none
Problema replicação com pasta SYSVOL e NETLOGON RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Estou migrando um AD 2003 para um AD 2008 R2.

    Os passos de adprep /forestprep /domainprep /gpprep /rodcprep foram todos executados com sucesso.

    Realizei o dcpromo no novo servidor 2008 r2 e tudo ocorreu como o esperado, porém a pasta sysvol e netlogon nao replica para o novo servidor. No dssite.msc as conexões foram criadas e replicam normalmente. O repadmin /showreps também retorna exito em todas as conexoes.

    Acontece um evento de erro no AD2003

    Event Type: Error
    Event Source: NTDS Replication
    Event Category: DS RPC Client
    Event ID: 1411
    Date:  23/11/2010
    Time:  19:16:09
    User:  NT AUTHORITY\ANONYMOUS LOGON
    Computer: IPFAB1
    Description:
    Active Directory failed to construct a mutual authentication service principal name (SPN) for the following domain controller.
     
    Domain controller:
    034d855d-6ba3-48ee-b31c-2d71630fc1b4._msdcs.weiripbr.local
     
    The call was denied. Communication with this domain controller might be affected.
     
    Additional Data
    Error value:
    8589 The DS cannot derive a service principal name (SPN) with which to mutually authenticate the target server because the corresponding server object in the local DS database has no serverReference attribute.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

    Alguém pode me ajudar ?

     

    Obrigado

    quarta-feira, 24 de novembro de 2010 11:05
    |

Respostas

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Bmarasca, bom dia!

    Alguma novidade sobre o problema?

    Já tentou despromover o 2008 e promover novamente?

    Abraço!

    ..::.. Carlos Henrique | MCSA WINDOWS SERVER 2003 ..::..
    sexta-feira, 26 de novembro de 2010 11:26
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Amigo, se serve de consolo estou há 1 semana quebrando a cabeça pra resolver esse problema. Não consigo replicar netlogon e sysvol nem na base da porrada, to quase dando um bico nesse servidor e indo no RH pra pedir pra sair.
    sexta-feira, 26 de novembro de 2010 18:09
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa Tarde Bmarasca e Bruno,

    Este problema de autenticação parece que o 2003 não esta encontrado o server 2008. Ja validou como esta o DNS, esta revolvendo nome do server? nslookup

    Você chegou a validar o KB existente para este problema?

    Segue;

    Event ID: 1411 is logged on a domain controller that is running Microsoft Windows Server 2003 or Microsoft Windows 2000

    http://support.microsoft.com/kb/938704

    Event ID 1411 — SPN Generation
    http://technet.microsoft.com/en-us/library/cc733207(WS.10).aspx

    []`s

    Thiago Pereira | www.winsec.org
    • Marcado como Resposta Richard Juhasz segunda-feira, 29 de novembro de 2010 16:51
    • Não Marcado como Resposta Bmarasca terça-feira, 14 de dezembro de 2010 12:53
    sexta-feira, 26 de novembro de 2010 18:37
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Thiago, os DC´s estão comunicando normalmente pelo DNS.

     

    Já tentei esses procedimentos sem sucesso que você sugeriu sem sucesso.

     

    Tudo replica perfeitamente, usuários, grupos, DNS, menos a pasta Sysvol / Netogon

     

    Percebi que quando eu clico em Check Consistent Topology no dssite.msc ele dá access Denied.

     

    Alguma Ideia ?

     

     

     

     

     

     

    terça-feira, 14 de dezembro de 2010 12:57
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Olá Bmarasca.

    Tente clicar no Check Consistent Topology usando uma conta Enterprise Adm, veja se ocorre o Access Denied novamente.

    Veja o seguinte link, sobre a migração para o 2008. Verifique se você realizou todos os passos, como consta na documentação:
    http://technet.microsoft.com/pt-br/library/dd443511(WS.10).aspx

     

    Abraço.

     

    Richard Juhasz
    • Editado Richard Juhasz segunda-feira, 20 de dezembro de 2010 16:45 edição
    • Marcado como Resposta Richard Juhasz segunda-feira, 20 de dezembro de 2010 16:45
    • Não Marcado como Resposta Bmarasca quarta-feira, 26 de janeiro de 2011 10:27
    • Marcado como Resposta Erick AlbuquerqueModerator sexta-feira, 25 de fevereiro de 2011 20:20
    quinta-feira, 16 de dezembro de 2010 17:39
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Bom Dia Pessoal,

    Estou com problema de replicação da pasta sysvol, vou explicar o cenario no windows server 2008, eu tinha srv1, tudo funcionado com 5 FSMO, eu adicionado srv2 com bdc, tudo blz. Depois eu transferis as 5 fsmo, os dois estão funcionando juntos pórem no srv2, a pasta sysvol não foi sincrozida. Agora eu não posso executar o procedimento d4\d2 por que meu servidor srv2 é controlar do dominio com 5 fsmo, neste servidor somente não funcionando o dns e dhcp. mas quando executo o comando netdom query fsmo - ele retorna que essas funcções estão no srv2.

    Gostaria de saber , será o corretor eu volto essas 5 fsmo para meu srv1, e executaro procedimento d4\d2 e depois transferir novamente as 5 fsmo.

    O que você me indicaria? POr que seu copiar e colar o conteudo desse pasta sysvol no srv2 não é correto ou sem problemas, se for correto posso fazer assim e migrar definitivamente o srv2 como todo.

    Desde já agradeço

    RMG | Administrador Rede

    terça-feira, 19 de março de 2013 14:35
    |