Temos o sistema de autenticação de usuário do firewall Sonicwall ativo desde os últimos dois meses. Temos a configuração do servidor de diretório ativo do Windows 2012 com cerca de 1400 contas de usuário criadas. Essas contas foram criadas usando os seguintes scripts do PowerShell
Import-Module ActiveDirectory
#Import CSV
$csv = @()
$csv = Import-Csv -Path C:\Users\Administrator\Desktop\"College User Ac Password Details"\FE\civil.csv
FOREACH ($Person in $csv) {
$name = $Person.UserName
$displayname = $Person.Name
$path = "OU=here,DC=comp,DC=com"
$password = $Person.Password
$enabled = $True
$changePW = $False
$description="CIVIL"
new-ADUser -SamAccountName $name -Name $name -Description $description -DisplayName $displayname -Path $path -AccountPassword (ConvertTo-SecureString $password -AsPlainText -force) -Enabled $enabled -ChangePasswordAtLogon $changePW -PassThru
}
O script acima lê um arquivo CSV com nome de usuário e senhas e cria contas de usuário no Active Directory.
Mas desde hoje estamos enfrentando problemas durante o processo de autenticação. Não podemos efetuar logon no servidor de diretório. Quando o firewall do Sonicwall tenta autenticar um usuário, ele efetuou o logout do mesmo usuário. Quando eu verifiquei o Logger de eventos no servidor do Windows Active Directory, ele mostra a seguinte mensagem.
The dynamic registration of the DNS record 'ForestDnsZones.comp.com. 600
IN A 192.168.0.12' failed on the following DNS server:
DNS server IP address: (removed)
Returned Response Code (RCODE): 5
Returned Status Code: 9017
For computers and users to locate this domain controller, this record must be registered in DNS.
USER ACTION
Determine what might have caused this failure, resolve the problem, and initiate
registration of the DNS records by the domain controller. To determine what might have
caused this failure, run DCDiag.exe. To learn more about DCDiag.exe, see Help and
Support Center. To initiate registration of the DNS records by this domain
controller, run 'nltest.exe /dsregdns' from the command prompt on the domain
controller or restart Net Logon service. Or, you can manually add this record to DNS,
but it is not recommended.
ADDITIONAL DATA
Error Value: DNS bad key.
Acima da entrada do log, fala sobre o problema do DNS. Mas eu fiz não configurado qualquer servidor DNS nesta máquina.A autenticação estava funcionando bem nos últimos dois meses, mas de repente a partir de hoje estamos enfrentando problema acima. Por favor, ajude-me a resolver este problema.
EDIT1
Getting following warning in DNS Server Log
O servidor DNS está aguardando que os Serviços de Domínio Active Directory (AD DS) sinalizem que a sincronização inicial do diretório foi concluída. O serviço do servidor DNS não pode ser iniciado até que a sincronização inicial seja concluída, porque os dados críticos do DNS talvez ainda não tenham sido replicados nesse controlador de domínio. Se os eventos no log de eventos do AD DS indicarem que há um problema com a resolução de nomes DNS, considere adicionar o endereço IP de outro servidor DNS para este domínio à lista de servidores DNS nas propriedades do Protocolo da Internet deste computador. Esse evento será registrado a cada dois minutos até que o AD DS tenha sinalizado que a sincronização inicial foi concluída com êxito.
Houve dois problemas com este caso
1) O DNS primário dos controladores de domínio precisa retornar o endereço de loopback.
2) Segunda edição foi muito trivial .. Os usuários que eu estava tentando fazer logon tiveram suas senhas expiradas. : -)
Obrigado Colyn1337 pela sua ajuda.