Active Directory: dificuldade para adicionar novo DC

Navegue suas respostas
2

Eu tenho um domínio com 3 CDs. Um está começando a falhar, então eu criei um novo. Todos estão executando o Win 2003.

Problema: parece haver problemas de replicação entre as 4 máquinas, mas não consigo descobrir o que está causando isso. Todos estão registrados no DNS da mesma forma que eu posso fazê-los.

Como sei que há um problema? O Nagios está me dizendo que os outros 3 CDs estão tendo erros do KCCEvent e que a nova máquina está reportando erros de "falha na conectividade".

Fazendo dcdiag nos relatórios da nova máquina: o host não pôde ser resolvido para um endereço IP. Isso parece uma loucura quando eu faço login usando o nome DNS. Eu posso fazer ping das outras três máquinas usando esse nome DNS também.

repadmin /showreps da nova máquina diz que está vendo as outras 3 máquinas. Fazer o mesmo a partir de uma das máquinas mais antigas não mostra a nova máquina.

Eu tentei netdiag /repair várias vezes. Sem sorte.

Não há firewalls em execução em nenhuma das máquinas.

Se eu olhar as informações do Domínio via MMC (na nova máquina), parece que todas as informações estão atualizadas. Usuários, computadores, DCs ... está tudo lá.

Estou intrigado com o (s) passo (s) que eu perdi ao adicionar esta nova máquina. Sugestões?

EDIT: dcdiag de não-trabalho: 

C:\Documents and Settings\Administrator.BME>dcdiag

Domain Controller Diagnosis

Performing initial setup:
   Done gathering initial info.

Doing initial required tests

   Testing server: Default-First-Site-Name\YELLOW
      Starting test: Connectivity
         The host 312ce6ea-7909-4e15-aff6-45c3d1d9a0d9._msdcs.server.edu could
 not be resolved to an
         IP address.  Check the DNS server, DHCP, server name, etc
         Although the Guid DNS name
         (312ce6ea-7909-4e15-aff6-45c3d1d9a0d9._msdcs.server.edu) couldn't be
         resolved, the server name (yellow.server.edu) resolved to the IP
         address (10.127.24.79) and was pingable.  Check that the IP address is
         registered correctly with the DNS server.
         ......................... YELLOW failed test Connectivity

Doing primary tests

   Testing server: Default-First-Site-Name\YELLOW
      Skipping all tests, because server YELLOW is
      not responding to directory service requests

   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom

   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom

   Running partition tests on : bme
      Starting test: CrossRefValidation
         ......................... bme passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... bme passed test CheckSDRefDom

   Running enterprise tests on : server.edu
      Starting test: Intersite
         ......................... server.edu passed test Intersite
      Starting test: FsmoCheck
         ......................... server.edu passed test FsmoCheck


dcdiag from working:
P:\>dcdiag

Domain Controller Diagnosis

Performing initial setup:
   Done gathering initial info.

Doing initial required tests

   Testing server: Default-First-Site-Name\AD1
      Starting test: Connectivity
         ......................... AD1 passed test Connectivity

Doing primary tests

   Testing server: Default-First-Site-Name\AD1
      Starting test: Replications
         ......................... AD1 passed test Replications
      Starting test: NCSecDesc
         ......................... AD1 passed test NCSecDesc
      Starting test: NetLogons
         ......................... AD1 passed test NetLogons
      Starting test: Advertising
         ......................... AD1 passed test Advertising
      Starting test: KnowsOfRoleHolders
         ......................... AD1 passed test KnowsOfRoleHolders
      Starting test: RidManager
         ......................... AD1 passed test RidManager
      Starting test: MachineAccount
         ......................... AD1 passed test MachineAccount
      Starting test: Services
         ......................... AD1 passed test Services
      Starting test: ObjectsReplicated
         ......................... AD1 passed test ObjectsReplicated
      Starting test: frssysvol
         ......................... AD1 passed test frssysvol
      Starting test: frsevent
         ......................... AD1 passed test frsevent
      Starting test: kccevent
         ......................... AD1 passed test kccevent
      Starting test: systemlog
         ......................... AD1 passed test systemlog
      Starting test: VerifyReferences
         ......................... AD1 passed test VerifyReferences

   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom

   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom

   Running partition tests on : bme
      Starting test: CrossRefValidation
         ......................... bme passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... bme passed test CheckSDRefDom

   Running enterprise tests on : server.edu
      Starting test: Intersite
         ......................... server.edu passed test Intersite
      Starting test: FsmoCheck
         ......................... server.edu passed test FsmoCheck

P:\>
    
por ethrbunny 13.04.2012 / 17:28

2 respostas

2

Verifique se as configurações de DNS no novo DC; verifique se está consultando um servidor DNS local e pode resolver os nomes dos outros servidores. O fato de você poder resolver seu nome não significa que ele possa resolver os nomes dos outros CDs, e é provável que esse seja o problema.

É possível que ele possa resolver os nomes dos outros servidores usando o NBNS ou o WINS, mas não o DNS, ou o contrário.

Editar: pela saída que você adicionou acima, está claro que o problema está no DNS. Verifique os logs em seus servidores DNS quanto a atualizações com falha, e assegure-se de que o novo servidor tenha permissão para fazer alterações de DNS (embora, como um DC, ele possa fazer isso). O problema não é que o nome do servidor não esteja resolvido, mas que o registro SRV não está funcionando.

Você pode usar o dig (fornecido com o BIND, o daemon de nome unix, mas há uma versão do windows flutuando em algum lugar) para verificar o que você obtém para IN SRV e IN A 312ce6ea-7909-4e15-aff6-45c3d1d9a0d9._msdcs. server.edu em cada um dos seus servidores DNS.

    
por 13.04.2012 / 17:42
1

Não se preocupe com dig ou nslookup. Basta ir para a ferramenta de administração do DNS e procurar os registros que os servidores DNS possuem. Faça o seguinte:

  • Faça login usando o RDP em um de seus DCs
  • Iniciar a ferramenta de administração do DNS
  • Clique no DC na lista
  • Clique em "Zonas de pesquisa direta"
  • Clique em "_msdcs. (seu domínio)"

Olhe as entradas no lado direito. Você deve ter um registro NS e um registro CNAME para cada um dos seus CDs.

Verifique se há um registro CNAME em que o nome é 312ce6ea-7909-4e15-aff6-45c3d1d9a0d9 e os dados são o FQDN do DC.

Do que você está dizendo, o registro está faltando no DC problemático. Confirme se a zona _msdcs. (Seu domínio) está configurada para integração do AD na janela Propriedades.

    
por 13.04.2012 / 19:37

Tags

linux + cria um processo simples de watch dog em shell script Ativando a extensão SSH2 do PHP com nginx