locked
erro na comunicação entre dois servidores 2008 R2 RRS feed

  • Pergunta

  • Bom dia, ja instalei algumas redes com o 2003 e agora 2008 e não tive problemas pois era apenas um servidor, em uma empresa troquei de servidor e o processo de susseção foi tranquilo.

    Mas agora estou diante de uma situação diferente e não estou conseguindo resolver o problema.

    O servidor antigo não estava mais dando conta de todos os recursos da rede então compramos um novo com capacidade de 4 vezes mais de potencia.

    instalei o novo servidor e subi ele para dc de um dominio existente para fazer a troca. e os dois ficou funcionando normal. ai antes de migrar totalmente achei interressante manter ele como segundo servidor só para caso de urgência, ja estava pronto mesmo.

    só que ai começou o problema, começou a dar varios erros de dns e de falha na sincronização do "AD" ele não consegui fazer backup e fica dando erros de evento:2089

    Fica dando erro de falha de DFS, file replication, pelo pesquisei parece que a comunicalção entre 2008 deve ser diferente. é isso mesmo?

    Bom vamos lá só conferindo a estrutura.

    Servidor antigo: 2008 R2

    IP:192.168.1.150

    Gateway: 192.168.1.1

    DNS: 192.168.1.150

    Instalado: AD, DNS, DHCP

    Servidor Novo: 2008 R2

    IP: 192.168.1.100

    GT:192.168.1.1

    DNS:192.168.1.100

    Instalado: AD, DNS integrado

    Ainda não executei o processo de migração do global catalog para o novo com medo desse problemas de sincroniosmo nele.


    segunda-feira, 6 de agosto de 2012 13:03

Respostas

  • Oi Anderson, como o Gustavo falou, esse erro geralmente é gerado por erro de configuração de DNS.

    Verifique as entradas SRV do seu servidor de DNS.

    Tente configurar os dois servidores para o mesmo servidor de DNS, reinicie, e tente fazer a sincronização.


    ROBERTOSLJUNIOR

    • Marcado como Resposta Richard Juhasz terça-feira, 21 de agosto de 2012 13:13
    quinta-feira, 16 de agosto de 2012 00:43
  • Olá Anderson,

    Primeiramente, se você transferir as fsmos você corre o sério risco de perder o ambiente caso seu problema seja replicação do NETLOGON, pois quando o compartilhamento das pastas necessárias não é realizado automaticamente o domínio não entende aquele servidor sem compartilhamento como controlador de domínio. O Active Directory trabalha basicamente com 3 replicações, as replicações de DNS (quando integradas), replicações de AD Users and Computers e replicações das pastas NETLOGON e SYSVOL.

    Para identificar se você está com problemas no NETLOGON, efetue o comando net share nos dois servidores e verifique se as pastas NETLOGON e SYSVOL estão compartilhadas.

    Poste o comando dcdiag (sem parâmetros) dos dois servidores, efetue o comando dcdiag -test:dns também dos dois servidores e poste.

    No servidor que falta o RPC Endpoint Mapper, tente efetuar os seguintes passos abaixo:

    1. Entre no servidor que tenha o serviço, abra o regedit e faça o backup da chave Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcEptMapper

    2. Copie o backup para o servidor que não tenha o serviço e dê dois cliques no arquivo .reg para adicioná-lo.

    3. Verifique se na pasta C:\Windows\system32\ tem o arquivo RpcEpMap.dll, caso não tenha, copie de um servidor para outro.

    4. Reinicie o servidor sem o serviço e verifique se o serviço está lá e iniciado.


    Att,

    Elias Shuiti Yasuda
    MCP | MCTS | MCITP | MCSA 2K8 | ITIL v3 | Cobit
    Digisystem - Analista N2 Servidores
    Mestra - Administrador de redes
    "O ser humano evolui ao reconhecer os próprios erros."


    quinta-feira, 16 de agosto de 2012 05:16

Todas as Respostas

  • Mais Uma informação:

    quando executo o repadmin do servidor GC

    ele da erro varios testes dizendo: servidor RPC não encontrado

    o servidor existe, ele identifica, ping na rede tudo certo,  mas dá esse erro na replicação.

    segunda-feira, 6 de agosto de 2012 13:53
  • Anderson,

    Você transferiu as funções FSMO do servidor antigo para o novo?

    Geralmente error de replicação é o DNS com algum problema de configuração.


    MCP-W2K3/MCDST/MCSA/MCTS SE A RESPOSTA FOR UTIL, CLASSIFIQUE-A!

    segunda-feira, 6 de agosto de 2012 14:04
  • Então Gustavo, não transferi pois ficou com receio, os dados da rede estão no antigo ainda.

    O Dns de cada servidor é apontado para ele mesmo como faço quando há apenas um servidor?

    ou tenho que direcionar os dois para o global catalog?

    E configurei a saida do servidor de dns para o opendns.

    segunda-feira, 6 de agosto de 2012 14:56
  • Anderson,

    Aconselho você fazer o seguinte :

    Adicionar domain controler ao dominio(Adicionar o novo servidor)

    http://technet.microsoft.com/en-us/library/cc738032(v=ws.10).aspx

    Trasnferir as funções FSMO

    e depois validar as funções FSMO:

    netdom query fsmo


    MCP-W2K3/MCDST/MCSA/MCTS SE A RESPOSTA FOR UTIL, CLASSIFIQUE-A!

    segunda-feira, 6 de agosto de 2012 16:06
  • Gustavo, ja fiz isso a nova maquina foi adicionada ao dominio existente o dns está compartilhado mas o problema é a comunicação, ele não está replicando e não está conseguindo fazer backup no "AD".

    sei que preciso transferir as fsmo o quanto antes, minha duvida é mudar isso para uma maquina que pode estar com problema, configurei tudo certinho seguindo as boas praticas microsoft. por isso gostaria de saber se a comunicação entre servidores 2008 é diferentes se realmente não usa o DFS. e porque esse erro no file replication.

    segunda-feira, 6 de agosto de 2012 21:17
  • Gustavo ou pessoal, alguma informação pelo menos sobre os ips de dns e file replication

    "O Dns de cada servidor é apontado para ele mesmo como faço quando há apenas um servidor?

      ou tenho que direcionar os dois para o global catalog?

      E configurei a saida do servidor de dns para o opendns."

    sexta-feira, 10 de agosto de 2012 11:57
  • Anderson,

    Force uma replicação e veja o erro no event viewer e posta o resultado.


    MCP-W2K3/MCDST/MCSA/MCTS SE A RESPOSTA FOR UTIL, CLASSIFIQUE-A!

    sexta-feira, 10 de agosto de 2012 12:07
  • Ola Gustavo,

    Vou ver isso então, na sexta estava desesperado pois maquinas antigas com o xp estavam se perdendo não acessando o router estava na rede, todos acessam menos estas duas maquinas e fui incluir uma nova na rede ele deu erro para registrar, acessou o dominio deu a mensagem de bem vindo e depois deu erro dizendo o servidor RPC não está disponivel. ai acabei tirando o dns da outra maquina ficou só o "AD", mas não resolveu o problema está no antigo mesmo. vou rever as configurações e forçar a replicação como voce pediu.

    obrigado pela força.

    segunda-feira, 13 de agosto de 2012 17:18
  • Gustavo,

    executei um dcdiag /fix no servidor e passou todos os testes menos o de replicação.

    ------------------------------------------------------------------------------------- 

    Iniciando teste: Replications
             [Replications Check,SERVIDOR] Uma recente tentativa de replicação falhou:
                De CD_SERVER para SERVIDOR
                Contexto de nomenclatura: DC=ForestDnsZones,DC=difusao,DC=local
                A replicação gerou um erro (1256):
                O sistema remoto não está disponível. Para obter informações sobre a
     solução de problemas de rede, consulte a 'Ajuda' do Windows.

                A falha ocorreu às 2012-08-13 17:58:07.
                O último êxito ocorreu em 2012-05-02 09:58:36.
                2491 falhas ocorreram desde o último êxito.
             [CD_SERVER] Falha de DsBindWithSpnEx() com o erro 1722,
             O servidor RPC não está disponível..
             [Replications Check,SERVIDOR] Uma recente tentativa de replicação falhou:
                De CD_SERVER para SERVIDOR
                Contexto de nomenclatura: DC=DomainDnsZones,DC=difusao,DC=local
                A replicação gerou um erro (1256):
                O sistema remoto não está disponível. Para obter informações sobre a
     solução de problemas de rede, consulte a 'Ajuda' do Windows.

                A falha ocorreu às 2012-08-13 17:58:08.
                O último êxito ocorreu em 2012-05-02 10:15:07.
                3687 falhas ocorreram desde o último êxito.
             [Replications Check,SERVIDOR] Uma recente tentativa de replicação falhou:
                De CD_SERVER para SERVIDOR
                Contexto de nomenclatura:
                CN=Schema,CN=Configuration,DC=difusao,DC=local
                A replicação gerou um erro (1722):
                O servidor RPC não está disponível.
                A falha ocorreu às 2012-08-13 17:58:50.
                O último êxito ocorreu em 2012-05-02 09:58:36.
                2480 falhas ocorreram desde o último êxito.
                A origem continua inoperante. Verifique o computador.
             [Replications Check,SERVIDOR] Uma recente tentativa de replicação falhou:
                De CD_SERVER para SERVIDOR
                Contexto de nomenclatura: CN=Configuration,DC=difusao,DC=local
                A replicação gerou um erro (1722):
                O servidor RPC não está disponível.
                A falha ocorreu às 2012-08-13 17:58:29.
                O último êxito ocorreu em 2012-05-02 09:58:36.
                2483 falhas ocorreram desde o último êxito.
                A origem continua inoperante. Verifique o computador.
             [Replications Check,SERVIDOR] Uma recente tentativa de replicação falhou:
                De CD_SERVER para SERVIDOR
                Contexto de nomenclatura: DC=difusao,DC=local
                A replicação gerou um erro (1722):
                O servidor RPC não está disponível.
                A falha ocorreu às 2012-08-13 18:30:02.
                O último êxito ocorreu em 2012-05-02 10:53:52.
                20460 falhas ocorreram desde o último êxito.
                A origem continua inoperante. Verifique o computador.
             ......................... SERVIDOR não passou no teste Replications

    pelo active directory sites and services se clico com o botão direito e peço para sincronizar da acesso negado.

    pelo novo DC_SERVER ele aceita a primeira opção mas da erro na segunda.

    terça-feira, 14 de agosto de 2012 00:37
  • Boa noite Anderson, blz ?

    Seguinte, tente baixar uma ferramenta quase desconhecida chamada SONAR, é da própria Microsoft. Ele verifica as conexões RFS, Replicações etc... Caso encontrar algum erro ele ficará em vermelho, por exemplo, SYSVOL. Rode essa ferramenta e veja qual o resultado negativo que ela apresenta e poste aqui novamente para podermos estar auxiliando melhor no acaso.

    No próprio Server Manager do Servidor que está apresentando problemas, verifique se todos os serviços estejam rodando também, pois as vezes pode passar alguma coisa despercebida.

    Boa sorte.

    Pedro.

    terça-feira, 14 de agosto de 2012 02:12
  • Pessoal hoje bateu o desespero. alguns serviços que precisam do dns começaram anão funcionar, não consigo incluir uma maquina na rede.

    ai cheguei até tirar a maquina velha da rede e desinstalar o dns na nova e começar do zero, fiz tudo nela mantendo a AD, mas para minha surpresa quando reiniciou perdi tudo que tinha feito. então voltei como estava.

    depois fui tentar mudar o global catalog e as fsmos. alterei o GC pela maquina nova mas assim que reiniciou ele veio zerado sem nenhuma configuração de ad e dns que tinha.

    estou voltando tudo ao normal e vou descançar amanha continuo, vou tentar fazer isso da maquina velha, para voltar os serviços da rede e fazer com mais calma.

    o que descobri é que realmente tem um serviço a menos no servidor antigo que no novo tem e ele diz que é vital que esteja ativo. RPC ENDPOINT MAPPER.

    no velho não tem e não consegui descobrir como instalo esse serviço. acredito que isso ira resolver o problema.

    quarta-feira, 15 de agosto de 2012 05:11
  • Ok Anderson.

    Nos avise assim que tiver um feedback ou poste novas dúvidas que tentaremos ajudar.

    Boa sorte.

    Abs,

    Pedro.

    quarta-feira, 15 de agosto de 2012 19:57
  • Quando você subiu o AD no windows 2008 você colocou o nivel funcional dele em qual, 2008 ou 2003? (você seleciona no momento da instalação)

    Se colocou em 2008 pode ser esse a origem do problema, pode estar dando incompatibilidade.

    Caso queira testar para ver se é isso, sugiro subir uma VM instalar o 2008 com AD nivel funcional do 2003.

    quarta-feira, 15 de agosto de 2012 20:45
  • sim deixei no 2008 pois ia apagar o servidor antigo. e a licença é do 2008.

    mas estranho pois funcionou muito bem durante pelo menos 6 meses, agora que começou a dar esse problema no RPC, não permitindo nenhuma comunicação no dns.

    quarta-feira, 15 de agosto de 2012 23:57
  • Oi Anderson, como o Gustavo falou, esse erro geralmente é gerado por erro de configuração de DNS.

    Verifique as entradas SRV do seu servidor de DNS.

    Tente configurar os dois servidores para o mesmo servidor de DNS, reinicie, e tente fazer a sincronização.


    ROBERTOSLJUNIOR

    • Marcado como Resposta Richard Juhasz terça-feira, 21 de agosto de 2012 13:13
    quinta-feira, 16 de agosto de 2012 00:43
  • Olá Anderson,

    Primeiramente, se você transferir as fsmos você corre o sério risco de perder o ambiente caso seu problema seja replicação do NETLOGON, pois quando o compartilhamento das pastas necessárias não é realizado automaticamente o domínio não entende aquele servidor sem compartilhamento como controlador de domínio. O Active Directory trabalha basicamente com 3 replicações, as replicações de DNS (quando integradas), replicações de AD Users and Computers e replicações das pastas NETLOGON e SYSVOL.

    Para identificar se você está com problemas no NETLOGON, efetue o comando net share nos dois servidores e verifique se as pastas NETLOGON e SYSVOL estão compartilhadas.

    Poste o comando dcdiag (sem parâmetros) dos dois servidores, efetue o comando dcdiag -test:dns também dos dois servidores e poste.

    No servidor que falta o RPC Endpoint Mapper, tente efetuar os seguintes passos abaixo:

    1. Entre no servidor que tenha o serviço, abra o regedit e faça o backup da chave Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcEptMapper

    2. Copie o backup para o servidor que não tenha o serviço e dê dois cliques no arquivo .reg para adicioná-lo.

    3. Verifique se na pasta C:\Windows\system32\ tem o arquivo RpcEpMap.dll, caso não tenha, copie de um servidor para outro.

    4. Reinicie o servidor sem o serviço e verifique se o serviço está lá e iniciado.


    Att,

    Elias Shuiti Yasuda
    MCP | MCTS | MCITP | MCSA 2K8 | ITIL v3 | Cobit
    Digisystem - Analista N2 Servidores
    Mestra - Administrador de redes
    "O ser humano evolui ao reconhecer os próprios erros."


    quinta-feira, 16 de agosto de 2012 05:16
  • Olá Elias.

    Se possível me mande um email:
    richard.juhasz@hp.com

    Abraço.


    Richard Juhasz - Microsoft LATAM Forum Support Engineer
    http://www.forumguys.com.br

    terça-feira, 21 de agosto de 2012 13:13
  • Ok, estava fora.

    vou seguir os procedimentos descritos e ja posto os resultados.

    terça-feira, 21 de agosto de 2012 15:40
  • Elias

    fiz o que descreveu:

    os teste de net share nas duas maquinas deu certo mostrou todos os compartilhamentos inclusive sysvol e netlogon.

    segue o resultado dos testes Dcdiag.

    Como ficou muito grande segue os links com as descrições:

    Servidor Antigo

    http://www.yendis.com.br/Download/dcdiag/dcdiag_antigo.txt

    http://www.yendis.com.br/Download/dcdiag/dcdiag_dns_antigo.txt

    Servidor Novo

    http://www.yendis.com.br/Download/dcdiag/dcdiag_novo.txt

    http://www.yendis.com.br/Download/dcdiag/dcdiag_dns_novo.txt

    Sobre a dll

    fiz todo o procedimento mas ele não subiu o serviço.

    demorou para iniciar e vem com o serviço dando o seguinte erro:

    falha ao ler descrição erro:15100

    quinta-feira, 23 de agosto de 2012 17:22
  • Anderson,

    Para o erro EventID 29, verifique este link: http://blogs.technet.com/b/instan/archive/2011/09/12/event-id-29-when-starting-kdc-service-on-windows-server-2008-r2-dc-s.aspx 

    Para os erros de RPC verifique este: http://support.microsoft.com/kb/839880/pt-br


    Att,

    Elias Shuiti Yasuda
    MCP | MCTS | MCITP | MCSA 2K8 | ITIL v3 | Cobit
    Digisystem - Analista N2 Servidores
    Mestra - Administrador de redes
    "O ser humano evolui ao reconhecer os próprios erros."

    sábado, 25 de agosto de 2012 01:16
  • Olá Richard,

    Enviei dois e-mails nesta última semana de elias.yasuda@gmail.com.

    Aguardo seu retorno.


    Att,

    Elias Shuiti Yasuda
    MCP | MCTS | MCITP | MCSA 2K8 | ITIL v3 | Cobit
    Digisystem - Analista N2 Servidores
    Mestra - Administrador de redes
    "O ser humano evolui ao reconhecer os próprios erros."

    segunda-feira, 27 de agosto de 2012 04:13
  • Boa tarde Andreson,

    Uma resolução bem simples para você. Se ainda você não fez a virada de catalogo global ao seu novo servidor faça o seguinte.

    Faça a despromoção de seu server novo e promova novamente Na promoção do seu novo server, marque que ele sera seu servidor de dns e seu catalago global. O Windows Server irá fazer tudo automaticamente.

    Caso não a resposta acima não se encaixe, procure usar a ferramente ntdsutil da microsoft, para jogar todas as funções mestres em seu servidor novo.

    Qualquer resultado nos avise.

    Obrigado

    Vinicius Mozart

    Nippon Computer

    BY BBISKUA


    By Bbiskua


    segunda-feira, 27 de agosto de 2012 19:05