none
Problemas com DNS nas máquinas clientes, com aplicação do Gpupdate e serviços do domínio RRS feed

  • Pergunta

  • Bom dia.

    Queria a ajuda de vocês em um problema que estou tendo aleatoriamente.

    As vezes aleatoriamente eu tenho problemas ao realizar gpupdate, abrir as ferramentas rsat porque a máquina não consegue se conectar ao controlador de domínio, na hora eu tento pingar o controlador de domínio (leolac.local) e não consigo, e as vezes eu consigo e mesmo assim o gpupdate retorno o mesmo erro de que não conseguiu resolver o nome do controlador de domínio, e nem consigo usar nada que precise se "conectar" ao controlador de domínio.

    Solução que eu encontro, reiniciar o serviço dns client (dnscache) nas máquinas cliente, as vezes preciso realizar um flushdns e reiniciar o serviço como adm e volta a funcionar, as vezes tenho que fazer o procedimento várias vezes e depois o problema acontece novamente, é como se o dns "travasse" com relação a resolução do controlador de domínio.

    Abrindo o event viewer durante o momento do problema obtive a seguinte mensagem:

    Aqui estão os detalhes do evento:

    Nome do Log:   System
    Fonte:         Microsoft-Windows-DNS-Client
    Data:          17/05/2016 10:29:02
    Identificação do Evento:8016
    Categoria da Tarefa:(1028)
    Nível:         Aviso
    Palavras-chave:
    Usuário:       SERVIÇO DE REDE
    Computador:    leolac_compras.leolac.local
    Descrição:
    O sistema não pôde fazer registros de recurso (RRs) de host (A ou AAAA) para o adaptador de rede
    com as configurações:
    
               Nome do Adaptador: {439C9E48-95E8-44AD-941E-C34F42775024}
               Nome do Host: leolac_compras
               Sufixo de Domínio Específico do Adaptador: leolac.local
               Lista de servidores DNS:
                 	192.168.0.10, 192.168.0.1
               Atualização enviada para o servidor: <?>
               Endereço IP:
                 192.168.0.143
    
    O sistema não pôde registrar esses RRs devido a uma falha do servidor DNS na solicitação de atualização. A causa mais provável disso é que o servidor DNS autoritativo necessário para processar a solicitação de atualização está bloqueado na zona, possivelmente porque uma transferência de zona está em andamento.
    
    Você pode repetir manualmente o registro DNS do adaptador de rede e respectivas configurações digitando "ipconfig /registerdns" no prompt de comando. Se os problemas persistirem, contate o administrador de servidor DNS ou de sistemas de rede.
    XML de Evento:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-DNS-Client" Guid="{1C95126E-7EEA-49A9-A3FE-A378B03DDB4D}" />
        <EventID>8016</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>1028</Task>
        <Opcode>0</Opcode>
        <Keywords>0x4000000000000000</Keywords>
        <TimeCreated SystemTime="2016-05-17T13:29:02.948938800Z" />
        <EventRecordID>4070</EventRecordID>
        <Correlation />
        <Execution ProcessID="1116" ThreadID="4684" />
        <Channel>System</Channel>
        <Computer>leolac_compras.leolac.local</Computer>
        <Security UserID="S-1-5-20" />
      </System>
      <EventData>
        <Data Name="AdapterName">{439C9E48-95E8-44AD-941E-C34F42775024}</Data>
        <Data Name="HostName">leolac_compras</Data>
        <Data Name="AdapterSuffixName">leolac.local</Data>
        <Data Name="DnsServerList">	192.168.0.10, 192.168.0.1</Data>
        <Data Name="Sent UpdateServer">&lt;?&gt;</Data>
        <Data Name="Ipaddress">192.168.0.143</Data>
        <Data Name="ErrorCode">9002</Data>
      </EventData>
    </Event>

    Tenho a seguinte GPO para DNS pros Hosts da rede

    Políticas
    Modelos Administrativos
    Definições de política (arquivos ADMX) recuperadas do computador local.
    
    Rede/Cliente DNS
    
    Política	Configuração	comentário
    Intervalo de atualização de registro	Ativada	
    Segundos:	1800
    
    Política	Configuração	comentário
    Valor de TTL para registros A e PTR	Ativada	
    Segundos:	1800

    Preciso configurar alguma coisa relacionada a atualizações dinâmicas, algo do tipo ? Falta alguma configuração no Server ? Creio que não pois o problema me parece ser no client apenas.

    Meu DNS primário é o mesmo do controlador, resolve o nome pro ip, ip pro nome, zona reversa e primária ok.

    O que eu faço amigos ? Desde já agradeço a colaboração.

    Obrigado!

    terça-feira, 17 de maio de 2016 14:18

Respostas

  • Primeiro: retire o endereço IP do firewall da configuração da placa de rede de qualquer membro do domínio. Nenhum computador, servidor ou qualquer outro tipo de dispositivo que esteja no domínio deve ter um endereço IP como DNS preferencial/secundário que não seja um DC+DNS.

    Segundo: remova o IP do firewall do DNS como Forwarder e deixe o DNS fazer a resolução de nomes da forma nativa, ou seja, usando os root hints.

    Terceiro: Kaspersky Small Office Security instalado em um DC? Remova literalmente tudo o que há da Kaspersky deste DC e faça um teste durante alguns dias. Me antecipo em dizer que esta é a praga causadora dos problemas.



    quarta-feira, 18 de maio de 2016 00:05
  • As configurações de DNS em membro de um domínio não podem ter um endereço IP de um DNS que não seja um DC+DNS, pois se por algum motivo este IP incorreto for usado na resolução de nomes, ele não será capaz de fornecer as informações necessárias sobre o AD DS e/ou qualquer outro recurso do domínio.

    Quanto a suite da Kaspersky, ela não é um produto preparado para um DC e o fato de ter um firewall acomplado pode gerar todo tipo de problema de comunicação, além de problemas de performance. Está claro no site do fabricante que ela é para PCs e File Servers.

    Se você quer instalar um AV, o primeiro passo é entrar em contato com o fabricante e obter dele a informação de que este produto não oferece nenhum tipo de problema para as funções que o servidor suporta (AD/DNS/File Server/DHCP/etc.).

    O segundo passo é obter com o fabricante quais são as configurações que devem ser feitas para evitar qualquer tipo de problema entre a suite e o correto funcionamento de cada função disponível neste servidor.

    Outro ponto importante: não importa se você desabilitou na interface gráfica o Firewall da suite. O driver que faz a verificação do tráfego nas interfaces de rede continua em operação e a única forma de garantir que não há intervenção alguma sobre o tráfego que entra e sai do servidor é remover a suite, reiniciar o sistema operacional e se certificar de que o driver não está mais listado nas propriedades das interfaces de rede.

    Quanto ao IPv6, você não deve desabilitá-lo, independente de usá-lo ou não, pois muitas funções e recursos desde o Windows Server 2008 fazem uso da pilha TCP/IPv6. Should I Disable IPv6? No…

    Em resumo, não há problema algum com os adaptadores físicos e virtuais que são apresentados ao executar o comando IPConfig /All e isto inclui o ISATAP. O único problema aqui é a opinião de alguém que por completa falta de conhecimento sobre o assunto não sabe sobre o que está falando.


    quarta-feira, 18 de maio de 2016 14:17
  • Se após a troca do cabe de rede o problema foi solucionado, faça um acompanhamento durante alguns dias para garantir que o problema foi solucionado.

    Quanto a suite, se o problema não está mais ocorrendo, você não precisa removê-la e/ou desativar o driver, no entanto, eu altamente recomendo que você faça o contato com a fabricante e questione os pontos informados anterioremente.

    É preciso ter completa certeza que a suite não irá interferir em nada das funções que o servidor suporta já que não há informações sobre a compatibilidade ser homologada para todas as funções.

    quarta-feira, 18 de maio de 2016 15:07

Todas as Respostas

  • Bom dia Gabriel de Paula Souza,

    Isso acontece especificamente em algum momento?

    Por exemplo: trocando o usuário ou realizando logoff?

    Abraço.


    Thales F Quintas

    Esse conteúdo e fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.


    terça-feira, 17 de maio de 2016 14:33
  • Não, é aleatório.

    Exemplo: Estou configurando GPOs aplicando gpupdate e tudo normal e do nada para as vezes, aconteceu uma vez ontem e hoje por enquanto não, é muito aleatório.

    terça-feira, 17 de maio de 2016 14:41
  • Primeira pergunta: Quem é 192.168.0.10 e 192.168.0.1?
    terça-feira, 17 de maio de 2016 14:55
  • Uma pergunta: o nome do seu servidor, ele está diferente do nome-DNS?  Não pode ser igual.

    Bom dia


    Ana Gauna - Senior Systems Analyst [MCSE] [MCDBA] [CCNA2] - Skype: amgauna

    terça-feira, 17 de maio de 2016 15:00
  • Segue em anexo a minha estrutura:

    192.168.0.10 - Server DNS / AD (leolac.local)

    192.168.0.1 é o firewall que temos na rede, é o meu gateway, coloquei ele como encaminhador.


    terça-feira, 17 de maio de 2016 16:22
  • Uma pergunta: o nome do seu servidor, ele está diferente do nome-DNS?  Não pode ser igual.

    Bom dia


    Ana Gauna - Senior Systems Analyst [MCSE] [MCDBA] [CCNA2] - Skype: amgauna

    O nome do server é srvintel, da zona leolac.local.

    terça-feira, 17 de maio de 2016 16:23
  • Não é na zona que se verifica isso, é dentro de painel de controle (visualização de icones pequenos) no item sistemas.

    Bom dia


    Ana Gauna - Senior Systems Analyst [MCSE] [MCDBA] [CCNA2] - Skype: amgauna

    terça-feira, 17 de maio de 2016 17:15
  • terça-feira, 17 de maio de 2016 18:07
  • Não pode existir duplicidade de endereço IP nas máquinas em rede.  Verifica se não existe um outro computador utilizando esse IP = 192.168.0.143 



    Ana Gauna - Senior Systems Analyst [MCSE] [MCDBA] [CCNA2] - Skype: amgauna

    terça-feira, 17 de maio de 2016 18:26
  • Execute o comando IPConfig /All sobre o servidor SRVINTEL e coloque aqui a saída completa do mesmo.
    terça-feira, 17 de maio de 2016 19:27
  • Execute o comando IPConfig /All sobre o servidor SRVINTEL e coloque aqui a saída completa do mesmo.
    Microsoft Windows [versão 6.3.9600]
    (c) 2013 Microsoft Corporation. Todos os direitos reservados.
    
    C:\Users\gabriel.souza>ipconfig /all
    
    Configuração de IP do Windows
    
       Nome do host. . . . . . . . . . . . . . . . : srvintel
       Sufixo DNS primário . . . . . . . . . . . . : leolac.local
       Tipo de nó. . . . . . . . . . . . . . . . . : híbrido
       Roteamento de IP ativado. . . . . . . . . . : não
       Proxy WINS ativado. . . . . . . . . . . . . : não
       Lista de pesquisa de sufixo DNS . . . . . . : leolac.local
    
    Adaptador Ethernet Ethernet 2:
    
       Estado da mídia. . . . . . . . . . . . . .  : mídia desconectada
       Sufixo DNS específico de conexão. . . . . . :
       Descrição . . . . . . . . . . . . . . . . . : Intel(R) 82575EB Gigabit Networ
    k Connection #2
       Endereço Físico . . . . . . . . . . . . . . : 00-15-17-CE-88-F5
       DHCP Habilitado . . . . . . . . . . . . . . : Sim
       Configuração Automática Habilitada. . . . . : Sim
    
    Adaptador Ethernet Ethernet:
    
       Sufixo DNS específico de conexão. . . . . . :
       Descrição . . . . . . . . . . . . . . . . . : Intel(R) 82575EB Gigabit Networ
    k Connection
       Endereço Físico . . . . . . . . . . . . . . : 00-15-17-CE-88-F4
       DHCP Habilitado . . . . . . . . . . . . . . : Não
       Configuração Automática Habilitada. . . . . : Sim
       Endereço IPv4. . . . . . . .  . . . . . . . : 192.168.0.10(Preferencial)
       Máscara de Sub-rede . . . . . . . . . . . . : 255.255.255.0
       Gateway Padrão. . . . . . . . . . . . . . . : 192.168.0.1
       Servidores DNS. . . . . . . . . . . . . . . : 192.168.0.10
       NetBIOS em Tcpip. . . . . . . . . . . . . . : Habilitado
    
    Adaptador de túnel isatap.{6F82B6A3-8B15-4C14-8427-547CEFBF13F8}:
    
       Estado da mídia. . . . . . . . . . . . . .  : mídia desconectada
       Sufixo DNS específico de conexão. . . . . . :
       Descrição . . . . . . . . . . . . . . . . . : Adaptador do Microsoft ISATAP #
    2
       Endereço Físico . . . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Habilitado . . . . . . . . . . . . . . : Não
       Configuração Automática Habilitada. . . . . : Sim
    
    Adaptador de túnel isatap.{0564CF47-A898-4B3F-8680-13E2E72A0B73}:
    
       Estado da mídia. . . . . . . . . . . . . .  : mídia desconectada
       Sufixo DNS específico de conexão. . . . . . :
       Descrição . . . . . . . . . . . . . . . . . : Adaptador do Microsoft ISATAP #
    3
       Endereço Físico . . . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Habilitado . . . . . . . . . . . . . . : Não
       Configuração Automática Habilitada. . . . . : Sim
    
    C:\Users\gabriel.souza>

    Tendo também problemas com o nslookup, é como se ele as vezes não respondesse:

    Estou tendo problemas também ao testar uma consulta DNS como na imagem:

    Utilizando o comando dcdiag /test:dns me diz que passou no teste, só que estou com esses problemas, já verifiquei a configuração com de um outro server e está idêntica, estou desesperado amigos, quem puder me ajudar fico agradecido demais.

    Firewall está desativado, antivírus Kaspersky Small Office Security, porém com firewall também desativados.

    terça-feira, 17 de maio de 2016 21:41
  • Está com dois servidores utilizando a mesma numeração de endereço IP?  

    Não pode existir duplicidade de nome-máquina ou duplicidade de número IP dentro de máquinas que estão funcionando em uma mesma rede.

    Boa noite


    Ana Gauna - Senior Systems Analyst [MCSE] [MCDBA] [CCNA2] - Skype: amgauna

    terça-feira, 17 de maio de 2016 22:24
  • Primeiro: retire o endereço IP do firewall da configuração da placa de rede de qualquer membro do domínio. Nenhum computador, servidor ou qualquer outro tipo de dispositivo que esteja no domínio deve ter um endereço IP como DNS preferencial/secundário que não seja um DC+DNS.

    Segundo: remova o IP do firewall do DNS como Forwarder e deixe o DNS fazer a resolução de nomes da forma nativa, ou seja, usando os root hints.

    Terceiro: Kaspersky Small Office Security instalado em um DC? Remova literalmente tudo o que há da Kaspersky deste DC e faça um teste durante alguns dias. Me antecipo em dizer que esta é a praga causadora dos problemas.



    quarta-feira, 18 de maio de 2016 00:05
  • Primeiro: retire o endereço IP do firewall da configuração da placa de rede de qualquer membro do domínio. Nenhum computador, servidor ou qualquer outro tipo de dispositivo que esteja no domínio deve ter um endereço IP como DNS preferencial/secundário que não seja um DC+DNS.

    Segundo: remova o IP do firewall do DNS como Forwarder e deixe o DNS fazer a resolução de nomes da forma nativa, ou seja, usando os root hints.

    Terceiro: Kaspersky Small Office Security instalado em um DC? Remova literalmente tudo o que há da Kaspersky deste DC e faça um teste durante alguns dias. Me antecipo em dizer que esta é a praga causadora dos problemas.



    Amigo bom dia.

    Fiz um teste troquei meu cabo de rede de interface, pois o server tem duas físicas, e configurei tudo igualmente na outra:

    IP : 192.168.0.10

    Gateway: 192.168.0.1

    Dns primário: 192.168.0.10

    Dns secundário: n/a

    Fazendo os testes nas propriedades do dns ele já conseguiu fazer consultas direto ao dns :)

    O estranho é que esses dois adaptadores Intel parecem não ser suportados pela intel no server 2012 r2, no site da própria não tem o driver pra essa versão do server, apenas pro 2012 não r2, tentei instalar ele mas obtive erro.

    Só essa troca de interface já me deu resultado.

    Passou sem erros.

    No comando: DCDIAG ele acusou erros somente nos logs devido a essa troca de interfaces.

    Já tirei o ip do firewall dos encaminhadores, deixei apenas os dois do Google: 8.8.8.8 / 8.8.4.4

    Pode vir a dar problema essa questão do firewall ficar como dns secundário nas máquinas client  ?

    A minha não está com o dns secundário e acusava aquele problema anteriormente, por enquanto não mais.

    Usei vários gpupdates até agora e não obtive nenhum erro por enquanto.

    Outra coisa, o Kaspersky poderia estar atrapalhando ? Ele é somente antivírus de arquivos, essa versão possui recursos de rede, porém básicos e estão desativados, tanto nele como o firewall do windows também, veja:

    Sobre antivírus que solução me recomendaria ? Esse server é DC+DNS+FILESERVER somente, e talvez se torne também DHCP.

    Sobre a questão do adaptador ITASAP, faz sentido remover ele ou não ? IPV6 já está desativado, não uso e provavelmente muitos anos seguintes não irei usá-lo.

    Desde já muito obrigado pela sua ajuda amigo!



    quarta-feira, 18 de maio de 2016 13:54
  • Bom dia pessoal,

    Por favor, peço para que foquem na solução do problema e sugiram as soluções apenas se tiverem conhecimento sobre o assunto.

    Criando discussões no Fórum, não chegaremos a lugar algum, nem ajudamos os demais usuários.

    Portanto, os posts que não tinham foco na solução foram deletados. Peço por gentileza que esse tipo de situação não volte a acontecer, visando a saúde de nossa comunidade.

    Abraço.


    Thales F Quintas

    Esse conteúdo e fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quarta-feira, 18 de maio de 2016 14:16
  • As configurações de DNS em membro de um domínio não podem ter um endereço IP de um DNS que não seja um DC+DNS, pois se por algum motivo este IP incorreto for usado na resolução de nomes, ele não será capaz de fornecer as informações necessárias sobre o AD DS e/ou qualquer outro recurso do domínio.

    Quanto a suite da Kaspersky, ela não é um produto preparado para um DC e o fato de ter um firewall acomplado pode gerar todo tipo de problema de comunicação, além de problemas de performance. Está claro no site do fabricante que ela é para PCs e File Servers.

    Se você quer instalar um AV, o primeiro passo é entrar em contato com o fabricante e obter dele a informação de que este produto não oferece nenhum tipo de problema para as funções que o servidor suporta (AD/DNS/File Server/DHCP/etc.).

    O segundo passo é obter com o fabricante quais são as configurações que devem ser feitas para evitar qualquer tipo de problema entre a suite e o correto funcionamento de cada função disponível neste servidor.

    Outro ponto importante: não importa se você desabilitou na interface gráfica o Firewall da suite. O driver que faz a verificação do tráfego nas interfaces de rede continua em operação e a única forma de garantir que não há intervenção alguma sobre o tráfego que entra e sai do servidor é remover a suite, reiniciar o sistema operacional e se certificar de que o driver não está mais listado nas propriedades das interfaces de rede.

    Quanto ao IPv6, você não deve desabilitá-lo, independente de usá-lo ou não, pois muitas funções e recursos desde o Windows Server 2008 fazem uso da pilha TCP/IPv6. Should I Disable IPv6? No…

    Em resumo, não há problema algum com os adaptadores físicos e virtuais que são apresentados ao executar o comando IPConfig /All e isto inclui o ISATAP. O único problema aqui é a opinião de alguém que por completa falta de conhecimento sobre o assunto não sabe sobre o que está falando.


    quarta-feira, 18 de maio de 2016 14:17
  • Primeiro: retire o endereço IP do firewall da configuração da placa de rede de qualquer membro do domínio. Nenhum computador, servidor ou qualquer outro tipo de dispositivo que esteja no domínio deve ter um endereço IP como DNS preferencial/secundário que não seja um DC+DNS.

    Segundo: remova o IP do firewall do DNS como Forwarder e deixe o DNS fazer a resolução de nomes da forma nativa, ou seja, usando os root hints.

    Terceiro: Kaspersky Small Office Security instalado em um DC? Remova literalmente tudo o que há da Kaspersky deste DC e faça um teste durante alguns dias. Me antecipo em dizer que esta é a praga causadora dos problemas.



    Amigo bom dia.

    Fiz um teste troquei meu cabo de rede de interface, pois o server tem duas físicas, e configurei tudo igualmente na outra:

    IP : 192.168.0.10

    Gateway: 192.168.0.1

    Dns primário: 192.168.0.10

    Dns secundário: n/a

    Fazendo os testes nas propriedades do dns ele já conseguiu fazer consultas direto ao dns :)

    O estranho é que esses dois adaptadores Intel parecem não ser suportados pela intel no server 2012 r2, no site da própria não tem o driver pra essa versão do server, apenas pro 2012 não r2, tentei instalar ele mas obtive erro.

    Só essa troca de interface já me deu resultado.

    Passou sem erros.

    No comando: DCDIAG ele acusou erros somente nos logs devido a essa troca de interfaces.

    Já tirei o ip do firewall dos encaminhadores, deixei apenas os dois do Google: 8.8.8.8 / 8.8.4.4

    Pode vir a dar problema essa questão do firewall ficar como dns secundário nas máquinas client  ?

    A minha não está com o dns secundário e acusava aquele problema anteriormente, por enquanto não mais.

    Usei vários gpupdates até agora e não obtive nenhum erro por enquanto.

    Outra coisa, o Kaspersky poderia estar atrapalhando ? Ele é somente antivírus de arquivos, essa versão possui recursos de rede, porém básicos e estão desativados, tanto nele como o firewall do windows também, veja:

    Sobre antivírus que solução me recomendaria ? Esse server é DC+DNS+FILESERVER somente, e talvez se torne também DHCP.

    Sobre a questão do adaptador ITASAP, faz sentido remover ele ou não ? IPV6 já está desativado, não uso e provavelmente muitos anos seguintes não irei usá-lo.

    Desde já muito obrigado pela sua ajuda amigo!



    Bom dia Gabriel de Paula Souza,

    Isso quer dizer que você conseguiu solucionar o seu problema?

    Abraço.


    Thales F Quintas

    Esse conteúdo e fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quarta-feira, 18 de maio de 2016 14:17
  • As configurações de DNS em membro de um domínio não podem ter um endereço IP de um DNS que não seja um DC+DNS, pois se por algum motivo este IP incorreto for usado na resolução de nomes, ele não será capaz de fornecer as informações necessárias sobre o AD DS e/ou qualquer outro recurso do domínio.

    Quanto a suite da Kaspersky, ela não é um produto preparado para um DC e o fato de ter um firewall acomplado pode gerar todo tipo de problema de comunicação, além de problemas de performance. Está claro no site do fabricante que ela é para PCs e File Servers.

    Se você quer instalar um AV, o primeiro passo é entrar em contato com o fabricante e obter dele a informação de que este produto não oferece nenhum tipo de problema para as funções que o servidor suporta (AD/DNS/File Server/DHCP/etc.).

    O segundo passo é obter com o fabricante quais são as configurações que devem ser feitas para evitar qualquer tipo de problema entre a suite e o correto funcionamento de cada função disponível neste servidor.

    Outro ponto importante: não importa se você desabilitou na interface gráfica o Firewall da suite. O driver que faz a verificação do tráfego nas interfaces de rede continua em operação e a única forma de garantir que não há intervenção alguma sobre o tráfego que entra e sai do servidor é remover a suite, reiniciar o sistema operacional e se certificar de que o driver não está mais listado nas propriedades das interfaces de rede.

    Quanto ao IPv6, você não deve desabilitá-lo, independente de usá-lo ou não, pois muitas funções e recursos desde o Windows Server 2008 fazem uso da pilha TCP/IPv6. Should I Disable IPv6? No…

    Em resumo, não há problema algum com os adaptadores físicos e virtuais que são apresentados ao executar o comando IPConfig /All e isto inclui o ISATAP. O único problema aqui é a opinião de alguém que por completa falta de conhecimento sobre o assunto não sabe sobre o que está falando.


    Entendi amigo, ótimo seu esclarecimento.

    Pois é, sobre IPV6, acho que realmente me trará problemas, não irei mexer no túnel isatap.

    Irei setar as interface das máquinas apenas pro DNS do server DNS.

    Sobre o antivírus irei verificar sim a opção correta com certeza.

    Eu poderia desativar o Kaspersky na interface de rede como na foto ?:

    Ou não valeria de nada ?

    Obrigado novamente!

    quarta-feira, 18 de maio de 2016 14:49
  • Parcialmente, ainda estou fazendo testes e tirando dúvidas com o nosso amigo 4HorsemenOfDaIT.

    Obrigado.

    quarta-feira, 18 de maio de 2016 14:51
  • Se após a troca do cabe de rede o problema foi solucionado, faça um acompanhamento durante alguns dias para garantir que o problema foi solucionado.

    Quanto a suite, se o problema não está mais ocorrendo, você não precisa removê-la e/ou desativar o driver, no entanto, eu altamente recomendo que você faça o contato com a fabricante e questione os pontos informados anterioremente.

    É preciso ter completa certeza que a suite não irá interferir em nada das funções que o servidor suporta já que não há informações sobre a compatibilidade ser homologada para todas as funções.

    quarta-feira, 18 de maio de 2016 15:07
  • Se após a troca do cabe de rede o problema foi solucionado, faça um acompanhamento durante alguns dias para garantir que o problema foi solucionado.

    Quanto a suite, se o problema não está mais ocorrendo, você não precisa removê-la e/ou desativar o driver, no entanto, eu altamente recomendo que você faça o contato com a fabricante e questione os pontos informados anterioremente.

    É preciso ter completa certeza que a suite não irá interferir em nada das funções que o servidor suporta já que não há informações sobre a compatibilidade ser homologada para todas as funções.

    Beleza, irei ficar acompanhando sim amigo, e verificar a questão da suite Kaspersky.

    Desde já muito obrigado, fique com Deus.

    quarta-feira, 18 de maio de 2016 15:29
  • Quanto ao Kaspersky Lab, eu usei anos atrás, eles dão suporte técnico (em idioma português) via email: customerservicesolution@kaspersky.com

    Não se assusta, porque primeiro vai vir uma mensagem deles escrita em russo misturado com inglês,

    mas lá dentro tem técnico que conversa em idioma português, dando suporte técnico em email. Eu usei.

    Bom dia,


    Ana Gauna - Senior Systems Analyst [MCSE] [MCDBA] [CCNA2] - Skype: amgauna



    Irei verificar, muito obrigado !
    quarta-feira, 18 de maio de 2016 15:42
  • Gabriel de Paula Souza,

    Primeiro tem que ir online no site do Kaspersky Lab e criar o seu usuário lá dentro, tem que criar login.

    http://brazil.kaspersky.com/user/login?destination=node/5845

    http://brazil.kaspersky.com/sobre-a-kaspersky/informacoes-de-contato


    Ana Gauna - Senior Systems Analyst [MCSE] [MCDBA] [CCNA2] - Skype: amgauna


    • Editado Ana Gauna quinta-feira, 19 de maio de 2016 00:59
    quarta-feira, 18 de maio de 2016 16:34
  • Primeiro: retire o endereço IP do firewall da configuração da placa de rede de qualquer membro do domínio. Nenhum computador, servidor ou qualquer outro tipo de dispositivo que esteja no domínio deve ter um endereço IP como DNS preferencial/secundário que não seja um DC+DNS.

    Segundo: remova o IP do firewall do DNS como Forwarder e deixe o DNS fazer a resolução de nomes da forma nativa, ou seja, usando os root hints.

    Terceiro: Kaspersky Small Office Security instalado em um DC? Remova literalmente tudo o que há da Kaspersky deste DC e faça um teste durante alguns dias. Me antecipo em dizer que esta é a praga causadora dos problemas.



    Thales e Gabriel,

    Discordo, na minha opinião fazer isso é irresponsabilidade.  FIREWALL = PROTEÇÃO

    Firewall = máquina = roteador = gateway = segurança de rede = jamais deve ser retirado,

    para retirar um firewall (máquina ou software antivírus) tem que existir uma outra máquina

    ou software melhor e mais poderoso instalada dentro da rede de uma empresa. Por isso,

    não de deve fazer um servidor de rede deixar de "enxergar" uma máquina =  Gateway =

    = Roteador = com ele desligado a rede da empresa fica sem proteção na internet.

    Ele foi criado ha dezenas de anos, foi para fazer a proteção dentro de trafego de rede.


    Ana Gauna - Senior Systems Analyst [MCSE] [MCDBA] [CCNA2] - Skype: amgauna



    • Editado Ana Gauna quarta-feira, 18 de maio de 2016 17:32
    quarta-feira, 18 de maio de 2016 17:26
  • Bem não tive mais problemas até hoje.

    Desde já agradeço, muito obrigado!

    Fique com Deus!

    segunda-feira, 23 de maio de 2016 14:34
  • Boa tarde Gabriel de Paula Souza,

    Bacana saber que o seu problema foi resolvido.

    Gostaria de pedir que marque as respostas que lhe auxiliaram por gentileza, assim podemos saber qual a solução foi usada e ajudar os demais usuários que possam vir a ter o mesmo problema.

    Abraço.


    Thales F Quintas

    Esse conteúdo e fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 23 de maio de 2016 15:32