none
AD 2008 R2 perdendo sysvol e netlogon em servidor único RRS feed

  • Pergunta

  • Boa tarde pessoal.

    Tenho um AD 2008 R2, com servidor único; sem replicação. O AD não está subindo e ao acessar os compartilhamentos pelo servidor mesmo não aparecem as pastas sysvol e netlogon

    Já nas estações, consigo pingar no servidor porém não loga no domínio. e verificando nos logs do DNS acusa problemas com ele. Mas eu consigo depois levantar ele manualmente, mas não o AD. Há alguma forma de conseguir recuperar ?

    Ah um detalhe. Já verifiquei e não há bakcup.

    Abaixo segue o log DNS: 

    DNS Server log file creation at 11/05/2017 09:49:26
    
    Message logging key (for packets - other items use a subset of these fields):
    	Field #  Information         Values
    	-------  -----------         ------
    	   1     Date
    	   2     Time
    	   3     Thread ID
    	   4     Context
    	   5     Internal packet identifier
    	   6     UDP/TCP indicator
    	   7     Send/Receive indicator
    	   8     Remote IP
    	   9     Xid (hex)
    	  10     Query/Response      R = Response
    	                             blank = Query
    	  11     Opcode              Q = Standard Query
    	                             N = Notify
    	                             U = Update
    	                             ? = Unknown
    	  12     [ Flags (hex)
    	  13     Flags (char codes)  A = Authoritative Answer
    	                             T = Truncated Response
    	                             D = Recursion Desired
    	                             R = Recursion Available
    	  14     ResponseCode ]
    	  15     Question Type
    	  16     Question Name
    
    11/05/2017 09:49:31 059C EVENT   O servidor DNS está aguardando o sinal dos Serviços de Domínio Active Directory (AD DS) de que a sincronização inicial do diretório foi concluída. O serviço do servidor DNS não pode ser iniciado até que a sincronização inicial seja concluída, pois dados críticos do DNS podem ainda não ter sido replicados no controlador de domínio. Se os eventos no log de eventos do AD DS indicarem que há um problema com a resolução de um nome DNS, considere adicionar o endereço IP de outro servidor DNS nesse domínio à lista de servidor DNS nas propriedades de IP deste computador. Esse evento será incluído no log a cada dois minutos, até que o AD DS sinalize que a sincronização inicial foi concluída com êxito.
    11/05/2017 09:49:51 059C EVENT   O servidor DNS encontrou um erro crítico no Active Directory. Verifique se o Active Directory está funcionando corretamente. As informações estendidas de depuração de erro (que podem estar em branco) são "". Os dados do evento contêm o erro.
    11/05/2017 09:49:53 059C EVENT   O servidor DNS encontrou um erro crítico no Active Directory. Verifique se o Active Directory está funcionando corretamente. As informações estendidas de depuração de erro (que podem estar em branco) são "". Os dados do evento contêm o erro.
    11/05/2017 09:49:56 059C EVENT   O servidor DNS encontrou um erro crítico no Active Directory. Verifique se o Active Directory está funcionando corretamente. As informações estendidas de depuração de erro (que podem estar em branco) são "". Os dados do evento contêm o erro.
    11/05/2017 09:50:00 059C EVENT   O servidor DNS encontrou um erro crítico no Active Directory. Verifique se o Active Directory está funcionando corretamente. As informações estendidas de depuração de erro (que podem estar em branco) são "". Os dados do evento contêm o erro.
    11/05/2017 09:50:11 059C EVENT   O servidor DNS encontrou um erro crítico no Active Directory. Verifique se o Active Directory está funcionando corretamente. As informações estendidas de depuração de erro (que podem estar em branco) são "". Os dados do evento contêm o erro.
    11/05/2017 09:50:17 059C EVENT   O servidor DNS encontrou um erro crítico no Active Directory. Verifique se o Active Directory está funcionando corretamente. As informações estendidas de depuração de erro (que podem estar em branco) são "". Os dados do evento contêm o erro.
    11/05/2017 09:50:24 059C EVENT   O servidor DNS encontrou um erro crítico no Active Directory. Verifique se o Active Directory está funcionando corretamente. As informações estendidas de depuração de erro (que podem estar em branco) são "". Os dados do evento contêm o erro.
    11/05/2017 09:50:26 0594 EVENT   O servidor DNS não pôde vincular um soquete do protocolo de datagrama de usuário (UDP) para 192.168.0.2.  Os dados de evento são o código de erro. Reinicie o servidor DNS ou o computador.
    11/05/2017 09:50:26 0594 EVENT   O servidor DNS não pôde abrir o soquete para o endereço 192.168.0.2. 
    Verifique se este endereço IP é válido para o computador do servidor.  Se NÃO for, use a caixa de diálogo Interfaces em Propriedades do servidor no Gerenciador DNS para removê-lo da lista de interfaces IP.  Então pare e reinicie o servidor DNS. (Se esta era a única interface IP nesta máquina e o servidor DNS pode não ter inicializado devido a este erro.  Nesse caso, remova o valor DNS\Parameters\ListenAddress na seção services do Registro e reinicie.) 
     
    Se este for um endereço IP válido para esta máquina, certifique-se de que nenhum outro aplicativo (ex. outro servidor DNS) está sendo executado de maneira que possa tentar usar a porta DNS. 
     
    Para obter mais informações, consulte "Referência do log do servidor DNS" na 'Ajuda' online.
    11/05/2017 09:50:26 0594 EVENT   O servidor DNS não pôde vincular um soquete do protocolo de controle de transmissão (TCP) ao endereço 192.168.0.2.  Os dados de evento são o código de erro.  Um endereço IP 0.0.0.0 pode indicar uma configuração de "qualquer endereço" válida, na qual todos os endereços IP configurados no computador estão disponíveis para uso. 
    Reinicie o servidor DNS ou o computador.
    11/05/2017 09:50:26 0594 EVENT   O servidor DNS não pôde abrir o soquete para o endereço 192.168.0.2. 
    Verifique se este endereço IP é válido para o computador do servidor.  Se NÃO for, use a caixa de diálogo Interfaces em Propriedades do servidor no Gerenciador DNS para removê-lo da lista de interfaces IP.  Então pare e reinicie o servidor DNS. (Se esta era a única interface IP nesta máquina e o servidor DNS pode não ter inicializado devido a este erro.  Nesse caso, remova o valor DNS\Parameters\ListenAddress na seção services do Registro e reinicie.) 
     
    Se este for um endereço IP válido para esta máquina, certifique-se de que nenhum outro aplicativo (ex. outro servidor DNS) está sendo executado de maneira que possa tentar usar a porta DNS. 
     
    Para obter mais informações, consulte "Referência do log do servidor DNS" na 'Ajuda' online.
    11/05/2017 09:50:31 059C EVENT   O servidor DNS foi iniciado.
    11/05/2017 09:50:31 BEC Note: got GQCS failure on a dead socket context status=995, socket=356, pcon=00000000009C0220, state=-1, IP=0.0.0.0
    11/05/2017 09:50:31 BEC Note: got GQCS failure on a dead socket context status=995, socket=356, pcon=00000000009C0220, state=-1, IP=0.0.0.0
    11/05/2017 09:50:31 BEC Note: got GQCS failure on a dead socket context status=995, socket=356, pcon=00000000009C0220, state=-1, IP=0.0.0.0
    11/05/2017 09:50:31 BEC Note: got GQCS failure on a dead socket context status=995, socket=356, pcon=00000000009C0220, state=-1, IP=0.0.0.0
    11/05/2017 09:50:31 BEC Note: got GQCS failure on a dead socket context status=995, socket=532, pcon=00000000009C0460, state=-1, IP=::
    11/05/2017 09:50:31 BEC Note: got GQCS failure on a dead socket context status=995, socket=532, pcon=00000000009C0460, state=-1, IP=::
    11/05/2017 09:50:31 BEC Note: got GQCS failure on a dead socket context status=995, socket=532, pcon=00000000009C0460, state=-1, IP=::
    11/05/2017 09:50:31 BEC Note: got GQCS failure on a dead socket context status=995, socket=532, pcon=00000000009C0460, state=-1, IP=::
    11/05/2017 09:50:32 0BE4 EVENT   O servidor DNS concluiu o carregamento em segundo plano das zonas. Agora todas estão disponíveis para atualizações de DNS e transferências de zona, conforme permitido por sua configuração de zona individual.
    11/05/2017 09:50:35 BEC Note: got GQCS failure on a dead socket context status=995, socket=356, pcon=00000000009C0910, state=-1, IP=0.0.0.0
    11/05/2017 09:50:35 BEC Note: got GQCS failure on a dead socket context status=995, socket=540, pcon=00000000009C0B50, state=-1, IP=::
    11/05/2017 09:50:35 BEC Note: got GQCS failure on a dead socket context status=995, socket=540, pcon=00000000009C0B50, state=-1, IP=::
    11/05/2017 09:50:35 BEC Note: got GQCS failure on a dead socket context status=995, socket=540, pcon=00000000009C0B50, state=-1, IP=::
    11/05/2017 09:50:35 BEC Note: got GQCS failure on a dead socket context status=995, socket=540, pcon=00000000009C0B50, state=-1, IP=::
    11/05/2017 09:50:35 BF8 Note: got GQCS failure on a dead socket context status=995, socket=356, pcon=00000000009C0910, state=-1, IP=0.0.0.0
    11/05/2017 09:50:35 BF0 Note: got GQCS failure on a dead socket context status=995, socket=356, pcon=00000000009C0910, state=-1, IP=0.0.0.0
    11/05/2017 09:50:35 BF4 Note: got GQCS failure on a dead socket context status=995, socket=356, pcon=00000000009C0910, state=-1, IP=0.0.0.0
    11/05/2017 09:50:35 BF4 Note: got GQCS failure on a dead socket context status=995, socket=540, pcon=00000000009C1450, state=-1, IP=0.0.0.0
    11/05/2017 09:50:35 BF4 Note: got GQCS failure on a dead socket context status=995, socket=792, pcon=00000000009C1690, state=-1, IP=::
    11/05/2017 09:50:35 BF4 Note: got GQCS failure on a dead socket context status=995, socket=792, pcon=00000000009C1690, state=-1, IP=::
    11/05/2017 09:50:35 BF4 Note: got GQCS failure on a dead socket context status=995, socket=792, pcon=00000000009C1690, state=-1, IP=::
    11/05/2017 09:50:35 BF4 Note: got GQCS failure on a dead socket context status=995, socket=792, pcon=00000000009C1690, state=-1, IP=::
    11/05/2017 09:50:35 BF0 Note: got GQCS failure on a dead socket context status=995, socket=540, pcon=00000000009C1450, state=-1, IP=0.0.0.0
    11/05/2017 09:50:35 BF8 Note: got GQCS failure on a dead socket context status=995, socket=540, pcon=00000000009C1450, state=-1, IP=0.0.0.0
    11/05/2017 09:50:35 BEC Note: got GQCS failure on a dead socket context status=995, socket=540, pcon=00000000009C1450, state=-1, IP=0.0.0.0
    



    Wemerson C. Guimarães

    quinta-feira, 11 de maio de 2017 18:47

Respostas

  • Wemerson,

    Veja a questão do funcionamento da versão do SMBv2 no server, desabilite o mesmo e habilite o SMBv1. Só para checar se vai funcionar.

    Tenho visto problemas como este, se for o caso, existem outras formas de corrigir sem ter que desabilita-lo.

    Grato.

    Att, Renan


    Renan A. Rodrigues MCSA-MCITP-MCTS-CCNA-CCENT-ITIL (renanrodrigues.com)

    quarta-feira, 24 de maio de 2017 23:31

Todas as Respostas

  • Boa noite!! Talvez isso te ajude! http://www.wellingtonagapto.org/2012/08/tutorial-o-compartilhamento-netlogon.html?m=0 Att, Alisson Cavalcante
    sexta-feira, 12 de maio de 2017 01:30
  • Boa noite!! Talvez isso te ajude! http://www.wellingtonagapto.org/2012/08/tutorial-o-compartilhamento-netlogon.html?m=0 Att, Alisson Cavalcante

    Bom dia Alisson

    Eu fiz conforme orientado e ajustei a chave SysvolReady no regedit mas não deu certo.

    Um outro detalhe que eu percebi agora é que nem mesmo acessar o servidor a partir de uma estação pelo explorer funciona.


    Wemerson C. Guimarães

    sexta-feira, 12 de maio de 2017 12:36
  • Boa tarde!! Preciso log de eventos do servidor!! Att, Alisson Cavalcante
    sábado, 13 de maio de 2017 19:58
  • Boa tarde!! Preciso log de eventos do servidor!! Att, Alisson Cavalcante

    Boa tarde.

    Obrigado pela disponibilidade.

    Segue link para os logs... http://www.linkedon.com.br/eventos.zip estão presentes todos os logs dos 2 últimos dias de expediente onde houveram tentativas de acesso ao servidor.


    Wemerson C. Guimarães

    domingo, 14 de maio de 2017 19:27
  • Bom dia!! Irei analisar seus logs e te passo uma posição assim que possível. Att, Alisson Cavalcante
    segunda-feira, 15 de maio de 2017 10:26
  • Wemerson,

    Por favor, nos passe mais informações sobre o seu ambiente, quais roles and features estão instaladas no servidor, qual configuração de hardware do mesmo, sistema de arquivos, qual nível funcional da floresta e domínio? O AD e DNS parou de funcionar do nada ou após alguma instalação ou configuração? Quantos computadores tem na rede? Os mesmos estão logando no AD? 

    Obrigado!

    Att, Renan


    Renan A. Rodrigues MCSA-MCITP-MCTS-CCNA-CCENT-ITIL (renanrodrigues.com)

    segunda-feira, 15 de maio de 2017 10:56
  • Wemerson,

    Por favor, nos passe mais informações sobre o seu ambiente, quais roles and features estão instaladas no servidor, qual configuração de hardware do mesmo, sistema de arquivos, qual nível funcional da floresta e domínio? O AD e DNS parou de funcionar do nada ou após alguma instalação ou configuração? Quantos computadores tem na rede? Os mesmos estão logando no AD? 

    Obrigado!

    Att, Renan


    Renan A. Rodrigues MCSA-MCITP-MCTS-CCNA-CCENT-ITIL (renanrodrigues.com)

    Bom dia Renan, obrigado pela disponibilidade.

    Vamos lá:

    Quais roles and features estão instaladas no servidor?

    AD, DNS, DHCP, WDS, File Sharing

    qual configuração de hardware do mesmo, sistema de arquivos, qual nível funcional da floresta e domínio?

    • Processador:  Intel Xeon X3434 2.4GHz
    • Memória: 4 GB
    • HD: 500 GB, em 2 partições: Sistema: 50 GB(28 free), Dados: 415 GB(190 free)
    • Filesystem: NTFS
    • Nivel Funcional: 2008 R2

    O AD e DNS parou de funcionar do nada ou após alguma instalação ou configuração?

    Parou praticamente do nada. A única coisa diferente que me lembro foi que o técnico da Oi veio fazer uma troca de modem e sem querer eu informei um DNS errado na interface de rede, mas corrigi logo em seguida.

    Quantos computadores tem na rede? Os mesmos estão logando no AD? 

    É uma rede pequena com 12 computadores e eles conseguem logarinformando usuário e senha do domínio, mas provavelmente é por conta de cache, pois uma estação que removi do domínio não conseguiu mais voltar.


    Wemerson C. Guimarães

    segunda-feira, 15 de maio de 2017 12:24
  • Valeu!

    Wemerson C. Guimarães

    segunda-feira, 15 de maio de 2017 12:24
  • Wemerson,

    Por favor, confirme se estas etapas estão ok, e então, execute o comando abaixo e nos retorne com o resultado:

    1 - No DC a configuração IP esta com o DNS1 definido com o proprio IP do servidor?

    2 - Existe uma zona reversa criada no DNS e nela, um registro PTR para o DC?

    3 - As pastas NETLOGON e SYSVOL estão criadas e você consegue acessá-las diretamente do DC? Se sim, agora tente acessar pela rede, \\nomedodc.fqdn e também, \\nomedodominio.fqdn

    4 - Execute comandos de resolução de nomes, como nslookup nomeservidor e nslookup ipservidor. Execute no próprio DC para verificar se o mesmo esta ok.

    5 - Confirme se o DC detem todas as FSMOs com o comando: netdom query fsmo, no prompt.

    6 - Você consegue alcançar o DC na rede? Faça um ping no DC de uma máquina cliente, em seguida faça um ping para a máquina cliente do DC.

    7 - Você checou a configuração do firewall no DC? Veja se houve alterações, se o mesmo não esta bloqueando comunicação com a rede. Existe algum firewall entre DC e clientes? Estão em VLAN's distintas?

    8 - A configuração IP nos clientes esta usando o DNS com o IP do servidor DC?

    9 - Execute o comando para checar a saúde do AD e nos retorne: dcdiag /c

    Grato.

    Att,Renan


    Renan A. Rodrigues MCSA-MCITP-MCTS-CCNA-CCENT-ITIL (renanrodrigues.com)


    segunda-feira, 15 de maio de 2017 13:03
  • Wemerson,

    Por favor, confirme se estas etapas estão ok, e então, execute o comando abaixo e nos retorne com o resultado:

    1 - No DC a configuração IP esta com o DNS1 definido com o proprio IP do servidor?

    2 - Existe uma zona reversa criada no DNS e nela, um registro PTR para o DC?

    3 - As pastas NETLOGON e SYSVOL estão criadas e você consegue acessá-las diretamente do DC? Se sim, agora tente acessar pela rede, \\nomedodc.fqdn e também, \\nomedodominio.fqdn

    4 - Execute comandos de resolução de nomes, como nslookup nomeservidor e nslookup ipservidor. Execute no próprio DC para verificar se o mesmo esta ok.

    5 - Confirme se o DC detem todas as FSMOs com o comando: netdom query fsmo, no prompt.

    6 - Você consegue alcançar o DC na rede? Faça um ping no DC de uma máquina cliente, em seguida faça um ping para a máquina cliente do DC.

    7 - Você checou a configuração do firewall no DC? Veja se houve alterações, se o mesmo não esta bloqueando comunicação com a rede. Existe algum firewall entre DC e clientes? Estão em VLAN's distintas?

    8 - A configuração IP nos clientes esta usando o DNS com o IP do servidor DC?

    9 - Execute o comando para checar a saúde do AD e nos retorne: dcdiag /c

    Grato.

    Att,Renan


    Renan A. Rodrigues MCSA-MCITP-MCTS-CCNA-CCENT-ITIL (renanrodrigues.com)


    Renan, seguem abaixo respostas com prints...

    1 - No DC a configuração IP esta com o DNS1 definido com o proprio IP do servidor?

    Exato.

    2 - Existe uma zona reversa criada no DNS e nela, um registro PTR para o DC?

    Exato.

    3 - As pastas NETLOGON e SYSVOL estão criadas e você consegue acessá-las diretamente do DC? Se sim, agora tente acessar pela rede, \\nomedodc.fqdn e também, \\nomedodominio.fqdn

    A partir do DC sim estão funcionando, mas da rede não.

    4 - Execute comandos de resolução de nomes, como nslookup nomeservidor e nslookup ipservidor. Execute no próprio DC para verificar se o mesmo esta ok.

    Sim está ok

    5 - Confirme se o DC detem todas as FSMOs com o comando: netdom query fsmo, no prompt.

    C:\Users\Administrador>netdom query fsmo
    Mestre de esquema         servidor.almeidaneto.local
    Mestre nomeação dom. 	  servidor.almeidaneto.local
    PDC                       servidor.almeidaneto.local
    Gerenc. de pools RID      servidor.almeidaneto.local
    Mestre de infraestrutura  servidor.almeidaneto.local
    Comando concluído com êxito.

    6 - Você consegue alcançar o DC na rede? Faça um ping no DC de uma máquina cliente, em seguida faça um ping para a máquina cliente do DC.

    Sim o DC responde

    7 - Você checou a configuração do firewall no DC? Veja se houve alterações, se o mesmo não esta bloqueando comunicação com a rede. Existe algum firewall entre DC e clientes? Estão em VLAN's distintas?

    Chequei o firewal, inclusive até mesmo desativei o mesmo para deixar passar tudo e continuou igual.

    Não existe firewall entre o DC e clientes

    Só existe a rede 192.168.0.0/24

    8 - A configuração IP nos clientes esta usando o DNS com o IP do servidor DC?

    Sim, está. Recebe as configs de DNS diretamente do servidor DHCP que está presente no próprio DC.

    9 - Execute o comando para checar a saúde do AD e nos retorne: dcdiag /c

    Segue log do DCDIAG /C

    Microsoft Windows [versão 6.1.7601]
    Copyright (c) 2009 Microsoft Corporation. Todos os direitos reservados.
    
    C:\Users\Administrador>dcdiag /c
    
    Diagnóstico do Servidor de Diretório
    
    Executando instalação inicial:
       Tentando localizar o servidor local...
       Servidor Local = servidor
       * Floresta AD identificada.
       Coleta de informações iniciais concluída.
    
    Executando os testes iniciais necessários
    
       Testando o servidor: Default-First-Site-Name\SERVIDOR
          Iniciando teste: Connectivity
             ......................... SERVIDOR passou no teste Connectivity
    
    Executando os testes principais
    
       Testando o servidor: Default-First-Site-Name\SERVIDOR
          Iniciando teste: Advertising
             ......................... SERVIDOR passou no teste Advertising
          Iniciando teste: CheckSecurityError
             [SERVIDOR] Nenhum erro de replicação relativo à segurança foi
             localizado neste controlador de domínio!  Para direcionar a conexão
             para um controlador de domínio de origem específico use
             /ReplSource:<controlador de domínio>.
             ......................... SERVIDOR passou no teste CheckSecurityError
          Iniciando teste: CutoffServers
             Falha no DsReplicaSyncAllW com o erro
             O contexto de nomenclatura especificado para esta operação de replicaçã
    o é inválido..
    
             Falha no DsReplicaSyncAllW com o erro
             O contexto de nomenclatura especificado para esta operação de replicaçã
    o é inválido..
    
             Falha no DsReplicaSyncAllW com o erro
             O contexto de nomenclatura especificado para esta operação de replicaçã
    o é inválido..
    
             Falha no DsReplicaSyncAllW com o erro
             O contexto de nomenclatura especificado para esta operação de replicaçã
    o é inválido..
    
             Falha no DsReplicaSyncAllW com o erro
             O contexto de nomenclatura especificado para esta operação de replicaçã
    o é inválido..
    
             Falha no DsReplicaSyncAllW com o erro
             O contexto de nomenclatura especificado para esta operação de replicaçã
    o é inválido..
    
             Falha no DsReplicaSyncAllW com o erro
             O contexto de nomenclatura especificado para esta operação de replicaçã
    o é inválido..
    
             Falha no DsReplicaSyncAllW com o erro
             O contexto de nomenclatura especificado para esta operação de replicaçã
    o é inválido..
    
             Falha no DsReplicaSyncAllW com o erro
             O contexto de nomenclatura especificado para esta operação de replicaçã
    o é inválido..
    
             Falha no DsReplicaSyncAllW com o erro
             O contexto de nomenclatura especificado para esta operação de replicaçã
    o é inválido..
    
             ......................... SERVIDOR passou no teste CutoffServers
          Iniciando teste: FrsEvent
             ......................... SERVIDOR passou no teste FrsEvent
          Iniciando teste: DFSREvent
             ......................... SERVIDOR passou no teste DFSREvent
          Iniciando teste: SysVolCheck
             ......................... SERVIDOR passou no teste SysVolCheck
          Iniciando teste: FrsSysVol
             ......................... SERVIDOR passou no teste FrsSysVol
          Iniciando teste: KccEvent
             ......................... SERVIDOR passou no teste KccEvent
          Iniciando teste: KnowsOfRoleHolders
             ......................... SERVIDOR passou no teste KnowsOfRoleHolders
          Iniciando teste: MachineAccount
             ......................... SERVIDOR passou no teste MachineAccount
          Iniciando teste: NCSecDesc
             ......................... SERVIDOR passou no teste NCSecDesc
          Iniciando teste: NetLogons
             ......................... SERVIDOR passou no teste NetLogons
          Iniciando teste: ObjectsReplicated
             ......................... SERVIDOR passou no teste ObjectsReplicated
          Iniciando teste: OutboundSecureChannels
             ** O teste de Canais de Segurança de Saída não foi executado porque
             /testdomain: não foi inserido
             ......................... SERVIDOR passou no teste
             OutboundSecureChannels
          Iniciando teste: Replications
             ......................... SERVIDOR passou no teste Replications
          Iniciando teste: RidManager
             ......................... SERVIDOR passou no teste RidManager
          Iniciando teste: Services
                Serviço IsmServ parado em [SERVIDOR]
             ......................... SERVIDOR não passou no teste Services
          Iniciando teste: SystemLog
             Ocorreu um evento de erro. EventID: 0x00009018
                Tempo gerado: 05/15/2017   09:57:57
                Cadeia de Eventos:
                O seguinte alerta fatal foi gerado: 10. O estado do erro interno é 1
    203.
             Ocorreu um evento de erro. EventID: 0x00009018
                Tempo gerado: 05/15/2017   09:57:57
                Cadeia de Eventos:
                O seguinte alerta fatal foi gerado: 10. O estado do erro interno é 1
    203.
             Ocorreu um evento de erro. EventID: 0x00000457
                Tempo gerado: 05/15/2017   10:32:54
                Cadeia de Eventos:
                O driver Brother DCP-8085DN Printer necessário para a impressora Bro
    ther DCP-8085DN Printer (Copiar 1) é desconhecido. Entre em contato com o admini
    strador para instalar o driver antes de você fazer logon novamente.
             Ocorreu um evento de erro. EventID: 0x00000457
                Tempo gerado: 05/15/2017   10:32:55
                Cadeia de Eventos:
                O driver Brother DCP-8085DN Printer necessário para a impressora Bro
    ther DCP-8085DN Printer (Copiar 2) é desconhecido. Entre em contato com o admini
    strador para instalar o driver antes de você fazer logon novamente.
             Ocorreu um evento de erro. EventID: 0x00000457
                Tempo gerado: 05/15/2017   10:32:56
                Cadeia de Eventos:
                O driver CutePDF Writer necessário para a impressora CutePDF Writer
    é desconhecido. Entre em contato com o administrador para instalar o driver ante
    s de você fazer logon novamente.
             Ocorreu um evento de erro. EventID: 0x00000457
                Tempo gerado: 05/15/2017   10:32:58
                Cadeia de Eventos:
                O driver Brother DCP-8085DN Printer necessário para a impressora Bro
    ther DCP-8085DN Printer é desconhecido. Entre em contato com o administrador par
    a instalar o driver antes de você fazer logon novamente.
             Ocorreu um evento de erro. EventID: 0x00009018
                Tempo gerado: 05/15/2017   10:38:17
                Cadeia de Eventos:
                O seguinte alerta fatal foi gerado: 10. O estado do erro interno é 1
    203.
             Ocorreu um evento de erro. EventID: 0x00009018
                Tempo gerado: 05/15/2017   10:38:17
                Cadeia de Eventos:
                O seguinte alerta fatal foi gerado: 10. O estado do erro interno é 1
    203.
             Ocorreu um evento de erro. EventID: 0x00009018
                Tempo gerado: 05/15/2017   10:39:14
                Cadeia de Eventos:
                O seguinte alerta fatal foi gerado: 10. O estado do erro interno é 1
    203.
             Ocorreu um evento de erro. EventID: 0x00009018
                Tempo gerado: 05/15/2017   10:39:14
                Cadeia de Eventos:
                O seguinte alerta fatal foi gerado: 10. O estado do erro interno é 1
    203.
             Ocorreu um evento de erro. EventID: 0x00009018
                Tempo gerado: 05/15/2017   10:45:20
                Cadeia de Eventos:
                O seguinte alerta fatal foi gerado: 10. O estado do erro interno é 1
    203.
             Ocorreu um evento de erro. EventID: 0x00009018
                Tempo gerado: 05/15/2017   10:45:20
                Cadeia de Eventos:
                O seguinte alerta fatal foi gerado: 10. O estado do erro interno é 1
    203.
             ......................... SERVIDOR não passou no teste SystemLog
          Iniciando teste: Topology
             ......................... SERVIDOR passou no teste Topology
          Iniciando teste: VerifyEnterpriseReferences
             ......................... SERVIDOR passou no teste
             VerifyEnterpriseReferences
          Iniciando teste: VerifyReferences
             ......................... SERVIDOR passou no teste VerifyReferences
          Iniciando teste: VerifyReplicas
             ......................... SERVIDOR passou no teste VerifyReplicas
    
          Iniciando teste: DNS
    
             Testes de DNS estão em execução e não em suspensão. Aguarde alguns
             minutos...
             ......................... SERVIDOR passou no teste DNS
    
       Executando testes de partição em : ForestDnsZones
          Iniciando teste: CheckSDRefDom
             ......................... ForestDnsZones passou no teste CheckSDRefDom
          Iniciando teste: CrossRefValidation
             ......................... ForestDnsZones passou no teste
             CrossRefValidation
    
       Executando testes de partição em : DomainDnsZones
          Iniciando teste: CheckSDRefDom
             ......................... DomainDnsZones passou no teste CheckSDRefDom
          Iniciando teste: CrossRefValidation
             ......................... DomainDnsZones passou no teste
             CrossRefValidation
    
       Executando testes de partição em : Schema
          Iniciando teste: CheckSDRefDom
             ......................... Schema passou no teste CheckSDRefDom
          Iniciando teste: CrossRefValidation
             ......................... Schema passou no teste CrossRefValidation
    
       Executando testes de partição em : Configuration
          Iniciando teste: CheckSDRefDom
             ......................... Configuration passou no teste CheckSDRefDom
          Iniciando teste: CrossRefValidation
             ......................... Configuration passou no teste
             CrossRefValidation
    
       Executando testes de partição em : almeidaneto
          Iniciando teste: CheckSDRefDom
             ......................... almeidaneto passou no teste CheckSDRefDom
          Iniciando teste: CrossRefValidation
             ......................... almeidaneto passou no teste
             CrossRefValidation
    
       Executando testes de empresa em : almeidaneto.local
          Iniciando teste: DNS
             ......................... almeidaneto.local passou no teste DNS
          Iniciando teste: LocatorCheck
             ......................... almeidaneto.local passou no teste
             LocatorCheck
          Iniciando teste: FsmoCheck
             ......................... almeidaneto.local passou no teste FsmoCheck
          Iniciando teste: Intersite
             ......................... almeidaneto.local passou no teste Intersite
    


    Wemerson C. Guimarães

    segunda-feira, 15 de maio de 2017 13:43
  • Wemerson,

    No servidor existe habilitado algum serviço de NAT? Por gentileza, confirme se o endereço 192.168.0.2 é o único a responder para os clientes em:

    Botão direito em DNS Server > Propriedades > Interfaces > Selecione apenas esta interface.

    Via prompt digite start sysvol e veja se abrirá corretamente a estrutura das pastas.

    Outra ação para teste, digite net share no prompt, veja se as duas pastas aparecem, SYSVOL e NETLOGON.

    Faça um teste com uma máquina cliente nova, se possível, tente adicioná-la no dominio.

    Grato.

    Att,Renan.


    Renan A. Rodrigues MCSA-MCITP-MCTS-CCNA-CCENT-ITIL (renanrodrigues.com)



    segunda-feira, 15 de maio de 2017 15:32
  • Seguem respostas abaixo

    No servidor existe habilitado algum serviço de NAT?

    Não existe...

    Por gentileza, confirme se o endereço 192.168.0.2 é o único a responder para os clientes em: Botão direito em DNS Server > Propriedades > Interfaces > Selecione apenas esta interface.

    Em todos os endereços IP

    Via prompt digite start sysvol e veja se abrirá corretamente a estrutura das pastas.

    Ao digitar start sysvol abriu essa tela no windows explorer

    Outra ação para teste, digite net share no prompt, veja se as duas pastas aparecem, SYSVOL e NETLOGON.

    Ambas são listadas no servidor, pelo net share

    Faça um teste com uma máquina cliente nova, se possível, tente adicioná-la no dominio.

    Não consegue adicionar ao dominio


    Wemerson C. Guimarães

    segunda-feira, 15 de maio de 2017 17:13
  • Wemerson,

    Realmente tudo aparenta estar configurado corretamente, os compartilhamentos estão corretos também.

    As permissões das duas pastas estão ok? Veja se esta permitindo o acesso de usuários autenticados.

    O sintoma que aparece é a não inserção da máquina no domínio? Voce percebeu mais algum outro sintoma além deste?

    Existe algum antivírus na rede que possui firewall? Trabalhei com o Kaspersky e quando instalado em servidores, existem regras pré-definidas para excluir a análise e scan nos diretórios críticos, como estes do AD.

    Mande nos o event viewer novamente do DNS, AD e DFSR.

    Grato.

    Renan


    Renan A. Rodrigues MCSA-MCITP-MCTS-CCNA-CCENT-ITIL (renanrodrigues.com)

    segunda-feira, 15 de maio de 2017 18:17
  • Boa noite, mais uma vez muito obrigado pela atenção.

    Respondendo aos questionamentos...

    As permissões das duas pastas estão ok? Veja se esta permitindo o acesso de usuários autenticados.

    Sim está permitido para USUÁRIOS AUTENTICADOS

    O sintoma que aparece é a não inserção da máquina no domínio? Voce percebeu mais algum outro sintoma além deste?

    Sim percebi, antes também era possível acessar os compartilhamentos de máquinas fora do domínio, agora não há o acesso... apesar de o acesso RDP estar ok.

    Existe algum antivírus na rede que possui firewall? Trabalhei com o Kaspersky e quando instalado em servidores, existem regras pré-definidas para excluir a análise e scan nos diretórios críticos, como estes do AD.

    Eu estou justamente instalando o Kaspersky Small Office que acabou de chegar as licenças e estava agendado para esse fim de semana para fazer no servidor mas ele deu pane antes. Resumindo, nas estações da rede estão com o Kaspersky. Vou verificar essa questão na terça-feira pois todas as estações estão desligadas agora.

    Mande nos o event viewer novamente do DNS, AD e DFSR.

    Segue link para baixar os novos eventos exportados.. Alguns não tiveram eventos hoje, como por exemplo o DNS que não está subindo.

    http://www.linkedon.com.br/eventos2.zip


    Wemerson C. Guimarães

    terça-feira, 16 de maio de 2017 00:04
  • Boa noite pessoal.

    Estou pensando que não vai ter como recuperar esse AD. Já pesquisei exaustivamente e não encontrei saída.

    Acho que vou refazer esse servidor.



    Wemerson C. Guimarães

    quarta-feira, 17 de maio de 2017 22:17
  • Wemerson,

    Desculpe a demora em retornar, minha sugestão para você é a seguinte, veja se você consegue subir um novo servidor e promovê-lo como Domain Controller. Se conseguir, mova as FSMO's para ele e despromova o DC antigo.

    O ideal é que você mantenha esse servidor apenas como DC, muito provável que o erro causado tenha sido por interferência das outras roles que você mencionou.

    Nos mande retorno se deu certo.

    Abraços.

    Att, Renan


    Renan A. Rodrigues MCSA-MCITP-MCTS-CCNA-CCENT-ITIL (renanrodrigues.com)

    sexta-feira, 19 de maio de 2017 10:10
  • Wemerson,

    Desculpe a demora em retornar, minha sugestão para você é a seguinte, veja se você consegue subir um novo servidor e promovê-lo como Domain Controller. Se conseguir, mova as FSMO's para ele e despromova o DC antigo.

    O ideal é que você mantenha esse servidor apenas como DC, muito provável que o erro causado tenha sido por interferência das outras roles que você mencionou.

    Nos mande retorno se deu certo.

    Abraços.

    Att, Renan


    Renan A. Rodrigues MCSA-MCITP-MCTS-CCNA-CCENT-ITIL (renanrodrigues.com)

    Entendido.

    Bem, infelizmente não há outro servidor disponível. Então a solução será formatação mesmo. 

    Posso fazer backup somente de partes como Usuários/grupos/Computadores, servidor DHCP e das GPOs ?


    Wemerson C. Guimarães

    sexta-feira, 19 de maio de 2017 10:58
  • Fala Wemerson,

    Sim, para o AD faça backup do system state, das GPO's diretamente no console GPMC, seguem links:

    GPOs:

    https://technet.microsoft.com/en-us/library/cc770536(v=ws.11).aspx

    AD:

    https://technet.microsoft.com/en-us/library/cc938537.aspx

    Abraços e conte-nos o resultado.

    Att, Renan


    Renan A. Rodrigues MCSA-MCITP-MCTS-CCNA-CCENT-ITIL (renanrodrigues.com)

    segunda-feira, 22 de maio de 2017 20:04
  • Bom dia a todos.

    Algo muito estranho e e até o momento inexplicável acontecendo!!!

    Ontem à tarde formatei o servidor, recriei o AD, cadastrei alguns grupos e usuários e reconectei apenas 3 computadores ao domínio, inclusive regras de mapeamento de unidade via script de logon

    Tudo funcionando direitinho.

    Hoje eu cheguei para adicionar o restante dos computadores no domínio e adivinhe ?

    Tudo está como estava antes! O mesmo problema!

    Os 3 computadores "aparentemente" logam no domínio pois quando informa a senha, ele entra... Mas não tem mais acesso ao servidor nem consigo adicionar novos computadores no domínino.

    Segue abaixo link com os logs de eventos COMPLETO desde a formatação do servidor:

    http://www.linkedon.com.br/EventosAD-Novo.zip

    O que pode estar causando isso galera?

    IMPORTANTE!! Não restaurei nenhum tipo de backup anterior. Só formatei, configurei o domínio, Fileserver, DNS e DHCP... Adicionei 3 computadores no domínio e fui dormir.... hoje tava igual.

    quarta-feira, 24 de maio de 2017 13:34
  • Wemerson,

    Veja a questão do funcionamento da versão do SMBv2 no server, desabilite o mesmo e habilite o SMBv1. Só para checar se vai funcionar.

    Tenho visto problemas como este, se for o caso, existem outras formas de corrigir sem ter que desabilita-lo.

    Grato.

    Att, Renan


    Renan A. Rodrigues MCSA-MCITP-MCTS-CCNA-CCENT-ITIL (renanrodrigues.com)

    quarta-feira, 24 de maio de 2017 23:31
  • Fala Wemerson, tudo bem?

    Algum retorno do seu caso?

    Você chegou a dica que enviei?

    Abraços.

    Att, Renan


    Renan A. Rodrigues MCSA-MCITP-MCTS-CCNA-CCENT-ITIL (renanrodrigues.com)

    sábado, 27 de maio de 2017 18:53
  • Bom dia,

    Por falta de retorno esta thread esta encerrada !

    Por gentileza, caso necessário abra uma nova thread.

    Atenciosamente,


    Guilherme Macedo S

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    terça-feira, 30 de maio de 2017 18:04