none
Active Directory com problemas RRS feed

  • Pergunta

  • Estou tendo problemas com o AD ...

    Eu trabalho como técnico, prestando serviço às empresas, e em vista disso nem sempre sei como foram feitas as instalações.

    Entrei para prestar serviço numa empresa e a diretora me pediu para inserir um novo usuário na rede, verifiquei um servidor dedicado com o w2k3 e um dominio controlado pelo AD.

    Só que quando criei o usuario novo, as estações não reconhecem ...

    Na minha ignorância, rodei um gpupdate /force, mas sem resultados. Rodei esse comando tanto nas estações quanto no servidor.

    A maioria das estações são WinXP mas á algumas que são Win 98. O problema acontece em todas elas.

    Tb tive algumas máquinas que precisavam ser formatadas e depois que eu formatei, elas não entravam no dominio, diziam que o dominio não estava disponivel, ou o controlador estava ausente. Neste caso se eu logava como administrador da maquina, saia do dominio e entrava denovo, ele achava. Aí eu reiniciava a maquina e ele se perdia denovo.

    Espero que os detalhes acima possam ajudar na resolução ...

    Desde já agradeço a presteza de todos ...

     

    Filipe  ....

    quarta-feira, 11 de abril de 2007 12:44

Respostas

Todas as Respostas

  • Fala Filipe, tudo bem?

     

    Cara, roda um dcdiag para ver se ele vai te retornar algum alerta ou erro em alguma função no DC.

    Tu tem somente um DC neste domínio?

    Pelo que entendi, a instabilidade do ambiente está no servidor, faz um checklist no teu DC para ver se ele está funcional:

    Este link pode ser útil: http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=147

     

    Verifica os serviço, principalmente do KDC e posta aqui o que tá logando no eventviewer, assim podemos te ajudar melhor.

    quarta-feira, 11 de abril de 2007 12:59
    Moderador
  • Bom dia ...

    Realmente sou muito grato pela sua atenção ...

    Bem, pretendo fazer o procedimento em breve ...

    Se DC significa Domain Controler, sim, só existe um nesta rede ,,,

    Com relação ao artigo, bem já vi alguns erros no log ... mas não estou lá na empresa citada agora. Snif ,,,

    Existe um procedimento para fazer tipo um reparo geral nele pra garantir a funcionalidade ? De fato estou tendo problemas sérios de instabilidade no servidor.

    E, gostaria de saber o que é KDC, desculpe mas estou meio enferrujado ...

     

    Agradeço muito pela ajuda ....

     

    quarta-feira, 11 de abril de 2007 13:12
  • Haveria a possibilidade de conversarmos via MSN ou GTalk ?
    quarta-feira, 11 de abril de 2007 13:17
  • claro pega aí andre_md@hotmail.com
    quarta-feira, 11 de abril de 2007 13:19
    Moderador
  • Boa tarde Felipe,

     

    Lembrei de alguns procedimentos que pode ser úteis para tu poder analisar melhor o que está acontecendo.

    Debug no AD

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=017

     

    Utilizando o Replmon

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=141

     

    Se for caso, dá uma nesse link que também é útil

    http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/maintain/opsguide/part1/adogd03.mspx

    quarta-feira, 11 de abril de 2007 15:34
    Moderador
  • Agora é pra valer ...

    estou no CD online e preciso fazer os procedimentos para resolução desse problema ...

    quem estiver disposto a me acompanhar ... não sei nem por onde começar ....

     

    segunda-feira, 16 de abril de 2007 18:22
  • Estou com outro problema ...

    não sei o que analizar o vizualizador de eventos ,,,

    sei que é uma ferramenta poderosa, e já aumentei pelo regedit o nivel de logs ....

    mas nem sei o que procurar nela ,,,

    se alguem tiver piedade dessa alma em desespero .....

     

    snif ....

     

     

    desde já muito obrigado ...

    segunda-feira, 16 de abril de 2007 18:33
  • achei o seguinte erro de DNS ...

    na realidade ....

    tenho tres baloes de coisa certa e o resto é tudo erro no dns ....

     

    ''

    O servidor DNS atualizou seus próprios registros de host (A). Para assegurar que seus servidores DNS de mesmo nível de protocolo dos servidores DS integrados possam duplicar com esse servidor, ocorreu uma tentativa de atualizá-los com os novos registros por meio da atualização dinâmica. Foi encontrado um erro durante essa atualização; os dados de registro constituem o código de erro.

    Se este servidor DNS não tiver parceiros integrados a DS, este erro

    deve ser ignorado.

    Se os parceiros de duplicação do ActiveDirectory deste servidor DNS não tiverem o(s) endereço(s) IP correto(s) para este servidor, não poderão executar a duplicação por meio dele.

    Para assegurar que haja uma duplicação apropriada:

    1) Localize os parceiros de duplicação do ActiveDirectory desse servidor que executam o servidor DNS.

    2) Abra o DnsManager e conecte, pela ordem, cada parceiro de duplicação.

    3) Em cada servidor, verifique o registro do host para esse servidor.

    4) Exclua os registros de host que não corresponderem aos endereços IP desse servidor.

    5) Se não houver registros de host para esse servidor, adicione pelo menos um registro de host (registro A) correspondente a um endereço nesse servidor que o parceiro de duplicação possa contatar. (Em outras palavras, se houver vários endereços IP para esse servidor DNS, adicione pelo menos um na mesma rede em que se encontra o servidor DNS do ActiveDirectory que você está atualizando.)

    6) Observe que não é necessário atualizar cada parceiro de duplicação. É necessário apenas que os registros sejam corrigidos em parceiros de duplicação suficientes de modo que cada servidor duplicado com esse servidor receba os novos dados (por meio da duplicação).

    Para obter mais informações, visite o Centro de ajuda e suporte em http://go.microsoft.com/fwlink/events.asp.

     

     

    ''

     

    se alguem puder me ajuda agradeço ...

     

    tambem achei este erro ...:

     

    O servidor DNS encontrou um erro crítico no Active Directory. Verifique se o Active Directory está funcionando corretamente. As informações estendidas de depuração de erro (que podem estar em branco) são "". Os dados do evento contêm o erro.

    Para obter mais informações, visite o Centro de ajuda e suporte em http://go.microsoft.com/fwlink/events.asp.

     

    -------------------------------------

    e mais esse :

    O servidor DNS concluiu a ciclo de eliminação, mas nenhum nó foi visitado. As possíveis causas dessa condição são:

    1) Nenhuma zona está configurada para eliminação por este servidor.

    2) Um ciclo de eliminação foi executado nos últimos 30 minutos.

    3) Erro durante a eliminação.

    O próximo ciclo de eliminação está agendado para ser executado em 0 horas.

    segunda-feira, 16 de abril de 2007 18:40
  • Amigo,

    O primeiro passo é ir no eventview e verificar quais erros estão aparecendo, post aqui o eventid, que é o numero do erro.

     

    Classifique,

    Paulo Dutra

    segunda-feira, 16 de abril de 2007 18:45
  • Amigo,

    Post apenas o codigo do erro, eventid é mais objetivo para podermos ajudar.

     

    Classifique,

    Paulo Dutra

    segunda-feira, 16 de abril de 2007 18:54
  • Esse erro acho que é importante ....

     

    ''

    O computador ENG01 tentou conectar-se ao servidor \\SERVIDOR utilizando a relação de confiabilidade estabelecida pelo domínio DBTEC. Todavia o computador perdeu a identificação de segurança (SID) correta quando o domínio foi reconfigurado. Restabeleça a relação de confiabilidade.

    Para obter mais informações, visite o Centro de ajuda e suporte em http://go.microsoft.com/fwlink/events.asp.

     

    ''

     

    deve ter alguma coisa a ve com o meu problema .;..

     

    segunda-feira, 16 de abril de 2007 18:54
  • hum ....

    desculpe eu não sabia do lance do eventid ....

     

    segunda-feira, 16 de abril de 2007 18:57
  • Cara desculpe minha burrice, mas eu não achei o cod do erro ...

    ele dá um Ident. do Evento, mas é um para varios eventos ....

     

    achei tb um negocio de Kerberos, um erro relacionado com esse cara ....

     

    estou num grande emaranhado de problemas ....

     

    rsrs

     

    mas logo acho o caminho ....

     

    por favor me de uma direção ....

     

    segunda-feira, 16 de abril de 2007 19:00
  • hoje tenho .....

    events ids ....

    22

    5805

    5723

    22

    5723

    .

    .

    .

    5513

    5805

    .

    .

    .

    etc ...

    segunda-feira, 16 de abril de 2007 19:04
  • Amigo,

    Vou te mostrar o caminho das pedras dái caso vc tenha alguma duvida é só postar.

    Vá no site:

    http://support.microsoft.com/

     

    Digite o numero do eventid na caixa lateral da direita superior, e clique em buscar, caso aparecça muitos eventos, no filtro coloque o produto windows 2003 e no tipo deixe como Kb. daí é só seguir os passos do documento para resolução do problema informado.

     

    Classifique,

    Paulo Dutra

     

    segunda-feira, 16 de abril de 2007 19:10
  • cara .... se eu te disser que sou meio rustico no ingles vc não vai me bater não né ..... rsrs

    foi mal ....

    vou fazer um curso o mais rápido possivel ....

     

    segunda-feira, 16 de abril de 2007 19:30