DNS Emitir Windows 2003 AD - O servidor que mantém a função PDC está inativo

Navegue suas respostas
2

Nossa rede de servidores Windows 2003 e Windows 2008 subitamente tem problemas de DNS. Existem 7 CDs. Dois em nosso escritório principal e um em cada sites de filial (um ramo tem dois um 2008R2 e WIN2K3) Apenas dois são WIN2008R2 Executar o DCDIAG no WIN2K3 no site principal (DC1) não reporta nenhum problema. A execução em qualquer site de filial relata dois problemas Todos os outros testes são aprovados. O servidor DC1 pode ser chamado pelo nome de qualquer site 

Starting test: frsevent

 There are warning or error events within the last 24 hours after the
SYSVOL has been shared.  Failing SYSVOL replication problems may cause
Group Policy problems.

Starting test: FsmoCheck

  Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
A Primary Domain Controller could not be located.
The server holding the PDC role is down.

Netdom.exe / query DC informa os servidores esperados. 

netdom query fsmo

Isso informa que o servidor no escritório principal possui as seguintes funções:
  * Proprietário do esquema

  • Proprietário da função de domínio

  • Função do PDC

  • Gerenciador de pool de RID

Proprietário da infraestrutura

No snap-in de gerenciamento de DNS, o DC1 aparece como servidor DNS, mas não aparece em% _msdcs-dc-_sites-Default-First-Site-Name-_TCP

Não há registro _ldap ou –kerberos apontando para DC1

Mesmo problema msdcs-dc-_sites- -_TCP
Novamente, não há registro _ldap ou –kerberos apontando para DC1

Em Zonas DNS de Domínio, não há entrada para o servidor. Este é o caso de qualquer pasta _tcp no DNS.

O servidor DC1 aparece corretamente como um servidor de nomes na zona de pesquisa inversa. Há um registro Host (A) para DC1, mas na zona de pesquisa direta não há (mesmo que a pasta pai) Host (A) para o servidor DC1, mas essa entrada existe para os outros DCs nos sites de filial e o outro DC em o escritório principal.

Nós tentamos parar e iniciar o serviço netlogon, reiniciando o DNS e também o dcdiag / fix.

Netdiag relata erro: 

Trust relationship test. . . . . . : Failed  
[FATAL] Secure channel to domain 'XXX' is broken. [ERROR_NO_LOGON_SERVERS]

[WARNING] Failed to query SPN registration on DC- One entry for each branch DC

Todos os braches lsit o servidor do problema e podem ser Pingados pelo nome de qualquer ramificação

A correção é a prioridade número um, mas também gostaria de determinar a situação.

    
por Dave M 03.08.2011 / 17:41

2 respostas

1

Eu verificaria o DNS e me certificaria de que as filiais tenham o servidor correto listado para a função PDC.

    
por 03.08.2011 / 19:15
1

Eu vi que você tentou reiniciar o serviço netlogon . Eu tentaria recriar a pasta _msdcs.<domain_name> para liberar qualquer esquisitice.

  1. Pare o serviço netlogon .
  2. Renomear netlogon.dns .
  3. Renomear netlogon.dnb .
  4. Exclua sua pasta _msdcs.<zone> .
  5. Crie uma nova pasta _msdcs.<zone> .
  6. Inicie o serviço netlogon .
  7. Confirme se os registros corretos foram criados em sua nova zona.
  8. Replique manualmente deste DC para seus outros DCs.

Boa sorte!

Como uma ideia tardia, você tentou usar setspn para determinar se tem algum registro de SPN duplicado?

    
por 18.09.2013 / 11:11

Tags

O Ubuntu provavelmente terá versões mais recentes do Ruby? Alternativa Unix para LDAPAdmin