none
Domínio não está sincronizando senhas / Usuários não autenticam nos compartilhamentos IP RRS feed

  • Pergunta

  • Boa tarde pessoal!

    Estou com um problema a alguns dias, o primeiro problema é que meu Active Directory perdeu a sincronia com o Azure (E-mail 365). No mesmo período tenho recebido reclamações de alguns usuário a respeito do nosso servidor de arquivos. Os usuários acessam o servidor de arquivo por IP, o problema é que agora todo acesso está pedindo para autenticar (e não acata a senha do usuário), fato curioso é que ao acessar o servidor de arquivos pelo nome \\srvfiles ele funciona normalmente sem pedir autenticação.

    Meu Palpite é alguma falha no DNS....

    Obrigado!!


    • Editado IgorFKModerator terça-feira, 15 de janeiro de 2019 13:16 Formatação
    terça-feira, 15 de janeiro de 2019 12:56

Respostas

  • Bom dia,

    Por falta de retorno essa thread está sendo encerrada.

    Caso necessário, sinta-se livre para reabrir a thread (desmarcando como resposta) ou se achar mais conveniente, abrir uma nova thread.

    Atenciosamente,

    Igor F. Kunrath

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    • Marcado como Resposta IgorFKModerator quinta-feira, 7 de fevereiro de 2019 12:30
    quinta-feira, 7 de fevereiro de 2019 12:29
    Moderador

Todas as Respostas

  • Segue o log coletado:

    Directory Server Diagnosis


    Performing initial setup:

       Trying to find home server...

       Home Server = srvmxtdcp

       * Identified AD Forest. 
       Done gathering initial info.


    Doing initial required tests


       Testing server: Default-First-Site-Name\SRVMXTDCP

          Starting test: Connectivity

             ......................... SRVMXTDCP passed test Connectivity



    Doing primary tests


       Testing server: Default-First-Site-Name\SRVMXTDCP

          Starting test: Advertising

             ......................... SRVMXTDCP passed test Advertising

          Starting test: FrsEvent

             ......................... SRVMXTDCP passed test FrsEvent

          Starting test: DFSREvent

             ......................... SRVMXTDCP passed test DFSREvent

          Starting test: SysVolCheck

             ......................... SRVMXTDCP passed test SysVolCheck

          Starting test: KccEvent

             ......................... SRVMXTDCP passed test KccEvent

          Starting test: KnowsOfRoleHolders

             ......................... SRVMXTDCP passed test KnowsOfRoleHolders

          Starting test: MachineAccount

             * The current DC is not in the domain controller's OU

             ......................... SRVMXTDCP failed test MachineAccount

          Starting test: NCSecDesc

             ......................... SRVMXTDCP passed test NCSecDesc

          Starting test: NetLogons

             [SRVMXTDCP] User credentials does not have permission to perform this

             operation.

             The account used for this test must have network logon privileges

             for this machine's domain.

             ......................... SRVMXTDCP failed test NetLogons

          Starting test: ObjectsReplicated

             ......................... SRVMXTDCP passed test ObjectsReplicated

          Starting test: Replications

             [Replications Check,SRVMXTDCP] DsReplicaGetInfo(PENDING_OPS, NULL)

             failed, error 0x2105 "Replication access was denied."

             ......................... SRVMXTDCP failed test Replications

          Starting test: RidManager

             ......................... SRVMXTDCP passed test RidManager

          Starting test: Services

                Could not open NTDS Service on SRVMXTDCP, error 0x5

                "Access is denied."

             ......................... SRVMXTDCP failed test Services

          Starting test: SystemLog

             An error event occurred.  EventID: 0x00000457

                Time Generated: 01/15/2019   08:38:51

                Event String:

                Driver Brother MFC-8890DW Printer required for printer !!srvprint!Brother MFC-8890DW Printer (Copy 1) is unknown. Contact the administrator to install the driver before you log in again.

             An error event occurred.  EventID: 0x00000457

                Time Generated: 01/15/2019   08:38:51

                Event String:

                Driver HP Officejet Pro 8100 Class Driver required for printer HP Officejet Pro 8100 is unknown. Contact the administrator to install the driver before you log in again.

             An error event occurred.  EventID: 0x00000457

                Time Generated: 01/15/2019   08:38:52

                Event String:

                Driver Microsoft Print To PDF required for printer Microsoft Print to PDF is unknown. Contact the administrator to install the driver before you log in again.

             An error event occurred.  EventID: 0x00000457

                Time Generated: 01/15/2019   08:38:52

                Event String:

                Driver Send to Microsoft OneNote 15 Driver required for printer Enviar para o OneNote 2013 is unknown. Contact the administrator to install the driver before you log in again.

             An error event occurred.  EventID: 0x00000457

                Time Generated: 01/15/2019   08:38:53

                Event String:

                Driver HP Officejet Pro 8100 required for printer !!srvprint!RH_Colorida is unknown. Contact the administrator to install the driver before you log in again.

             An error event occurred.  EventID: 0x00000457

                Time Generated: 01/15/2019   08:38:53

                Event String:

                Driver Microsoft XPS Document Writer v4 required for printer Microsoft XPS Document Writer is unknown. Contact the administrator to install the driver before you log in again.

             An error event occurred.  EventID: 0x00000457

                Time Generated: 01/15/2019   08:38:56

                Event String:

                Driver ZDesigner TLP 2844 required for printer ZDesigner TLP 2844 is unknown. Contact the administrator to install the driver before you log in again.

             ......................... SRVMXTDCP failed test SystemLog

          Starting test: VerifyReferences

             Some objects relating to the DC SRVMXTDCP have problems: 
                [1] Problem: Missing Expected Value

                 Base Object:

                CN=SRVMXTDCP,OU=SERVERS,OU=MXT_HOLDING,DC=maxtrack,DC=local

                 Base Object Description: "DC Account Object"

                 Value Object Attribute Name: frsComputerReferenceBL

                 Value Object Description: "SYSVOL FRS Member Object"

                 Recommended Action: See Knowledge Base Article: Q312862


             ......................... SRVMXTDCP failed test VerifyReferences



       Running partition tests on : ForestDnsZones

          Starting test: CheckSDRefDom

             ......................... ForestDnsZones passed test CheckSDRefDom

          Starting test: CrossRefValidation

             ......................... ForestDnsZones passed test

             CrossRefValidation


       Running partition tests on : DomainDnsZones

          Starting test: CheckSDRefDom

             ......................... DomainDnsZones passed test CheckSDRefDom

          Starting test: CrossRefValidation

             ......................... DomainDnsZones passed test

             CrossRefValidation


       Running partition tests on : Schema

          Starting test: CheckSDRefDom

             ......................... Schema passed test CheckSDRefDom

          Starting test: CrossRefValidation

             ......................... Schema passed test CrossRefValidation


       Running partition tests on : Configuration

          Starting test: CheckSDRefDom

             ......................... Configuration passed test CheckSDRefDom

          Starting test: CrossRefValidation

             ......................... Configuration passed test CrossRefValidation


       Running partition tests on : maxtrack

          Starting test: CheckSDRefDom

             ......................... maxtrack passed test CheckSDRefDom

          Starting test: CrossRefValidation

             ......................... maxtrack passed test CrossRefValidation


       Running enterprise tests on : maxtrack.local

          Starting test: LocatorCheck

             ......................... maxtrack.local passed test LocatorCheck

          Starting test: Intersite

             ......................... maxtrack.local passed test Intersite

                                            
    terça-feira, 15 de janeiro de 2019 12:59
  • Amigo, bom dia!

    1 - Active Directory perdeu a sincronia com o Azure (E-mail 365) => Verifique se o AD Connect (Se for usado) está sincronizando e/ou se há erros de sincronização. O AD Connect geralmente é instalado no Controlador de domínio.

    2 - Os usuários acessam o servidor de arquivo por IP, o problema é que agora todo acesso está pedindo para autenticar => Verifique se o KB4480970 está instalado em seu servidor, se tiver, remova.

    Espero ter lhe ajudado.

    Por favor, não esqueça de votar como útil e/ou marque como resposta.


    Fabiano Fernandes da Silva | Analista de Infraestrutura | MCSE, MCSA, MCITP, MCTS, MCP, VCP, ITIL

    • Sugerido como Resposta IgorFKModerator terça-feira, 15 de janeiro de 2019 13:14
    terça-feira, 15 de janeiro de 2019 13:02
  • Bom dia meu caro, obrigado pela ajuda, segue o feedback:

    1 - Active Directory - Utilizo o  Synchronization Service, ele sincroniza o AD com 365 a cada 30 minutos, no status de execução está SUCCESS.

    2 - KB4480970 está na fila de update mas o status foi falha na instalação.

    Obrigado

    terça-feira, 15 de janeiro de 2019 13:20
  • Bom dia!

    1 - Active Directory - Utilizo o  Synchronization Service, ele sincroniza o AD com 365 a cada 30 minutos, no status de execução está SUCCESS => Então, aparentemente a sincronização está OK, você já tentou criar um objeto, um usuário por exemplo, em seu AD local e checou se este objetou foi sincronizado para o AD do Office 365?

    2 - KB4480970 está na fila de update mas o status foi falha na instalação => Verificou se existem outros KB's instalados recentemente? Exemplo o KB4480063, pois aparentemente trata-se de um problema no protocolo SMB.

    Por favor, não esqueça de votar como útil e/ou marque como resposta.

     


    Fabiano Fernandes da Silva | Analista de Infraestrutura | MCSE, MCSA, MCITP, MCTS, MCP, VCP, ITIL

    terça-feira, 15 de janeiro de 2019 13:28
  • 1 - Então, aparentemente a sincronização está OK, você já tentou criar um objeto, um usuário por exemplo, em seu AD local e checou se este objetou foi sincronizado para o AD do Office 365?

    Realizei o teste, criei um novo usuário no AD e ele não foi sincronizado com 365. OBS: No Synchronization Service ele indica status success.

    2  - Verificou se existem outros KB's instalados recentemente? Exemplo o KB4480063, pois aparentemente trata-se de um problema no protocolo SMB.

    Removi todas as atualizações conforme as dicas, ainda sim não resolveu.

    Segue o Log de Eventos coletado em uma das estações com problema:

    O cliente Kerberos recebeu um erro KRB_AP_ERR_MODIFIED do servidor XXXXXX$. O nome do destino usado é DNS/XXXXX.DOMINIO.LOCAL Isso indica que o servidor de destino não pôde descriptografar o tíquete fornecido pelo cliente. Isso pode ocorrer quando o nome principal do servidor (SPN) de destino está registrado em uma conta diferente da conta sendo usada pelo serviço de destino. Verifique se o nome principal do servidor (SPN) de destino está registrado na conta usada pelo servidor, e somente nela.  Esse erro pode ocorrer também quando o serviço de destino utiliza uma senha para a conta de serviço de destino diferente daquela registrada para a conta pelo Centro de Distribuição de Chaves Kerberos (KDC). Verifique se o serviço no servidor e o KDC estão atualizados para usar a senha atual. Se o nome do servidor não for totalmente qualificado, e o domínio de destino (DOMINIO.LOCAL) for diferente do domínio do cliente (DOMINIO.LOCAL), verifique se há contas de servidor com nomes idênticos nesses dois domínios, ou use o nome totalmente qualificado para identificar o servidor.<o:p></o:p>

    terça-feira, 15 de janeiro de 2019 18:07
  • Boa tarde! Tudo bem?

    Houve alguma atualização no seu ambiente? Conseguiu descobrir mais alguma informação sobre o problema?

    Atenciosamente, 


    Igor F. Kunrath

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    sexta-feira, 1 de fevereiro de 2019 17:42
    Moderador
  • Bom dia,

    Por falta de retorno essa thread está sendo encerrada.

    Caso necessário, sinta-se livre para reabrir a thread (desmarcando como resposta) ou se achar mais conveniente, abrir uma nova thread.

    Atenciosamente,

    Igor F. Kunrath

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    • Marcado como Resposta IgorFKModerator quinta-feira, 7 de fevereiro de 2019 12:30
    quinta-feira, 7 de fevereiro de 2019 12:29
    Moderador