none
Script de Logon não funciona com AD Adicional RRS feed

  • Pergunta

  • Bom dia.

    Acabei de retirar o cabo de rede do AD Principal para testar o AD Adicional e quando os usuários começaram a fazer logon reclamaram que a unidade não tinha sido mapeada. Fiz teste de logoff e logon e percebi que o script de logon não estava sendo executado.

    Observação: O script está em BAT e executando via Policy para todo o domínio.

    Por favor, alguém pode me ajudar?

    Muito obrigado.

    quinta-feira, 17 de novembro de 2011 11:05

Respostas

  • Paulo, ai na Zona reversa deveria aparecer registros do tipo PTR (contento os IPs dos computadores e seus respectivos nomes) de todas máquinas/servers que aparecem na sua zona itambe.net.


     


    Gustavo Valle | http://grvalle.com
    • Marcado como Resposta Richard Juhasz segunda-feira, 28 de novembro de 2011 16:51
    terça-feira, 22 de novembro de 2011 11:46
    Moderador
  • Olá.

    Nesta tela clique em Browse, navegue ate itambe.net localize o computador que deseja adicionar e clique em ok.

    Assim ele adiciona utomatico e so vc ir adicionando por ai pela pesquisa.

    Até.


    Leandro Favretto
    MCP/MCDST/MCTS/MCITP/MCSA
    www.criptix.com.br
    Msn: xiter-ff@hotmail.com
    • Marcado como Resposta Richard Juhasz segunda-feira, 28 de novembro de 2011 16:50
    quarta-feira, 23 de novembro de 2011 00:04
    Moderador

Todas as Respostas

  • Paulo, verifique se o script não está fazendo nenhum referência ao server antigo (\\servidor).

    Outro detalhe é ver na GPO se o caminho até o NETLOGON, aponta p/ um servidor (no caso o que desligou).

    Procure usar \\dominio.local\NETLOGON assim ele "balanceia" entre os servidores disponíveis.


    Gustavo Valle | http://grvalle.com
    quinta-feira, 17 de novembro de 2011 11:29
    Moderador
  • Funcionou somente com \\ad_server2\NETLOGON\teste.bat.

    Testei com \\itambe.net.local\NETLOGON\teste.bat e \\itambe.local\NETLOGON\teste.bat, mas não funcionou.

    Por favor, podem me ajudar?

    Muito obrigado.

    quinta-feira, 17 de novembro de 2011 13:01
  • Paulo,

    Faça o seguinte.

    Coloque o Script dentro de C:\Windows\SYSVOL\domain\scripts se vc não tiver uma pasta com o nome de Scripts, crie para deixar organizado, altere sua GPO para pegar o Script desse caminho.

    Colocando os Scripts dessa forma, ele entre na replicação de DC.

    Então se 1 DC cair irá pegar as polices do outro.

    E a Pasta Sysvol é replicada sempre que tiver replicação do AD/DNS e DFS.

    Abraços.


    Se for útil, marque como resposta, Obrigado. | Thiago Guirotto - MCTS|MCP - http://guirotto.wordpress.com/ MSN:guirotto_tgo@hotmail.com
    quinta-feira, 17 de novembro de 2011 13:14
  • execute o comando:

    nslookup

    set q=ns

    itambe.net.local (ou itambe.local) qual é o certo?

    Veja se os DNS / resolução de nome estão ok.

     

    Pinga seu dominio também e veja se tem resposta (com o primário desligado).

    acesse somente \\seudominio e veja se irá enchegar os compartilhamentos

     


    Gustavo Valle | http://grvalle.com
    quinta-feira, 17 de novembro de 2011 13:15
    Moderador
  • Thiago
    O script já está na pasta C:\Windows\SYSVOL\domain\scripts.

    Gustavo
    Microsoft Windows [Version 5.2.3790]
    (C) Copyright 1985-2003 Microsoft Corp.

    C:\Documents and Settings\cyro>nslookup
    DNS request timed out.
        timeout was 2 seconds.
    *** Can't find server name for address 172.16.3.124: Timed out
    Default Server:  UnKnown
    Address:  172.16.3.124

    > set q=ns
    > itambe.net
    Server:  UnKnown
    Address:  172.16.3.124

    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    *** Request to UnKnown timed-out

    > itambe
    Server:  UnKnown
    Address:  172.16.3.124

    DNS request timed out.
        timeout was 2 seconds.
    *** Request to UnKnown timed-out

    No DNS - AD_SERVER2 > Forward Lookup Zones > itambe.net já existe uma zona net > itambe onde há o cadastro do nosso www com Endereço IP 186.225.101.36.

    Observação: A configuração de DNS do AD_SERVER2 está com o DNS Primário o Endereço IP do AD_SERVER1 e o DNS Alternativo o Endereço IP dele próprio.

    • Editado PauloSouza quinta-feira, 17 de novembro de 2011 13:52
    quinta-feira, 17 de novembro de 2011 13:51
  • Paulo,

    Você tem 2 servers correto, AD primario e AD secundário?

    As zonas estão integradas ao Domíinio?

    o AD primário precisa estar configurado na placa de rede o DNS 1 o IP dele mesmo e pode conf o secundário com o IP do outro DC.

    A mesma coisa no DNS do DC secundário, está primeiro para ele e depois para o DC primário?

    Verja isso.

    Abraços.

     


    Se for útil, marque como resposta, Obrigado. | Thiago Guirotto - MCTS|MCP - http://guirotto.wordpress.com/ MSN:guirotto_tgo@hotmail.com
    quinta-feira, 17 de novembro de 2011 13:57
  • Tenho 2 ADs sendo que o primeiro está sem o cabo de rede desconectado.

    Por favor, pode explicar o que seria zonas integradas ao domínio?

    Endereços IPs do ADs
    172.16.3.124 - AD Primário
    172.16.3.1 - AD Secundário

    Configuração de DNS do AD Primário:
    172.16.3.124
    172.16.3.1

    Configuração de DNS do AD Secundário:
    172.16.3.124
    172.16.3.1

    • Editado PauloSouza quinta-feira, 17 de novembro de 2011 14:27
    quinta-feira, 17 de novembro de 2011 14:21
  • Paulo,

    Integras suas zonas de DNS ao domínio iria te trazer N vantagens, uma delas é se for criado um novo usuário no AD, ou criado um novo registro no DNS, já iria ser replicado para os outros DCs na sua rede.

    Vou colocar um pedaço retirado do site da MS para vc ficar um pouco interado.

    Zonas DNS integradas ao Active Directory

    Atualizado: abril de 2008

    Aplica-se a: Windows Server 2008, Windows Server 2008 R2

    Os servidores DNS (sistemas de nomes de domínios) executados em controladores de domínio podem armazenar suas zonas no AD DS (Serviços de Domínio Active Directory). Dessa forma, não é necessário configurar uma topologia de replicação do DNS separada que utilize transferências comuns de zona DNS, porque todos os dados de zona são replicados automaticamente por meio da replicação do Active Directory. Isso simplifica o processo de implantação do DNS e proporciona as seguintes vantagens:

    • Vários mestres são criados para replicação do DNS. Portanto, qualquer controlador do domínio que execute o serviço Servidor DNS pode gravar atualizações nas zonas DNS integradas ao ActiveDirectory do nome do domínio para o qual ele seja autoritativo. Não é necessária uma topologia separada de transferência de zona DNS.

    • Há suporte para atualizações dinâmicas seguras. As atualizações dinâmicas seguras permitem ao administrador controlar os computadores que atualizarão os nomes e impedem que computadores não autorizados substituam nomes existentes no DNS.

    O DNS integrado ao Active Directory no Windows Server 2008 armazena dados de zona nas partições de diretório de aplicativos. (Não há mudanças comportamentais da integração do DNS baseado em Windows Server 2003 ao Active Directory.) As seguintes partições de diretório de aplicativos específicas do DNS são criadas durante a instalação do AD DS:

    • Uma partição de diretório de aplicativos de toda a floresta chamada ForestDnsZones

    • Partições de diretório de aplicativos de todo o domínio, relativas a cada domínio da floresta, chamadas DomainDnsZones

    Se isso não ficar claro, posso exclarecer melhor.

    Abraços


    Se for útil, marque como resposta, Obrigado. | Thiago Guirotto - MCTS|MCP - http://guirotto.wordpress.com/ MSN:guirotto_tgo@hotmail.com
    quinta-feira, 17 de novembro de 2011 14:43
  • Acredito que a integração de zonas DNS ao domínio já está funcionando por que ontem fiz a instalação do AD_SERVER2 como "adicional" e depois de 10 minutos o novo servidor havia recebido as configurações do AD e DNS do Servidor Primário.
    quinta-feira, 17 de novembro de 2011 15:01
  • Paulo, uma curiosidade:

    O que está desligado é seu "pdc" ? (possui todas roles FSMOs) ?

     

    Um detalhe que reparei é a ordem dos DNS.

    172.16.3.1 - AD Secundário

    Configuração de DNS do AD Secundário:
    172.16.3.124
    172.16.3.1

    Se o primário está fora, aponte o DNS do secundário para ele mesmo - 172.16.3.1

    Limpe o cache e tente executar novamente o nslookup.

    Ai tente dar o \\dominio e veja se aparecerá os compartilhamentos


    Gustavo Valle | http://grvalle.com
    quinta-feira, 17 de novembro de 2011 15:07
    Moderador
  • Paulo,

    Consegue ver se as zonas estão integradas clicando com o botão direito na sua zona de DNS e em propriedades.

    Na Aba Geral.

    Veja em TYPE.

    Abraços.


    Se for útil, marque como resposta, Obrigado. | Thiago Guirotto - MCTS|MCP - http://guirotto.wordpress.com/ MSN:guirotto_tgo@hotmail.com
    quinta-feira, 17 de novembro de 2011 16:08
  • Gustavo
    O que está desligado é o PDC e acredito que ele tenha todas as FSMOs por que ele era o único AD da rede (se houver alguma forma de verificar, por favor, peço informar-me). No começo do ano, atualizei o Sistema Operacional desse Servidor de Windows NT Server 4.0 para Windows Server 2003 e até então tem funcionado. Para não ficar somente com 1 controlador de domínio, ontem instalei um adicional e ele recebeu as configurações do AD e DNS do AD Primário. Para o DHCP, tive que criar um backup do AD Primário e dar um restore no AD Secundário. 

    Alterei a configuração de DNS do AD Secundário para:
    172.16.3.1
    172.16.3.124

    Como faço a limpeza do cache para em seguida testar o \\dominio?

    Thiago
    Está integrada.

    quinta-feira, 17 de novembro de 2011 17:36
  • o comando abaixo, visualiza em quais servers cada role está:

    netdom query fsmo

    Limpe o cache com o comando:

    ipconfig /flushdns

     


    Gustavo Valle | http://grvalle.com
    quinta-feira, 17 de novembro de 2011 17:41
    Moderador
  • AD Primário
    Microsoft Windows [Version 5.2.3790]
    (C) Copyright 1985-2003 Microsoft Corp.

    C:\Documents and Settings\cyro>netdom query fsmo
    Schema owner                 adserver.itambe.net

    Domain role owner           adserver.itambe.net

    PDC role                          adserver.itambe.net

    RID pool manager             adserver.itambe.net

    Infrastructure owner         adserver.itambe.net

    The command completed successfully.


    C:\Documents and Settings\cyro>

    AD Secundário
    Microsoft Windows [Version 5.2.3790]
    (C) Copyright 1985-2003 Microsoft Corp.

    C:\Documents and Settings\cyro>netdom query fsmo
    'netdom' is not recognized as an internal or external command,
    operable program or batch file.

    C:\Documents and Settings\cyro>

    quinta-feira, 17 de novembro de 2011 17:50
  • Isso mesmo.

    Todas as roles estão no adserver.

    Deu erro no secundário porque no 2003, o netdom deve ser instalado a parte (Resource Kit).


    Gustavo Valle | http://grvalle.com
    quinta-feira, 17 de novembro de 2011 17:52
    Moderador
  • Instalei direto do CD (D:\SUPPORT\TOOLS\SUPTOOLS.MSI).

    Microsoft Windows [Version 5.2.3790]
    (C) Copyright 1985-2003 Microsoft Corp.

    C:\Documents and Settings\cyro>netdom query fsmo
    Schema owner                adserver.itambe.net

    Domain role owner           adserver.itambe.net

    PDC role                          adserver.itambe.net

    RID pool manager            adserver.itambe.net

    Infrastructure owner         adserver.itambe.net

    The command completed successfully.


    • Editado PauloSouza quinta-feira, 17 de novembro de 2011 19:25
    quinta-feira, 17 de novembro de 2011 19:17
  • Quando tento acessar os compartilhamentos através do servidor recebo a seguinte mensagem:

    \\itambe.net is not acessible. You might not have permission to use this network resource. Contact the administrator of this server to find you have access permissions.

    The networ path was not foud.

    Dando um ping no itambe.net recebo resposta do 172.16.3.1 (AD Secundário).

    Observação: O AD Primário continua desligado.

    Muito obrigado.

    quinta-feira, 17 de novembro de 2011 19:54
  • Paulo, pelo menos o ping está correto.

    Já sabemos que o problema com os scripts é em virtude do NETLOGON do secundário não estar acessível.

    Tente restartar o serviço do NETLOGON (net stop netlogon , net start netlogon)

     


    Gustavo Valle | http://grvalle.com
    sexta-feira, 18 de novembro de 2011 10:15
    Moderador
  • Reiniciei o servidor ontem a noite e acabei testar o \\itambe.net e os compartilhamentos estão abrindo.

    Também acabei de alterar o caminho do Script de Logon para \\itambe.net.local\NETLOGON\teste.bat e em seguida forcei a atualização das GPOs com o comando gpupdate /force e o Script de Logon continua não funcionando.

    sexta-feira, 18 de novembro de 2011 11:16
  • o FQDN do seu dominio é itambe.net ou itambe.net.local ?

    Se executar o script na não ( \\itambe.net.local\NETLOGON\teste.bat ) funciona ?

    As permissões de NETLOGON estão ok?

     


    Gustavo Valle | http://grvalle.com
    sexta-feira, 18 de novembro de 2011 11:24
    Moderador
  • Uma observação: Ontem executei o ping em itambe.net e ele estava resolvendo para 172.16.3.1 e nesse exato momente testei novamente e ele está resolvendo para 172.16.3.124 (AD Primário que está desligado). Que critério ele usar para hora usar um e hora usar o outro?
    sexta-feira, 18 de novembro de 2011 11:37
  • netdom query dc

    Acessar o NETLOGON pelo FQDN é justamente essa vantagem, a "aleatoriedade".

    Seu FQDN então é itambe.net ?


    Gustavo Valle | http://grvalle.com
    sexta-feira, 18 de novembro de 2011 11:43
    Moderador
  • O FQDN é itambe.net e acredito que o problema está relacionado a hora ele resolver o itambe.net para 172.16.3.1 (AD Secundário) e hora ele resolver para 172.16.3.124 (AD Primário que está desligado).
    sexta-feira, 18 de novembro de 2011 11:54
  • Também acabei de alterar o caminho do Script de Logon para \\itambe.net.local\NETLOGON\teste.bat e em seguida forcei a atualização das GPOs com o comando gpupdate /force e o Script de Logon continua não funcionando.

    Paulo, então tira o .local do caminho acima.

    Mas é para ele resolver o que estiver disponível.

    Você alterou o DNS do secundário, apontando para ele mesmo?

    Executou o nslookup depois disso ?


    Gustavo Valle | http://grvalle.com
    sexta-feira, 18 de novembro de 2011 12:21
    Moderador
  • Já havia alterado os DNS do AD Secundário para:
    172.16.3.1 - AD Secundário
    172.16.3.124 - AD Primário.

    Acabei de testar o \\itambe.net\NETLOGON\teste.bat e está funcionando. Vamos aguardar os próximos dias para ver se ele não insiste em querer resolver para o 172.16.3.124 (AD que está desligado).

    Resultado do NSLOOKUP
    C:\Documents and Settings\cyro>nslookup
    *** Can't find server name for address 172.16.3.1: Non-existent domain
    Default Server:  UnKnown
    Address:  172.16.3.1
    sexta-feira, 18 de novembro de 2011 14:30
  • Boa tarde.

    Sem mais nem menos, o itambe.net voltou a apontar para o 172.16.3.124. Por favor, alguém tem idéia de como resolver o problema?

    Muito obrigado.

    sexta-feira, 18 de novembro de 2011 17:46
  • Boa noite.

    Por favor, alguém pode me ajudar?

    Muito obrigado.
    sábado, 19 de novembro de 2011 22:30
  • Olá.

    Veja se no seu DNS nao tem algum host do tipo A duplicado.

    Tambem o erro do Nslookup é referente a zona de pesquisa inversa.

    Veja se vc tem a zona de pesquisa inversa criada e está criado  o regitro PTR dentro dela referente ao servidor.

    Logo apos reinicie seu DNS e faca os testes.

    Até.

     


    Leandro Favretto
    MCP/MCDST/MCTS/MCITP/MCSA
    www.criptix.com.br
    Msn: xiter-ff@hotmail.com
    segunda-feira, 21 de novembro de 2011 20:11
    Moderador
  • Bom dia.

    Acabei de verificar e não há hosts duplicados.



    Acredito que as zonas de pesquisas inversas estejam OK. Por favor, como verifico os registros PTR?



    Muito obrigado.

    terça-feira, 22 de novembro de 2011 11:09
  • Paulo, ai na Zona reversa deveria aparecer registros do tipo PTR (contento os IPs dos computadores e seus respectivos nomes) de todas máquinas/servers que aparecem na sua zona itambe.net.


     


    Gustavo Valle | http://grvalle.com
    • Marcado como Resposta Richard Juhasz segunda-feira, 28 de novembro de 2011 16:51
    terça-feira, 22 de novembro de 2011 11:46
    Moderador
  • Existe algum comando que eu possa executar para criá-los automaticamente?

    terça-feira, 22 de novembro de 2011 11:57
  • Olá.

    Vc tem que clicar com o botao direito em cima de 172.16.0.x e selecione a opcao criar host PTR ai ele vai pedir o nome do servidor, vc pode ir procurando ali na arvore a adiciona os 2 servidores.

    Importante lembrar que ali dentro deste 172.16.0.x deveria ter tambem todas as maquinas, primeiro adicione os servidores e depois fique de olgo se as maquinas vao aparecendo ali.

    Vc pode tentar forcar com o comando ipconfig /registerdns

    Até.


    Leandro Favretto
    MCP/MCDST/MCTS/MCITP/MCSA
    www.criptix.com.br
    Msn: xiter-ff@hotmail.com
    terça-feira, 22 de novembro de 2011 13:18
    Moderador
  • Liguei o Servidor Primário, executei o comando ipconfig /registerdns, aguardei 10 minutos e os Registros PTRs não foram criados.

    Fiz o mesmo procedimento no Servidor Secundário e a mesma coisa.

    Uma dúvida:
    Vou criar os Registros PTRs manualmente e ele pede para entrar com o Host IP Number, porém a 3ª. Casa Decimal está desabilitada e não dá para entrar com o Endereço IP 172.16.3.124 do Servidor Primário. Mesmo se eu fizer a busca do host através do botão browser ele não muda o Endereço IP e mantém 172.16.0.0.

    terça-feira, 22 de novembro de 2011 13:57
  • Olá.

    Nesta tela clique em Browse, navegue ate itambe.net localize o computador que deseja adicionar e clique em ok.

    Assim ele adiciona utomatico e so vc ir adicionando por ai pela pesquisa.

    Até.


    Leandro Favretto
    MCP/MCDST/MCTS/MCITP/MCSA
    www.criptix.com.br
    Msn: xiter-ff@hotmail.com
    • Marcado como Resposta Richard Juhasz segunda-feira, 28 de novembro de 2011 16:50
    quarta-feira, 23 de novembro de 2011 00:04
    Moderador