none
Erro de replicação entre controladores de domínio. RRS feed

  • Pergunta

  • Olá!

    Primariamente quero agradecer a todos que verão essa pergunta, pelo interesse. Desde já informo que meus conhecimentos em Windows Server são limitados. Por isso, caso tenham interesse em me ajudar, lembrem-se que sou meio burrinho para entender alguns termos mais avançados.

    Tenho o seguinte ambiente:

    *Um controlador de domínio primário com Windows Server 2012 - IP 192.168.1.19 e SUB 255.255.255.0, o DNS  é o prórprio IP.

    *Tenho um Cluster (Windows Server 2012) com algumas VMs, uma dessas VMs adicionei recentemente. Essa VM é o meu controlador de domínio secundário, ela está toda em DHCP, pois não sei qual a configuração ideal de IP, Gateway e SUB para ela.

    Olhando nas configurações de DNS dos dois, está tudo replicado. Mesmo domino, mesmos sites. Porém não entendo por que o primário não se conecta com o secundário, se o contrário funciona perfeitamente (DC 2 se conecta ao DC 1)

    Abro o CMD e digito repadmin /showrepl nos dois. O DC 2 bomba, mas o DC 1 da o 8524 0x214

    Rodei o comando ping nos dois DCs, tanto pelo endereço IP como pelo nome do host e tudo está pingando normalmente. 

    Agora com relação ao comando dcdiag, realmente, alguns erros foram encontrados. Colocarei abaixo somente os erros que foram encontrados.

    DC 1: 192.168.1.19

    Erros encontrados nas últimas 24 horas após compartilhamento da pasta SYSVOL. Problemas na replicação da pasta SYSVOL.

    DC 2: 192.168.1.19

    Aviso: DsGetDcName retornou inforções para

    \\contabilidadehlf.com.br, quando tentávamos alcançar DC2.

    O SERVIDOR NÃO ESTÁ RESPONDENDO ou NÃO É CONSIDERADO ADEQUADO.

    DC2 não passou no teste Advertising

    Teste NetLogons - Não é possivel conectar-se ao compartilhamento NETLOGON!

    <\\DC2\netlogon>

    [DC2] Falha em uma operação net use ou LsaPolicy com erro 67, O nome da rede não foi encontrado..

    DC2 não passou no teste NetLogons

    -----------------------------------------------------------------

    Esses foram os erros apresentados após a execução do comando dcdiag.

    Obrigado!


    • Editado XHelufex terça-feira, 12 de dezembro de 2017 05:58
    segunda-feira, 14 de novembro de 2016 13:20

Respostas

  • Raphael,

    Segui os tutoriais que você postou. 

    O resultado que obtive foi o surgimento do compartilhamento da pasta Sysvol, no entanto, a mesma não mostra nenhum conteúdo. A pasta netlogon continua sem estar compartilhada. 

    Percebi que minha pasta sysvol está sendo replicada através do serviço DFS e não do NTFRS. 

    O log do gerenciador de servidor mostra um erro. O erro é devido a não ter conseguido iniciar o serviço ntfrs.

    Bom, para finalizar o diagnóstico, rodei comando ping nos dois e funcionou.

    Rodei nslookup, tudo certinho.

    Rodei repadmin /showrepl e também está tudo perfeito.

    Agora, ao rodar dcdiag, surge a bomba. No DC1, tudo ok. No DC2 mostra o mesmo erro de Netlogon que eu havia colocado lá em cima e também mostra o seguinte erro:

    "0x00000422 - a politica de grupo não foi processada"

    Rapaz, que dorsinha de cabeça... :(

    Decidi que vou remover o DC2 dos Dmoain Controllers, tirar as funções dele e depois excluir ele da lista das máquinas virtuais. Depois, vou começar do zero.



    • Editado XHelufex segunda-feira, 21 de novembro de 2016 18:53
    • Marcado como Resposta Guilherme Macedo S terça-feira, 22 de novembro de 2016 12:59
    segunda-feira, 21 de novembro de 2016 17:55

Todas as Respostas

  • Helbert, bom dia.

    Primeiramente, não se deve usar IP em DHCP (ao menos foi isso que entendi) em servidores DNS, AD, etc. Veja a configuração que está no seu servidor em DHCP, e adicione a mesma com o IP fixo.

    Verifique em qual servidor está armazenados as funções FSMO do domínio, com o comando "netdom query fsmo". Caso as funções esteja no seu servidor DC1, aconselho você rebaixar o DC2, e promovê-lo novamente como controlador de domínio. 

    Não esqueça de colocar o IP fixo no DC2.

    • Marcado como Resposta XHelufex quarta-feira, 16 de novembro de 2016 12:06
    • Não Marcado como Resposta XHelufex quinta-feira, 17 de novembro de 2016 18:52
    segunda-feira, 14 de novembro de 2016 14:25
  • Olá Helbert,

    Compartilho com o Anderson.

    nenhum servidor deve ter IP dinâmico. Somente IP Fixo.

    Alguns pré-requisitos básicos para a replicação de AD funcionar.

    1º - IP Fixo em todos os servidores

    2º - Ambos servidores devem se comunicar por ping (pelo que parece está ok

    3º - O horário dos servidores deve ser exatamente igual: use o comando no segundo AD "net time \\ipdoprimeiroad /set /y

    4º - Abra o windows explorer nos dois servidores e digite \\localhost e veja se aparece os dois compartilhamentos "Sysvol e Netlogon"


    MCP, KSA | S&#243;cio - Coordenador de Projetos de TI na ESG Corp. Se minha resposta lhe serviu, marque como útil. Blog: http://raphafontes.wordpress.com

    • Sugerido como Resposta Thales F Quintas terça-feira, 15 de novembro de 2016 16:58
    • Marcado como Resposta XHelufex quarta-feira, 16 de novembro de 2016 12:07
    • Não Marcado como Resposta XHelufex quinta-feira, 17 de novembro de 2016 18:52
    segunda-feira, 14 de novembro de 2016 17:21
  • Olá, Raphael!

    Fiz o que você sugeriu. Alinhei a hora dos dois DCs, setei os ips como fixos. As únicas coisas que não bateram foram os compartilhamentos (Sysvol e Netlogon). No DC1 está tudo compartilhado, porém, no DC2 nada está compartilhado.

    Com respeito a orientação dada pelo Anderson, logo acima, como rebaixo o DC2 e promovo ele novamente? 

    Obrigado, desde já, pessoal!

    segunda-feira, 14 de novembro de 2016 18:48
  • Helbert,

    Segue um tutorial de rebaixamento de controlador de domínio.

    http://www.cooperati.com.br/2014/03/11/rebaixando-controlador-de-dominio-no-windows-server-2012-r2/

    Segue um tutorial para promover o controlador.

    http://www.andersonpatricio.org/instalando-um-controlador-de-dominio-adicional-no-windows-server-2012/

    Obs.: Leia atentamente as instruções. 

    • Sugerido como Resposta Thales F Quintas terça-feira, 15 de novembro de 2016 16:58
    • Marcado como Resposta XHelufex quarta-feira, 16 de novembro de 2016 12:06
    • Não Marcado como Resposta XHelufex quarta-feira, 16 de novembro de 2016 13:44
    • Marcado como Resposta XHelufex quarta-feira, 16 de novembro de 2016 13:44
    • Não Marcado como Resposta XHelufex quinta-feira, 17 de novembro de 2016 18:52
    • Não Sugerido como Resposta XHelufex quinta-feira, 17 de novembro de 2016 18:56
    segunda-feira, 14 de novembro de 2016 19:46
  • Obrigado pelos tutoriais postados, Anderson.

    Assim que eu puder fazê-los, postarei o resultado.

    Obrigado!

    segunda-feira, 14 de novembro de 2016 19:56
  • Bom dia!

    Após o rebaixamento do servidor secundário, preciso limpar os metadados? Se sim, poderiam me indicar uma maneira segura e rápida de fazer isso? 

    Obrigado!



    • Editado XHelufex quarta-feira, 16 de novembro de 2016 15:08
    quarta-feira, 16 de novembro de 2016 11:36
  • Pessoal, já efetuei o rebaixamento e promoção do DC2.

    O erro que aparecia ao executar o comando "repadmin /showrepl" não aparece mais.

    Porém ao executar o dcdiag, os erros permanecem, e também a pasta sysvol e netlogon continuam não compartilhadas. :(

    Algo que eu estava analisando é que o serviço de replicação de arquivos (FSR) não inicia dentro de nenhum dos Dcs. Quando tento iniciar ele, aparece um erro de código 1053. 

    Um problema muito parecido, se não identico a esse: 

    https://social.technet.microsoft.com/Forums/office/pt-BR/9a8f0948-89b7-47c6-ad87-a3c8d1e5820d/servio-ntfsr-no-inicia-no-windows-server-2012?forum=w8serverpt

    Desde já, obrigado!

    quarta-feira, 16 de novembro de 2016 19:37
  • Olá Neninho,

    Boa noite!

    Veja esse post a respeito da replicação do AD e do serviço NTFRS. Eu já usei em um cenário parecido, veja se lhe atende.

    https://community.spiceworks.com/topic/368585-domain-controller-not-creating-netlogon-share-but-creates-sysvol-fine

    Com relação ao compartilhamento da pasta Sysvol veja esses links

    https://www.youtube.com/watch?v=6KsPDVzb6oQ

    https://technet.microsoft.com/pt-br/library/cc816833(v=ws.10).aspx

    https://social.technet.microsoft.com/Forums/en-US/62975af1-99b3-47c3-af6a-c30c7cc7fef7/sysvol-and-netlogon-shares-missing-please-help?forum=winserverDS

    Abraços!!


    MCP, KSA | S&#243;cio - Coordenador de Projetos de TI na ESG Corp. Se minha resposta lhe serviu, marque como útil. Blog: http://raphafontes.wordpress.com

    quinta-feira, 17 de novembro de 2016 21:00
  • Olá, Raphael!

    Muito obrigado pelas sugestões! Olharei com carinho a todas. Assim que eu puder, posto os resultados que obtive.

    Obrigado!

    segunda-feira, 21 de novembro de 2016 12:31
  • Raphael,

    Segui os tutoriais que você postou. 

    O resultado que obtive foi o surgimento do compartilhamento da pasta Sysvol, no entanto, a mesma não mostra nenhum conteúdo. A pasta netlogon continua sem estar compartilhada. 

    Percebi que minha pasta sysvol está sendo replicada através do serviço DFS e não do NTFRS. 

    O log do gerenciador de servidor mostra um erro. O erro é devido a não ter conseguido iniciar o serviço ntfrs.

    Bom, para finalizar o diagnóstico, rodei comando ping nos dois e funcionou.

    Rodei nslookup, tudo certinho.

    Rodei repadmin /showrepl e também está tudo perfeito.

    Agora, ao rodar dcdiag, surge a bomba. No DC1, tudo ok. No DC2 mostra o mesmo erro de Netlogon que eu havia colocado lá em cima e também mostra o seguinte erro:

    "0x00000422 - a politica de grupo não foi processada"

    Rapaz, que dorsinha de cabeça... :(

    Decidi que vou remover o DC2 dos Dmoain Controllers, tirar as funções dele e depois excluir ele da lista das máquinas virtuais. Depois, vou começar do zero.



    • Editado XHelufex segunda-feira, 21 de novembro de 2016 18:53
    • Marcado como Resposta Guilherme Macedo S terça-feira, 22 de novembro de 2016 12:59
    segunda-feira, 21 de novembro de 2016 17:55