none
Problema com DNS - Windows Server RRS feed

  • Pergunta

  • Prezados, bom dia.

    tenho a seguinte infraestrutura

    3 AD, sendo o AD01 e AD02 virtuais e o AD03 físico, meu DHCP e DNS está sendo distribuído por eles.

    O que tenho de problema são nas estações, tenho um parque com 70 computadores e uns 10 a 15 venho enfrentando problemas, de modo aleatório, a conexão é realizada, pega DHCP normal, DNS normal, porém não resolve DNS para meu compartilhamento de arquivos ou até mesmo ping pelo nome de alguns servidores a partir destes.

    por exemplo. 

    o PC 01 conecta na rede, acessa a internet normal, mas se eu pingar o AD01 ele não vai, mas se eu coloco o ip dele, 10.1.1.15 ele pinga normalmente. ou então se eu tento abrir a pasta compartilhada do meu SRVFS ele não acessa, só quando tento \\10.1.1.13\

    Vi alguns casos relatando incompatibilidade com o IPV6, apesar de não usar aqui, eu desabilitei ele para verificar se resolvia, também setei manual o DNS apontando para os meus 3 AD. 

    Ainda assim não resolveu, então o que tenho que fazer é conectar remotamente e dar um ipconfig /flushdns , em alguns casos tenho que da gpupdate /force pois ele não puxa o mapeamento da GPO para algumas pastas, só quando força o update.

    Alguém poderia me ajudar a resolver este problema? nem sempre foi assim, cerca de 1 mês tenho enfrentado essas situações.

    OBS: no meu DNS não apresenta erro que evidencie este fato

    quinta-feira, 22 de junho de 2017 11:59

Respostas

  • O correto na zona em name servers é estar apontando para o nome fqdn 

    ad01.empresa.local IP 172.16.1.252, se estiver o nome NETBIOS , ajustar para o nome FQDN.

    caso não tenha uma zona reversa, favor criar. 

    seu dcdiag não acusou problemas, também não há erros de replicação, entãoa credito que sua rede esteja estável agora.


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    quinta-feira, 22 de junho de 2017 18:24
    Moderador

Todas as Respostas

  • Ola Ruter,

    Geralmente é necessário revisar as entradas dos registros NS e SOA em seu DNS principal. É muito importante revisar se os três controladores de domínio estão sendo replicado e se estão resolvendo nome entre eles. Revise as ordens de suas NICs e rode um DCDIAG /test:dns para ir a fundo no problema. 

    Ao digitar gpupdate /force deve ser gerado um log 1704, se isso não ocorrer, você pode estar com graves problemas de replicação ou permissões no seu compartilhamento SYSVOL ou leitura do gpt.ini.

    Revise quem é o seu servidor primário e o catálogo global e veja se as funções estão atribuídas corretamente digitando netdom query fsmo em um dos servidores replicados.

    Infelizmente não existe uma opção passo a passo, você deverá corrigir os problemas de acordo com que os logs te apresentam e uma dica, como trata-se de DNS, muitas vezes deve-se esperar o ciclo de replicação para aguardar um log ser corrigido. Muitos administradores efetuam mudanças de DNS e já esperam resultados imediatos e isso acaba atrapalhando a correção.

    Espero que ajude e qualquer coisa entre em contato.


    Vinicius Mozart || MVP - Cloud and Datacenter Management || vinicius.mozart@terra.com.br || http://www.wenz.com.br || Skype:vinicius.mozart



    quinta-feira, 22 de junho de 2017 12:11
    Moderador
  • Ola Ruter,

    Geralmente é necessário revisar as entradas dos registros NS e SOA em seu DNS principal. É muito importante revisar se os três controladores de domínio estão sendo replicado e se estão resolvendo nome entre eles. Revise as ordens de suas NICs e rode um DCDIAG /test:dns para ir a fundo no problema. 

    Ao digitar gpupdate /force deve ser gerado um log 1704, se isso não ocorrer, você pode estar com graves problemas de replicação ou permissões no seu compartilhamento SYSVOL ou leitura do gpt.ini.

    Revise quem é o seu servidor primário e o catálogo global e veja se as funções estão atribuídas corretamente digitando netdom query fsmo em um dos servidores replicados.

    Infelizmente não existe uma opção passo a passo, você deverá corrigir os problemas de acordo com que os logs te apresentam e uma dica, como trata-se de DNS, muitas vezes deve-se esperar o ciclo de replicação para aguardar um log ser corrigido. Muitos administradores efetuam mudanças de DNS e já esperam resultados imediatos e isso acaba atrapalhando a correção.

    Espero que ajude e qualquer coisa entre em contato.


    Vinicius Mozart || MVP - Cloud and Datacenter Management || vinicius.mozart@terra.com.br || http://www.wenz.com.br || Skype:vinicius.mozart



    no dcdiag aparece esse erro.

    PS C:\Users\informatica04> dcdiag /test:dns

    Diagnóstico do Servidor de Diretório

    Executando instalação inicial:
       Tentando localizar o servidor local...
       Servidor Local = SRV-AD01
       * Floresta AD identificada.
       Coleta de informações iniciais concluída.

    Executando os testes iniciais necessários

       Testando o servidor: Default-First-Site\SRV-AD01
          Iniciando teste: Connectivity
             ......................... SRV-AD01 passou no teste Connectivity

    Executando os testes principais

       Testando o servidor: Default-First-Site\SRV-AD01

          Iniciando teste: DNS

             Testes de DNS estão em execução e não em suspensão. Aguarde alguns minutos...
             ......................... SRV-AD01 não passou no teste DNS

       Executando testes de partição em : ForestDnsZones

       Executando testes de partição em : DomainDnsZones

       Executando testes de partição em : Schema

       Executando testes de partição em : Configuration

       Executando testes de partição em :  EMPRESA

       Executando testes de empresa em :  EMPRESA.local
          Iniciando teste: DNS
             Resultados de testes de controladores de domínio:

                Controlador de domínio: SRV-AD01. EMPRESA.local
                Domínio:  EMPRESA.local


                   TEST: Basic (Basc)
                      Aviso: O adaptador [00000013] Adaptador de Rede Microsoft Hyper-V tem um servidor DNS inválido:
                      8.8.8.8 (<name unavailable>)
                      Warning: no DNS RPC connectivity (error or non Microsoft DNS server is running)

             Resumo de resultados de testes de servidores DNS usados pelos controladores de domínio acima:

                Servidor DNS: 8.8.8.8 (<name unavailable>)
                   Falha de teste 1 neste servidor DNS
                   Name resolution is not functional. _ldap._tcp. EMPRESA.local. failed on the DNS server 8.8.8.8

                   SRV-AD01                     PASS WARN n/a  n/a  n/a  n/a  n/a
             .........................  EMPRESA.local passou no teste DNS
    PS C:\Users\informatica04>

    quinta-feira, 22 de junho de 2017 12:24
  • Ola Ruter,

    Geralmente é necessário revisar as entradas dos registros NS e SOA em seu DNS principal. É muito importante revisar se os três controladores de domínio estão sendo replicado e se estão resolvendo nome entre eles. Revise as ordens de suas NICs e rode um DCDIAG /test:dns para ir a fundo no problema. 

    Ao digitar gpupdate /force deve ser gerado um log 1704, se isso não ocorrer, você pode estar com graves problemas de replicação ou permissões no seu compartilhamento SYSVOL ou leitura do gpt.ini.

    Revise quem é o seu servidor primário e o catálogo global e veja se as funções estão atribuídas corretamente digitando netdom query fsmo em um dos servidores replicados.

    Infelizmente não existe uma opção passo a passo, você deverá corrigir os problemas de acordo com que os logs te apresentam e uma dica, como trata-se de DNS, muitas vezes deve-se esperar o ciclo de replicação para aguardar um log ser corrigido. Muitos administradores efetuam mudanças de DNS e já esperam resultados imediatos e isso acaba atrapalhando a correção.

    Espero que ajude e qualquer coisa entre em contato.


    Vinicius Mozart || MVP - Cloud and Datacenter Management || vinicius.mozart@terra.com.br || http://www.wenz.com.br || Skype:vinicius.mozart



    no dcdiag aparece esse erro.

    PS C:\Users\informatica04> dcdiag /test:dns

    Diagnóstico do Servidor de Diretório

    Executando instalação inicial:
       Tentando localizar o servidor local...
       Servidor Local = SRV-AD01
       * Floresta AD identificada.
       Coleta de informações iniciais concluída.

    Executando os testes iniciais necessários

       Testando o servidor: Default-First-Site\SRV-AD01
          Iniciando teste: Connectivity
             ......................... SRV-AD01 passou no teste Connectivity

    Executando os testes principais

       Testando o servidor: Default-First-Site\SRV-AD01

          Iniciando teste: DNS

             Testes de DNS estão em execução e não em suspensão. Aguarde alguns minutos...
             ......................... SRV-AD01 não passou no teste DNS

       Executando testes de partição em : ForestDnsZones

       Executando testes de partição em : DomainDnsZones

       Executando testes de partição em : Schema

       Executando testes de partição em : Configuration

       Executando testes de partição em :  EMPRESA

       Executando testes de empresa em :  EMPRESA.local
          Iniciando teste: DNS
             Resultados de testes de controladores de domínio:

                Controlador de domínio: SRV-AD01. EMPRESA.local
                Domínio:  EMPRESA.local


                   TEST: Basic (Basc)
                      Aviso: O adaptador [00000013] Adaptador de Rede Microsoft Hyper-V tem um servidor DNS inválido:
                      8.8.8.8 (<name unavailable>)
                      Warning: no DNS RPC connectivity (error or non Microsoft DNS server is running)

             Resumo de resultados de testes de servidores DNS usados pelos controladores de domínio acima:

                Servidor DNS: 8.8.8.8 (<name unavailable>)
                   Falha de teste 1 neste servidor DNS
                   Name resolution is not functional. _ldap._tcp. EMPRESA.local. failed on the DNS server 8.8.8.8

                   SRV-AD01                     PASS WARN n/a  n/a  n/a  n/a  n/a
             .........................  EMPRESA.local passou no teste DNS
    PS C:\Users\informatica04>

    esse foi meu ad01, agora o ad02 já deu resultado diferente.

    PS C:\Users\administrator> dcdiag /test:dns

    Diagnóstico do Servidor de Diretório

    Executando instalação inicial:
       Tentando localizar o servidor local...
       Servidor Local = SRV-AD02
       * Floresta AD identificada.
       Coleta de informações iniciais concluída.

    Executando os testes iniciais necessários

       Testando o servidor: Default-First-Site\SRV-AD02
          Iniciando teste: Connectivity
             ......................... SRV-AD02 passou no teste Connectivity

    Executando os testes principais

       Testando o servidor: Default-First-Site\SRV-AD02

          Iniciando teste: DNS

             Testes de DNS estão em execução e não em suspensão. Aguarde alguns minutos...
             ......................... SRV-AD02 passou no teste DNS

       Executando testes de partição em : ForestDnsZones

       Executando testes de partição em : DomainDnsZones

       Executando testes de partição em : Schema

       Executando testes de partição em : Configuration

       Executando testes de partição em :  EMPRESA

       Executando testes de empresa em :  EMPRESA.local
          Iniciando teste: DNS
             Resultados de testes de controladores de domínio:

                Controlador de domínio: SRV-AD02. EMPRESA.local
                Domínio:  EMPRESA.local


                   TEST: Basic (Basc)
                      Aviso: O adaptador [00000010] Adaptador de Rede Microsoft Hyper-V tem um servidor DNS inválido:
                      8.8.8.8 (<name unavailable>)

                   TEST: Delegations (Del)
                      Erro: Servidor DNS: srv-ad01. EMPRESA.local. IP:172.16.1.252
                      [Broken delegated domain  EMPRESA.local. EMPRESA.local.]
                      Erro: Servidor DNS: srv-ad02. EMPRESA.local. IP:172.16.1.253
                      [Broken delegated domain  EMPRESA.local. EMPRESA.local.]
                      Erro: Servidor DNS: srv-ad03. EMPRESA.local. IP:172.16.1.234
                      [Broken delegated domain  EMPRESA.local. EMPRESA.local.]

                   TEST: Dynamic update (Dyn)
                      Warning: Failed to delete the test record dcdiag-test-record in zone  EMPRESA.local

                   TEST: Records registration (RReg)
                      Adaptador de Rede [00000010] Adaptador de Rede Microsoft Hyper-V:
                         Aviso:
                         Está faltando o registro CNAME no servidor DNS 8.8.8.8:
                         57dee24c-6d17-478e-8328-240cb12c078d._msdcs. EMPRESA.local

                         Aviso:
                         Está faltando o registro A no servidor DNS 8.8.8.8:
                         SRV-AD02. EMPRESA.local

                         Erro:
                         Está faltando o registro SRV no servidor DNS 8.8.8.8:
                         _ldap._tcp. EMPRESA.local

                         Erro:
                         Está faltando o registro SRV no servidor DNS 8.8.8.8:
                         _ldap._tcp.83116f7d-e623-4eef-8708-d98d92c67058.domains._msdcs. EMPRESA.local

                         Erro:
                         Está faltando o registro SRV no servidor DNS 8.8.8.8:
                         _kerberos._tcp.dc._msdcs. EMPRESA.local

                         Erro:
                         Está faltando o registro SRV no servidor DNS 8.8.8.8:
                         _ldap._tcp.dc._msdcs. EMPRESA.local

                         Erro:
                         Está faltando o registro SRV no servidor DNS 8.8.8.8:
                         _kerberos._tcp. EMPRESA.local

                         Erro:
                         Está faltando o registro SRV no servidor DNS 8.8.8.8:
                         _kerberos._udp. EMPRESA.local

                         Erro:
                         Está faltando o registro SRV no servidor DNS 8.8.8.8:
                         _kpasswd._tcp. EMPRESA.local

                         Erro:
                         Está faltando o registro SRV no servidor DNS 8.8.8.8:
                         _ldap._tcp.Default-First-Site._sites. EMPRESA.local

                         Erro:
                         Está faltando o registro SRV no servidor DNS 8.8.8.8:
                         _kerberos._tcp.Default-First-Site._sites.dc._msdcs. EMPRESA.local

                         Erro:
                         Está faltando o registro SRV no servidor DNS 8.8.8.8:
                         _ldap._tcp.Default-First-Site._sites.dc._msdcs. EMPRESA.local

                         Erro:
                         Está faltando o registro SRV no servidor DNS 8.8.8.8:
                         _kerberos._tcp.Default-First-Site._sites. EMPRESA.local

                         Erro:
                         Está faltando o registro SRV no servidor DNS 8.8.8.8:
                         _ldap._tcp.gc._msdcs. EMPRESA.local

                         Aviso:
                         Está faltando o registro A no servidor DNS 8.8.8.8:
                         gc._msdcs. EMPRESA.local

                         Erro:
                         Está faltando o registro SRV no servidor DNS 8.8.8.8:
                         _gc._tcp.Default-First-Site._sites. EMPRESA.local

                         Erro:
                         Está faltando o registro SRV no servidor DNS 8.8.8.8:
                         _ldap._tcp.Default-First-Site._sites.gc._msdcs. EMPRESA.local

                   Erro: Não foi possível localizar entradas no Registro de nenhum adaptador de rede

             Resumo de resultados de testes de servidores DNS usados pelos controladores de domínio acima:

                Servidor DNS: 8.8.8.8 (<name unavailable>)
                   Falha de teste 2 neste servidor DNS
                   Name resolution is not functional. _ldap._tcp. EMPRESA.local. failed on the DNS server 8.8.8.8

                Servidor DNS: 172.16.1.234 (srv-ad03. EMPRESA.local.)
                   Falha de teste 1 neste servidor DNS

                Servidor DNS: 172.16.1.252 (srv-ad01. EMPRESA.local.)
                   Falha de teste 1 neste servidor DNS

                Servidor DNS: 172.16.1.253 (srv-ad02. EMPRESA.local.)
                   Falha de teste 1 neste servidor DNS

             Resumo dos resultados de teste de DNS:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Domínio:  EMPRESA.local
                   SRV-AD02                     PASS WARN PASS FAIL WARN FAIL n/a

             .........................  EMPRESA.local não passou no teste DNS
    PS C:\Users\administrator>


    quinta-feira, 22 de junho de 2017 12:32
  • Ola Ruter,

    Você deve ter um encaminhador setado em seu DNS Server. Veja se consegue tirar e acertar as entradas do NS e SOA conforme comentei lá acima. Infelizmente não existe um passo a passo para esse tipo de erro. Revise as entradas do host no caminho: c:\windows\system32\drivers\etc\Hosts e se possível insira os ips e nomes dos seus servidores para forçar a resolução de nomes. É importante que atua rápido para evitar paradas em seu domínio e replicações. Pelo logs, bem provável que você tenha também problemas nas replicações entre os servidores.

    Espero que ajude e qualquer coisa entre em contato


    Vinicius Mozart || MVP - Cloud and Datacenter Management || vinicius.mozart@terra.com.br || http://www.wenz.com.br || Skype:vinicius.mozart


    quinta-feira, 22 de junho de 2017 13:04
    Moderador
  • Ola Ruter,

    Você deve ter um encaminhador setado em seu DNS Server. Veja se consegue tirar e acertar as entradas do NS e SOA conforme comentei lá acima. Infelizmente não existe um passo a passo para esse tipo de erro. Revise as entradas do host no caminho: c:\windows\system32\drivers\etc\Hosts e se possível insira os ips e nomes dos seus servidores para forçar a resolução de nomes. É importante que atua rápido para evitar paradas em seu domínio e replicações. Pelo logs, bem provável que você tenha também problemas nas replicações entre os servidores.

    Espero que ajude e qualquer coisa entre em contato


    Vinicius Mozart || MVP - Cloud and Datacenter Management || vinicius.mozart@terra.com.br || http://www.wenz.com.br || Skype:vinicius.mozart


    fiz um checkup com o ad replication status tool, não apresentou erros na replicação.

    vou verificar suas outras dicas, vou postando aqui o que for encontrando, obrigado Vinicius.

    quinta-feira, 22 de junho de 2017 13:20
  • primeira ação que você deve fazer é:

    retirar da interface de rede dos ADs o IP 8.8.8.8.

    IPs de DNS's externos nós usamos nos encaminhadores do DNS e não na interface de rede dos mesmos

    Na interface de rede dos ADs você deve apenas apontar para o próprio DC e seus parceiros do mesmo site no seu domínio.

    Exemplo:

    AD01 - IP: 192.168.0.1 - DNS's 192.168.0.2, 192.168.0.1, 192.168.0.3

    AD02 - IP: 192.168.0.2 - DNS's 192.168.0.1, 192.168.0.2, 192.168.0.3

    AD03 - IP: 192.168.0.3 - DNS's 192.168.0.1, 192.168.0.3, 192.168.0.2

    Executar os comandos ipconfig /flushdns e ipconfig/registerdns

    Após acertas os DNS's você precisa validar a replicação , repadmin /showreps e repadmin /replsum

    Pode até forçar a replicação repadmin /syncall /AeD

    Verificar se há sujeiras no DNS de registros de servidores que não existem mais na rede , principalmente dos que tinham função de ADDS.

    verificar se os diretórios sysvol e netlogon estão compartilhados nos ADs. (net share)

    executar a ferramenta de diagnostico dcdiag /e /v

    e vai postando os resultados.

    abs,




    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.


    quinta-feira, 22 de junho de 2017 14:00
    Moderador
  • primeira ação que você deve fazer é:

    retirar da interface de rede dos ADs o IP 8.8.8.8.

    IPs de DNS's externos nós usamos nos encaminhadores do DNS e não na interface de rede dos mesmos

    Na interface de rede dos ADs você deve apenas apontar para o próprio DC e seus parceiros do mesmo site no seu domínio.

    Exemplo:

    AD01 - IP: 192.168.0.1 - DNS's 192.168.0.2, 192.168.0.1, 192.168.0.3

    AD02 - IP: 192.168.0.2 - DNS's 192.168.0.1, 192.168.0.2, 192.168.0.3

    AD03 - IP: 192.168.0.3 - DNS's 192.168.0.1, 192.168.0.3, 192.168.0.2

    Executar os comandos ipconfig /flushdns e ipconfig/registerdns

    Após acertas os DNS's você precisa validar a replicação , repadmin /showreps e repadmin /replsum

    Pode até forçar a replicação repadmin /syncall /AeD

    Verificar se há sujeiras no DNS de registros de servidores que não existem mais na rede , principalmente dos que tinham função de ADDS.

    verificar se os diretórios sysvol e netlogon estão compartilhados nos ADs. (net share)

    executar a ferramenta de diagnostico dcdiag /e /v

    e vai postando os resultados.

    abs,




    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.


    Olá Felipe, bom dia.

    Segui suas orientações, não encontrei erros após executar os comandos.

    Iniciando coleta de dados para resumo de replicação, isso pode levar algum tempo:
      ......


    DSA Origem          maior delta    falhas/total %%   erro
     SRV-AD01                  32m:54s    0 /  10    0
     SRV-AD02                  33m:01s    0 /  10    0
     SRV-AD03                  33m:01s    0 /  10    0


    DSA Destino     maior delta    falhas/total %%   erro
     SRV-AD01                  33m:02s    0 /  10    0
     SRV-AD02                  32m:55s    0 /  10    0
     SRV-AD03                  29m:40s    0 /  10    0

    Não vou colar o resto por que ficou bem extenso, 

    refiz o dcdiag /test:dns

    PS C:\Users\administrator> dcdiag /test:dns

    Diagnóstico do Servidor de Diretório

    Executando instalação inicial:
       Tentando localizar o servidor local...
       Servidor Local = SRV-AD01
       * Floresta AD identificada.
       Coleta de informações iniciais concluída.

    Executando os testes iniciais necessários

       Testando o servidor: Default-First-Site\SRV-AD01
          Iniciando teste: Connectivity
             ......................... SRV-AD01 passou no teste Connectivity

    Executando os testes principais

       Testando o servidor: Default-First-Site\SRV-AD01

          Iniciando teste: DNS

             Testes de DNS estão em execução e não em suspensão. Aguarde alguns minutos...
             ......................... SRV-AD01 passou no teste DNS

       Executando testes de partição em : ForestDnsZones

       Executando testes de partição em : DomainDnsZones

       Executando testes de partição em : Schema

       Executando testes de partição em : Configuration

       Executando testes de partição em : Empresa.local

       Executando testes de empresa em : Empresa.local
          Iniciando teste: DNS
             Resultados de testes de controladores de domínio:

                Controlador de domínio: SRV-AD01.Empresa.local
                Domínio: Empresa.local


                   TEST: Delegations (Del)
                      Erro: Servidor DNS: srv-ad01.Empresa.local. IP:172.16.1.252
                      [Broken delegated domain Empresa.local.Empresa.local.]
                      Erro: Servidor DNS: srv-ad02.Empresa.local. IP:172.16.1.253
                      [Broken delegated domain Empresa.local.Empresa.local.]
                      Erro: Servidor DNS: srv-ad03.Empresa.local. IP:172.16.1.234
                      [Broken delegated domain Empresa.local.Empresa.local.]

                   TEST: Dynamic update (Dyn)
                      Warning: Failed to delete the test record dcdiag-test-record in zone Empresa.local

             Resumo de resultados de testes de servidores DNS usados pelos controladores de domínio acima:

                Servidor DNS: 172.16.1.234 (srv-ad03.Empresa.local.)
                   Falha de teste 1 neste servidor DNS

                Servidor DNS: 172.16.1.252 (srv-ad01.Empresa.local.)
                   Falha de teste 1 neste servidor DNS

                Servidor DNS: 172.16.1.253 (srv-ad02.Empresa.local.)
                   Falha de teste 1 neste servidor DNS

             Resumo dos resultados de teste de DNS:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Domínio: Empresa.local
                   SRV-AD01                     PASS PASS PASS FAIL WARN PASS n/a

             ......................... Empresa.local não passou no teste DNS
    PS C:\Users\administrator>



    • Editado ruterjunior quinta-feira, 22 de junho de 2017 14:47
    quinta-feira, 22 de junho de 2017 14:45
  • Fale mais das configurações DNS dos servidores. para entender o resultadoa abaixo:

     TEST: Delegations (Del)

                      Erro: Servidor DNS: srv-ad01.Empresa.local. IP:172.16.1.252
                      [Broken delegated domain Empresa.local.Empresa.local.]
                      Erro: Servidor DNS: srv-ad02.Empresa.local. IP:172.16.1.253
                      [Broken delegated domain Empresa.local.Empresa.local.]
                      Erro: Servidor DNS: srv-ad03.Empresa.local. IP:172.16.1.234
                      [Broken delegated domain Empresa.local.Empresa.local.]

    Execute o dcdiag /e e poste também. 


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    quinta-feira, 22 de junho de 2017 16:20
    Moderador
  • Acabei esquecendo, não colocar o IP 8.8.8.8 para os clientes também.. os clientes devem apontar somente para os DNSs internos.

    posta o dcdiag /e 

    abs,


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    quinta-feira, 22 de junho de 2017 16:27
    Moderador
  • Fale mais das configurações DNS dos servidores. para entender o resultadoa abaixo:

     TEST: Delegations (Del)

                      Erro: Servidor DNS: srv-ad01.Empresa.local. IP:172.16.1.252
                      [Broken delegated domain Empresa.local.Empresa.local.]
                      Erro: Servidor DNS: srv-ad02.Empresa.local. IP:172.16.1.253
                      [Broken delegated domain Empresa.local.Empresa.local.]
                      Erro: Servidor DNS: srv-ad03.Empresa.local. IP:172.16.1.234
                      [Broken delegated domain Empresa.local.Empresa.local.]

    Execute o dcdiag /e e poste também. 


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    Segue o resultado abaixo do dcdiag

    PS C:\Users\administrator> dcdiag /test:dns /e

    Diagnóstico do Servidor de Diretório

    Executando instalação inicial:
       Tentando localizar o servidor local...
       Servidor Local = SRV-AD01
       * Floresta AD identificada.
       Coleta de informações iniciais concluída.

    Executando os testes iniciais necessários

       Testando o servidor: Default-First-Site\SRV-AD01
          Iniciando teste: Connectivity
             ......................... SRV-AD01 passou no teste Connectivity

       Testando o servidor: Default-First-Site\SRV-AD02
          Iniciando teste: Connectivity
             ......................... SRV-AD02 passou no teste Connectivity

       Testando o servidor: Default-First-Site\SRV-AD03
          Iniciando teste: Connectivity
             ......................... SRV-AD03 passou no teste Connectivity

    Executando os testes principais

       Testando o servidor: Default-First-Site\SRV-AD01

       Testando o servidor: Default-First-Site\SRV-AD02

       Testando o servidor: Default-First-Site\SRV-AD03

                Iniciando teste: DNS

                      Iniciando teste: DNS

                         Testes de DNS estão em execução e não em suspensão. Aguarde alguns minutos...

                            Iniciando teste: DNS
                               ......................... SRV-AD03 passou no teste DNS
                      ......................... SRV-AD01 passou no teste DNS
             ......................... SRV-AD02 passou no teste DNS

       Executando testes de partição em : ForestDnsZones

       Executando testes de partição em : DomainDnsZones

       Executando testes de partição em : Schema

       Executando testes de partição em : Configuration

       Executando testes de partição em :  EMPRESA

       Executando testes de empresa em :  EMPRESA.local
          Iniciando teste: DNS
             Resultados de testes de controladores de domínio:

                Controlador de domínio: SRV-AD01. EMPRESA.local
                Domínio:  EMPRESA.local


                   TEST: Delegations (Del)
                      Erro: Servidor DNS: srv-ad01. EMPRESA.local. IP:172.16.1.252
                      [Broken delegated domain  EMPRESA.local. EMPRESA.local.]
                      Erro: Servidor DNS: srv-ad02. EMPRESA.local. IP:172.16.1.253
                      [Broken delegated domain  EMPRESA.local. EMPRESA.local.]
                      Erro: Servidor DNS: srv-ad03. EMPRESA.local. IP:172.16.1.234
                      [Broken delegated domain  EMPRESA.local. EMPRESA.local.]

                   TEST: Dynamic update (Dyn)
                      Warning: Failed to delete the test record dcdiag-test-record in zone  EMPRESA.local


                Controlador de domínio: SRV-AD03. EMPRESA.local
                Domínio:  EMPRESA.local


                   TEST: Delegations (Del)
                      Erro: Servidor DNS: srv-ad01. EMPRESA.local. IP:172.16.1.252
                      [Broken delegated domain  EMPRESA.local. EMPRESA.local.]
                      Erro: Servidor DNS: srv-ad02. EMPRESA.local. IP:172.16.1.253
                      [Broken delegated domain  EMPRESA.local. EMPRESA.local.]
                      Erro: Servidor DNS: srv-ad03. EMPRESA.local. IP:172.16.1.234
                      [Broken delegated domain  EMPRESA.local. EMPRESA.local.]

                   TEST: Dynamic update (Dyn)
                      Warning: Failed to delete the test record dcdiag-test-record in zone  EMPRESA.local


                Controlador de domínio: SRV-AD02. EMPRESA.local
                Domínio:  EMPRESA.local


                   TEST: Delegations (Del)
                      Erro: Servidor DNS: srv-ad01. EMPRESA.local. IP:172.16.1.252
                      [Broken delegated domain  EMPRESA.local. EMPRESA.local.]
                      Erro: Servidor DNS: srv-ad02. EMPRESA.local. IP:172.16.1.253
                      [Broken delegated domain  EMPRESA.local. EMPRESA.local.]
                      Erro: Servidor DNS: srv-ad03. EMPRESA.local. IP:172.16.1.234
                      [Broken delegated domain  EMPRESA.local. EMPRESA.local.]

                   TEST: Dynamic update (Dyn)
                      Warning: Failed to delete the test record dcdiag-test-record in zone  EMPRESA.local

             Resumo de resultados de testes de servidores DNS usados pelos controladores de domínio acima:

                Servidor DNS: 172.16.1.234 (srv-ad03. EMPRESA.local.)
                   Falha de teste 3 neste servidor DNS

                Servidor DNS: 172.16.1.252 (srv-ad01. EMPRESA.local.)
                   Falha de teste 3 neste servidor DNS

                Servidor DNS: 172.16.1.253 (srv-ad02. EMPRESA.local.)
                   Falha de teste 3 neste servidor DNS

             Resumo dos resultados de teste de DNS:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Domínio:  EMPRESA.local
                   SRV-AD01                     PASS PASS PASS FAIL WARN PASS n/a
                   SRV-AD03                     PASS PASS PASS FAIL WARN PASS n/a
                   SRV-AD02                     PASS PASS PASS FAIL WARN PASS n/a

             .........................  EMPRESA.local não passou no teste DNS
    PS C:\Users\administrator>

    quinta-feira, 22 de junho de 2017 16:31
  • Fale mais das configurações DNS dos servidores. para entender o resultadoa abaixo:

     TEST: Delegations (Del)

                      Erro: Servidor DNS: srv-ad01.Empresa.local. IP:172.16.1.252
                      [Broken delegated domain Empresa.local.Empresa.local.]
                      Erro: Servidor DNS: srv-ad02.Empresa.local. IP:172.16.1.253
                      [Broken delegated domain Empresa.local.Empresa.local.]
                      Erro: Servidor DNS: srv-ad03.Empresa.local. IP:172.16.1.234
                      [Broken delegated domain Empresa.local.Empresa.local.]

    Execute o dcdiag /e e poste também. 


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    PS C:\Users\administrator> nslookup
    Servidor PadrÒo:  srv-ad01.Empresa.local
    Address:  172.16.1.252

    > set norecurse
    > set q=NS
    > srv-ad03.Empresa.local
    Servidor:  srv-ad01.Empresa.local
    Address:  172.16.1.252

    Empresa.local
            primary name server = srv-ad01.Empresa.local
            responsible mail addr = hostmaster.Empresa.local
            serial  = 21829
            refresh = 900 (15 mins)
            retry   = 600 (10 mins)
            expire  = 86400 (1 day)
            default TTL = 3600 (1 hour)

    > srv-ad02. sEMPRESA.local
    Servidor:  srv-ad01. sEMPRESA.local
    Address:  172.16.1.252

     EMPRESA.local
            primary name server = srv-ad01. sEMPRESA.local
            responsible mail addr = hostmaster. sEMPRESA.local
            serial  = 21829
            refresh = 900 (15 mins)
            retry   = 600 (10 mins)
            expire  = 86400 (1 day)
            default TTL = 3600 (1 hour)

    • Editado ruterjunior quinta-feira, 22 de junho de 2017 16:48
    quinta-feira, 22 de junho de 2017 16:44
  • Fale mais das configurações DNS dos servidores. para entender o resultadoa abaixo:

     TEST: Delegations (Del)

                      Erro: Servidor DNS: srv-ad01.Empresa.local. IP:172.16.1.252
                      [Broken delegated domain Empresa.local.Empresa.local.]
                      Erro: Servidor DNS: srv-ad02.Empresa.local. IP:172.16.1.253
                      [Broken delegated domain Empresa.local.Empresa.local.]
                      Erro: Servidor DNS: srv-ad03.Empresa.local. IP:172.16.1.234
                      [Broken delegated domain Empresa.local.Empresa.local.]

    Execute o dcdiag /e e poste também. 


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    vi aqui que ele ta não apontando para o complemento do dominio. Não sei se é assim mesmo, ou se isso chega a ser um problema. enfim. 

    por exemplo.

    dominio: empresa.local

    nome do servidor: srv-ad03

    como está aparecendo na delegação

    srv-ad03.empresa.local

    no nslookup

    PS C:\Users\administrator> nslookup
    Servidor PadrÒo:  srv-ad01. EMPRESA.local
    Address:  172.16.1.252

    > nslookup srv-ad03. EMPRESA.local
    Servidor:  srv-ad03. EMPRESA.local
    Address:  172.16.1.234

    *** srv-ad03. EMPRESA.local não encontrou nslookup: Non-existent domain
    > nslookup srv-ad03
    Servidor:  srv-ad03. EMPRESA.local
    Address:  172.16.1.234

    *** srv-ad03 não encontrou nslookup: Non-existent domain
    >


    • Editado ruterjunior quinta-feira, 22 de junho de 2017 17:01
    quinta-feira, 22 de junho de 2017 16:56
  • Acabei esquecendo, não colocar o IP 8.8.8.8 para os clientes também.. os clientes devem apontar somente para os DNSs internos.

    posta o dcdiag /e 

    abs,


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    PS C:\Users\administrator> dcdiag /e

    Diagnóstico do Servidor de Diretório

    Executando instalação inicial:
       Tentando localizar o servidor local...
       Servidor Local = SRV-AD01
       * Floresta AD identificada.
       Coleta de informações iniciais concluída.

    Executando os testes iniciais necessários

       Testando o servidor: Default-First-Site\SRV-AD01
          Iniciando teste: Connectivity
             ......................... SRV-AD01 passou no teste Connectivity

       Testando o servidor: Default-First-Site\SRV-AD02
          Iniciando teste: Connectivity
             ......................... SRV-AD02 passou no teste Connectivity

       Testando o servidor: Default-First-Site\SRV-AD03
          Iniciando teste: Connectivity
             ......................... SRV-AD03 passou no teste Connectivity

    Executando os testes principais

       Testando o servidor: Default-First-Site\SRV-AD01
          Iniciando teste: Advertising
             ......................... SRV-AD01 passou no teste Advertising
          Iniciando teste: FrsEvent
             ......................... SRV-AD01 passou no teste FrsEvent
          Iniciando teste: DFSREvent
             ......................... SRV-AD01 passou no teste DFSREvent
          Iniciando teste: SysVolCheck
             ......................... SRV-AD01 passou no teste SysVolCheck
          Iniciando teste: KccEvent
             ......................... SRV-AD01 passou no teste KccEvent
          Iniciando teste: KnowsOfRoleHolders
             ......................... SRV-AD01 passou no teste KnowsOfRoleHolders
          Iniciando teste: MachineAccount
             ......................... SRV-AD01 passou no teste MachineAccount
          Iniciando teste: NCSecDesc
             ......................... SRV-AD01 passou no teste NCSecDesc
          Iniciando teste: NetLogons
             ......................... SRV-AD01 passou no teste NetLogons
          Iniciando teste: ObjectsReplicated
             ......................... SRV-AD01 passou no teste ObjectsReplicated
          Iniciando teste: Replications
             ......................... SRV-AD01 passou no teste Replications
          Iniciando teste: RidManager
             ......................... SRV-AD01 passou no teste RidManager
          Iniciando teste: Services
             ......................... SRV-AD01 passou no teste Services
          Iniciando teste: SystemLog
             Ocorreu um evento de erro. EventID: 0x0000272C
                Tempo gerado: 06/22/2017   13:29:31
                Cadeia de Eventos:
                O DCOM não conseguiu se comunicar com o computador 8.8.4.4 usando um dos protocolos configurados solicitad
     por PID      4c0 (C:\Windows\system32\dcdiag.exe).
             Ocorreu um evento de erro. EventID: 0x0000272C
                Tempo gerado: 06/22/2017   13:29:31
                Cadeia de Eventos:
                O DCOM não conseguiu se comunicar com o computador 8.8.8.8 usando um dos protocolos configurados solicitad
     por PID      4c0 (C:\Windows\system32\dcdiag.exe).
             ......................... SRV-AD01 não passou no teste SystemLog
          Iniciando teste: VerifyReferences
             ......................... SRV-AD01 passou no teste VerifyReferences

       Testando o servidor: Default-First-Site\SRV-AD02
          Iniciando teste: Advertising
             ......................... SRV-AD02 passou no teste Advertising
          Iniciando teste: FrsEvent
             ......................... SRV-AD02 passou no teste FrsEvent
          Iniciando teste: DFSREvent
             ......................... SRV-AD02 passou no teste DFSREvent
          Iniciando teste: SysVolCheck
             ......................... SRV-AD02 passou no teste SysVolCheck
          Iniciando teste: KccEvent
             ......................... SRV-AD02 passou no teste KccEvent
          Iniciando teste: KnowsOfRoleHolders
             ......................... SRV-AD02 passou no teste KnowsOfRoleHolders
          Iniciando teste: MachineAccount
             ......................... SRV-AD02 passou no teste MachineAccount
          Iniciando teste: NCSecDesc
             ......................... SRV-AD02 passou no teste NCSecDesc
          Iniciando teste: NetLogons
             ......................... SRV-AD02 passou no teste NetLogons
          Iniciando teste: ObjectsReplicated
             ......................... SRV-AD02 passou no teste ObjectsReplicated
          Iniciando teste: Replications
             ......................... SRV-AD02 passou no teste Replications
          Iniciando teste: RidManager
             ......................... SRV-AD02 passou no teste RidManager
          Iniciando teste: Services
             ......................... SRV-AD02 passou no teste Services
          Iniciando teste: SystemLog
             ......................... SRV-AD02 passou no teste SystemLog
          Iniciando teste: VerifyReferences
             ......................... SRV-AD02 passou no teste VerifyReferences

       Testando o servidor: Default-First-Site\SRV-AD03
          Iniciando teste: Advertising
             ......................... SRV-AD03 passou no teste Advertising
          Iniciando teste: FrsEvent
             ......................... SRV-AD03 passou no teste FrsEvent
          Iniciando teste: DFSREvent
             ......................... SRV-AD03 passou no teste DFSREvent
          Iniciando teste: SysVolCheck
             ......................... SRV-AD03 passou no teste SysVolCheck
          Iniciando teste: KccEvent
             ......................... SRV-AD03 passou no teste KccEvent
          Iniciando teste: KnowsOfRoleHolders
             ......................... SRV-AD03 passou no teste KnowsOfRoleHolders
          Iniciando teste: MachineAccount
             ......................... SRV-AD03 passou no teste MachineAccount
          Iniciando teste: NCSecDesc
             ......................... SRV-AD03 passou no teste NCSecDesc
          Iniciando teste: NetLogons
             ......................... SRV-AD03 passou no teste NetLogons
          Iniciando teste: ObjectsReplicated
             ......................... SRV-AD03 passou no teste ObjectsReplicated
          Iniciando teste: Replications
             ......................... SRV-AD03 passou no teste Replications
          Iniciando teste: RidManager
             ......................... SRV-AD03 passou no teste RidManager
          Iniciando teste: Services
             ......................... SRV-AD03 passou no teste Services
          Iniciando teste: SystemLog
             ......................... SRV-AD03 passou no teste SystemLog
          Iniciando teste: VerifyReferences
             ......................... SRV-AD03 passou no teste VerifyReferences




       Executando testes de partição em : ForestDnsZones
          Iniciando teste: CheckSDRefDom
             ......................... ForestDnsZones passou no teste CheckSDRefDom
          Iniciando teste: CrossRefValidation
             ......................... ForestDnsZones passou no teste CrossRefValidation

       Executando testes de partição em : DomainDnsZones
          Iniciando teste: CheckSDRefDom
             ......................... DomainDnsZones passou no teste CheckSDRefDom
          Iniciando teste: CrossRefValidation
             ......................... DomainDnsZones passou no teste CrossRefValidation

       Executando testes de partição em : Schema
          Iniciando teste: CheckSDRefDom
             ......................... Schema passou no teste CheckSDRefDom
          Iniciando teste: CrossRefValidation
             ......................... Schema passou no teste CrossRefValidation

       Executando testes de partição em : Configuration
          Iniciando teste: CheckSDRefDom
             ......................... Configuration passou no teste CheckSDRefDom
          Iniciando teste: CrossRefValidation
             ......................... Configuration passou no teste CrossRefValidation

       Executando testes de partição em :  EMPRESA
          Iniciando teste: CheckSDRefDom
             .........................  EMPRESA passou no teste CheckSDRefDom
          Iniciando teste: CrossRefValidation
             .........................  EMPRESA passou no teste CrossRefValidation

       Executando testes de empresa em :  EMPRESA.local
          Iniciando teste: LocatorCheck
             .........................  EMPRESA.local passou no teste LocatorCheck
          Iniciando teste: Intersite
             .........................  EMPRESA.local passou no teste Intersite
    PS C:\Users\administrator
    quinta-feira, 22 de junho de 2017 17:02
  • Ola Ruter,

    Creio que o seu DNS agora já está respondendo melhor, veja se as suas estações estão respondendo corretamente. Faça um teste de ping -a da estação para os servidores e veja se estão respondendo o nome corretamente. Teste também a navegação. Revise também os arquivos "hosts" das estações, pode ser que algo não esteja no padrão, pois isso acontece quando existem administradores antigos de ambiente.

    Muito importante relembrar, assim como o amigo Felipe ressaltou acima, que o DNS principal das estações devem estar apontado para o seu servidor primário e retire qualquer DNS exerno das placas nas estações.

    Espero que ajude.


    Vinicius Mozart || MVP - Cloud and Datacenter Management || vinicius.mozart@terra.com.br || http://www.wenz.com.br || Skype:vinicius.mozart


    quinta-feira, 22 de junho de 2017 18:00
    Moderador
  • O correto na zona em name servers é estar apontando para o nome fqdn 

    ad01.empresa.local IP 172.16.1.252, se estiver o nome NETBIOS , ajustar para o nome FQDN.

    caso não tenha uma zona reversa, favor criar. 

    seu dcdiag não acusou problemas, também não há erros de replicação, entãoa credito que sua rede esteja estável agora.


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    quinta-feira, 22 de junho de 2017 18:24
    Moderador
  • Ola Ruter,

    Creio que o seu DNS agora já está respondendo melhor, veja se as suas estações estão respondendo corretamente. Faça um teste de ping -a da estação para os servidores e veja se estão respondendo o nome corretamente. Teste também a navegação. 

    Muito importante relembrar, assim como o amigo Felipe ressaltou acima, que o DNS principal das estações devem estar apontado para o seu servidor primário e retire qualquer DNS exerno das placas nas estações.

    Espero que ajude.


    Vinicius Mozart || MVP - Cloud and Datacenter Management || vinicius.mozart@terra.com.br || http://www.wenz.com.br || Skype:vinicius.mozart

    obrigado, geralmente acontece na primeira hora do dia quando da boot nas maquinas, vou acompanhar amanhã como se sai.

    obrigado a todos que ajudaram, Felipe, Vinicius

    quinta-feira, 22 de junho de 2017 18:51
  • Ola ruterjunior

    Ficamos no aguardo de um retorno.

    Atenciosamente,


    Guilherme Macedo S

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    sexta-feira, 23 de junho de 2017 17:10
  • Bom dia !

    Por falta de retorno esta thread esta encerrada.

    Por gentileza, caso necessário abra uma nova thread.

    Atenciosamente,


    Guilherme Macedo S

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 26 de junho de 2017 14:27