none
Servidor DC PDC não loga no domínio ao reiniciar RRS feed

  • Pergunta

  • Bom dia. Tenho a necessidade de remover da minha rede dois servidores DCs com DNS integrado sendo que um deles era PDC da rede. Para isso criei dois novos servidores com as mesmas configurações e migrei os serviços FSMO para o novo DC 1. Nos novos servidores o DNS primário estava configurado para o próprio servidor e o secundário para o outro servidor, ou seja, DC 1 apontando para o DC 2 e viceversa.

    Ocorreu uma manutenção em que os dois novos servidores foram resligado e iniciados ao mesmo tempo. Para minha surpresa não conseguia mais logar nos servidores, sendo que demorou quase 10 minutos para chegar na tela de login. A mensagem informava que não conseguia localizar o domínio e havia vários erros relacionados ao NETLOGON e ao DNS.

    Efetuie varios testes e aparentemente após mudar o DNS secundário do DC 1, apontando para o DNS de um dos servidores antigos, voltou a funcionar corretamente, consegui logar e pararam os eventos de erro.

    Executei um outro teste com o comando nltest /sc_query:domain e gerou uma mensagem de erro somente no DC 1: I_NetLogonControl failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

    Alguém tem idéia do que pode ser o problema?

    Grato.

    terça-feira, 2 de abril de 2013 14:14

Todas as Respostas

  • Daian, primeiramente deixe o DNS primário de cada DC, apontando pra si proprio (IP, não loopback).

    O Secundário sim, coloque para outro DC. Com isso, em caso de falha do primário, será utilizado o outro. Creio que as zonas sejam primárioas e integradas ao AD também. Essa é a melhor forma.

    Após isso, limpe o cache dos DNS (se puder dar um boot nos DCs, melhor) e faça o teste com o NLTEST novamente.


    Gustavo Valle | http://grvalle.com
    LinkedInWordPressTwitter

    terça-feira, 2 de abril de 2013 16:31
    Moderador
  • Gustavo,

    Obrigado pelo retorno.

    O DNS nos servidores já estava configurado conforme você orientou.

    A limpreza no cache tem que ser feita em todos os servidores de DNS do domínio ou somente no servidor de DC que está apresentando problema?


    • Editado Daian Nogueira terça-feira, 2 de abril de 2013 16:42 correção
    terça-feira, 2 de abril de 2013 16:41
  • Entendi, então provavelmente não resolverá.

    Pode veriricar se está aparecendo os IDs 1481 e 1084?


    Gustavo Valle | http://grvalle.com
    LinkedInWordPressTwitter

    terça-feira, 2 de abril de 2013 17:48
    Moderador
  • Nenhum dos dois eventos. Mais alguma idéia ou dúvida?

    Executando o "dcdiag /v" não retorna erro. Fiquei meio preocupado agora depois de dar um "netdiag /q" nos DCs. Olha o resultado dos erros:

    DNS test . . . . . . . . . . . . . : Failed
        [FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for reading.
        [FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for reading.
        [FATAL] No DNS servers have the DNS records for this DC registered.

    Redir and Browser test . . . . . . : Failed
        [FATAL] Cannot send mailslot message to 'DOMAIN*' via browser. [ERROR_INVALID_FUNCTION]

    Kerberos test. . . . . . . . . . . : Failed
        [FATAL] Cannot lookup package Kerberos.
        The error occurred was: (null)

    O mais estranho é que estes erro estão ocorrendo em todos os DCs (inclusive os antigos).

    Não sei se há relação. Se não houver deixa assim que já estou perquisando os erros.

    terça-feira, 2 de abril de 2013 18:09