Script de Logon não funciona com AD Adicional

Todas as Respostas

• 

  

  1

  Entrar para Votar

  Paulo, verifique se o script não está fazendo nenhum referência ao server antigo (\\servidor).

  Outro detalhe é ver na GPO se o caminho até o NETLOGON, aponta p/ um servidor (no caso o que desligou).

  Procure usar \\dominio.local\NETLOGON assim ele "balanceia" entre os servidores disponíveis.

  ---

  Gustavo Valle | http://grvalle.com

  • Sugerido como Resposta Thiago GuirottoMVP quinta-feira, 17 de novembro de 2011 13:14

  quinta-feira, 17 de novembro de 2011 11:29

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  Funcionou somente com \\ad_server2\NETLOGON\teste.bat.
  
  Testei com \\itambe.net.local\NETLOGON\teste.bat e \\itambe.local\NETLOGON\teste.bat, mas não funcionou.
  
  Por favor, podem me ajudar?

  Muito obrigado.

  quinta-feira, 17 de novembro de 2011 13:01

  Responder

  |

  Citação
• 

  

  1

  Entrar para Votar

  Paulo,

  Faça o seguinte.

  Coloque o Script dentro de C:\Windows\SYSVOL\domain\scripts se vc não tiver uma pasta com o nome de Scripts, crie para deixar organizado, altere sua GPO para pegar o Script desse caminho.

  Colocando os Scripts dessa forma, ele entre na replicação de DC.

  Então se 1 DC cair irá pegar as polices do outro.

  E a Pasta Sysvol é replicada sempre que tiver replicação do AD/DNS e DFS.

  Abraços.

  ---

  Se for útil, marque como resposta, Obrigado. | Thiago Guirotto - MCTS|MCP - http://guirotto.wordpress.com/ MSN:guirotto_tgo@hotmail.com

  • Sugerido como Resposta Thiago GuirottoMVP quinta-feira, 17 de novembro de 2011 13:14

  quinta-feira, 17 de novembro de 2011 13:14

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  execute o comando:

  nslookup

  set q=ns

  itambe.net.local (ou itambe.local) qual é o certo?
  

  Veja se os DNS / resolução de nome estão ok.

   

  Pinga seu dominio também e veja se tem resposta (com o primário desligado).

  acesse somente \\seudominio e veja se irá enchegar os compartilhamentos

   

  ---

  Gustavo Valle | http://grvalle.com

  quinta-feira, 17 de novembro de 2011 13:15

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  Thiago
  O script já está na pasta C:\Windows\SYSVOL\domain\scripts.
  
  Gustavo
  Microsoft Windows [Version 5.2.3790]
  (C) Copyright 1985-2003 Microsoft Corp.

  C:\Documents and Settings\cyro>nslookup
  DNS request timed out.
      timeout was 2 seconds.
  *** Can't find server name for address 172.16.3.124: Timed out
  Default Server:  UnKnown
  Address:  172.16.3.124

  > set q=ns
  > itambe.net
  Server:  UnKnown
  Address:  172.16.3.124

  DNS request timed out.
      timeout was 2 seconds.
  DNS request timed out.
      timeout was 2 seconds.
  *** Request to UnKnown timed-out
  
  > itambe
  Server:  UnKnown
  Address:  172.16.3.124

  DNS request timed out.
      timeout was 2 seconds.
  *** Request to UnKnown timed-out
  
  No DNS - AD_SERVER2 > Forward Lookup Zones > itambe.net já existe uma zona net > itambe onde há o cadastro do nosso www com Endereço IP 186.225.101.36.
  
  Observação: A configuração de DNS do AD_SERVER2 está com o DNS Primário o Endereço IP do AD_SERVER1 e o DNS Alternativo o Endereço IP dele próprio.

  • Editado PauloSouza quinta-feira, 17 de novembro de 2011 13:52

  quinta-feira, 17 de novembro de 2011 13:51

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Paulo,

  Você tem 2 servers correto, AD primario e AD secundário?

  As zonas estão integradas ao Domíinio?

  o AD primário precisa estar configurado na placa de rede o DNS 1 o IP dele mesmo e pode conf o secundário com o IP do outro DC.

  A mesma coisa no DNS do DC secundário, está primeiro para ele e depois para o DC primário?

  Verja isso.

  Abraços.

   

  ---

  Se for útil, marque como resposta, Obrigado. | Thiago Guirotto - MCTS|MCP - http://guirotto.wordpress.com/ MSN:guirotto_tgo@hotmail.com

  quinta-feira, 17 de novembro de 2011 13:57

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Tenho 2 ADs sendo que o primeiro está sem o cabo de rede desconectado.
  
  Por favor, pode explicar o que seria zonas integradas ao domínio?
  
  Endereços IPs do ADs
  172.16.3.124 - AD Primário
  172.16.3.1 - AD Secundário
  
  Configuração de DNS do AD Primário:
  172.16.3.124
  172.16.3.1
  
  Configuração de DNS do AD Secundário:
  172.16.3.124
  172.16.3.1

  • Editado PauloSouza quinta-feira, 17 de novembro de 2011 14:27

  quinta-feira, 17 de novembro de 2011 14:21

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Paulo,

  Integras suas zonas de DNS ao domínio iria te trazer N vantagens, uma delas é se for criado um novo usuário no AD, ou criado um novo registro no DNS, já iria ser replicado para os outros DCs na sua rede.

  Vou colocar um pedaço retirado do site da MS para vc ficar um pouco interado.

  Zonas DNS integradas ao Active Directory

  Atualizado: abril de 2008

  Aplica-se a: Windows Server 2008, Windows Server 2008 R2

  Os servidores DNS (sistemas de nomes de domínios) executados em controladores de domínio podem armazenar suas zonas no AD DS (Serviços de Domínio Active Directory). Dessa forma, não é necessário configurar uma topologia de replicação do DNS separada que utilize transferências comuns de zona DNS, porque todos os dados de zona são replicados automaticamente por meio da replicação do Active Directory. Isso simplifica o processo de implantação do DNS e proporciona as seguintes vantagens:

  • Vários mestres são criados para replicação do DNS. Portanto, qualquer controlador do domínio que execute o serviço Servidor DNS pode gravar atualizações nas zonas DNS integradas ao ActiveDirectory do nome do domínio para o qual ele seja autoritativo. Não é necessária uma topologia separada de transferência de zona DNS.
    
    
  • Há suporte para atualizações dinâmicas seguras. As atualizações dinâmicas seguras permitem ao administrador controlar os computadores que atualizarão os nomes e impedem que computadores não autorizados substituam nomes existentes no DNS.
    
    

  O DNS integrado ao Active Directory no Windows Server 2008 armazena dados de zona nas partições de diretório de aplicativos. (Não há mudanças comportamentais da integração do DNS baseado em Windows Server 2003 ao Active Directory.) As seguintes partições de diretório de aplicativos específicas do DNS são criadas durante a instalação do AD DS:

  • Uma partição de diretório de aplicativos de toda a floresta chamada ForestDnsZones
    
    
  • Partições de diretório de aplicativos de todo o domínio, relativas a cada domínio da floresta, chamadas DomainDnsZones

  Se isso não ficar claro, posso exclarecer melhor.

  Abraços

  ---

  Se for útil, marque como resposta, Obrigado. | Thiago Guirotto - MCTS|MCP - http://guirotto.wordpress.com/ MSN:guirotto_tgo@hotmail.com

  • Sugerido como Resposta Thiago GuirottoMVP quinta-feira, 17 de novembro de 2011 18:39

  quinta-feira, 17 de novembro de 2011 14:43

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Acredito que a integração de zonas DNS ao domínio já está funcionando por que ontem fiz a instalação do AD_SERVER2 como "adicional" e depois de 10 minutos o novo servidor havia recebido as configurações do AD e DNS do Servidor Primário.

  quinta-feira, 17 de novembro de 2011 15:01

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Paulo, uma curiosidade:

  O que está desligado é seu "pdc" ? (possui todas roles FSMOs) ?

   

  Um detalhe que reparei é a ordem dos DNS.

  172.16.3.1 - AD Secundário
  
  Configuração de DNS do AD Secundário:
  172.16.3.124
  172.16.3.1

  Se o primário está fora, aponte o DNS do secundário para ele mesmo - 172.16.3.1

  Limpe o cache e tente executar novamente o nslookup.

  Ai tente dar o \\dominio e veja se aparecerá os compartilhamentos

  ---

  Gustavo Valle | http://grvalle.com

  quinta-feira, 17 de novembro de 2011 15:07

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  Paulo,

  Consegue ver se as zonas estão integradas clicando com o botão direito na sua zona de DNS e em propriedades.

  Na Aba Geral.

  Veja em TYPE.

  

  Abraços.

  ---

  Se for útil, marque como resposta, Obrigado. | Thiago Guirotto - MCTS|MCP - http://guirotto.wordpress.com/ MSN:guirotto_tgo@hotmail.com

  quinta-feira, 17 de novembro de 2011 16:08

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Gustavo
  O que está desligado é o PDC e acredito que ele tenha todas as FSMOs por que ele era o único AD da rede (se houver alguma forma de verificar, por favor, peço informar-me). No começo do ano, atualizei o Sistema Operacional desse Servidor de Windows NT Server 4.0 para Windows Server 2003 e até então tem funcionado. Para não ficar somente com 1 controlador de domínio, ontem instalei um adicional e ele recebeu as configurações do AD e DNS do AD Primário. Para o DHCP, tive que criar um backup do AD Primário e dar um restore no AD Secundário. 
  
  Alterei a configuração de DNS do AD Secundário para:
  172.16.3.1
  172.16.3.124
  
  Como faço a limpeza do cache para em seguida testar o \\dominio?
  
  Thiago
  Está integrada.

  quinta-feira, 17 de novembro de 2011 17:36

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  o comando abaixo, visualiza em quais servers cada role está:

  netdom query fsmo

  Limpe o cache com o comando:

  ipconfig /flushdns

   

  ---

  Gustavo Valle | http://grvalle.com

  • Sugerido como Resposta Thiago GuirottoMVP quinta-feira, 17 de novembro de 2011 18:39

  quinta-feira, 17 de novembro de 2011 17:41

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  AD Primário
  Microsoft Windows [Version 5.2.3790]
  (C) Copyright 1985-2003 Microsoft Corp.

  C:\Documents and Settings\cyro>netdom query fsmo
  Schema owner                 adserver.itambe.net

  Domain role owner           adserver.itambe.net

  PDC role                          adserver.itambe.net

  RID pool manager             adserver.itambe.net

  Infrastructure owner         adserver.itambe.net

  The command completed successfully.

  
  C:\Documents and Settings\cyro>
  
  AD Secundário
  Microsoft Windows [Version 5.2.3790]
  (C) Copyright 1985-2003 Microsoft Corp.

  C:\Documents and Settings\cyro>netdom query fsmo
  'netdom' is not recognized as an internal or external command,
  operable program or batch file.

  C:\Documents and Settings\cyro>

  quinta-feira, 17 de novembro de 2011 17:50

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Isso mesmo.

  Todas as roles estão no adserver.

  Deu erro no secundário porque no 2003, o netdom deve ser instalado a parte (Resource Kit).

  ---

  Gustavo Valle | http://grvalle.com

  quinta-feira, 17 de novembro de 2011 17:52

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  Instalei direto do CD (D:\SUPPORT\TOOLS\SUPTOOLS.MSI).
  
  Microsoft Windows [Version 5.2.3790]
  (C) Copyright 1985-2003 Microsoft Corp.

  C:\Documents and Settings\cyro>netdom query fsmo
  Schema owner                adserver.itambe.net

  Domain role owner           adserver.itambe.net

  PDC role                          adserver.itambe.net

  RID pool manager            adserver.itambe.net

  Infrastructure owner         adserver.itambe.net

  The command completed successfully.

  
  

  • Editado PauloSouza quinta-feira, 17 de novembro de 2011 19:25

  quinta-feira, 17 de novembro de 2011 19:17

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Quando tento acessar os compartilhamentos através do servidor recebo a seguinte mensagem:
  
  \\itambe.net is not acessible. You might not have permission to use this network resource. Contact the administrator of this server to find you have access permissions.
  
  The networ path was not foud.
  
  Dando um ping no itambe.net recebo resposta do 172.16.3.1 (AD Secundário).
  
  Observação: O AD Primário continua desligado.
  
  Muito obrigado.

  quinta-feira, 17 de novembro de 2011 19:54

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Paulo, pelo menos o ping está correto.

  Já sabemos que o problema com os scripts é em virtude do NETLOGON do secundário não estar acessível.

  Tente restartar o serviço do NETLOGON (net stop netlogon , net start netlogon)

   

  ---

  Gustavo Valle | http://grvalle.com

  sexta-feira, 18 de novembro de 2011 10:15

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  Reiniciei o servidor ontem a noite e acabei testar o \\itambe.net e os compartilhamentos estão abrindo.

  Também acabei de alterar o caminho do Script de Logon para \\itambe.net.local\NETLOGON\teste.bat e em seguida forcei a atualização das GPOs com o comando gpupdate /force e o Script de Logon continua não funcionando.

  sexta-feira, 18 de novembro de 2011 11:16

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  o FQDN do seu dominio é itambe.net ou itambe.net.local ?

  Se executar o script na não ( \\itambe.net.local\NETLOGON\teste.bat ) funciona ?

  As permissões de NETLOGON estão ok?

   

  ---

  Gustavo Valle | http://grvalle.com

  sexta-feira, 18 de novembro de 2011 11:24

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  Uma observação: Ontem executei o ping em itambe.net e ele estava resolvendo para 172.16.3.1 e nesse exato momente testei novamente e ele está resolvendo para 172.16.3.124 (AD Primário que está desligado). Que critério ele usar para hora usar um e hora usar o outro?

  sexta-feira, 18 de novembro de 2011 11:37

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  netdom query dc

  Acessar o NETLOGON pelo FQDN é justamente essa vantagem, a "aleatoriedade".

  Seu FQDN então é itambe.net ?

  ---

  Gustavo Valle | http://grvalle.com

  sexta-feira, 18 de novembro de 2011 11:43

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  O FQDN é itambe.net e acredito que o problema está relacionado a hora ele resolver o itambe.net para 172.16.3.1 (AD Secundário) e hora ele resolver para 172.16.3.124 (AD Primário que está desligado).

  sexta-feira, 18 de novembro de 2011 11:54

  Responder

  |

  Citação
• 

  

  1

  Entrar para Votar

  Também acabei de alterar o caminho do Script de Logon para \\itambe.net.local\NETLOGON\teste.bat e em seguida forcei a atualização das GPOs com o comando gpupdate /force e o Script de Logon continua não funcionando.

  Paulo, então tira o .local do caminho acima.

  Mas é para ele resolver o que estiver disponível.

  Você alterou o DNS do secundário, apontando para ele mesmo?

  Executou o nslookup depois disso ?

  ---

  Gustavo Valle | http://grvalle.com

  sexta-feira, 18 de novembro de 2011 12:21

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  Já havia alterado os DNS do AD Secundário para:
  172.16.3.1 - AD Secundário
  172.16.3.124 - AD Primário.
  
  Acabei de testar o \\itambe.net\NETLOGON\teste.bat e está funcionando. Vamos aguardar os próximos dias para ver se ele não insiste em querer resolver para o 172.16.3.124 (AD que está desligado).
  
  Resultado do NSLOOKUP
  C:\Documents and Settings\cyro>nslookup
  *** Can't find server name for address 172.16.3.1: Non-existent domain
  Default Server:  UnKnown
  Address:  172.16.3.1

  sexta-feira, 18 de novembro de 2011 14:30

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Boa tarde.
  
  Sem mais nem menos, o itambe.net voltou a apontar para o 172.16.3.124. Por favor, alguém tem idéia de como resolver o problema?
  
  Muito obrigado.

  sexta-feira, 18 de novembro de 2011 17:46

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Boa noite.
  
  Por favor, alguém pode me ajudar?
  
  Muito obrigado.

  sábado, 19 de novembro de 2011 22:30

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Olá.

  Veja se no seu DNS nao tem algum host do tipo A duplicado.

  Tambem o erro do Nslookup é referente a zona de pesquisa inversa.

  Veja se vc tem a zona de pesquisa inversa criada e está criado  o regitro PTR dentro dela referente ao servidor.

  Logo apos reinicie seu DNS e faca os testes.

  Até.

   

  ---

  Leandro Favretto
  MCP/MCDST/MCTS/MCITP/MCSA
  www.criptix.com.br
  Msn: xiter-ff@hotmail.com

  segunda-feira, 21 de novembro de 2011 20:11

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  Bom dia.
  
  Acabei de verificar e não há hosts duplicados.
  
  
  
  Acredito que as zonas de pesquisas inversas estejam OK. Por favor, como verifico os registros PTR?
  
  
  
  Muito obrigado.

  terça-feira, 22 de novembro de 2011 11:09

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Paulo, ai na Zona reversa deveria aparecer registros do tipo PTR (contento os IPs dos computadores e seus respectivos nomes) de todas máquinas/servers que aparecem na sua zona itambe.net.

  
  

   

  ---

  Gustavo Valle | http://grvalle.com

  • Marcado como Resposta Richard Juhasz segunda-feira, 28 de novembro de 2011 16:51

  terça-feira, 22 de novembro de 2011 11:46

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  Existe algum comando que eu possa executar para criá-los automaticamente?

  terça-feira, 22 de novembro de 2011 11:57

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Olá.

  Vc tem que clicar com o botao direito em cima de 172.16.0.x e selecione a opcao criar host PTR ai ele vai pedir o nome do servidor, vc pode ir procurando ali na arvore a adiciona os 2 servidores.

  Importante lembrar que ali dentro deste 172.16.0.x deveria ter tambem todas as maquinas, primeiro adicione os servidores e depois fique de olgo se as maquinas vao aparecendo ali.

  Vc pode tentar forcar com o comando ipconfig /registerdns

  Até.

  ---

  Leandro Favretto
  MCP/MCDST/MCTS/MCITP/MCSA
  www.criptix.com.br
  Msn: xiter-ff@hotmail.com

  terça-feira, 22 de novembro de 2011 13:18

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  Liguei o Servidor Primário, executei o comando ipconfig /registerdns, aguardei 10 minutos e os Registros PTRs não foram criados.
  
  Fiz o mesmo procedimento no Servidor Secundário e a mesma coisa.
  
  Uma dúvida:
  Vou criar os Registros PTRs manualmente e ele pede para entrar com o Host IP Number, porém a 3ª. Casa Decimal está desabilitada e não dá para entrar com o Endereço IP 172.16.3.124 do Servidor Primário. Mesmo se eu fizer a busca do host através do botão browser ele não muda o Endereço IP e mantém 172.16.0.0.
  
  

  terça-feira, 22 de novembro de 2011 13:57

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Olá.

  Nesta tela clique em Browse, navegue ate itambe.net localize o computador que deseja adicionar e clique em ok.

  Assim ele adiciona utomatico e so vc ir adicionando por ai pela pesquisa.

  Até.

  ---

  Leandro Favretto
  MCP/MCDST/MCTS/MCITP/MCSA
  www.criptix.com.br
  Msn: xiter-ff@hotmail.com

  • Marcado como Resposta Richard Juhasz segunda-feira, 28 de novembro de 2011 16:50

  quarta-feira, 23 de novembro de 2011 00:04

  Responder

  |

  Citação

  Moderador