none
DC adicional parando serviços RRS feed

  • Pergunta

  • Pessoal,

    Estou com o seguinte problema e gostaria de saber se alguém já passou por isso ou se tem idéia do que poderia ser:

    Tenho dois controladores de dominio na minha rede, ambos com Windows Server 2003 Enterprise SP2, sendo configurados da seguinte forma:

    ServidorDC1: (Global Catalog, Mestre de operações do AD, DNS, DHCP, SQL server 2005, file server)

    ServidorDC2:(Global Catalog, DNS, SQL Server2000)

    Pois bem, pelo menos uma vez por semana, alguns serviços do Servidor2 param de responder como compartilhamento de arquivos, ferramenta NTBackup, Services.msc, IIS, mas o SQL continua respondendo a requisições. O servidor também responde a ping.

    Imaginei que pudesse ser o serviço Netlogon que houvesse travado, então tentei reiniciar usando o comando NET STOP NETLOGON, recebi a seguinte mensagem: "O serviço não pode ser controlado em seu estado atual". Tentei parar os serviços SERVER e o LOCALIZADOR DE COMPUTADORES, mas recebi a mesma mensagem.  Para voltar ao normal, tenho que reiniciar o servidorDC2, ai passa mais um tempo sem dar esse problema. O DNS está respondendo bem!!

    Verifiquei o log de eventos:

    Tipo de evento:    Aviso
    Fonte de evento: NTDS Replication
    Categoria do evento: Backup
    Id. do evento:    2089
    Data: 25/09/2012 15:42:09
    Usuário: AUTORIDADE NT\LOGON ANÔNIMO
    Descrição:
    Não foi criado um backup para esta partição de diretório há, no mínimo, o número de dias exibido a seguir.
     
    Partição de diretório:
    DC=ForestDnsZones,DC=gacc,DC=local
     
    'Intervalo de latência de backup' (dias): 144
    É recomendável fazer backups o mais freqüentemente possível, para recuperação em caso de perda de dados acidental. No entanto, se o backup não tiver sido feito há, no mínimo, o número de dias em 'Intervalo de latência de backup',  esta mensagem será registrada todo dia até que o backup seja realizado. Você pode fazer um backup de qualquer réplica que contiver esta partição.
    Por definição, o 'Intervalo de latência de backup' é definido como metade do 'Intervalo de tempo de desativação'. Se você quiser alterar o 'Intervalo de latência de backup' padrão, adicione  a chave de Registro a seguir.
    'Intervalo de latência de backup' (dias) - chave de Registro:
    System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency Threshold (days)

    Tipo de evento:    Erro
    Fonte de evento:    Userenv
    Categoria do evento:    Nenhuma
    Id. do evento:    1053
    Data:        26/09/2012 08:40:35
    Usuário: AUTORIDADE NT\SYSTEM
    Computador: SALVADOR
    Descrição: O Windows não pode determinar o usuário ou o nome do computador. (A chamada de procedimento remoto falhou e não foi executada. ). Processamento da diretiva de grupo anulado.


    Agradeço a ajuda!


    Paulo Fegueredo - MCP Windows XP | 2003

    quarta-feira, 26 de setembro de 2012 12:54

Respostas

  • Boa noite Paulo,

    Faça uma correção, não deixe dois catálogos globais em uma rede. Define sempre 1 server como PDC E outro como BDC. As vezes o serviço de ipsec entra em modo de segurança, bem provável que você tenha algum evento no event viewer. Quando o erro acontecer, desativer o serviço de IPSEC e reinicie seu server com ele desativado. Assim que a máquina subir inicie o IPSEC e mantenha como stats automático e iniciado.

    Verifique tabmém seu Dns e a ordem seu suas placas de rede. Placa rede local sempre como primária.

    Execute um dcdiag e post o resultado se possível.

    Vinicius Mozart


    By Bbiskua


    quarta-feira, 3 de outubro de 2012 22:37
    Moderador
  • Olá Paulo,

    Só uma observação sobre catálogo global. 

    Conforme link da Microsoft  http://support.microsoft.com/kb/223346 e Kits de treinamentos, deixar ou não dois ou mais catálogos globais em uma rede depende de como está a floresta.

    Como regra geral, a infra-estrutura mestre deve estar localizada em um servidor de catálogo não global que tem um objeto de conexão direta com um catálogo global na floresta, de preferência no mesmo site do Active Directory. Como o servidor de catálogo global mantém uma replicação parcial de todos os objetos na floresta, a infra-estrutura mestre, se posicionada em um servidor de catálogo global, nunca atualizará, já que não tem referências para objetos que não mantém. Há duas exceções para a regra "não posicione a infra-estrutura mestre em um servidor de catálogo global":
    • Floresta de domínio único: 

      Em uma floresta que contém um único domínio do Active Directory, não há fantasmas, então a infra-estrutura mestre não tem uma tarefa para realizar quanto a isso. A infra-estrutura mestre talvez não esteja posicionada em nenhum controlador de domínio do domínio, independentemente do controlador de domínio hospedar o catálogo global ou não.
    • Floresta de vários domínios na qual cada controlador de domínio em um domínio mantém o catálogo global: 

      Se cada controlador de domínio em um domínio que faz parte de uma floresta de vários domínios também hospedar o catálogo global, não haverá fantasmas ou tarefas para a infra-estrutura mestre realizar. A infra-estrutura mestre talvez possa ser localizada em um controlador de domínio naquele domínio.

    Dê um dcdiag no DC2 e poste o resultado.


    Att,

    Elias Shuiti Yasuda
    MCP | MCTS | MCITP | MCSA 2K8 | ITIL v3 | Cobit
    Digisystem - Analista N2 Servidores
    Mestra - Administrador de redes
    "O ser humano evolui ao reconhecer os próprios erros."




    quinta-feira, 4 de outubro de 2012 04:58
    Moderador

Todas as Respostas

  • Boa noite Paulo,

    Faça uma correção, não deixe dois catálogos globais em uma rede. Define sempre 1 server como PDC E outro como BDC. As vezes o serviço de ipsec entra em modo de segurança, bem provável que você tenha algum evento no event viewer. Quando o erro acontecer, desativer o serviço de IPSEC e reinicie seu server com ele desativado. Assim que a máquina subir inicie o IPSEC e mantenha como stats automático e iniciado.

    Verifique tabmém seu Dns e a ordem seu suas placas de rede. Placa rede local sempre como primária.

    Execute um dcdiag e post o resultado se possível.

    Vinicius Mozart


    By Bbiskua


    quarta-feira, 3 de outubro de 2012 22:37
    Moderador
  • Olá Paulo,

    Só uma observação sobre catálogo global. 

    Conforme link da Microsoft  http://support.microsoft.com/kb/223346 e Kits de treinamentos, deixar ou não dois ou mais catálogos globais em uma rede depende de como está a floresta.

    Como regra geral, a infra-estrutura mestre deve estar localizada em um servidor de catálogo não global que tem um objeto de conexão direta com um catálogo global na floresta, de preferência no mesmo site do Active Directory. Como o servidor de catálogo global mantém uma replicação parcial de todos os objetos na floresta, a infra-estrutura mestre, se posicionada em um servidor de catálogo global, nunca atualizará, já que não tem referências para objetos que não mantém. Há duas exceções para a regra "não posicione a infra-estrutura mestre em um servidor de catálogo global":
    • Floresta de domínio único: 

      Em uma floresta que contém um único domínio do Active Directory, não há fantasmas, então a infra-estrutura mestre não tem uma tarefa para realizar quanto a isso. A infra-estrutura mestre talvez não esteja posicionada em nenhum controlador de domínio do domínio, independentemente do controlador de domínio hospedar o catálogo global ou não.
    • Floresta de vários domínios na qual cada controlador de domínio em um domínio mantém o catálogo global: 

      Se cada controlador de domínio em um domínio que faz parte de uma floresta de vários domínios também hospedar o catálogo global, não haverá fantasmas ou tarefas para a infra-estrutura mestre realizar. A infra-estrutura mestre talvez possa ser localizada em um controlador de domínio naquele domínio.

    Dê um dcdiag no DC2 e poste o resultado.


    Att,

    Elias Shuiti Yasuda
    MCP | MCTS | MCITP | MCSA 2K8 | ITIL v3 | Cobit
    Digisystem - Analista N2 Servidores
    Mestra - Administrador de redes
    "O ser humano evolui ao reconhecer os próprios erros."




    quinta-feira, 4 de outubro de 2012 04:58
    Moderador
  • Boa tarde Elias,

    Obrigado por completar com essas informações.

    Vinicius Mozart


    By Bbiskua

    quinta-feira, 4 de outubro de 2012 17:11
    Moderador
  • Paulo,

    Novidades ?

    Obrigado.


    Paul Haro - Microsoft Certified Professional

    segunda-feira, 29 de outubro de 2012 10:57
    Moderador