Boa tarde, Guilherme.
Desculpas.. te enviei o log errado.
Segue o correto:
Nome do Log: Directory Service
Fonte: Microsoft-Windows-ActiveDirectory_DomainService
Data: 13/07/2017 16:27:52
Identificação do Evento:2087
Categoria da Tarefa:Cliente RPC DS
Nível: Erro
Palavras-chave:Clássico
Usuário: LOGON ANÔNIMO
Computador: DC01.itaimbe.local
Descrição:
Os Serviços de Domínio Active Directory não puderam resolver o seguinte nome de host DNS do controlador de domínio de origem para um endereço IP. Esse erro impede que inclusões, exclusões e alterações nos Serviços de Domínio Active Directory repliquem entre
um ou mais controladores de domínio na floresta. Grupos de segurança, diretiva de grupo, usuários, computadores e respectivas senhas ficarão inconsistentes entre os controladores de domínio até a reparação desse erro. Isso pode afetar a autenticação
de logon e o acesso aos recursos da rede.
Controlador de domínio de origem:
dc03
Nome do host DNS com falha:
72657f6a-133a-4eeb-a759-19c2170ea6f8._msdcs.itaimbe.local
OBSERVAÇÃO: por padrão, somente até 10 falhas de DNS serão mostradas com relação a um período de 12 horas, mesmo se ocorrerem mais de 10 falhas. Para registrar cada evento de falha, defina o seguinte valor de registro de diagnóstico como 1:
Caminho do Registro:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
Ação do Usuário:
1) Se o controlador de domínio deixar de funcionar ou se o sistema operacional deste tiver sido reinstalado com um nome de computador ou GUID do objeto NTDSDSA diferente, remova os metadados do controlador de domínio de origem usando o arquivo
ntdsutil.exe e as etapas descritas no artigo 216498 do MSKB.
2) Confirme se o controlador de domínio de origem está executando os Serviços de Domínio Active Directory e se pode ser acessado na rede. Para tanto, digite "net view \\<nome do DC de origem>" ou "ping <nome do DC de origem>".
3) Verifique se o controlador de domínio de origem está usando um servidor DNS válido para os serviços DNS e se o registro do host do controlador de domínio de origem e o registro CNAME estão registrados corretamente. Para tanto, use a versão de DNS Aperfeiçoada
do arquivo DCDIAG.EXE disponível em http://www.microsoft.com/dns
dcdiag /test:dns
4) Verifique se este controlador de domínio de destino está usando um servidor DNS válido para os serviços de DNS. Para tanto execute a versão de DNS Aperfeiçoada do comando DCDIAG.EXE no console do controlador de domínio de destino, conforme segue:
dcdiag /test:dns
5) Para uma análise mais aprofundada de erros de DNS, consulte KB 824449:
http://support.microsoft.com/?kbid=824449
Dados Adicionais:
Valor do erro:
11001 Este host não é conhecido.
XML de Evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
<EventID Qualifiers="49152">2087</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>22</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2017-07-13T19:27:52.534620900Z" />
<EventRecordID>164</EventRecordID>
<Correlation />
<Execution ProcessID="504" ThreadID="1864" />
<Channel>Directory Service</Channel>
<Computer>DC01.itaimbe.local</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>dc03</Data>
<Data>72657f6a-133a-4eeb-a759-19c2170ea6f8._msdcs.itaimbe.local</Data>
<Data>11001</Data>
<Data>Este host não é conhecido.</Data>
<Data>System\CurrentControlSet\Services\NTDS\Diagnostics</Data>
<Data>22 DS RPC Client</Data>
</EventData>
</Event>
Active Directorio Secundário/Primário
