Erro NETLOGON do Controlador de Domínio do Windows 2012

0

Temos o sistema de autenticação de usuário do firewall Sonicwall ativo desde os últimos dois meses. Temos a configuração do servidor de diretório ativo do Windows 2012 com cerca de 1400 contas de usuário criadas. Essas contas foram criadas usando os seguintes scripts do PowerShell

Import-Module ActiveDirectory 
#Import CSV 
$csv = @() 
$csv = Import-Csv -Path C:\Users\Administrator\Desktop\"College User Ac Password   Details"\FE\civil.csv
FOREACH ($Person in $csv) {
  $name = $Person.UserName
  $displayname = $Person.Name
  $path = "OU=here,DC=comp,DC=com"
  $password = $Person.Password
  $enabled = $True
  $changePW = $False
  $description="CIVIL"
  new-ADUser -SamAccountName $name -Name $name -Description $description -DisplayName $displayname -Path $path -AccountPassword (ConvertTo-SecureString $password -AsPlainText -force) -Enabled $enabled -ChangePasswordAtLogon $changePW -PassThru

}

O script acima lê um arquivo CSV com nome de usuário e senhas e cria contas de usuário no Active Directory.

Mas desde hoje estamos enfrentando problemas durante o processo de autenticação. Não podemos efetuar logon no servidor de diretório. Quando o firewall do Sonicwall tenta autenticar um usuário, ele efetuou o logout do mesmo usuário. Quando eu verifiquei o Logger de eventos no servidor do Windows Active Directory, ele mostra a seguinte mensagem.

 The dynamic registration of the DNS record 'ForestDnsZones.comp.com. 600 
 IN A 192.168.0.12' failed on the following DNS server:  

 DNS server IP address: (removed)
 Returned Response Code (RCODE): 5 
 Returned Status Code: 9017  

 For computers and users to locate this domain controller, this record must be registered in DNS.  

 USER ACTION  
 Determine what might have caused this failure, resolve the problem, and initiate   
 registration of the DNS records by the domain controller. To determine what might have 
 caused this failure, run DCDiag.exe. To learn more about DCDiag.exe, see Help and 
 Support Center. To initiate registration of the DNS records by this domain  
 controller, run 'nltest.exe /dsregdns' from the command prompt on the domain 
 controller or restart Net Logon service. Or, you can manually add this record to DNS,
 but it is not recommended.  

 ADDITIONAL DATA 
 Error Value: DNS bad key.

Acima da entrada do log, fala sobre o problema do DNS. Mas eu fiz não configurado qualquer servidor DNS nesta máquina.A autenticação estava funcionando bem nos últimos dois meses, mas de repente a partir de hoje estamos enfrentando problema acima. Por favor, ajude-me a resolver este problema.

EDIT1

Getting following warning in DNS Server Log

O servidor DNS está aguardando que os Serviços de Domínio Active Directory (AD DS) sinalizem que a sincronização inicial do diretório foi concluída. O serviço do servidor DNS não pode ser iniciado até que a sincronização inicial seja concluída, porque os dados críticos do DNS talvez ainda não tenham sido replicados nesse controlador de domínio. Se os eventos no log de eventos do AD DS indicarem que há um problema com a resolução de nomes DNS, considere adicionar o endereço IP de outro servidor DNS para este domínio à lista de servidores DNS nas propriedades do Protocolo da Internet deste computador. Esse evento será registrado a cada dois minutos até que o AD DS tenha sinalizado que a sincronização inicial foi concluída com êxito.

    
por user2201980 30.04.2014 / 14:30

1 resposta

0

Houve dois problemas com este caso

1) O DNS primário dos controladores de domínio precisa retornar o endereço de loopback.

2) Segunda edição foi muito trivial .. Os usuários que eu estava tentando fazer logon tiveram suas senhas expiradas. : -)

Obrigado Colyn1337 pela sua ajuda.

    
por 02.05.2014 / 11:25