none
Problema no AD Primário RRS feed

  • Pergunta

  • Bom dia, estou com o seguinte problema no AD Primário: Os Serviços Web do Active Directory não localizaram um certificado de servidor com o nome de certificado especificado. Um certificado precisa usar conexões SSL/TLS. Para usar conexões SSL/TLS, verifique se um certificado de autenticação de servidor válido de uma Autoridade de Certificação (CA) confiável está instalado na máquina.

     Nome do certificado: SVADPRIMARIO.sopasta.intra

    Utilizamos o Windows Server 2012 R2 Standard

     
    quinta-feira, 23 de abril de 2020 13:54

Respostas

Todas as Respostas

  • Bom dia Mauricio,

    Pelo que entendi você instalou o Active Directory Web Services nesse servidor. Para que ele funcione corretamente você precisa de um certificado emitido por uma Autoridade Certificadora no seu domínio para o servidor em questão.


    IT Specialyst | Azure Administrator | MCSE Core Infrastrucuture | MCSE Produtivity | VCP6-DCV | Commvault Professional | MBA | Se a resposta for útil, marque! | If the answer is helpfull, check!

    quinta-feira, 23 de abril de 2020 14:42
    Moderador
  • Estava tudo funcionando normalmente. Quando eu tento abrir a central do active directory aparece esse erro: Não é possível localizar um servidor disponível no domínio ******* executando o serviço Web do Active Directory (ADWS).

    O que devo fazer?

    quinta-feira, 23 de abril de 2020 14:57
  • Mauricio,

    Da uma olhada nas configurações do seu DNS na placa de rede, deve está configurado como DNS primário o próprio servidor, seja com endereçamento loopback 127.0.0.1 ou o IPv4 válido dele.

    Verifique se o serviço de DNS nesse servidor está executando corretamente

    Verifique se o serviço de ADDS estão executando corretamente.

    Ambos pode ser verificado em services.msc

    Além disso para teste veja quem responde pelo seu domínio com um comando de ping:

    ping sopasta.intra

    Por algum motivo quando você tenta abrir a administração ele não esta identificando como DC o servidor.

    Esse servidor é o único no domínio?


    IT Specialyst | Azure Administrator | MCSE Core Infrastrucuture | MCSE Produtivity | VCP6-DCV | Commvault Professional | MBA | Se a resposta for útil, marque! | If the answer is helpfull, check!


    quinta-feira, 23 de abril de 2020 15:56
    Moderador
  • Boa tarde,

    O serviço DNS está ok

    Serviço ADDS não encontrei.

    Ao executar o ping quem respondeu foi nosso AD Secundário. Possuímos somente o AD Primário e um AD Secundário.

    quinta-feira, 23 de abril de 2020 16:34
  • O Compartilhamento do Netlogon não está mais aparecendo no AD Primário somente no AD Secundário.

    quinta-feira, 23 de abril de 2020 16:37
  • Mauricio,

    Se o seu compartilhamento Netlogon e Sysvol não estão aparecendo e o serviço Active Directory Domain Services não está aparecendo no services.msc provável de ter ocorrido alguma intervenção que removeu o serviço de AD desse servidor.

    Você tem duas opções:

    1 - Investigar e fazer troubleshooting nesse servidor e restabelecer o serviço.

    2 - Transferir as FSMO para o AD secundário, limpar a base do AD para remover o antigo AD primário, e refazer o AD.

    Em termos de agilidade você vai ter uma resposta muito mais rápida fazendo a opção 2 tendo em vista que é muito mais demorado verificar o erro do que simplesmente corrigir.

    Essa atividade deve levar algo em torno de 2 a 3 horas, quanto ao troubleshooting vai depender do seu conhecimento quanto aos serviços de AD.

    Para mover as FSMO:

    https://support.microsoft.com/en-us/help/255504/using-ntdsutil-exe-to-transfer-or-seize-fsmo-roles-to-a-domain-control

    https://docs.microsoft.com/en-us/powershell/module/addsadministration/move-addirectoryserveroperationmasterrole?view=win10-ps

    Para limpar os metadados:

    https://docs.microsoft.com/pt-br/windows-server/identity/ad-ds/deploy/ad-ds-metadata-cleanup

    Feito esses 2 procedimentos basta refazer o AD.

    Caso queira investigar o problema com o AD atual:

    Verifique na OU "Domain Controllers" o objeto de computador do AD com problema.

    Verifique os serviços ADDS no services.msc

    Verifique o serviço Netlogon no services.msc

    Verifique a replicação no AD secundário.

    Esses serviços são inerentes ao serviço do AD então eles DEVEM existir no AD com problema.

    Isso falando de um servidor apenas com AD, se tiver FileServer, DHCP e outros serviços vinculados, esses serviços devem ser migrados separadamente e verificado individualmente seu impacto.


    IT Specialyst | Azure Administrator | MCSE Core Infrastrucuture | MCSE Produtivity | VCP6-DCV | Commvault Professional | MBA | Se a resposta for útil, marque! | If the answer is helpfull, check!


    sexta-feira, 24 de abril de 2020 19:20
    Moderador