locked
ERRO DE CONTROLADOR DE DOMINIO RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    A consulta foi feita para o registro SRV para _ldap._tcp.dc._msdcs.XXXXXXX.local

    A consulta identificou os seguintes controladores de domínio:
    ZZZZZZ.XXXXXXX.local


    No entanto, não foi possível contatar nenhum controlador de domínio.

    As causas mais comuns deste erro são:

    - Registros de host (A) ou (AAAA) que mapeiam os nomes dos controladores de domínio para seus respectivos endereços IP estão faltando ou contêm endereços incorretos.

    - Os controladores de domínio registrados no DNS não estão conectados à rede ou não estão em execução.

    _____________________________________________________________________________________________

    Boa tarde, estou com esse problema e gostaria muito que me ajudassem. Sou novo por aqui. A nossa rede aqui tem uma faixa de ip: 192.168.x.x e 172.16.x.x todas com a mascara 255.255.0.0. O meu server está na faixa 192.168.x.x e todas as máquinas que estão nessa faixa de ip conseguem acesso ao dominio. As que estão na faixa 172.16.x.x dá o erro supracitado. Mesmo colocando o dns do server ele resolve o nome, dou um nslookup e ele resolve mais não tem acesso ao dominio. Alguém poderia me ajudar?

    quarta-feira, 20 de abril de 2016 18:04

Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Bom, tudo indica que seja um problema de rede (comunicação com as portas de serviço). Você precisa analisar o equipamento que esta fazendo o roteamento entre essas redes, se for um firewall você terá que analisar o tráfego no mesmo , pois pode estar bloqueando portas necessárias para validação/localização do DC para autenticação. Você diz que resolve o nome, ok, a liberação do DNS foi efetuada, mas a porta TCP 389 (LDAP) esta liberada?, porta TCP 445 esta liberada ? 

    https://technet.microsoft.com/en-us/library/dd772723(v=ws.10).aspx

    Analise o tráfego entre as redes.

    abs

    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    • Marcado como Resposta Marcos SJ sexta-feira, 22 de abril de 2016 17:48
    quinta-feira, 21 de abril de 2016 17:01

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Endereço IP = não pode existir duplicata

    Nome de Computador = não pode existir outro computador utilizando o mesmo nome

    Nome de Servidor = não pode ser igual ao nome-Computadores existentes na rede

    Nome de DNS =  Domain Name Server = não pode ser igual ao nome do Servidor/Computadores

    Nome do Grupo de Trabalho, não pode ser igual ao nome-DNS, não pode ser igual ao nome-Servidor

    Não pode existir duplicata de nome-máquina dentro da rede, quando existe, algo não funciona.

    Tem que fazer um checking em tudo, verifica se existe alguma duplicata de nome-máquina ou IP ....

    Boa tarde,

    Ana Gauna - Senior Systems Analyst [MCSE] [MCDBA] [CCNA2] - Skype: amgauna

    quarta-feira, 20 de abril de 2016 19:11
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Bom, tudo indica que seja um problema de rede (comunicação com as portas de serviço). Você precisa analisar o equipamento que esta fazendo o roteamento entre essas redes, se for um firewall você terá que analisar o tráfego no mesmo , pois pode estar bloqueando portas necessárias para validação/localização do DC para autenticação. Você diz que resolve o nome, ok, a liberação do DNS foi efetuada, mas a porta TCP 389 (LDAP) esta liberada?, porta TCP 445 esta liberada ? 

    https://technet.microsoft.com/en-us/library/dd772723(v=ws.10).aspx

    Analise o tráfego entre as redes.

    abs

    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    • Marcado como Resposta Marcos SJ sexta-feira, 22 de abril de 2016 17:48
    quinta-feira, 21 de abril de 2016 17:01
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa tarde! Estava com este mesmo problema e através dos comandos no CMD (Executado como ADM):

    ipconfig /release

    ipconfig /renew

    ipconfig /flushdns

    Reiniciar a maquina.

    Consegui inserir a maquina no domínio!


    • Editado Luucas Reis quarta-feira, 20 de dezembro de 2017 17:32 Faltou um passo importante
    quarta-feira, 20 de dezembro de 2017 17:30