none
Logs de Erro de DNS ID: 4521 RRS feed

  • Pergunta

  • Boa tarde a todos.

    Fiz uma migração de um servidor Windows 2003 Server 23 bits para Windows 2003 Server 64 bits. Tenho aproximadamente 40 máquinas integradas ao Domínio AD.

    Para fazer a troca do sistema operacional, eu tive que montar um ambiente de trabalho, de tal forma, que transferi o domínio inteiro para uma máquina de backup, rodando Windows 2003 Server 32 bits.

    Após a integração do domínio, fiquei com PDC, server que será formatado, BDC, server de backup.

    Efetuei a transferência do domínio, usando ntdsutil, comando transfer. Até aí OK.

    A replicação funcionou corretamente. O servidor de backup ficou como PDC, habilitei o Catálogo Global, e a princípio, ficou tudo certo.

    Reiniciei os 2 servidores algumas vezes, forcei a replicação do AD, testei login de máquinas no domínio, tudo certo.

    Formatei o Antigo PDC.. para instalar Windows 2003 64 bits.

    Após a instalação, dei um DCPROMO, e selecionei a opção para ele ser um BDC.

    Aí, começaram os problemas.

    Nessa tela do dcpromo, recebi o seguinte erro:

     

    "O Nome DNS não existe."
    
    (Código de erro 0x0000232B RCODE_NAME_ERROR).
    
    

    Bem, fui no servidor de backup, atual PDC da rede, verificar o DNS.

    Constatei, que o DNS estava instalado, porém, sem nenhuma informação de Zona.

    Fiz algumas pesquisas na web, e li que deveria criar manualmente a Zona, selecionando a opção integrado com o Active Directory.

    Assim o fiz. Criei a zona, e apareceu na configuração de DNS, <meudominio.local>. Reiniciei o servidor, e foi criado automaticamente as subpastas do DNS dentro desta zona criada manualmente por mim.

    Voltei ao servidor recém formatado, e segui adiante com a instalação do BDC.

    Consegui a integração, efetuei a transferência do domínio para o servidor certo, e removi o servidor de backup do AD, novamente com o ntdsutil, usando METADATA CLEANUP.

    Perfeito, testei login em algumas máquinas, TUDO OK!

    Concluí a instalação, e liberei o servidor para produção novamente.

    Fiquei monitorando os logs de eventos do Windows, e o DNS, está reportando erros seguidamente, com o conteúdo:

     

    O servidor DNS encontrou o erro 9002 ao tentar carregar a zona . do Active Directory. 
    O servidor DNS tentará carregar a zona novamente no próximo ciclo de tempo limite. 
    Isso pode ser causado por uma carga alta do Active Directory e pode ser uma condição transitória.

     

    Event ID: 4521

    Aparentemente, está tudo funcionando normalmente. O que percebo, é uma lentidão, após reiniciar o servidor. Demora um tempo muito grande após reiniciar, para liberar o Login no servidor. Ele carrega rapidamente, e quando começa a carregar os serviços de rede, fica ali 10 a 20 minutos carregando. Não medi o tempo, mas tem uma diferença bem grande comparando de antes da migração, para depois da migração.

    A formatação foi necessária, devido ao servidor ter 8 GB de memória, e a versão 32 bits estar utilizando somente 4 GB.

     

    Minha dúvida maior aqui, é:

     

    - O Procedimento que eu efetuei, criando manualmente a Zona no servidor DNS está correto?

    - Como posso resolver este log de erro que é gerado periodicamente no servidor ?

    - Como posso fazer uma verificação de DNS / AD se está tudo 100% ?

     

    Um detalhe, o servidor DNS está funcionando perfeitamente, está resolvendo nomes sem erros aparentes. O AD também está funcionando normalmente. E, este servidor, também é um servidor de Terminal, mas acho que não vem ao caso.

    Aceito sugestões para tentar solucionar estes problemas.

    Obrigado a todos

    Rogerio

    sexta-feira, 18 de março de 2011 17:51

Respostas

  • Pare o servico de dns.

    net stop dns

    navegue ate a pasta c:\windows\system32\config

    Renomeie o arquivo netlogon.dns e o netlogon.dnb para .old.

    Inicie o servico de dns.

    net start dns

    em seguida reinicie o servido de netlogon

    net stop netlogon & net start netlogon

     

    Depois faca um teste de 'dcdiag /test:dns /v', post os resultados. :-)

     

    []s


    Erick Albuquerque
    Blog: http://erickalbuquerque.com.br |
    Artigos IIS: http://iisbrasil.wordpress.com
    Twitter: @_ealbuquerque
    Linkedin: http://br.linkedin.com/in/easantos
    Winseg.Org
    • Marcado como Resposta Richard Juhasz quinta-feira, 7 de abril de 2011 18:05
    quinta-feira, 31 de março de 2011 22:30
    Moderador

Todas as Respostas

  • Olá Rogerio,

    Execute o dcdiag /test:dns para verificar seu server DNS

    Veja o artigo abaixo que pode lhe ajudar a entender o dcdiag:

    http://technet.microsoft.com/pt-br/library/cc776854%28WS.10%29.aspx

    Execute também a ferramente netdiag com a opção /fix. Essa ferramenta irá fazer testes no seu DNS e corrigir alguns problema conhecidos.

    "Teste DNS

    <script type="text/javascript">// <![CDATA[ loadTOCNode(2, 'moreinformation'); ]]></script> Se o computador for um controlador de domínio, o Netdiag verifica todas as entradas DNS o arquivo Netlogon.DNS para determinar se estão corretos e atualiza as entradas apropriadas se há um problema."

    Fonte: http://support.microsoft.com/kb/219289/pt-br

    Veja os resultados dos logs e, post caso retorne erros.

     

    Se lhe foi útil, classifique!


    Elmo Baraúna, SSA-Ba - FSCTP / MCP / MCDST / MCSA / MCT
    sexta-feira, 18 de março de 2011 18:21
    Moderador
  • Boa tarde Elmo.

    Obrigado pela resposta.

    Vou rodar os comandos, depois posto aqui como ficou, ou caso não resolva, posto os logs

    Abraços


    Rogerio

    sexta-feira, 18 de março de 2011 20:05
  • Boa Tarde

     

    Efetuei alguns testes, e concluí que o dcdiag mostrou diversos erros..

    Não tenho idéia do que seja, e como resolver..

    Enquanto isso, encontramos mais um problema no servidor:

    Quando estou conectado remotamente, por Terminal Server, pois o servidor é um Servidor de Terminal, mando o servidor reiniciar, ele não fica mais disponível para acesso remoto, pelo terminal Server.

    Os computadores só voltam a acessar por terminal server, se alguém for na console do servidor, e mandar reiniciar novamente. Daí o servidor fica disponível para acesso externo novamente.

    Tem idéia do que seja ?

    Segue o log do dcdiag /test:dns

    só pra salientar:

    ip deste servidor: 172.16.6.251

    gateway: 172.16.6.254

    ____

     

    Domain Controller Diagnosis
    
    Performing initial setup:
      Done gathering initial info.
    
    Doing initial required tests
      
      Testing server: Primeiro-site-padrao\SERVER4
       Starting test: Connectivity
         ......................... SERVER4 passed test Connectivity
    
    Doing primary tests
      
      Testing server: Primeiro-site-padrao\SERVER4
    
    DNS Tests are running and not hung. Please wait a few minutes...
      
      Running partition tests on : Schema
      
      Running partition tests on : Configuration
      
      Running partition tests on : razao
      
      Running enterprise tests on : razao.local
       Starting test: DNS
         Test results for domain controllers:
          
          DC: server4.razao.local
          Domain: razao.local
    
             
            TEST: Basic (Basc)
             Warning: adapter [00000002] Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client) has invalid DNS server: 172.16.6.254 (<name unavailable>)
             
            TEST: Forwarders/Root hints (Forw)
             Error: Root hints list has invalid root hint server: b.root-servers.net. (128.9.0.107)
             Error: Root hints list has invalid root hint server: l.root-servers.net. (198.32.64.12)
             
            TEST: Records registration (RReg)
             Network Adapter [00000002] Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client):
               Error: Missing A record at DNS server 172.16.6.254 :
               server4.razao.local
               
               Error: Missing CNAME record at DNS server 172.16.6.254 :
               a7a98ad5-301a-41e8-8e7e-7314edfefa58._msdcs.razao.local
               
               Error: Missing DC SRV record at DNS server 172.16.6.254 :
               _ldap._tcp.dc._msdcs.razao.local
               
               Error: Missing GC SRV record at DNS server 172.16.6.254 :
               _ldap._tcp.gc._msdcs.razao.local
               
               Error: Missing PDC SRV record at DNS server 172.16.6.254 :
               _ldap._tcp.pdc._msdcs.razao.local
               
            Error: Record registrations cannot be found for all the network adapters
         
         Summary of test results for DNS servers used by the above domain controllers:
    
          DNS server: 128.9.0.107 (b.root-servers.net.)
            1 test failure on this DNS server
            This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.9.0.107
            
          DNS server: 172.16.6.254 (<name unavailable>)
            1 test failure on this DNS server
            Name resolution is not functional. _ldap._tcp.razao.local. failed on the DNS server 172.16.6.254
            
          DNS server: 198.32.64.12 (l.root-servers.net.)
            1 test failure on this DNS server
            This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 198.32.64.12
            
         Summary of DNS test results:
         
                          Auth Basc Forw Del Dyn RReg Ext 
            ________________________________________________________________
          Domain: razao.local
            server4           PASS WARN PASS PASS PASS FAIL n/a 
         
         ......................... razao.local failed test DNS
    

    Fico no aguardo de alguma sugestão e desde já agradeço

     

    Att


    Rogerio Lanzarin

    segunda-feira, 21 de março de 2011 18:25
  • Rogerio,

     

    Achei um tópico com as mesmas caracteristicas q o seu...

     

    http://social.technet.microsoft.com/Forums/en/winservergen/thread/405c01bb-0bc1-426d-b906-53087d5f2dd9

     

    De uma lida e poste o resultado..


    _______________________________________________________ Se for util, vote. Assim você ajuda a manter o fórum organizado e ajuda outros a acharem as respostas http://robsonfr.wordpress.com
    terça-feira, 22 de março de 2011 19:06
  • Boa tarde

     

    Dei uma lida aí.. mas não encontrei semelhança com o problema que acontece em meus servidores.

    Pelo que entendi, naquele post, o problema dele, era executar uma consulta com o nslookup.

    Executei a mesma consulta em meu servidor, e retornou erro. 

    Conectei em outro servidor, com o AD + DNS rodando 100%, efetuei o mesmo teste, e a tela ficou exatamente igual.. 

    O que eu fiz até agora:

    Ao tentar adicionar um BDC no domínio, e receber erro de DNS, verifiquei o DNS do PDC, e não tinha nenhuma zona nem inversa nem direta.

    Criei manualmente a zona direta, com o nome: <meudominio>.local. Após isso, consegui integrar o BDC. Porém, o event viewer me mostra erros de Event ID 4521.

    "O servidor DNS encontrou o erro 9002 ao tentar carregar a zona . do Active Directory. O servidor DNS tentará carregar a zona novamente no próximo ciclo de tempo limite. Isso pode ser causado por uma carga alta do Active Directory e pode ser uma condição transitória."

     

    Bem, então, percebi que o DNS não havia criado uma zona de nome: "_msdcs.<meudominio>.local" .. Então criei manualmente.

    Mas, o que percebi, é que dentro da Zona <meudominio>local, não possui 2 subpastas: "DomainDnsZones" e "ForestDnsZones".

    Após a criação da segunda zona, de nome: "_msdcs.<meudominio>.local", o event viewer gerou este erro:

    Event ID: 4010

    "O servidor DNS não pôde criar um registro de recurso para  e01d2fd0-7da2-469d-9c20-27432b3b0529._msdcs.razao.local. na zona razao.local. A definição do Active Directory deste registro de recurso está corrompida ou contém um nome de DNS inválido. Os dados de evento contêm o erro. "

     

    E o erro anterior, continua acontecendo.

     

    Não me importaria somente com estes erros, porém, o Servidor demora muito tempo para efetuar o Boot e liberar para utilização, e tem outro problema "boizarro".. Quando me conecto por terminal server no servidor, e mando o mesmo reiniciar, ele reinicia, demora aquele tempo... e para na tela de login. Mas o acesso por terminal server simplesmente não funciona mais. Daí, vou até a console, mando o servidor reiniciar pela console, e o servidor funciona 100% novamente.


    Acredito que tem algum erro nesse processo do DNS + AD, e acredito que o Terminal Server tem algum problema junto a isso tudo..

     

    Tem mais alguma sugestão do que posso fazer?

    Verifiquei com o dnscmd, rodei o comando dnscmd /createbuiltinpartitions /forest .. e ele retorna erro de "Already Exists"..

     

    Bem, fico no aguardo..

     

    Abraços

     

    Rogerio

    quarta-feira, 23 de março de 2011 18:13
  • Pare o servico de dns.

    net stop dns

    navegue ate a pasta c:\windows\system32\config

    Renomeie o arquivo netlogon.dns e o netlogon.dnb para .old.

    Inicie o servico de dns.

    net start dns

    em seguida reinicie o servido de netlogon

    net stop netlogon & net start netlogon

     

    Depois faca um teste de 'dcdiag /test:dns /v', post os resultados. :-)

     

    []s


    Erick Albuquerque
    Blog: http://erickalbuquerque.com.br |
    Artigos IIS: http://iisbrasil.wordpress.com
    Twitter: @_ealbuquerque
    Linkedin: http://br.linkedin.com/in/easantos
    Winseg.Org
    • Marcado como Resposta Richard Juhasz quinta-feira, 7 de abril de 2011 18:05
    quinta-feira, 31 de março de 2011 22:30
    Moderador
  • Opa..

     

    To de volta.. hehe

     

    Estive fora da cidade a trabalho, por isso não pude testar e responder o resultado dos testes.

    Vou testar os procedimentos, e assim que concluir os testes, posto o resultado!

     

    Obrigado por enquanto

     

    Rogerio

    segunda-feira, 4 de abril de 2011 14:15
  • Olá Dark0.

    Alguma novidade sobre o problema?

     

    Abraço.

     


    Richard Juhasz - Microsoft LATAM Forum Support Engineer
    http://www.forumguys.com.br
    quarta-feira, 6 de abril de 2011 18:41
  • Olá Dark0.

    Vou deixar a resposta do Erick marcada, porém a qualquer momento você pode desmarcar, que a gente continua a te ajudar com o problema.

     

    Abraço.



    Richard Juhasz - Microsoft LATAM Forum Support Engineer
    http://www.forumguys.com.br
    quinta-feira, 7 de abril de 2011 18:05
  • Boa tarde a todos.

     

    Estou numa época chata aqui na empresa... é uma correria..

    Ainda não tive tempo de testar os procedimentos.

    Na verdade.. peguei o procedimento, e fui executá-lo, mas optei por não o fazer ainda.

    Vou explicar a vcs o motivo:

    O Servidor e a rede de meu cliente está funcionando perfeitamente. O que percebo é o log de erro mencionado no primeiro post.

    O procedimento do Erick meche com arquivos de configuração do DNS, então fiquei com receio em fazer o teste, para não dar um break geral no servidor, que está rodando normalmente..

    ___

    Pare o servico de dns. -> OK

    net stop dns

    navegue ate a pasta c:\windows\system32\config

    Renomeie o arquivo netlogon.dns e o netlogon.dnb para .old.

    A etapa acima me deixou receoso de testar, visto que não estou fisicamente em frente ao servidor.. em que implica esta alteração neste arquivo? Corre algum risco do servidor parar ?

    Pois, se ele parar, eu terei que sair correndo pra dar socorro... hehehe

    Por isso ainda não efetuei os testes...

    Desculpem a demora, sei que todos aqui quando dão uma dica gostam de saber o resultado da mesma.. mas como estou na correria, não tive muito tempo para testar.. Mas vim dar um feed back :)

     

    Essa alteração no arquivo netlogon.dns pode resultar em algum tipo de parada no Servidor, ou posso fazer tranquilamente, que é um arquivo que não serve pra nada?

     

    Abraços

     

    Rogerio

    quinta-feira, 14 de abril de 2011 16:52