none
Problema de DNS no AC RRS feed

  • Pergunta

  • Estou tendo problema no meu dominio, me parece ser problema de dns mas não estou conseguindo resolver, peço a ajuda de vocês, meu cenario é o seguinte:

    Eu tinha um servidor 2003 que é servidor de AC e DNS, precisei subistituir esse servidor por um novo, instalei o novo adicionei como servidor secundario do domino, transferir as funcioes mestre, ao tentar rebaixar o servidor antigo ele me dava mensagem que não era possivel contactar um controlador de domino que tinha a conta do computador, então eu forcei o rebaixaento, após o rebaixamento do servidor antigo as maquinas não conseguem mais logar no domínio, recebo a mensagem dizendo dizendo que o domínio não existe ou não foi possível contactal, já fiz varias pesquisas e tentei alguns procedimento sem sucesso, já desconfigurei e reconfigurei o dns mas parece que esta tudo certo com o dns, as maquinas pigam sem problemas, mas parece que não estão conseguindo autenticar no servidor.

     

    Já fiz a limpeza dos dados do servidor antigo. Alguem tem alguma ideia do que pode ser e como resolver.

     

    Obrigado

    Ricardo Lima


    Ricardo
    sábado, 21 de agosto de 2010 17:58

Respostas

  • Uffaaaa!!!!!! Consegui resolve! meu problema era a pasta SYSVOL, NETLOGON que não existiam e apontavam para o servidor antigo, segui o artigo http://support.microsoft.com/kb/315457 para reconstruilas  e modifiquei no registro que apontava para o servidor antigo e passou a funcionar tudo.

    Eu consegui ver os problema executando o dcdiag.

    Muito obrigado pela ajuda.

     


    Ricardo
    • Marcado como Resposta Richard Juhasz quarta-feira, 25 de agosto de 2010 13:58
    segunda-feira, 23 de agosto de 2010 14:21

Todas as Respostas

  • Boa tarde Ricardo,

    1 – No seu DHCP está configurado o o IP do DNS que está sendo distribuído é o do DC novo ?

    2 – No seu DC novo como está a configuração do DNS ?

    3 – Esse DC novo esta como Global Catalog ?

     

    Aguardo o retorno para continuarmos.

    Abraço!


    Se a resposta foi útil, clique em "MARQUE COMO RESPOSTA". Isso ajuda a melhorar o Fórum! Blog = http://ewerton-stabile.blogspot.com/
    sábado, 21 de agosto de 2010 20:41
  • 1 – No seu DHCP está configurado o o IP do DNS que está sendo distribuído é o do DC novo ?

    Sim esta configurado.


    2 – No seu DC novo como está a configuração do DNS ?

    Pelo que percebi esta normal integrada com o AC, com todas as pastas _msdcs, dc, gc, pdc e todas elas tem as sub-pastas sites->Primeiro Site Padrão->_tcp onde tem o Host(A) do DC.


    3 – Esse DC novo esta como Global Catalog ?

    Sim esta como Global Catalog.

     

    Obrigado.


    Ricardo
    domingo, 22 de agosto de 2010 12:23
  • Ricardo bom dia,

    Você consegue pingar nesse DC ?

    Ping domínio.local

    Ping IP DC

     

    Para teste você já colocou o ip estático apontando o DNS para esse servidor , e viu se conectava ?

    No Log quais são os erros ?

     

    Aguardo o retorno.

    Abraço


    Se a resposta foi útil, clique em "MARQUE COMO RESPOSTA". Isso ajuda a melhorar o Fórum! Blog = http://ewerton-stabile.blogspot.com/
    domingo, 22 de agosto de 2010 12:46
  • Bom dia Ewerton,

    Você consegue pingar nesse DC ?

    Sim, consigo pingar.


    Ping domínio.local

    Sim, consigo pingar.


    Ping IP DC

    Sim, consigo pingar.

     

    Para teste você já colocou o ip estático apontando o DNS para esse servidor , e viu se conectava ?

    Sim, já fiz esse teste.


    Alguns erros no log:

     

    1054 - Windows cannot obtain the domain controller name for your computer network. (The specified domain either does not exist or could not be contacted. ). Group Policy processing aborted. 

     

    1126 - Active Directory was unable to establish a connection with the global catalog. 

     

    Additional Data 

    Error value:

    1355 The specified domain either does not exist or could not be contacted. 

    Internal ID:

    3200cf3 

     

     

    Obrigado.



    Ricardo
    domingo, 22 de agosto de 2010 12:57
  • Ricardo,

    Confere ai o global catalog, nesse link mostra como ver isso: http://technet.microsoft.com/pt-br/library/cc668524.aspx

    E reinicia o serviço de logon de rede e faz um teste.

    Aguardo a resposta do teste.

    Abraço!


    Se a resposta foi útil, clique em "MARQUE COMO RESPOSTA". Isso ajuda a melhorar o Fórum! Blog = http://ewerton-stabile.blogspot.com/
    domingo, 22 de agosto de 2010 14:51
  • Graças a sua ajuda as coisas começaram a melhorar por aqui, segui as instruções do link que você passou, e a principio estava tudo ok, o DC estava como global catalog, porem eu fiz o seguinte, desmarquei a opção que indica que ele é o catalogo global, apliquei as modificações depois marquei novamente a opção e apliquei, reiniciei o netlogon e consegui autenticar os usuários, me parece que ele esta meio intermitente hora autentica hora não autentica, eu tento algumas vezes até que ele autentica.

    No catalogo global tem o dns alias que ta com essa informação "24B60A81-375C-4E06-A3D7-1FD4A18F9BD3._msdcs.DATABELLI.local" tem alguma forma de conferir isso?

    Ainda continuo com esses erros nos eventos, você sabe o que pode ser?

    4015 - The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is "". The event data contains the error.

    1126 - Active Directory was unable to establish a connection with the global catalog. 

     Additional Data Error value:

    1355 The specified domain either does not exist or could not be contacted. 

    Internal ID:

    3200cf3 

     User Action: 

    Make sure a global catalog is available in the forest, and is reachable from this domain controller.  You may use the nltest utility to diagnose this problem.

    1006 - Windows cannot bind to DATABELLI.local domain. (Local Error). Group Policy processing aborted. 

    1030 - Windows cannot query for the list of Group Policy objects. Check the event log for possible messages previously logged by the policy engine that describes the reason for this.

    1058 - Windows cannot access the file gpt.ini for GPO CN={AC8C08D1-A09C-47FF-B5DB-CD3A99C54FA9},CN=Policies,CN=System,DC=DATABELLI,DC=local. The file must be present at the location <\\DATABELLI.local\SysVol\DATABELLI.local\Policies\{AC8C08D1-A09C-47FF-B5DB-CD3A99C54FA9}\gpt.ini>. (Configuration information could not be read from the domain controller, either because the machine is unavailable, or access has been denied. ). Group Policy processing aborted. 

     

    Obrigado pelo ajuda.


    Ricardo
    domingo, 22 de agosto de 2010 16:42
  • Ricardo, que bom que está andando;

    Os erros no log continuam ?

    Você só tem um DC ai ?

    Aguado, abraço!


    Se a resposta foi útil, clique em "MARQUE COMO RESPOSTA". Isso ajuda a melhorar o Fórum! Blog = http://ewerton-stabile.blogspot.com/
    domingo, 22 de agosto de 2010 18:32
  • Os erros no log continuam sim.

    Tenho somente um DC!

     

    Eu tento logar remotamente no servidor e não consegue autenticar o usuário e me gerar o erro abaixo no log.

     

    1219 - Logon rejected for DATABELLI\administrador. Unable to obtain Terminal Server User Configuration. Error: The specified domain either does not exist or could not be contacted.

    Me parece que continuo com problemas de autenticação.

     

    Obrigado.

     


    Ricardo
    domingo, 22 de agosto de 2010 22:13
  • Olá Ewerton detectei mais uma coisa aqui que pode ajudar, seu eu acessar pelo dns não acessa, agora se for pelo IP acessar. porem as maquinas pingam o DC.

     

    Tem alguma dica?

     

    Obrigado


    Ricardo
    segunda-feira, 23 de agosto de 2010 12:28
  • Ricardo bom dia!

    Alguma coisa está enroscando no DNS, mas quando vc pinga dominio.local ele responde com o IP do DC ?

    Aguardo.


    Se a resposta foi útil, clique em "MARQUE COMO RESPOSTA". Isso ajuda a melhorar o Fórum! Blog = http://ewerton-stabile.blogspot.com/
    segunda-feira, 23 de agosto de 2010 14:11
  • Uffaaaa!!!!!! Consegui resolve! meu problema era a pasta SYSVOL, NETLOGON que não existiam e apontavam para o servidor antigo, segui o artigo http://support.microsoft.com/kb/315457 para reconstruilas  e modifiquei no registro que apontava para o servidor antigo e passou a funcionar tudo.

    Eu consegui ver os problema executando o dcdiag.

    Muito obrigado pela ajuda.

     


    Ricardo
    • Marcado como Resposta Richard Juhasz quarta-feira, 25 de agosto de 2010 13:58
    segunda-feira, 23 de agosto de 2010 14:21