Não é possível encontrar o controlador de domínio

Question

Não é possível encontrar o controlador de domínio

#1 resposta do (1 votos)
#2 resposta do (-1 votos)

3

Iniciado Tentando aplicar a Atualização cumulativa CU14 ao Exchange 2013, houve falha devido a um erro:

> Error: Setup can't use the domain controller 'Default-First-Site-Name'
> because it belongs to Active Directory site ''. Setup must use a
> domain controller in the same site as this computer
> (xxxxx.xxxxxxxx.com). For more information, visit:
> http://technet.microsoft.com/library(EXCHG.150)/ms.exch.setupreadiness.DomainControllerIsOutOfSite.aspx

Então eu olhei para o link e ele diz:

> The schema master is not running Windows Server 2003 Service Pack 1 or
> later_DomainControllerIsOutOfSite

mas os meus controladores de domínio estão executando o Win Server 2016. A mensagem de erro diz:

> *because it belongs to Active Directory site ''*,

com um espaço em branco. O que é aquilo?

Então eu comecei a verificar meus CDs. Eu corri o DCDiag no meu Primary DC (Asgard), e ele reportou um erro.

> D:\ExchangeCU14>dcdiag
> 
> Directory Server Diagnosis
> 
> Performing initial setup:    Trying to find home server...    Home
> Server = Asgard    * Identified AD Forest.    Done gathering initial
> info.
> 
> Doing initial required tests
> 
>    Testing server: Default-First-Site-Name\ASGARD
>       Starting test: Connectivity
>          ......................... ASGARD passed test Connectivity
> 
> Doing primary tests
> 
>    Testing server: Default-First-Site-Name\ASGARD
>       Starting test: Advertising
>          Warning: **DsGetDcName returned information for** **\Elsinore.areteind.com, when we were trying to reach**
>          **ASGARD.**
>          **SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE.**
>          **......................... ASGARD failed test Advertising**

Então eu verifiquei, e Asgard está definido como o PDC, e é um mestre de esquema, e tem todas as cinco funções FSMO atribuídas a ele. Elsinore é o backup ou o DC secundário e também é um mestre de esquema. Ambos têm DNS em execução e a replicação parece estar em execução nas duas direções.

Por que DsGetDcName .... retorna informações para Elsinore .... (o backup) quando está ... . tentando alcançar Asgard ... (o PDC)?

Quando eu verifiquei, os SItes e Serviços do Active Directory "Não é possível localizar o controlador de domínio primário"

Eu verifiquei o DNS e eles são ambos Asgard e Elsinore estão devidamente registrados com os IPs corretos. Em um palpite, eu sondo os dois e os resultados foram interessantes. (Asgard IP4 está definido para 192.168.87.2 e Elsinore é 192.168.87.3)

> D:\ExchangeCU14>ping 192.168.87.2  
> Pinging 192.168.87.2 with 32 bytes of data:    
> Reply from 192.168.87.2: bytes=32 time<1ms TTL=128 Reply from
> 192.168.87.2: bytes=32 time<1ms TTL=128


> D:\ExchangeCU14>ping Asgard   
> Pinging Asgard.areteind.com
> [fe80::f410:6f29:783e:9b6d%9] with 32 bytes of data:   
> Reply from fe80::f410:6f29:783e:9b6d%9: time<1ms Reply from
> fe80::f410:6f29:783e:9b6d%9: time<1ms

Por que o ping pelo FQDN usa o endereço IPv6 e não o endereço IPpv4?

Isso é IpConfig / all de Asgard: (existem duas NICs na máquina e elas estão em uma conexão TEAMed chamada TeamAsgard:

> D:\ExchangeCU14>ipconfig /all
> 
> Windows IP Configuration
> 
>    Host Name . . . . . . . . . . . . : Asgard    Primary Dns Suffix  .
> . . . . . . : areteind.com    Node Type . . . . . . . . . . . . :
> Hybrid    IP Routing Enabled. . . . . . . . : No    WINS Proxy
> Enabled. . . . . . . . : No    DNS Suffix Search List. . . . . . :
> areteind.com
> 
> Ethernet adapter TeamAsgard:
> 
>    Connection-specific DNS Suffix  . :      
>    Description . . . . . . . . . . . : Microsoft Network Adapter Multiplexor Driver    
>    Physical Address. . . . . . . . . : 00-1F-29-C9-1E-52      
>    DHCP Enabled. . . . . . . . . . . : No       
>    Autoconfiguration Enabled . . . . : Yes     
>    Link-local IPv6 Address . . . . . : fe80::f410:6f29:783e:9b6d%9(Preferred)
>    IPv4 Address. . . . . . . . . . . : 192.168.87.2(Preferred)      
>    Subnet Mask . . . . . . . . . . . : 255.255.255.0      
>    Default Gateway . . . . . . . . . : 192.168.87.1      
>    DHCPv6 IAID . . . . . . . . . . . : 201334569    
>    DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1E-2D-CF-83-00-1F-29-C9-1E-52    
>    DNS Servers . . . . . . . . . . . : 192.168.87.2     
_______________________192.168.87.3        
>    NetBIOS over Tcpip. . . . . . . . : Enabled    
> 
>Tunnel adapter isatap.{FDE8723C-2280-4314-8A87-E79DE2C1A433}:
> 
>    Media State . . . . . . . . . . . : Media disconnected   
>    Connection-specific DNS Suffix  . :    
>    Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2    
>    Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0      
>    DHCP Enabled. . . . . . . . . . . : No      
>    Autoconfiguration Enabled . . . . : Yes

Se eu executar o NLTEst / DCName, obtenho:

> D:\ExchangeCU14>nlTest /DCName:Areteind.com NetGetDCName failed:
> Status = 2453 0x995 NERR_DCNotFound

O erro diz:

> Active Directory Domain Services was unable to establish a connection
> with the global catalog.

Alguma idéia sobre onde devo ir agora?

Realizou testes adicionais conforme recomendado por @Greg Askew: (Todos os testes foram executados no Exchange Post Office - onde a configuração do Exchange CU14 inicialmente falhou)

C:\Windows\system32>netdom query fsmo
Schema master               Asgard.areteind.com
Domain naming master        Asgard.areteind.com
PDC                         Asgard.areteind.com
RID pool manager            Asgard.areteind.com
Infrastructure master       Asgard.areteind.com
The command completed successfully.

C:\Windows\system32>nltest /dsgetdc:areteind.com /server:asgard
Getting DC name failed: Status = 1717 0x6b5 RPC_S_UNKNOWN_IF

C:\Windows\system32>nltest /dsgetdc:areteind.com /server:elsinore
           DC: \Elsinore.areteind.com
      Address: \192.168.87.3
     Dom Guid: c6193583-51f3-41b3-8681-2085733d6ea1
     Dom Name: areteind.com
  Forest Name: areteind.com
 Dc Site Name: Default-First-Site-Name
Our Site Name: Default-First-Site-Name
        Flags: GC DS LDAP KDC WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE F
ULL_SECRET WS DS_8 DS_9 0x10000
The command completed successfully

Os dois últimos parecem oferecer uma sugestão de por que tudo isso está acontecendo (mas agora como consertá-lo). O sistema parece não ser capaz de se conectar a Asgard como um PDC usando dsgetDC , mesmo que seja registrado em dns pelo endereço IP correto e definitivamente designado como o PDC.

Para endereçar o DNS, aqui está uma captura de tela de registros SRV no DNS:

active-directory

por Charles Bretana 29.10.2016 / 19:57

2 respostas

-1

O seu dns está configurado corretamente? Os registros srv estão presentes e a máquina do cliente pode resolvê-los? Mais informações podem ser encontradas na microsoft

A execução de ifconfig /registerdns no controlador de domínio pode ajudar a obter esses registros.

por 30.10.2016 / 16:25

Tags active-directory

Por que um certificado SSL pode falhar na validação após a instalação do certificado raiz? Faça logs somente com logrotate

score 1 · Accepted Answer

nltest /dsgetdc:areteind.com /server:asgard
Getting DC name failed: Status = 1717 0x6b5 RPC_S_UNKNOWN_IF

Isso pode ser causado pelo serviço NETLOGON não estar em execução. A única razão pela qual eu posso pensar que seria interrompido / definido como manual é alguém (talvez temporariamente) não queria que o DC atendesse aos pedidos de autenticação.