none
Erro ao rodar o dcdiag no domain controller RRS feed

  • Pergunta

  • Pessoal, ao rodar o comando dcdiag /q no meu domain controller, recebo os seguintes erros:

    C:\Windows\system32>dcdiag /q
             An error event occurred.  EventID: 0x0000165B
                Time Generated: 04/11/2017   13:51:18
                Event String:
                The session setup from computer 'USUARIO-HP' failed because the security database does not contain a trust account 'USUARIO-HP$' referenced by the specified computer.
             An error event occurred.  EventID: 0x000016AD
                Time Generated: 04/11/2017   13:55:25
                Event String:
                The session setup from the computer USUARIO-HP failed to authenticate. The following error occurred:
             ......................... DC_SECUNDARIO failed test SystemLog

    Alguém poderia me ajudar a resolver isso? Já estou há dias procurando solução e não acho.


    • Editado Sc0fi3ld quarta-feira, 12 de abril de 2017 12:46
    terça-feira, 11 de abril de 2017 17:50

Respostas

  • Sc0fi3ld

    Veja se esta documentação pode lhe auxiliar:

    Event ID 2087: DNS lookup failure caused replication to fail

    https://technet.microsoft.com/pt-br/library/cc949127(v=ws.10).aspx

    Atenciosamente,


    Guilherme Macedo S

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    terça-feira, 18 de abril de 2017 13:41

Todas as Respostas

  • Olá,

    este erro "parece" que a conta do computador esta bloqueada. Desative temporariamente o Firewall do windows e ferramentas de antivirus, e tente novemente executar a ferramenta.

    Caso persista a falha, acho que você deverá re-adicionar o computador ao domínio.

    terça-feira, 11 de abril de 2017 18:43
  • Procurando no AD apenas por este nome USUARIO-HP eu não acho nada. Onde eu poderia encontrar esse objeto?
    terça-feira, 11 de abril de 2017 19:21
  • Se você não localizou o objeto no DC então este deve ser o motivo da sua falha.

    Certifique-se o não lista ele na OU "Domain Controllers". Verifique se o objeto pode ser recuperado da lixeira do DC ou do backup.

    Duvidas:

    - Quantos controladores de dominios você possui?

    - ao rodar o comando netdom query fsmo, qual o resultado que mostra?

    - Este computador esta apresentando isso a quanto tempo?

    - Você renomeou esta conta de computador (o seu DC)?

    terça-feira, 11 de abril de 2017 23:23
  • - Quantos controladores de dominios você possui?
    14, sendo todos, se não me engano, Windows Server 2008 R2

    - ao rodar o comando netdom query fsmo, qual o resultado que mostra?
    C:\Windows\system32>netdom query fsmo
    Schema master               DC_SECUNDARIO.MEUDOMINIO.LOCAL
    Domain naming master        DC_SECUNDARIO.MEUDOMINIO.LOCAL
    PDC                         DC_PRIMARIO.MEUDOMINIO.LOCAL
    RID pool manager            DC_PRIMARIO.MEUDOMINIO.LOCAL
    Infrastructure master       DC_PRIMARIO.MEUDOMINIO.LOCAL
    The command completed successfully.

    - Este computador esta apresentando isso a quanto tempo?
    Não sei. Essa rede é bem antiga (muitos anos) e cheguei a pouco tempo e estou tentando limpar todos os erros, avisos e informações

    - Você renomeou esta conta de computador (o seu DC)?
    Eu nunca renomeei, porém, não sei se isso foi feito por alguém algum dia.

    Verifique se o objeto pode ser recuperado da lixeira do DC ou do backup.
    Olhei na Lost and Found e não achei o objeto USUARIO-HP

    Observando a saída do comando 
    netdom query fsmo e o erro mais acima, pode-se ver que o erro acontece no test do SystemLog do DC_SECUNDARIO, isso ajuda em algo?



    • Editado Sc0fi3ld quarta-feira, 12 de abril de 2017 12:49
    quarta-feira, 12 de abril de 2017 12:45
  • Estranho,

    esta conta usuario-hp deve ser o equipamento que você esta executando o dcdiag. Faça o seguinte, rode o DCDiag /v /fix a partir de um desses dois controladores de domínio e (DC_PRIMARIO OU DC_SECUNDARIO) e nos reporte o resultado.

    Veja também se apresenta eventos de falha no event viewer. 

    quarta-feira, 12 de abril de 2017 13:47
  • Apareceram alguns erros de replicação e KCC com outros domain controllers se não me engano. Joguei a saída do comando pro arquivo txt. O link com o txt para análise é: https://1drv.ms/t/s!ArZ5a8ms-CtitSS77vRU3Ato28QG

    No event viewer deste servidor, o único erro foi o event id 2087 no AD:

    Log Name:      Directory Service
    Source:        Microsoft-Windows-ActiveDirectory_DomainService
    Date:          4/13/2017 7:00:17 AM
    Event ID:      2087
    Task Category: DS RPC Client
    Level:         Error
    Keywords:      Classic
    User:          ANONYMOUS LOGON
    Computer:      sesaserver17.SESA_IESP.LOCAL
    Description:
    Active Directory Domain Services could not resolve the following DNS host name of the source domain controller to an IP address. This error prevents additions, deletions and changes in Active Directory Domain Services from replicating between one or more domain controllers in the forest. Security groups, group policy, users and computers and their passwords will be inconsistent between domain controllers until this error is resolved, potentially affecting logon authentication and access to network resources. 
     
    Source domain controller: 
     hemoesserver03 
    Failing DNS host name: 
     a3cde063-d523-43f9-ab3f-31ed77d3e6df._msdcs.SESA_IESP.LOCAL 
     
    NOTE: By default, only up to 10 DNS failures are shown for any given 12 hour period, even if more than 10 failures occur.  To log all individual failure events, set the following diagnostics registry value to 1: 
     
    Registry Path: 
    HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client 
     
    User Action: 
     
     1) If the source domain controller is no longer functioning or its operating system has been reinstalled with a different computer name or NTDSDSA object GUID, remove the source domain controller's metadata with ntdsutil.exe, using the steps outlined in MSKB article 216498. 
     
     2) Confirm that the source domain controller is running Active Directory Domain Services and is accessible on the network by typing "net view \\<source DC name>" or "ping <source DC name>". 
     
     3) Verify that the source domain controller is using a valid DNS server for DNS services, and that the source domain controller's host record and CNAME record are correctly registered, using the DNS Enhanced version of DCDIAG.EXE available on http://www.microsoft.com/dns 
     
      dcdiag /test:dns 
     
     4) Verify that this destination domain controller is using a valid DNS server for DNS services, by running the DNS Enhanced version of DCDIAG.EXE command on the console of the destination domain controller, as follows: 
     
      dcdiag /test:dns 
     
     5) For further analysis of DNS error failures see KB 824449: 
       http://support.microsoft.com/?kbid=824449 
     
    Additional Data 
    Error value: 
     11004 The requested name is valid, but no data of the requested type was found. 

    Event Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS Replication" />
        <EventID Qualifiers="49152">2087</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>22</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2017-04-13T10:00:17.844398400Z" />
        <EventRecordID>1132385</EventRecordID>
        <Correlation />
        <Execution ProcessID="584" ThreadID="1368" />
        <Channel>Directory Service</Channel>
        <Computer>sesaserver17.SESA_IESP.LOCAL</Computer>
        <Security UserID="S-1-5-7" />
      </System>
      <EventData>
        <Data>hemoesserver03</Data>
        <Data>a3cde063-d523-43f9-ab3f-31ed77d3e6df._msdcs.SESA_IESP.LOCAL</Data>
        <Data>11004</Data>
        <Data>The requested name is valid, but no data of the requested type was found.</Data>
        <Data>System\CurrentControlSet\Services\NTDS\Diagnostics</Data>
        <Data>22 DS RPC Client</Data>
      </EventData>
    </Event>


    • Editado Sc0fi3ld quinta-feira, 13 de abril de 2017 20:37
    quinta-feira, 13 de abril de 2017 20:36
  • Sc0fi3ld

    Veja se esta documentação pode lhe auxiliar:

    Event ID 2087: DNS lookup failure caused replication to fail

    https://technet.microsoft.com/pt-br/library/cc949127(v=ws.10).aspx

    Atenciosamente,


    Guilherme Macedo S

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    terça-feira, 18 de abril de 2017 13:41
  • Bom dia,

    Devido a falta de interação do autor dessa pergunta,

    essa thread está sendo fechada. Caso o problema ainda

    esteja ocorrendo, favor abrir uma nova thread.

    Atenciosamente,


    Robson William Silva

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    MSDN Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 24 de abril de 2017 17:05