none
Problema AD, DNS, Inclusão de um novo DC RRS feed

  • Pergunta

  • Bom dia Senhores !

    Estou com um problema que está tirando meu sono.

    Tenho hoje dois controladores de Dominio com Windows 2003 server, um deles é físico (HMTSRV01) e o outro é virtual (HMTSRV03). Ambos estão rodando o DNS.

    Realizei a inclusão de mais um DC ao dominio, como o nome de ARAGORN, o mesmo foi incluído, o processo do DCPROMO foi concluído com sucesso, porém no servidor não apareceram a pasta SYSVOL nem a NETLOGON. Tentei retirar o ARAGORN executadando a ferramenta DCPROMO, porém me retorna um erro e não consigo retirar o Servidor mais de Domain Control.

    Rodei algumas ferramentas de diagnostico porém não consegui solucionar o problema.

    Abaixo segue os logs do DCDIAG dos 3 servidores.

    DCDIAG DO HMTSRV03:

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\HMTSRV03
          Starting test: Connectivity
             ......................... HMTSRV03 passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\HMTSRV03
          Starting test: Replications
             [HMTSRV01] DsBindWithSpnEx() failed with error 1722,
             The RPC server is unavailable..
             ......................... HMTSRV03 passed test Replications
          Starting test: NCSecDesc
             ......................... HMTSRV03 passed test NCSecDesc
          Starting test: NetLogons
             ......................... HMTSRV03 passed test NetLogons
          Starting test: Advertising
             ......................... HMTSRV03 passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... HMTSRV03 passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... HMTSRV03 passed test RidManager
          Starting test: MachineAccount
             ......................... HMTSRV03 passed test MachineAccount
          Starting test: Services
             ......................... HMTSRV03 passed test Services
          Starting test: ObjectsReplicated
             ......................... HMTSRV03 passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... HMTSRV03 passed test frssysvol
          Starting test: frsevent
             ......................... HMTSRV03 passed test frsevent
          Starting test: kccevent
             ......................... HMTSRV03 passed test kccevent
          Starting test: systemlog
             ......................... HMTSRV03 passed test systemlog
          Starting test: VerifyReferences
             ......................... HMTSRV03 passed test VerifyReferences

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : hospitalmadreteresa
          Starting test: CrossRefValidation
             ......................... hospitalmadreteresa passed test CrossRefValid
    ation
          Starting test: CheckSDRefDom
             ......................... hospitalmadreteresa passed test CheckSDRefDom


       Running enterprise tests on : hospitalmadreteresa.org.br
          Starting test: Intersite
             ......................... hospitalmadreteresa.org.br passed test Inters
    ite
          Starting test: FsmoCheck
             ......................... hospitalmadreteresa.org.br passed test FsmoCh
    eck

    DCDIAG DO HMTSRV01

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\HMTSRV01
          Starting test: Connectivity
             The host 62e36626-12e2-4459-9619-bef7c73dab17._msdcs.hospitalmadreteres
    a.org.br could not be resolved to an
             IP address.  Check the DNS server, DHCP, server name, etc
             Although the Guid DNS name
             (62e36626-12e2-4459-9619-bef7c73dab17._msdcs.hospitalmadreteresa.org.br
    )
              couldn't be resolved, the server name
             (hmtsrv01.hospitalmadreteresa.org.br) resolved to the IP address
             (10.0.1.1) and was pingable.  Check that the IP address is registered
             correctly with the DNS server.
             ......................... HMTSRV01 failed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\HMTSRV01
          Skipping all tests, because server HMTSRV01 is
          not responding to directory service requests

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : hospitalmadreteresa
          Starting test: CrossRefValidation
             ......................... hospitalmadreteresa passed test CrossRefValid
    ation
          Starting test: CheckSDRefDom
             ......................... hospitalmadreteresa passed test CheckSDRefDom


       Running enterprise tests on : hospitalmadreteresa.org.br
          Starting test: Intersite
             ......................... hospitalmadreteresa.org.br passed test Inters
    ite
          Starting test: FsmoCheck
             ......................... hospitalmadreteresa.org.br passed test FsmoCh
    eck

    DCDIAG ARAGORN:

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\ARAGORN
          Starting test: Connectivity
             The host 517fdce0-260d-4f10-8591-4dbcad8b8cd6._msdcs.hospitalmadreteres
    a.org.br could not be resolved to an
             IP address.  Check the DNS server, DHCP, server name, etc
             Although the Guid DNS name
             (517fdce0-260d-4f10-8591-4dbcad8b8cd6._msdcs.hospitalmadreteresa.org.br
    )
              couldn't be resolved, the server name
             (ARAGORN.hospitalmadreteresa.org.br) resolved to the IP address
             (10.0.1.53) and was pingable.  Check that the IP address is registered
             correctly with the DNS server.
             ......................... ARAGORN failed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\ARAGORN
          Skipping all tests, because server ARAGORN is
          not responding to directory service requests

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : hospitalmadreteresa
          Starting test: CrossRefValidation
             ......................... hospitalmadreteresa passed test CrossRefValid
    ation
          Starting test: CheckSDRefDom
             ......................... hospitalmadreteresa passed test CheckSDRefDom


       Running enterprise tests on : hospitalmadreteresa.org.br
          Starting test: Intersite
             ......................... hospitalmadreteresa.org.br passed test Inters
    ite
          Starting test: FsmoCheck
             ......................... hospitalmadreteresa.org.br passed test FsmoCh
    eck

    ------------------------------------------------------------------------------------------

    Executando o DNSLinst no HMTSRV03 que é servidor principal de DNS e está com todas as FSMO´s tenho os seguintes erros:

    DNSLint Report

    System Date: Wed Aug 29 08:26:57 2012 

    Command run: 

    dnslint /ad /s localhost

    Root of Active Directory Forest: 

        hospitalmadreteresa.org.br

    Active Directory Forest Replication GUIDs Found:

    DC: HMTSRV03
    GUID: ee81f716-025b-47e9-8573-9fb6fdbc0e11

    DC: HMTSRV01
    GUID: 62e36626-12e2-4459-9619-bef7c73dab17

    DC: ARAGORN
    GUID: 517fdce0-260d-4f10-8591-4dbcad8b8cd6


    Total GUIDs found: 3

    --------------------------------------------------------------------------------

    Results from querying the locally configured DNS server(s):




    Alias (CNAME) and glue (A) records for forest GUIDs from server:
    CNAME: ee81f716-025b-47e9-8573-9fb6fdbc0e11._msdcs.hospitalmadreteresa.org.br
    Alias: hmtsrv03.hospitalmadreteresa.org.br
    Glue: 10.0.1.3


    Total number of CNAME records found by local system: 1

    Total number of CNAME records local system could not find: 2

    Total number of glue (A) records local system could not find: 0

    CNAME records for forest GUIDs not found:
    GUID: 62e36626-12e2-4459-9619-bef7c73dab17._msdcs.hospitalmadreteresa.org.br
    DC: HMTSRV01

    GUID: 517fdce0-260d-4f10-8591-4dbcad8b8cd6._msdcs.hospitalmadreteresa.org.br
    DC: ARAGORN




    --------------------------------------------------------------------------------

    Notes:

    At least one CNAME record for an AD forest GUID could not be found

    Estou desconfiado de um problema no meu DNS, porém peguei esse ambiente já montado e estou meio que cabreiro de mexer com isso.

    Será que alguem poderia me dar uma luz de como tentar resolver esse problema ?

    Obrigado amigos.


    quarta-feira, 29 de agosto de 2012 14:16

Respostas

Todas as Respostas

  • Olá Vinícius,

    Vá no servidor HMTSRV03, entre no DNS Manager.

    Vá em Forward Lookup Zones -> entre em _msdcs.<domínio> -> Crie os registros CNAME que estão faltando:

    =================================

    Alias name: 62e36626-12e2-4459-9619-bef7c73dab1

    FQDN: HMTSRV01.hospitalmadreteresa.org.br

    ======================================

    Alias name: 517fdce0-260d-4f10-8591-4dbcad8b8cd6

    FQDN: ARAGORN.hospitalmadreteresa.org.br

    =======================================

    Efetue novo DCDIAG.


    Att,

    Elias Shuiti Yasuda
    MCP | MCTS | MCITP | MCSA 2K8 | ITIL v3 | Cobit
    Digisystem - Analista N2 Servidores
    Mestra - Administrador de redes
    "O ser humano evolui ao reconhecer os próprios erros."

    quarta-feira, 29 de agosto de 2012 22:43
    Moderador
  • Olá Elias !

    Criei as entradas CNAME no HMTSRV03 conforme vc me orientou, com isso as pastas SYSVOL e NETLOGON apareceram no ARAGORN.

    Porém o ARAGORN não tem no Forward Lookup Zones o msdcs.<domínio>, eu posso criar ele na mão ? Isso deveria Ser criado automaticamente ?

    Um outra dúvida, essas entradas CNAME não teriam que ser criadas e atualizadas automaticamente ? Ou o processo é realmente manual ?

    Muito obrigado pela ajuda, acredito que estou no caminho certo, pelo irei dormir mais tranquilo hoje, já que as pastas NETLOGON E SYSVOL agora  foram criadas no ARAGOR,

    Obrigado.

    quinta-feira, 30 de agosto de 2012 15:34
  • Olá Vinícius,

    Sim, normalmente isso é criado automaticamente, o problema é quando você coloca um controlador de domínio em um domínio com problemas de replicação.

    Primeiro teria que ser consertado o problema de replicação para que inclua um novo controlador de domínio.

    Normalmente o DNS integrado com o AD ele replica automaticamente para os outros DNS Servers, se o msdcs não foi replicado, você ainda está com problemas de replicação.

    Os controladores de domínio possuem basicamente 3 tipos de replicação que são tratadas de forma separada, a replicação das pastas SYSVOL e NETLOGON, a replicação dos objetos do AD e replicação do DNS (se integrado com AD).

    Sugiro que efetue estes 3 tipos de testes, para isso crie um registro no DNS, um arquivo no compartilhamento NETLOGON e um objeto no AD e verifique se eles estão replicando, isso você terá que testar em todos os caminhos, ou seja, crie em um servidor, verifique se replica e apague no outro servidor e verifique se onde foi criado o arquivo e/ou registro foi apagado. Efetue testes também no AD Sites and Services, forçando a replicação, tanto na ida como na volta.


    Att,

    Elias Shuiti Yasuda
    MCP | MCTS | MCITP | MCSA 2K8 | ITIL v3 | Cobit
    Digisystem - Analista N2 Servidores
    Mestra - Administrador de redes
    "O ser humano evolui ao reconhecer os próprios erros."

    quinta-feira, 30 de agosto de 2012 20:23
    Moderador
  • Olá Elias !

    Realizei o DCdiag nos 3 servidores e o DNSLint também, nenhum dos dois me retornou erro.
    Realizei também os testes de criação/exclusão de objetos no AD, DNS e NETLOGON, ta funcionando redondinho, cria nos 3 apaga nos 3, tudo quase que instantaneo.

    Porém o  Forward Lookup Zones ( _msdcs. ) do servidor ARAGORN não aparece. Tentei reiniciar o servidor, reiniciar o serviço de netlogon e nada, acredito eu que esse problema se deu pois quando promovi ele para DC a minha sincronização já estava comprometido como você mesmo mencionou.

    Elias você sabe de algum procedimento que eu possa executar no ARAGORN para criar o _msdcs. nele ?

    Mais uma vez obrigado pela atenção.

    quinta-feira, 30 de agosto de 2012 22:23
  • Olá Vinícius,

    Verifique este link aqui: http://support.microsoft.com/kb/310568 


    Att,

    Elias Shuiti Yasuda
    MCP | MCTS | MCITP | MCSA 2K8 | ITIL v3 | Cobit
    Digisystem - Analista N2 Servidores
    Mestra - Administrador de redes
    "O ser humano evolui ao reconhecer os próprios erros."

    • Marcado como Resposta Richard Juhasz segunda-feira, 3 de setembro de 2012 20:49
    quinta-feira, 30 de agosto de 2012 23:05
    Moderador