none
AD não pode converter a conta de computador em uma conta de controlador de dominio RRS feed

  • Pergunta

  • Boa tarde pessoal. Nunca precisei postar nada por aqui, pois sempre encontrei o que precisava pesquisando outros tópicos, mas vamos lá, chegou a minha primeira vez.

    Como podem ver pelo título do post, estou tentando promover um servidor Server 2008 R2 como controlador de domínio e não consigo. Li vários tópicos e fiz o que resolveu o problema de muita gente, mas comigo infelizmente não funcionou.

    Ambiente: Atualmente eu tenho 2 controladores de domínio MUITO problemático ativos, o DC primário está rodando Windows Server 2008 R2, um segundo outro DC secundário rodando Win Server 2008 Standard. Ambos DNS integrados no AD e Global Catalog. DC master é o mestre de todos esquemas.

    Obs.: O que eu quero dizer com problemático?

    R.: Constantemente alguns computadores da rede tem problemas com relação de confiança, p/ remediar eu coloco eles no domínio novamente. O DC master replica com o secundário normal, porém o secundário não replica com o master. O banco de dados do AD primário está corrompido, porém ainda continua vivo e funcional, porém durante alguma parte do dia instável. O servidor secundário ficou mais

    Agora com uma excelente maquina (servidor) que eu consegui ressuscitar, estou tentando subir ela como DC master (Global Catalog e DNS), futuramente pretendo transferir todo esquemas mestre p/ ele.

    Ao tentar promover o servidor com o DCPROMO, estou enfrentando esse problema.

    O que já foi feito: Em diretiva de segurança local, lá em Atribuição de direitos de usuário, já adicionei os grupos e usuários pertinentes na diretiva em Default Domain Controllers, e logo após foi forçado a atualização com GPUPDATE /FORCE.

    Antes que me questionem, o usuário Administrador está como Admin. Domain, Admin. de Empresa e de Esquema, coloquei meu usuário também nesses grupos, e no momento de promover o novo servidor como DC, recebo o mesmo erro acesso negado.

    Segue o log do DCPROMO:

    04/25/2018 15:43:25 [INFO] Replicando dados CN=Configuration,DC=samot,DC=net: Recebidos 1658 de aproximadamente 2049 objetos e 47 de aproximadamente 141 valores de nomes distintos (DN)...
    04/25/2018 15:43:25 [INFO] Contêiner de configuração replicado.
    04/25/2018 15:43:28 [INFO] Error - O Assistente para Instalação dos Serviços de Domínio Active Directory não pôde converter a conta de computador SVAD$ em uma conta de Controlador de Domínio do Active Directory. (5)
    04/25/2018 15:43:28 [INFO] EVENTLOG (Error): NTDS General / Processamento interno : 1168
    Internal error: An Active Directory Domain Services error has occurred.

    Repadmin /syncall (Comando executado do DC MASTER)

    MENSAGEM DE RETORNO DE CHAMADA: Erro ao contactar servidor  a19c20f3-9252-4942-84fa-28fc3
    de rede): 1722 (0x6ba):
        O servidor RPC não está disponível.
    MENSAGEM DE RETORNO DE CHAMADA: Erro ao contactar servidor  c18886a6-cd92-44ed-8ce7-ce505
    de rede): 1722 (0x6ba):
        O servidor RPC não está disponível.

    SyncAll encerrou com erro fatal do Win32: 8440 (0x20f8):
        O contexto de nomenclatura especificado para esta operação de replicação é inválido.

    quarta-feira, 25 de abril de 2018 19:46

Respostas

  • Bom dia,

    Por falta de retorno essa thread está encerrada.

    Se necessário favor abrir uma nova thread.

    Atenciosamente,

    Igor F. Kunrath

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    • Marcado como Resposta IgorFKModerator sexta-feira, 28 de setembro de 2018 12:30
    sexta-feira, 28 de setembro de 2018 12:30
    Moderador

Todas as Respostas

  • Boa tarde, fgarcez. Tudo bem?

    Obrigado por usar o fórum Technet.

    Quando o erro começou a acontecer? Poderia nos dar mais algumas informações, por favor?

    Atenciosamente,

    Filipe B de Castro

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    MSDN Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quinta-feira, 26 de abril de 2018 15:17
    Moderador
  • Boa tarde. Provavelmente forçar a replicação entre os controladores de domínio da sua rede. Faça uma analise geral com seus DNS's. Verifique também se o firewall esta habilitado e não esta bloqueando essas replicações.

    https://support.microsoft.com/pt-br/help/2102154/troubleshooting-ad-replication-error-1722-the-rpc-server-is-unavailabl

    https://social.technet.microsoft.com/wiki/contents/articles/4867.solucionando-problemas-1722-0x6ba-the-rpc-server-is-unavailable-pt-br.aspx


    Se útil, por favor Classifique João C.X.Macedo Specialist Platforms Microsoft MCP,MCT,MCSA,MCTS,MCITP, ENTERPRISE VIRTUALIZATION WINDOWS SERVER 2008 R2,MCSE WINDOWS SERVER 2012,MCSA WINDOWS SERVER 2016

    quinta-feira, 26 de abril de 2018 16:17
  • Filipe, esse erro não sei te dizer ao certo quando começou, pois fiquei afastado quase 6 meses da empresa, quando voltei o AD já apresentava instabilidade. Mas ao que tudo parece, um analista Jr. fez uma grande reorganização de OUs no AD, usando aquele a ferramenta administrativa do AD pelo Win10, lendo logs de replicação, a última data de replicação do AD foi quando houve essa reorganização. Eu acredito que o AD corrompeu com as grandes mudanças que foram feitas, ainda mais por não serem feitas no próprio servidor e sim em um client (notebook wifi).

    Joao, já tentei forçar a replicação dos DC's não funcionou. Serviços DNS, RPC, KCC, chaves ClientProtocols... tudo ok (iniciado). Firewall desabilitados e conexão de rede entre os servidores pingando normalmente.

    Sobre o DNS, no teste DCDIAG /TEST:DNS /V /E ele da falha no segundo teste BASIC

    • Autenticação (autenticação)
    • Basic (Basc)
    • Registro de registros (RReg)
    • Atualização dinâmica (DIN)
    • Delegações (Del)
    • Dicas de encaminhadores/raiz (Forw)

    TEST: Basic (Basc)
       Erro: sem conectividade LDAP
       O SO Microsoft Windows Server 2008 R2 Enterprise  (Service Pack level: 1.0) é compatível.
       O serviço NETLOGON está em execução
       O serviço kdc está em execução
       O serviço DNSCACHE está em execução
       O serviço DNS está em execução
       O controlador de domínio é um servidor DNS
       Informação sobre adaptadores de rede:
       Adaptador [00000007] Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client):
          MAC address is F0:4D:A2:3B:76:CF
          O Endereço IP é estático
          IP address: 192.168.1.250
          Servidores DNS:
             Aviso:
             192.168.1.250 (SVSYS) [Invalid]
             Aviso: O adaptador [00000007] Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client)
             servidor DNS inválido: 192.168.1.250 (SVSYS)
             192.168.1.100 (SVSP) [Valid]
       Nenhum registro de host (A ou AAAA) foi encontrado para este DC
       The SOA record for the Active Directory zone was found
       Warning: no DNS RPC connectivity (error or non Microsoft DNS server is running)
       [Error details: 5 (Type: Win32 - Description: Acesso negado.)]


    trolador de domínio: SVSP.samot.net
    ínio: samot.net


    TEST: Authentication (Auth)
       Teste de autenticação: concluído com êxito

    TEST: Basic (Basc)
       Erro: sem conectividade LDAP
       Error: No WMI connectivity
       [Error details: 0x800706ba (Type: HRESULT - Facility: Win32, Description: O servidor RPC
    ection to WMI server failed]
       Nenhum registro de host (A ou AAAA) foi encontrado para este DC

     de resultados de testes de servidores DNS usados pelos controladores de domínio acima:

    vidor DNS: 192.168.1.250 (SVSYS)
    Falha de teste 1 neste servidor DNS
    Name resolution is not functional. _ldap._tcp.samot.net. failed on the DNS server 192.168.1.
    [Error details: 9003 (Type: Win32 - Description: O nome DNS não existe.)]

    vidor DNS: 192.168.1.100 (SVSP)
    Todos os testes passaram neste servidor DNS
    Name resolution is functional._ldap._tcp SRV record for the forest root domain is registered

    segunda-feira, 7 de maio de 2018 14:17
  • Boa tarde?

    Conseguiu resolver o problema?

    segunda-feira, 24 de setembro de 2018 18:36
  • Bom dia,

    Por falta de retorno essa thread está encerrada.

    Se necessário favor abrir uma nova thread.

    Atenciosamente,

    Igor F. Kunrath

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    • Marcado como Resposta IgorFKModerator sexta-feira, 28 de setembro de 2018 12:30
    sexta-feira, 28 de setembro de 2018 12:30
    Moderador
  • Bom dia pessoal, queria agradecer a todos que tentaram me ajudar!

    Me desculpem por não ter respondido antes, foi tudo muito corrido mas vamos lá. Por se tratar de um AD com muito tempo de vida, o servidor ter histórico de vários desligamentos inesperados no passado, e eu não ter conhecimento total sobre a estrutura desse AD (não podendo fazer várias consultas devido a seu banco de dados estar corrompido), a melhor solução no menor tempo possível que eu encontrei foi de ir criando um novo AD em um novo servidor em paralelo. Essa foi decisão que eu tomei pois futuramente pretendo usar esse servidor antigo do AD para outras tarefas.

    Muito obrigado a todos pela força, valeu galera.

    quarta-feira, 28 de novembro de 2018 10:54