none
Erro no DNS ao Executar o DCDIAG RRS feed

  • Pergunta

  • Bom dia,

    Estou tendo um problema em meu server.. em dado momento ele se "perde" e nao abre mais o AD e alguns outros recursos, porem reiniciando volta a funcionar. Ápos reiniciar executei o "dcdiag" e veja na imagem o erro que esta ocorrendo.

    Como posso solucionar isso? alguém sabe me ajudar?


    Danilo A. Teixeira

    quinta-feira, 14 de julho de 2016 11:56

Respostas

  • Se você está apontando na interface de rede do DC o endereço do firewall como DNS, este é problema. Nunca se usa um endereço IP como DNS preferencial ou alternativo em um domínio que não seja um DNS do domínio, ou seja, o endereço IP do DC+DNS.

    Altere o endereço IP do DNS na interface de rede do DC e de qualquer outro computador/servidor membro e deixe como preferencial o IP do DC e após isso, execute o DCDiag novamente.

    • Marcado como Resposta Danilo - DCI quinta-feira, 14 de julho de 2016 20:28
    quinta-feira, 14 de julho de 2016 17:07
  • Se você está apontando na interface de rede do DC o endereço do firewall como DNS, este é problema. Nunca se usa um endereço IP como DNS preferencial ou alternativo em um domínio que não seja um DNS do domínio, ou seja, o endereço IP do DC+DNS.

    Altere o endereço IP do DNS na interface de rede do DC e de qualquer outro computador/servidor membro e deixe como preferencial o IP do DC e após isso, execute o DCDiag novamente.

    Cara muito obrigado, realmente alguém fez esta alteração na interface de rede, só preciso descobrir quem....

    Mas era justamente o DNS fixo apontando para o firewall removi e deixei o do servidor como vc mencionou e tudo ficou perfeito novamente conforme dcdiag abaixo..

    C:\>dcdiag /test:dns

    Diagnóstico do Servidor de Diretório

    Executando instalação inicial:
       Tentando localizar o servidor local...
       Servidor Local = servidor2k12
       * Floresta AD identificada.
       Coleta de informações iniciais concluída.

    Executando os testes iniciais necessários

       Testando o servidor: Default-First-Site-Name\SERVIDOR2K12
          Iniciando teste: Connectivity
             ......................... SERVIDOR2K12 passou no teste Connectivity

    Executando os testes principais

       Testando o servidor: Default-First-Site-Name\SERVIDOR2K12

          Iniciando teste: DNS

             Testes de DNS estão em execução e não em suspensão. Aguarde alguns
             minutos...
             ......................... SERVIDOR2K12 passou no teste DNS

       Executando testes de partição em : ForestDnsZones

       Executando testes de partição em : DomainDnsZones

       Executando testes de partição em : Schema

       Executando testes de partição em : Configuration

       Executando testes de partição em : nomedaempresa

       Executando testes de empresa em : nomedaempresa.local
          Iniciando teste: DNS
             ......................... nomedaempresa.local passou no teste DNS
    C:\>

    Muito Obrigado.


    Danilo A. Teixeira

    • Marcado como Resposta Danilo - DCI quinta-feira, 14 de julho de 2016 20:28
    quinta-feira, 14 de julho de 2016 20:27

Todas as Respostas

  • Se você olhar a zona _msdcs.seudomínio vai encontrar o CNAME incorreto apresentando pelo DCDiag. Remova este registro e reinicie o serviço de NetLogon do Domain Controller. Após verificar que um novo registro foi criado no zona, execute novamente o DCDiag.
    quinta-feira, 14 de julho de 2016 13:54
  • Se você olhar a zona _msdcs.seudomínio vai encontrar o CNAME incorreto apresentando pelo DCDiag. Remova este registro e reinicie o serviço de NetLogon do Domain Controller. Após verificar que um novo registro foi criado no zona, execute novamente o DCDiag.

    Fiz o procedimento, porem não deu certo apresenta o mesmo erro...

    executei o dcdiag /test:dns e olha o resultado que me trouxe, este IP 192.168.1.254 é do meu Firewall, e está funcionando corretamente (aparentemente)

    Executando instalação inicial:
       Tentando localizar o servidor local...
       Servidor Local = servidor2k12
       * Floresta AD identificada.
       Coleta de informações iniciais concluída.

    Executando os testes iniciais necessários

       Testando o servidor: Default-First-Site-Name\SERVIDOR2K12
          Iniciando teste: Connectivity
             Não foi possível resolver o host
             3825ab6b-d524-4793-bb27-e8c7d47b55fe._msdcs.nomedaempresa.local para
             um endereço IP. Verifique o servidor DNS, DHCP, nome de servidor etc.
             Detectou um erro ao verificar a conectividade LDAP e RPC. Verifique
             suas configurações de firewall.
             ......................... SERVIDOR2K12 não passou no teste
             Connectivity

    Executando os testes principais

       Testando o servidor: Default-First-Site-Name\SERVIDOR2K12

          Iniciando teste: DNS

             Testes de DNS estão em execução e não em suspensão. Aguarde alguns
             minutos...
             ......................... SERVIDOR2K12 passou no teste DNS

       Executando testes de partição em : ForestDnsZones

       Executando testes de partição em : DomainDnsZones

       Executando testes de partição em : Schema

       Executando testes de partição em : Configuration

       Executando testes de partição em : nomedaempresa

       Executando testes de empresa em : nomedaempresa.local
          Iniciando teste: DNS
             Resultados de testes de controladores de domínio:

                Controlador de domínio: servidor2k12.nomedaempresa.local
                Domínio: nomedaempresa.local


                   TEST: Basic (Basc)
                      Erro: sem conectividade LDAP
                      Aviso: O adaptador
                      [00000018] Microsoft Network Adapter Multiplexor Driver tem
                      um servidor DNS inválido: 192.168.1.254 (<name unavailable>)
                      Nenhum registro de host (A ou AAAA) foi encontrado para este
                      DC

                   TEST: Forwarders/Root hints (Forw)
                      Erro: todos os encaminhadores na lista de encaminhadores são
                      inválidos.

                   TEST: Records registration (RReg)
                      Adaptador de Rede
                      [00000018] Microsoft Network Adapter Multiplexor Driver:
                         Aviso:
                         Está faltando o registro CNAME no servidor DNS
                         192.168.1.254:
                         3825ab6b-d524-4793-bb27-e8c7d47b55fe._msdcs.nomedaempresa
    .local

                         Erro:
                         Está faltando o registro SRV no servidor DNS
                         192.168.1.254:
                         _ldap._tcp.nomedaempresa.local

                         Erro:
                         Está faltando o registro SRV no servidor DNS
                         192.168.1.254:
                         _ldap._tcp.8f1aef3b-54e6-4e93-a0f0-f5b4c59d2e2b.domains._ms
    dcs.nomedaempresa.local

                         Erro:
                         Está faltando o registro SRV no servidor DNS
                         192.168.1.254:
                         _kerberos._tcp.dc._msdcs.nomedaempresa.local

                         Erro:
                         Está faltando o registro SRV no servidor DNS
                         192.168.1.254:
                         _ldap._tcp.dc._msdcs.nomedaempresa.local

                         Erro:
                         Está faltando o registro SRV no servidor DNS
                         192.168.1.254:
                         _kerberos._tcp.nomedaempresa.local

                         Erro:
                         Está faltando o registro SRV no servidor DNS
                         192.168.1.254:
                         _kerberos._udp.nomedaempresa.local

                         Erro:
                         Está faltando o registro SRV no servidor DNS
                         192.168.1.254:
                         _kpasswd._tcp.nomedaempresa.local

                         Erro:
                         Está faltando o registro SRV no servidor DNS
                         192.168.1.254:
                         _ldap._tcp.Default-First-Site-Name._sites.nomedaempresa.l
    ocal

                         Erro:
                         Está faltando o registro SRV no servidor DNS
                         192.168.1.254:
                         _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.rud
    nomedaempresa.local

                         Erro:
                         Está faltando o registro SRV no servidor DNS
                         192.168.1.254:
                         _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.nomedaempresa.local

                         Erro:
                         Está faltando o registro SRV no servidor DNS
                         192.168.1.254:
                         _kerberos._tcp.Default-First-Site-Name._sites.nomedaempresa.local

                         Erro:
                         Está faltando o registro SRV no servidor DNS
                         192.168.1.254:
                         _ldap._tcp.gc._msdcs.nomedaempresa.local

                         Erro:
                         Está faltando o registro SRV no servidor DNS
                         192.168.1.254:
                         _gc._tcp.Default-First-Site-Name._sites.nomedaempresa.loc
    al

                         Erro:
                         Está faltando o registro SRV no servidor DNS
                         192.168.1.254:
                         _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.nomedaempresa.local

                         Erro:
                         Está faltando o registro SRV no servidor DNS
                         192.168.1.254:
                         _ldap._tcp.pdc._msdcs.nomedaempresa.local

                   Erro: Não foi possível localizar entradas no Registro de nenhum
                   adaptador de rede

             Resumo de resultados de testes de servidores DNS usados pelos
             controladores de domínio acima:

                Servidor DNS: 192.168.1.254 (<name unavailable>)
                   Falha de teste 2 neste servidor DNS
                   Name resolution is not functional. _ldap._tcp.nomedaempresa.loc
    al. failed on the DNS server 192.168.1.254

             Resumo dos resultados de teste de DNS:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Domínio: nomedaempresa.local
                   servidor2k12                 PASS FAIL FAIL PASS PASS FAIL n/a

             ......................... nomedaempresa.local não passou no teste
             DNS

    Será que se eu desinstalar a função de DNS do servidor e depois reinstalar e reconfigurar voltaria a funcionar? ou tem alguma outra tentativa que possa estar fezendo apra solucionar estes erros?


    Danilo A. Teixeira


    • Editado Danilo - DCI quinta-feira, 14 de julho de 2016 16:59
    quinta-feira, 14 de julho de 2016 16:51
  • Se você está apontando na interface de rede do DC o endereço do firewall como DNS, este é problema. Nunca se usa um endereço IP como DNS preferencial ou alternativo em um domínio que não seja um DNS do domínio, ou seja, o endereço IP do DC+DNS.

    Altere o endereço IP do DNS na interface de rede do DC e de qualquer outro computador/servidor membro e deixe como preferencial o IP do DC e após isso, execute o DCDiag novamente.

    • Marcado como Resposta Danilo - DCI quinta-feira, 14 de julho de 2016 20:28
    quinta-feira, 14 de julho de 2016 17:07
  • Se você está apontando na interface de rede do DC o endereço do firewall como DNS, este é problema. Nunca se usa um endereço IP como DNS preferencial ou alternativo em um domínio que não seja um DNS do domínio, ou seja, o endereço IP do DC+DNS.

    Altere o endereço IP do DNS na interface de rede do DC e de qualquer outro computador/servidor membro e deixe como preferencial o IP do DC e após isso, execute o DCDiag novamente.

    Cara muito obrigado, realmente alguém fez esta alteração na interface de rede, só preciso descobrir quem....

    Mas era justamente o DNS fixo apontando para o firewall removi e deixei o do servidor como vc mencionou e tudo ficou perfeito novamente conforme dcdiag abaixo..

    C:\>dcdiag /test:dns

    Diagnóstico do Servidor de Diretório

    Executando instalação inicial:
       Tentando localizar o servidor local...
       Servidor Local = servidor2k12
       * Floresta AD identificada.
       Coleta de informações iniciais concluída.

    Executando os testes iniciais necessários

       Testando o servidor: Default-First-Site-Name\SERVIDOR2K12
          Iniciando teste: Connectivity
             ......................... SERVIDOR2K12 passou no teste Connectivity

    Executando os testes principais

       Testando o servidor: Default-First-Site-Name\SERVIDOR2K12

          Iniciando teste: DNS

             Testes de DNS estão em execução e não em suspensão. Aguarde alguns
             minutos...
             ......................... SERVIDOR2K12 passou no teste DNS

       Executando testes de partição em : ForestDnsZones

       Executando testes de partição em : DomainDnsZones

       Executando testes de partição em : Schema

       Executando testes de partição em : Configuration

       Executando testes de partição em : nomedaempresa

       Executando testes de empresa em : nomedaempresa.local
          Iniciando teste: DNS
             ......................... nomedaempresa.local passou no teste DNS
    C:\>

    Muito Obrigado.


    Danilo A. Teixeira

    • Marcado como Resposta Danilo - DCI quinta-feira, 14 de julho de 2016 20:28
    quinta-feira, 14 de julho de 2016 20:27