Nenhum controlador de domínio pode ser contatado quando o domínio ingressa em um servidor

Navegue suas respostas
4

Eu sei que existem vários posts sobre o seguinte problema, mas nenhum deles resolveu o problema para mim.

Deixe-me explicar a situação:

Temos um cliente que deseja migrar de um datacenter antigo para o nosso. Então, nós criamos um site para site de conexão entre eles e eu tentei dcpromo um servidor do nosso lado hoje. O nível funcional do domínio é o Windows Server 2012 e o controlador de domínio é um servidor de datacenter do Windows Server 2012 no lado antigo. Os servidores do nosso lado são servidores do Windows Server 2012 R2.

Então, eu pré-executei o dcpromo sem problemas, tudo (DNS, usuários e computadores, etc) foi replicado para o novo controlador de domínio. Agora eu tento dominar um dos nossos novos servidores (também o Windows 2012 R2), mas recebo o seguinte erro:

DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain "domain.X":

The query was for the SRV record for _ldap._tcp.dc._msdcs.domain.X

The following domain controllers were identified by the query: ad.domain.X dc01.domain.X dc02.domain.X

However no domain controllers could be contacted.

Common causes of this error include:

  • Host (A) or (AAAA) records that map the names of the domain controllers to their IP addresses are missing or contain incorrect addresses.

  • Domain controllers registered in DNS are not connected to the network or are not running.

ad.domain.X é o controlador de domínio no datacenter antigo, dc01 e dc02 são novos e estão no novo datacenter.

No arquivo de log netSetup no servidor que precisa ser associado ao domínio, encontro o seguinte erro quando tento ingressar no domínio. 

NetpValidateName: checking to see if 'domain.X' is valid as type 3 name
NetpCheckDomainNameIsValid for domain.X returned 0x54b, last error is 0x0
NetpCheckDomainNameIsValid [ Exists ] for 'domain.X' returned 0x54b

No controlador de domínio, também não consigo encontrar nenhum evento estranho no visualizador de eventos e todos os registros DNS parecem estar lá (registros A, SRV, ldap).

O servidor que estou tentando ingressar no domínio também está na mesma sub-rede que os novos controladores de domínio, portanto, não há nenhum firewall entre eles. Em relação ao Site para conexão do site entre os datacenters. Criamos uma (temporária) qualquer regra entre os dois controladores de domínio para descartar problemas de bloqueio de portas.

Ping para os controladores de domínio e nslookup também não é um problema. Telnet para a porta 389 também é possível. Assim, os controladores de domínio são totalmente acessíveis para os outros servidores.

Estes são alguns resultados ipconfig / all

Um dos controladores de domínio problemáticos no novo datacenter. 172.70.0.20 é o controlador de domínio no datacenter antigo.

Windows IP Configuration

Host Name . . . . . . . . . . . . : dc01    
Primary Dns Suffix  . . . . . . . : domain.X    
Node Type . . . . . . . . . . . . : Hybrid   
IP Routing Enabled. . . . . . . . : No    
WINS Proxy Enabled. . . . . . . . : No    
DNS Suffix Search List. . . . . . : domain.X

Ethernet adapter Ethernet:

Connection-specific DNS Suffix  . :    
DHCP Enabled. . . . . . . . . . . : No 
Autoconfiguration Enabled . . . . : Yes    
IPv4 Address. . . . . . . . . . . : 10.4.88.1(Preferred)    
Subnet Mask . . . . . . . . . . . : 255.255.255.224    
Default Gateway . . . . . . . . . : 10.4.88.30    
DNS Servers . . . . . . . . . . . : 10.4.88.1
                                    172.70.0.20
                                    127.0.0.1    
NetBIOS over Tcpip. . . . . . . . : Enabled

A seguinte configuração de IP é de um dos servidores que não podem ingressar no domínio. Este servidor está na mesma vlan que os controladores de domínio problemáticos, portanto, não há portas bloqueadas entre eles.

Windows IP Configuration

Host Name . . . . . . . . . . . . : server1
Primary Dns Suffix  . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Ethernet:

Connection-specific DNS Suffix  . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.4.88.3(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.224
Default Gateway . . . . . . . . . : 10.4.88.30
DNS Servers . . . . . . . . . . . : 10.4.88.1
                                      10.4.88.2 
NetBIOS over Tcpip. . . . . . . . : Enabled

Alguém tem uma ideia do que estamos fazendo de errado aqui?

Atenciosamente,

Gijs

    
por Gijs 10.09.2017 / 12:54

1 resposta

2

Se você não vê quando você abre% systemroot%, mas quando você abre \ domain.x então \ domain.x provavelmente está mostrando a pasta de outro DC. Isso me leva a acreditar que você pode ter um problema com a Replicação DFS. link

Você pode verificar se a Replicação DFS está sendo usada executando dfsrmig.exe /getglobalstate . Se estiver instalado no mestre de função FSMO, mas não no novo controlador de domínio, você deverá instalá-lo no novo controlador de domínio para que a Replicação DFS possa ser executada entre os dois DCs. Você deve reiniciar o novo DC depois de instalar o DFS. link

Depois disso, você deve executar uma replicação entre o novo DC e o DC original. Para isso, você precisa acessar os Serviços e Sites do Active Directory, expandir todos os objetos à esquerda da janela, localizar o servidor ao qual deseja replicar, acessar as Configurações de NTDS, selecionar o servidor a ser replicado e selecionar Replicar agora. link

Se você encontrar a pasta SYSVOL no novo controlador de domínio, mas não vir nada na pasta SYSVOL no novo controlador de domínio, tente executar wmic /namespace:\root\microsoftdfs path dfsrVolumeConfig where volumeGuid=" SEU IDUCO " call ResumeReplication para retomar a replicação. link

Deixe-me saber se isso resolve as coisas.

    
por 12.09.2017 / 17:57

Tags

Repartição de largura de banda justa entre vários usuários reinicialização espontânea, eventos de verificação de máquina, AMD ryzen [closed]