Erro ao ingressar no domínio com o Windows Server 2012 r2

0

Em nosso escritório, temos dois servidores e dezenas de estações de trabalho.

Nosso servidor principal tem AD e DC (Windows Server 2012 R2 Essentials). Todas as nossas estações de trabalho estão conectadas ao domínio. Em seguida, temos um servidor secundário (Windows Server 2012 R2 Foundation) que usamos para testar produtos em desenvolvimento e ele também estava conectado ao domínio.

Há alguns dias, quando eu estava ausente do trabalho, havia problemas de energia e a eletricidade foi desligada nos poucos quarteirões da cidade. Como somos um escritório muito pequeno sem necessidade de UPS, nossos servidores foram desligados. Agora, o servidor secundário é o servidor DELL e tem a capacidade de ligar quando a eletricidade está disponível novamente e o nosso servidor principal (DC) precisa ser ligado manualmente. Desde esse evento eu não era capaz de usar o RDC para se conectar no servidor (eu ainda não posso), mesmo com a conta de administrador local. Hoje passei o dia todo lidando com esse problema, mas me concentrei em contas de domínio, já que usamos o domínio para facilitar o gerenciamento de permissões de usuários. No servidor principal, recebi este erro "Erro de resolução de destino do Kerberos" na lista de servidores do servidor secundário. Nos detalhes do evento, havia uma mensagem para verificar se o computador / servidor com o nome especificado (Nome do servidor secundário) estava conectado à rede ou disponível na rede. Depois que fui verificar rede e houve servidor mencionado, mas quando tentei se conectar a ele, outra mensagem de erro exibida "A relação de confiança entre esta estação de trabalho eo domínio primário falhou". Depois dessa mensagem, fui voltar ao servidor de volta ao domínio, pois em algum lugar eu li que isso ocorre quando o DC não está disponível na inicialização do sistema. Como o servidor secundário é iniciado automaticamente e o servidor principal com o DC é iniciado manualmente, concluí que esse era o problema. Tentei reiniciar o servidor secundário, mas isso não ajudou. As mesmas questões permaneceram sem solução. Depois eu desconectei o servidor do domínio (juntei-me a ele no grupo de trabalho TEMP), reiniciei o servidor e tentei me juntar a ele de volta ao domínio. E agora estou preso!

Eu insiro o nome de domínio correto e, em seguida, a caixa de diálogo é aberta para inserir o nome de usuário e a senha com permissão para ingressar no domínio. Eu insiro credenciais para administrador de domínio e exibe erros de massagem que nome de usuário ou senha está incorreta.

Agora eu verifiquei e o usuário existe com essa senha. Além disso, esse usuário é membro de administradores de domínio. Eu uso construído em conta de administrador do servidor principal (onde o DC é) que é construído em conta de administrador para o domínio. Em outras estações de trabalho, normalmente posso entrar novamente no domínio sem problemas com esse usuário e senha.

O que posso fazer para corrigir este problema?

Qualquer ajuda é bem-vinda, já que estou com esse problema.

    
por Tony Hudo 27.11.2017 / 16:02

2 respostas

2

Você está executando edições incompatíveis do servidor

Em outras palavras, é inútil resolver o problema que você está tendo, pois há barreiras técnicas e legais que impedem que essa configuração específica seja usada continuamente.

A edição do Windows Server 2012 R2 Essentials e do Windows Server 2012 R2 Foundation não pode ser ingressada no mesmo domínio. Ambas as edições do Windows Server devem ser instaladas na raiz de seus respectivos domínios do Active Directory e manter todas as funções FSMO. Embora seja possível tê-los no mesmo domínio por um curto período (por exemplo, para migrar de uma edição para outra), conforme explicado abaixo, isso resultará em consequências operacionais se essa configuração continuar a ser usada.

Limitações das edições Foundation e Essential

Este artigo do TechNet explica as limitações relevantes para a Server 2012 / R2 Foundation:

Although most core features are the same, there are important limits in Windows Server 2012 Foundation versus other editions of Windows Server 2012 that you should be aware of before you deploy Windows Server 2012 Foundation....The following table provides a summary of key limits.

Domain requirements
Must be the root domain controller in a domain that has no trusts at the root of the forest. This condition is temporarily allowed for migrations, but if persistent, the system will be forced to restart.

Este Blog do TechNet discute as limitações a serem consideradas ao implantar o Windows Server 2012 R2 Essentials:

The Windows Server 2012 R2 Essentials once deployed, must be the domain controller at the root of the forest and domain, and must hold all the FSMO roles.

Parece que esses sistemas estavam de alguma forma funcionando antes de sua perda de energia inesperada (veja abaixo mais sobre isso), mas o problema é que tentar trabalhar de volta para essa configuração é uma violação do Microsoft EULA dos servidores e deverá resultar em perda de serviço, uma vez configurado.

Meu conselho: Contrate um profissional de servidor qualificado da Microsoft para endireitar sua configuração obtendo as edições corretas do Windows Server e instalando-as corretamente para atender às necessidades do seu ambiente.

Sobre esse UPS você não tem ...

Since we are very small office with no need for UPS...

A necessidade de proteção de energia (condicionamento de linha, supressão de surto, energia da bateria, etc.) deve levar em conta o custo de reparar possíveis problemas causados pela energia da rede elétrica que chega e não pelo tamanho do ambiente. Deve-se também considerar quais danos irreparáveis podem ser causados, como a perda de dados criados recentemente, que ainda não foram armazenados fora do site, ou a perda de produtividade dos funcionários devido a um sistema inativo. IMHO, nenhum servidor de produção deve estar conectado diretamente à energia da concessionária.

    
por 28.11.2017 / 05:40
0

Tive problemas para conectar máquinas a domínios antes e quase sempre é causado por eu ter me esquecido de definir as configurações de DNS para se conectar ao controlador de domínio corretamente.

Certifique-se de que seu servidor secundário tenha a configuração de DNS correta para seu domínio, uma óbvia que eu conheço, mas é tão óbvio que ela é frequentemente ignorada.

    
por 27.11.2017 / 16:34