Objetivo

 

Este artigo tem como objetivo solucionar um problema específico identificado por uma varredura de Melhores Práticas. Você deve aplicar as informações neste tópico somente a computadores que tiveram o Active Directory Domain Services Best Pratices Analyser executada e estão com essa questão apresentada pelo tema.  Para mais informações sobre as melhores práticas, consulte (http://go.microsoft.com/fwlink/?LinkId=122786).

 

Problema

O registro de serviço DNS (SRV) “GenericGcAtSite” que anuncia este controlador de domínio como um servidor de catálogo genérico disponível para a floresta em seu site local não está registrado. Todos os catálogos globais na floresta devem registrar esse registro.

Este problema pode ser causado por configurações incorretas de Netlogon na Diretiva de Grupo ou Registro. Também pode ser causado por uma falha no processo de registro do DNS. Para que outros servidores membros e controladores de domínio ou floresta possam localizar este controlador de domínio como um servidor de catalogo global na floresta em um site particular, o registro de serviço DNS (SRV) correto deve ser registrado pelo controlador de domínio Locator (DC Locator).

 

Impacto

 

Computadores não membros e controladores de domínio não serão capazes de localizar este controlador de domínio como um servidor de catalogo global no site local. Este controlador de domínio não será capaz de fornecer um conjunto completo de serviços.

Resolução

Garantir que o registro de recurso (SRV) “GenericGcAtSite” não esteja configurado, seja por meio da Diretiva de Grupo ou através do Registro. Reinicie o serviço Netlogon. Verifique se o serviço de registro de recurso DNS (SRV) "_gc._tcp.<<SiteName of the local DC>>._sites.<<DnsForestName of the local DC>>" apontando para o controlador de domínio local "<<FQDN of local DC>>", está registrado no DNS.

Para resolver essa questão, complete as seguintes tarefas:

  • Localizar o registro DNS: Determinar se o "_gc._tcp.<<SiteName of the local DC>>._sites.<<DnsForestName of the local DC>>" serviço de registro de recurso DNS (SRV) está registrado no DNS.
  • Verifique as configurações de diretiva de grupo: se "_gc._tcp.<<SiteName of the local DC>>._sites.<<DnsForestName of the local DC>>" não está registrado no DNS, verifique se GenericGcAtSite não está incluido na lista de mnemônicos que são especificados para a Política de Grupo configurado no registro DNS DC Locator pelo DC.
  • Verifique as configurações do registro: se o "_gc._tcp.<<SiteName of the local DC>>._sites.<<DnsForestName of the local DC>>" serviço de registro de recurso DNS (SRV) não está registrado no DNS, verifique se o GenericGcAtSite não está incluído na lista de mnemônicos que são especificados para a chave de registro DnsAvoidRegisterRecords.
  • Reinicie o serviço Netlogon, e verifique se o "_gc._tcp.<<SiteName of the local DC>>._sites.<<DnsForestName of the local DC>>" serviço de regsitro de recurso DNS (SRV) foi registrado no DNS.

Associação em Domain Admins, ou equivalente, é o mínimo necessário para concluir estes procedimentos.

 

Para localizar o serviço de registro de recurso DNS (SRV) "_gc._tcp.<<SiteName of the local DC>>._sites.<<DnsForestName of the local DC>>"

  1. Abra o Snap in do Gerenciado do DNS. Para abrir o Snap in do Gerenciador do DNS, clique em Iniciar, clique em Ferramentas Administrativas, e clique em DNS.
  2. Na árvore do console expanda a zona de pesquisa direta, expanda o nó <<DnsForestName of the local DC>>, expanda _sites, expanda o nó <<SiteName do DC> locais>, e clique em _tcp.
  3. No painel de detalhes, clique no registro _gc.

Para verificar os mnemônicos que são especificadas para o DNS DC Locator.

  1. Abra o Snap in Gerenciamento de Diretiva de grupo. Para abrir o Snap in de Gerenciamendo de Diretiva de Grupo, clique em iniciar, clique em Ferramentas Administrativas e , em seguida , clique em Gerenciamento de Diretiva de Grupo.
  2. Para determinar se a configuração de Diretiva de Grupo DC Locator está definido por um ou mais objetos de Diretiva de Grupo (GPOs), no Gerenciamento de Diretiva de Grupo, clique com o botão direito do mouse em resultados da diretiva de grupo e clique no assistente de Resultados de Diretiva de Grupos. Execute o Assistente de Resultados de Diretivas de Grupo para este controlador de domínio.

Se o registro DNS do DC Locator estiver definido pelo DC, ele aparece nos resultados gerados pela Política de Grupo no Snap in Gerenciamento de Diretiva de Grupo.

  1. Na árvore de console do Gerenciamento de Diretiva de Grupo, expanda Resultados da Diretiva de Grupo e selecione o Relatório de resultados gerados.
  2. Para ver a lista de mnemônicos, que correspondem aos registros DNS que não devem ser registrados por este controlador de domínio, no painel de detalhes, expanda Modelos Administrativos, e em seguida, expanda System/ Net Logon/ DC Locator DNS Records.

Para verificar ou editar o valor da chave de registro DnsAvoidRegisterRecords.

Abra o Snap in do Editor de Registro. Para abrir o snap in do editor de registro. Clique em Iniciar, clique em Executar, e digite regedit.

Navegue até HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters.

Para visualizar ou editar a lista de mnemônicos que correspondem aos registros de DNS que não devem ser registrados por este controlador de domínio, clique duas vezes na chave de registro DnsAvoidRegisterRecords.