none
Dns com problema no windows server 2008 RRS feed

  • Pergunta

  • Olá, executando o comando dcdiag /test:dns em um servidor AD Server 2008, obtive o resultado abaixo, este servidor foi migrado de um server 2003 e várias estações tem recebido mensagens (Evento 5719, 4226, 36, 1020), agradeço qualquer ajuda.

    Diagnóstico do Servidor de Diretório

    Executando instalação inicial:
       Tentando localizar o servidor local...
       Servidor Local = frigotupa-I
       * Floresta AD identificada.
       Coleta de informações iniciais concluída.

    Executando os testes iniciais necessários

       Testando o servidor: Primeiro-site-padrao\FRIGOTUPA-I
          Iniciando teste: Connectivity
             ......................... FRIGOTUPA-I passou no teste Connectivity

    Executando os testes principais

       Testando o servidor: Primeiro-site-padrao\FRIGOTUPA-I

          Iniciando teste: DNS

             Testes de DNS estão em execução e não em suspensão. Aguarde alguns
             minutos...
     ERROR: NO DNS servers for IPV6 stack was found
             ......................... FRIGOTUPA-I passou no teste DNS

       Executando testes de partição em : ForestDnsZones

       Executando testes de partição em : DomainDnsZones

       Executando testes de partição em : Schema

       Executando testes de partição em : Configuration

       Executando testes de partição em : frigotupa

       Executando testes de empresa em : frigotupa.com
          Iniciando teste: DNS
             Resultados de testes de controladores de domínio:

                Controlador de domínio: frigotupa-I.frigotupa.com
                Domínio: frigotupa.com


                   TEST: Basic (Basc)
                      Warning: The AAAA record for this DC was not found

                   TEST: Forwarders/Root hints (Forw)
                      Erro: A lista de dicas de raiz tem um servidor de dicas de
                      raiz inválido: a.root-servers.net. (2001:503:ba3e::2:30)
                      Erro: A lista de dicas de raiz tem um servidor de dicas de
                      raiz inválido: f.root-servers.net. (2001:500:2f::f)
                      Erro: A lista de dicas de raiz tem um servidor de dicas de
                      raiz inválido: h.root-servers.net. (2001:500:1::803f:235)
                      Erro: A lista de dicas de raiz tem um servidor de dicas de
                      raiz inválido: l.root-servers.net. (198.32.64.12)

                   TEST: Dynamic update (Dyn)
                      Warning: Failed to delete the test record _dcdiag_test_record
    in zone frigotupa.com

                   TEST: Records registration (RReg)
                      Adaptador de Rede
                      [00000006] Intel(R) 82567V-2 Gigabit Network Connection:
                         Aviso:
                         Está faltando o registro AAAA no servidor DNS
                         192.168.1.100:
                         frigotupa-I.frigotupa.com

                         Aviso:
                         Está faltando o registro AAAA no servidor DNS
                         192.168.1.100:
                         gc._msdcs.frigotupa.com

                   Aviso: Não foi possível localizar entradas no Registro de alguns
                   adaptadores de rede

             Resumo de resultados de testes de servidores DNS usados pelos
             controladores de domínio acima:

                Servidor DNS: 198.32.64.12 (l.root-servers.net.)
                   Falha de teste 1 neste servidor DNS
                   PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
    S server 198.32.64.12
                Servidor DNS: 2001:500:1::803f:235 (h.root-servers.net.)
                   Falha de teste 1 neste servidor DNS
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
    0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:1::803f:235

                Servidor DNS: 2001:500:2f::f (f.root-servers.net.)
                   Falha de teste 1 neste servidor DNS
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
    0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:2f::f

                Servidor DNS: 2001:503:ba3e::2:30 (a.root-servers.net.)
                   Falha de teste 1 neste servidor DNS
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
    0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:503:ba3e::2:30

             Resumo dos resultados de teste de DNS:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Domínio: frigotupa.com
                   frigotupa-I                  PASS WARN FAIL PASS WARN WARN n/a

             ......................... frigotupa.com não passou no teste DNS


    Davi-Frigo
    sábado, 8 de janeiro de 2011 11:50

Respostas

  • O erro da falta de registro AAAA se refere a um tipo de registro IPv6, o qual deve estar habilitado na placa de rede de seu servidor, porém não é utilizado.

    Quanto ao erro do serviço WINS, você resolve desabilitando o serviço WINS, pois esse serviço trata de resolução de nomes NETBIOS, utilizada por sistemas operacionais Windows anteriores ao XP e algumas aplicações legadas.

    Se precisar de resolução de nomes NETBIOS, você pode utilizar o recurso da zona GlobalNames, a ser criada no DNS de seu controlador de domínio.

    Quanto ao erros relacionados a servidores de dica de raiz (root hints), recomendo que você procure, dentro das atualizações recomendadas, um update relacionado aos servidores de dica de raiz (root hints).


    Everson Santos Amancio MCITP Server Administrator Windows Server 2008 MCTS Windows Server 2008
    • Marcado como Resposta Richard Juhasz terça-feira, 25 de janeiro de 2011 15:15
    quinta-feira, 20 de janeiro de 2011 12:51

Todas as Respostas

  • Bom dia,

     

    No seu DNS, na zona direta existe um registro AAA com o nome do servidor? Note que existe o registro do proprietário da zona, que é ele, mas verifique se existe o registro  Frigotupa-I.

    Existe zona reversa criada?

    Abraços,

     

    sábado, 8 de janeiro de 2011 14:02
  • Olá Davi.

    Alguma novidade sobre o problema?

     

    Abraço.

     


    Richard Juhasz
    segunda-feira, 10 de janeiro de 2011 18:12
  • Sim, existe o registro AAAA/A do servidor ( frigotupa-I    Host(A)  192.168.1.100 ) e também a zona reversa já existe.
    Davi-Frigo
    segunda-feira, 10 de janeiro de 2011 19:58
  • Existe o PTR do seu servidor na zona reversa também?
    segunda-feira, 10 de janeiro de 2011 20:18
  • Sim, o registro PTR também existe.
    Davi-Frigo
    quarta-feira, 12 de janeiro de 2011 14:00
  • Cara, ta dificil visualizar esse pepino ai.

     

    Faz o seguinte, limpa os logs de eventos e reinicia a maquina. Que erros aparecem no aplicativos, sistemas, dns e Active directory.

     

    Posta ai....

    quarta-feira, 12 de janeiro de 2011 14:36
  • Posso salvar os logs e enviar por e-mail pra você, creio ficar mais fácil pra analisar.

    Grato

     


    Davi - Frigoestrela S/A
    quarta-feira, 12 de janeiro de 2011 17:49
  • Olá Davi.

    Alguma novidade sobre o problema?

     

    Abraço.

     


    Richard Juhasz
    sexta-feira, 14 de janeiro de 2011 19:08
  • Olá Richard, respondi os questionamentos para o colaborador "Coronel", mas não obtive resposta, inclusive se poderia enviar os logs salvos para análise. Então neste momento estou ainda sem rumo, por assim dizer.

    Grato

    Davi


    Davi - Frigoestrela S/A
    sexta-feira, 14 de janeiro de 2011 19:13
  • Olá Davi.

    Quantos erros apareceram? Porque se preferir, você pode colar eles aqui no fórum mesmo, assim todo mundo pode te ajudar.

     

    Abraço.

     


    Richard Juhasz
    segunda-feira, 17 de janeiro de 2011 17:28
  • Olá Davi.

    Alguma novidade?

     

    Abraço.



    Richard Juhasz
    quarta-feira, 19 de janeiro de 2011 19:33
  • Seguem os erros que aparecem no Visualizador de Eventos, apesar do erro do testedns no log DNS não aparecem erros.

    ID 4224

    - O WINS encontrou um erro de banco de dados que pode ser grave. Ele tentará se recuperar. Você pode verificar a origem do Componente ESENT do Exchange nos eventos de erro do banco de dados na categoria 'Log do Aplicativo' em Visualizar Eventos para saber mais detalhes sobre erros de banco de dados. Se continuar vendo um grande número desses erros ao longo do tempo (um intervalo de algumas horas), talvez queira restaurar o banco de dados WINS a partir de um backup. O número do erro está na segunda DWORD da seção de dados.

    ID 17049

    - Impossível alternar arquivo de log de erros de 'c:\Windows\ADMT\MSSQL.1\MSSQL\LOG\ERRORLOG' para 'c:\Windows\ADMT\MSSQL.1\MSSQL\LOG\ERRORLOG.1' devido a erro do sistema operacional '5(Acesso negado.)'. Um processo externo ao SQL Server pode estar impedindo o servidor de ler os arquivos. Em decorrência disso, as entradas do log de erros podem ser perdidas e pode não ser possível visualizar alguns logs de erros do SQL Server. Verifique se nenhum outro processo bloqueou o arquivo com acesso somente para gravação."

     ID 17113

    - O erro 3(O sistema não pode encontrar o caminho especificado.) ocorreu ao abrir o arquivo 'c:\Windows\ADMT\MSSQL.1\MSSQL\DATA\master.mdf' para obter informações de configuração na inicialização. Uma opção de inicialização inválida pode ter gerado o erro. Verifique tais opções e corrija ou remova o que for necessário.

    ID 29

    - O KDC (Centro de Distribuição de Chaves) não encontra um certificado adequado para usar em logons de cartões inteligentes, ou então o certificado KDC não pôde ser verificado. O logon de cartões inteligentes pode não funcionar corretamente se esse problema não for resolvido. Para corrigir o problema, verifique o certificado KDC existente usando o certutil.exe ou inscreva-se em um novo certificado KDC.

    ID 36

    - O serviço de tempo não sincronizou o tempo do sistema para 86400 segundos porque nenhum provedor de serviço de tempo forneceu um carimbo de data/hora utilizável. O serviço de tempo não irá atualizar o sistema local a menos que consiga sincronizar com uma fonte de hora. Se o sistema local estiver configurado para agir como servidor de tempo para clientes, ele não irá mais ser anunciado como fonte de hora para os clientes. O serviço de tempo continuará a tentar sincronizar a hora com suas fontes de tempo. Verifique outros eventos W32time no log de eventos do sistema para obter mais detalhes. Execute 'w32tm /resync' para forçar uma sincronição de tempo.

    ID 1530

    - O Windows detectou que seu arquivo do Registro ainda está sendo usado por outros aplicativos ou serviços. O arquivo será descarregado agora. Os aplicativos e serviços que usam o arquivo do Registro poderão não funcionar corretamente depois disso.

    DETALHE -

    1 user registry handles leaked from \Registry\User\S-1-5-21-4181860285-3305413024-3940814538-500:

    Process 556 (\Device\HarddiskVolume1\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-4181860285-3305413024-3940814538-500

    ID 2886

    - A segurança deste servidor de diretório pode aumentar significativamente se ele for configurado para rejeitar ligações LDAP SASL (Negotiate, Kerberos, NTLM ou Digest) que não solicitam assinatura (verificação de integridade) e também ligações simples LDAP executadas em uma conexão com texto não criptografado (não-SSL/criptografada com TLS). Mesmo se nenhum cliente estiver usando essas ligações, a configuração do servidor para que as rejeite aumentará a segurança deste.

     

    Talvez alguns clientes no momento dependam de ligações SASL não assinadas ou ligações simples LDAP em vez de uma conexão não-SSL/TLS, e parem de trabalhar se for feita essa alteração na configuração. Para melhor identificação dos clientes, se essas ligações ocorrerem, este servidor de diretório registrará um evento resumido a cada 24 horas, indicando quantas ligações desse tipo ocorreram. Incentivamos a configurar os clientes para que não usem essas ligações. Quando nenhum evento for observado por um longo período de tempo, será recomendável configurar o servidor para que rejeite as ligações.

     

    Para obter mais detalhes e informações sobre como fazer essa alteração da configuração no servidor, acesse http://go.microsoft.com/fwlink/?LinkID=87923.

     

    Você pode habilitar logs adicionais para registrar um evento sempre que um cliente executar essa ligação, incluindo informações sobre qual cliente a executou. Para fazer isso, aumente a definição da categoria de log de eventos "Eventos de Interface LDAP" para o nível 2 ou superior.

    Grato

     


    Davi - Frigoestrela S/A
    quarta-feira, 19 de janeiro de 2011 20:07
  • Davi,

    Você utiliza IPv6 em sua LAN ?

    Possui sistemas operacionais anteriores ao Windows XP ou aplicativos legados que dependam de resolução de nomes NETBIOS pra funcionar ?

    Instalou todas as atualizações críticas e de segurança nesse servidor ?


    Everson Santos Amancio MCITP Server Administrator Windows Server 2008 MCTS Windows Server 2008
    quarta-feira, 19 de janeiro de 2011 20:15
  • Bom dia Everson, não utilizo IPv6 em nossa rede, quanto aos sistemas operacionais, só usamos XP Pro no parque todo, o servidor é atualizado constantemente, até verifiquei neste momento se tinha alguma pendente, mas está tudo zerado as atualizações.

    Grato

    Davi

     


    Davi - Frigoestrela S/A
    quinta-feira, 20 de janeiro de 2011 12:34
  • O erro da falta de registro AAAA se refere a um tipo de registro IPv6, o qual deve estar habilitado na placa de rede de seu servidor, porém não é utilizado.

    Quanto ao erro do serviço WINS, você resolve desabilitando o serviço WINS, pois esse serviço trata de resolução de nomes NETBIOS, utilizada por sistemas operacionais Windows anteriores ao XP e algumas aplicações legadas.

    Se precisar de resolução de nomes NETBIOS, você pode utilizar o recurso da zona GlobalNames, a ser criada no DNS de seu controlador de domínio.

    Quanto ao erros relacionados a servidores de dica de raiz (root hints), recomendo que você procure, dentro das atualizações recomendadas, um update relacionado aos servidores de dica de raiz (root hints).


    Everson Santos Amancio MCITP Server Administrator Windows Server 2008 MCTS Windows Server 2008
    • Marcado como Resposta Richard Juhasz terça-feira, 25 de janeiro de 2011 15:15
    quinta-feira, 20 de janeiro de 2011 12:51
  • Olá Davi,

     

    Alguma novidade sobre o problema?


    Diogo Molina MCP, MCSA, MCSE, MCTS. Ajude manter o forum organizado, se util classifique! Http://consultormcse.wordpress.com
    sexta-feira, 21 de janeiro de 2011 18:29
  • Pessoal desculpem a demora em responder, mas aqui o negócio é correria direto, pois bem, o problema ainda persiste, o log do dcdiag /test:dns ainda continua da mesma forma.

    Agradeço qualquer ajuda.

    Davi


    Davi - Frigoestrela S/A
    quinta-feira, 10 de fevereiro de 2011 20:51
  • Alguém tem alguma luz para este problema, o DNS está funcional, caso contrário os clientes não estariam se comunicando com o servidor, porém o log do dns ainda está com este pepinos e o resultado é que o serviço DNS não passou no teste.

    Agradeço ainda qualquer ajuda.

    Davi

     


    Davi - Frigoestrela S/A
    sexta-feira, 25 de março de 2011 13:53