, não tenho outro DC nesta rede.

    sábado, 1 de setembro de 2018 14:10
  • Jefferson, 

    se você executar ping -a IPdoDC ele resolve o nome? Não digo apenas responder ao ping, digo responder e exibir o nome junto à resposta.

    domingo, 2 de setembro de 2018 12:53
  • Fernando,

    O ping responde conforme abaixo:

    PING DOMÍNIO

    Disparando caldex.ad [19.0.0.24] com 32 bytes de dados:
    Resposta de 19.0.0.24: bytes=32 tempo<1ms TTL=128
    Resposta de 19.0.0.24: bytes=32 tempo<1ms TTL=128
    Resposta de 19.0.0.24: bytes=32 tempo<1ms TTL=128
    Resposta de 19.0.0.24: bytes=32 tempo<1ms TTL=128

    Estat¡sticas do Ping para 19.0.0.24:
    Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda),
    Aproximar um n£mero redondo de vezes em milissegundos:
        M¡nimo = 0ms, M ximo = 0ms, M‚dia = 0ms

    PING IP-DOMíNIO -a

    Disparando caldex.ad [19.0.0.24] com 32 bytes de dados:
    Resposta de 19.0.0.24: bytes=32 tempo=1ms TTL=128
    Resposta de 19.0.0.24: bytes=32 tempo<1ms TTL=128
    Resposta de 19.0.0.24: bytes=32 tempo<1ms TTL=128
    Resposta de 19.0.0.24: bytes=32 tempo=1ms TTL=128

    Estat¡sticas do Ping para 19.0.0.24:
    Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda),
    Aproximar um n£mero redondo de vezes em milissegundos:
        M¡nimo = 0ms, M ximo = 1ms, M‚dia = 0ms

    PING HOST NAME DO AD

    Disparando srv-cdx-ad-2012 [19.0.0.24] com 32 bytes de dados:
    Resposta de 19.0.0.24: bytes=32 tempo<1ms TTL=128
    Resposta de 19.0.0.24: bytes=32 tempo<1ms TTL=128
    Resposta de 19.0.0.24: bytes=32 tempo<1ms TTL=128
    Resposta de 19.0.0.24: bytes=32 tempo=1ms TTL=128

    Estat¡sticas do Ping para 19.0.0.24:
    Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda),


    domingo, 2 de setembro de 2018 20:17
  • Realmente estranho Jefferson, 

    já tentou mandar um telnet na porta 53 deste servidor por uma dessas máquinas?

    segunda-feira, 3 de setembro de 2018 00:09
  • 

    Fernando,

    Pelo telnet na porta 53 não conectou.

    segunda-feira, 3 de setembro de 2018 12:25
  • Bom, já vemos um problema. Os clientes precisam se comunicar por esta porta tanto TCP como UDP.

    Qual o gateway setado na interface do DC? Na interface aparece o nome do domínio ou Public Network?

    segunda-feira, 3 de setembro de 2018 12:37
  • Fernando,

    Na interface de rede parece o domínio.

    O gateway setado no DC é o mesma das maquinas que tento resolver o nome pelo nslookup.

    segunda-feira, 3 de setembro de 2018 13:02
  • Jefferson Fernandes,

    Experimente usar a ferramenta nmap para diagnosticar o problema de conexão da porta 53.

    Faça o download do mesmo aqui: https://nmap.org/download.html

    Após instalado, use (no CMD) o comando nmap -p 53 <endereço IpV4>.

    Att,

    segunda-feira, 3 de setembro de 2018 13:10
  • Felipe bom dia,

    Segue "resposta" do nmap

    segunda-feira, 3 de setembro de 2018 14:02
  • Felipe bom dia,

    Segue "resposta" do nmap

    O estado da porta está como "filtered". Isso significa que algum obstáculo de rede está bloqueando a porta (firewall, por exemplo).

    Poderia verificar se o firewall ou alguma outra ferramenta de rede está com alguma configuração que bloqueia esta máquina/porta?

    • Sugerido como Resposta IgorFKModerator segunda-feira, 3 de setembro de 2018 14:31
    • Marcado como Resposta IgorFKModerator segunda-feira, 3 de setembro de 2018 20:43
    segunda-feira, 3 de setembro de 2018 14:30
  • Felipe,

    No firewall não existe bloqueio para trafego interno, a maquina "física" e a outra "virtual" o nslookup responde normalmente.

    Tenho o Symantec Endepoint, no servidor Físico, será que é ele que esta bloqueando?


    segunda-feira, 3 de setembro de 2018 14:59
  • Existe a possibilidade. Dê uma lida nestes dois artigos:

    https://www.symantec.com/connect/forums/sep-blocking-traffic-dns-server

    https://support.symantec.com/en_US/article.TECH231751.html 

    Cheque as configurações dele e veja se ele está bloqueando.

    Att,

    segunda-feira, 3 de setembro de 2018 15:37
  • Igor, Fernando e Felipe.

    Primeiramente gostaria de agradecer a atenção e ajuda de todos

    Resolvi o problema, conforme orientação do Felipe, meu endpoint estava bloqueando o trafego.

    Inclusive já instalei outra VM com o Windows 2016 e esta tudo funcionando corretamento.

    Mais uma vez, obrigado.

    • Marcado como Resposta IgorFKModerator segunda-feira, 3 de setembro de 2018 20:43
    segunda-feira, 3 de setembro de 2018 19:18