none
Problema DNS - 4013 RRS feed

  • Pergunta

  • Boa tarde a todos, fui a uma filial da minha empresa conectar ao nosso domínio criando novo AD, DNS e DHCP em um SERVER 2012 formatado, consegui configurar dhcp, dns e quando promovi o servidor ao reiniciar o DNS apresenta um erro 4013 e o AD não consegue conectar corretamente aos os outros ADs, o servidor esta com  ip fixo, ipv6 desativado, já rodei alguns comandos sobre o erro 4013 mas sem sucesso o DNS nao funciona, o engraçado é que quando eu despromovi o server do AD, o dns funciona, mas quando conecto de novo ele para, poderia me ajudar?

    Erro:

    The DNS server is waiting for Active Directory Domain Services (AD DS) to signal that the initial synchronization of the directory has been completed. The DNS server service cannot start until the initial synchronization is complete because critical DNS data might not yet be replicated onto this domain controller. If events in the AD DS event log indicate that there is a problem with DNS name resolution, consider adding the IP address of another DNS server for this domain to the DNS server list in the Internet Protocol properties of this computer. This event will be logged every two minutes until AD DS has signaled that the initial synchronization has successfully completed.

    terça-feira, 18 de junho de 2019 12:06

Todas as Respostas

  • Olá, 

    Execute o comando dcdiag/test :dns , para verificar se retorna alguma informação adicional para resolução do problema. 

    Att, 

    quarta-feira, 19 de junho de 2019 20:05
  • Prezado @Access Brasil, tudo bem!

    Para seu cenário, são necessários alguns TroubleShooting:

    1 - Seus servidores precisam estar apontando para o Servidor DNS root da sua Floresta (inserir o ip mesmo, e não 127.0.0.1 loopback). Através do comando netdom query fsmo, é possível identificar quem hospeda as FSMO;

    2 -  Verificar na Zona DNS Direta e Reversa se os registros estão corretos do Servidor;

    3 - Nas propriedades do Servidor DNS, em Name Servers, verificar se está tudo ok com os registros, se não concertar;

    4 - Net Share no Servidor formatado, para ver se Sysvol e Netlogon já foram criadas;

    5 - Aplique nslookup no servidor formatado, e veja se está resolvendo corretamente;

    6 - Valide Firewall em todas as pontas;

    7 - Desative IPv6 nesse processo, usá-lo somente se for necessário;

    8 - Verifique os Patches de atualização e mantenha o servidor atualizado;

    9 - Verificar se o AD e DNS estão corretamente instalados no Servidor instalado;

    Bom acima alguns dos caminhos que são necessários ser vistos.

    Comandos importantes também aplicar no ambiente:

    <style type="text/css">p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px 'Helvetica Neue'} p.p2 {margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px 'Helvetica Neue'; min-height: 14.0px} li.li1 {margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px 'Helvetica Neue'} span.s1 {font: 10.0px Menlo} ul.ul1 {list-style-type: disc} </style>

     01 AD 

    • DCDIAG

    Essa ferramenta de linha de comando analisa o estado de um ou de todos os controladores de domínio em uma floresta e relata os problemas para ajudar na solução. O DCDiag.exe consiste em vários testes que podem ser executados individualmente ou em conjunto para verificar a integridade do controlador de domínio.

    #dcdiag /s:nomedoservidor 

    Um controlador de domínio normal - Neste exemplo, você deseja examinar o controlador de domínio para que possa verificar se ele está saudável e funcionando corretamente. Digite o seguinte comando no prompt de comando elevado.

    #dcdiag /test:dns

    Executa o teste DNS especificado. Se nenhum teste for especificado, o padrão para /DnsAll.

    #dcdiag /DnsRecordRegistration

    Executa os testes /DnsBasic e também verifica se o endereço (A), o nome canônico (CNAME) e registros de recurso de serviço conhecido (SRV) são registrados. Além disso, cria um relatório de inventário com base nos resultados do teste.

    #dcdiag /DnsAll

    Executa todos os testes, exceto para o teste de /DnsResolveExtName e gera um relatório.

    #dcdiag /a

    Testes de todos os servidores neste site.

    #dcdiag /e

    Testes de todos os servidores da empresa. Substitui /a.

    #dcdiag /fix

    (Afeta somente o teste MachineAccount . Esse parâmetro faz com que o teste corrigir os nomes principais de serviço (SPNs) no objeto de conta de computador do controlador de domínio.)

    #dcdiag /test:replications (relatório sobre o estado das replicações entre DCs)

    #dcdiag /test:dns /e /v (relatório sobre o estado do DNS)

    Abraços FOL!


    • Sugerido como Resposta FÁBIOFOL sexta-feira, 21 de junho de 2019 13:06
    sexta-feira, 21 de junho de 2019 13:06