none
Erro ao promover Controlador de Domínio Adicional - VPN RRS feed

  • Pergunta

  • Olá pessoal,

    Estou enfrentando alguns problemas para criar um Controlador de domínio adicional na empresa que trabalho. 

    Na realidade, já tinhamos um DC adicional aqui na empresa, mas tivemos problemas com o S.O e a maquina teve que ser formatada.

    Tive que forçar o rebaixamento do DC adicional no DC da matriz e inicie a promoção do DC adicional, porém apresenta a seguinte msg:

    ---------------------------
    Assistente para instalação do Active Directory
    ---------------------------
    A operação falhou porque:

    O Active Directory não pôde criar o objeto de Configurações NTDS para este controlador de domínio CN=NTDS Settings,CN=SC1,CN=Servers,CN=04-SantaCatarina-Logistica,CN=Sites,CN=Configuration,DC=HOLLYWU,DC=INTRA,DC=BR no controlador de domínio remoto SP1.HOLLYWU.INTRA.BR. Verifique se as credenciais de rede fornecidas têm permissões suficientes.

    "Não foi possível encontrar o controlador de domínio para este domínio."
    ---------------------------
    OK   

    ---------------------------

    O ambiente da empresa é o seguinte

    DC principal na matriz, e possuimos uma VPN fechada entre as duas empresas. 

    Eu notei algumas coisas estranhas também.

    Quando faço a conexão remota neste servidor através das credencias dentro do dominio, ele me informa que o usuário não possui permissão " ACESSO NEGADO" 

    Quando o logon é feito através do computador local(fora do dominio) este problema não acontece.


    --------------------------------------------------------

    EDIT.

    Pessoal, pensei que fosse algo relacionado a baixa velocidade na conexão através da VPN e utilizei o procedimento DCPROMO /ADV, porém sem sucesso. 


    Apresentou a mesma msg.




    sexta-feira, 18 de maio de 2012 14:16

Respostas

Todas as Respostas

  • Olá Maicon,

    Verifique se o seu usuário é Enterprise Admin, Domain admin.

    Segue documento com os passos necessários para a instalação de um Domain Controller adicional:
    http://technet.microsoft.com/en-us/library/cc733027(v=ws.10).aspx

    Abraços,


    Rafael Mantovani | Microsoft MTAC
    MCP Virtual Business Card | Linkedin | Twitter | http://rafaelmantovani.net

    domingo, 20 de maio de 2012 16:19
  • Olá Rafael, 

    Obrigado por responder.

    O usuário que estou utilizando é o administrador. O mesmo possui permissão de Enterprise Admin e Domain admin.

    O Artigo que você indicou se aplica ao Windows Server 2008. O que estou tentando criar é para o Windows Server 2003.

    Quanto aos passos para promover o controlador de domínio, acredito não ter dúvidas. Encontrei vários artigos poraqui e estou seguindo os passos conforme é passado. 

    Fiz um ping no DC Primário e NSLOOKUP e os server se comunicam normalmente.

    Teria mais alguma coisa que eu possa fazer para tentar solucionar este problema??

    Lembrando que o erro ocorre no fim quando é criado o Objeto NTDS, apresentando a msg:

    ---------------------------

    A operação falhou porque:

    O Active Directory não pôde criar o objeto de Configurações NTDS para este controlador de domínio CN=NTDS Settings,CN=SC1,CN=Servers,CN=04-SantaCatarina-Logistica,CN=Sites,CN=Configuration,DC=HOLLYWU,DC=INTRA,DC=BR no controlador de domínio remoto SP1.HOLLYWU.INTRA.BR. Verifique se as credenciais de rede fornecidas têm permissões suficientes.

    "Não foi possível encontrar o controlador de domínio para este domínio."

    Estou com este problema há 1 semana e as coisas estão complicando pra mim.

    Desde já fico agradecido se alguém puder me ajudar.

    domingo, 20 de maio de 2012 17:36
  • Olá Maicon,

    Você pode monitorar através do Network Monitor e verificar se não existe algum firewall impedindo esta conexão.

    Segue link para download:
    http://www.microsoft.com/en-us/download/details.aspx?id=4865

    Abraços,


    Rafael Mantovani | Microsoft MTAC
    MCP Virtual Business Card | Linkedin | Twitter | http://rafaelmantovani.net

    • Marcado como Resposta Richard Juhasz terça-feira, 22 de maio de 2012 14:35
    domingo, 20 de maio de 2012 18:10
  • Oi Rafael,

    Me desculpa a demora. Estive resolvendo algumas coisas fora da empresa e não pude verificar os problemas com o servidor.

    Hoje retomei e segui os passos conforme você me orientou. Porém, como meus conhecimentos são muitos limitados(por enquanto), gostaria que se possível, você pudesse me auxiliar melhor quanto a utilização deste aplicativo e como eu poderia chegar a um diagnóstico com relação a problemas com firewall.

    Desculpa a "ignorância" mas ficaria muito grato se pudesse me ajudar.

    --------------------------------------------------------------------------------------------------------------------------------

    EDIT

    RAFAEL,

    Vou postar aqui as informações que encontrei referente as solicitações entre o meu servidor (filial) e o servidor da matriz.

    Segue abaixo informações retiradas do monitor de rede:

    SC2=SERVIDOR FILIAL

    SP1.HOLLYWU.INTRA.BR = SERVIDOR MATRIZ

    ----------------------------------------------

    5297 09:56:35 25/5/2012 354.1482505 SC2 sp1.hollywu.intra.br KerberosV5 KerberosV5:TGS Request Realm: HOLLYWU.INTRA.BR Sname: GC/SP1.HOLLYWU.INTRA.BR/HOLLYWU.INTRA.BR {UDP:329, IPv4:14}
    5323 09:56:40 25/5/2012 359.1482505 SC2 sp1.hollywu.intra.br DNS DNS:QueryId = 0x3ED, QUERY (Standard query), Query  for _kerberos._tcp.dc._msdcs.HOLLYWU.INTRA.BR of type SRV on class Internet {DNS:342, UDP:341, IPv4:14}
    5326 09:56:40 25/5/2012 359.1795005 SC2 sp1.hollywu.intra.br LDAPMessage LDAPMessage:Search Request, MessageID: 296 {LDAP:347, UDP:346, IPv4:14}
    5327 09:56:41 25/5/2012 359.2263755 sp1.hollywu.intra.br SC2 NetLogon NetLogon:LogonSAMLogonResponseEX (SAM Response to SAM logon request): 23 (0x17) {LDAP:347, UDP:346, IPv4:14}
    5328 09:56:41 25/5/2012 359.2888755 SC2 sp1.hollywu.intra.br KerberosV5 KerberosV5:TGS Request Realm: HOLLYWU.INTRA.BR Sname: GC/SP1.HOLLYWU.INTRA.BR/HOLLYWU.INTRA.BR {UDP:348, IPv4:14}
    5337 09:56:42 25/5/2012 360.8670005 SC2 sp1.hollywu.intra.br DNS DNS:QueryId = 0x6D3A, QUERY (Standard query), Query  for download.microsoft.com of type Host Addr on class Internet {DNS:349, UDP:132, IPv4:14}
    5338 09:56:42 25/5/2012 360.9451255 sp1.hollywu.intra.br SC2 DNS DNS:QueryId = 0x6D3A, QUERY (Standard query), Response - Success, 201.20.244.75, 201.20.244.90 ... {DNS:349, UDP:132, IPv4:14}
    5417 09:56:51 25/5/2012 369.2888755 SC2 sp1.hollywu.intra.br KerberosV5 KerberosV5:TGS Request Realm: HOLLYWU.INTRA.BR Sname: GC/SP1.HOLLYWU.INTRA.BR/HOLLYWU.INTRA.BR {UDP:348, IPv4:14}
    5481 09:57:01 25/5/2012 379.2888755 SC2 sp1.hollywu.intra.br DNS DNS:QueryId = 0xF4D2, QUERY (Standard query), Query  for _kerberos._tcp.dc._msdcs.HOLLYWU.INTRA.BR of type SRV on class Internet {DNS:366, UDP:365, IPv4:14}
    5482 09:57:01 25/5/2012 379.3201255 sp1.hollywu.intra.br SC2 DNS DNS:QueryId = 0xF4D2, QUERY (Standard query), Response - Success, 192.168.5.10, 192.168.1.152 {DNS:366, UDP:365, IPv4:14}
    5488 09:57:01 25/5/2012 379.7576255 sp1.hollywu.intra.br SC2 NetLogon NetLogon:LogonSAMLogonResponseEX (SAM Response to SAM logon request): 23 (0x17) {LDAP:370, UDP:369, IPv4:14}
    5489 09:57:01 25/5/2012 379.8357505 SC2 sp1.hollywu.intra.br KerberosV5 KerberosV5:TGS Request Realm: HOLLYWU.INTRA.BR Sname: GC/SP1.HOLLYWU.INTRA.BR/HOLLYWU.INTRA.BR {UDP:371, IPv4:14}
    5645 09:57:16 25/5/2012 394.8357505 SC2 sp1.hollywu.intra.br KerberosV5 KerberosV5:TGS Request Realm: HOLLYWU.INTRA.BR Sname: GC/SP1.HOLLYWU.INTRA.BR/HOLLYWU.INTRA.BR {UDP:371, IPv4:14}

    No momento do erro simplesmente estas mensagem não aparecem mais.

    Espero que isso possa ajudar a você me ajudar.. :)  abraço.

    sexta-feira, 25 de maio de 2012 01:50
  • Rafael, 

    Agradeço toda sua ajuda para resolver meu problema.

    Infelizmente não consegui encontrar a solução para o problema apresentado. Então resolvi instalar uma VM. Promovemos como controlador de dominio dentro da rede Matriz e migrei para minha rede aqui na filial. Está perfeito.

    Obrigado mais uma vez.

    terça-feira, 5 de junho de 2012 15:00
  • Muito bom Maicon,

    Obrigado pelo retorno.

    Abraços,


    Rafael Mantovani | Microsoft MTAC
    MCP Virtual Business Card | Linkedin | Twitter | http://rafaelmantovani.net

    terça-feira, 5 de junho de 2012 15:07