Eu tenho um servidor win 2003 executando um servidor TFS e um servidor Win 2008 atuando como um PDC.
Há alguns dias, mudei meu servidor DHCP e DNS (que costumava ser o servidor win 2008) para um Cisco Router. Desde então, não consegui fazer login no meu servidor TFS, que continua reclamando que meu domínio não existe.
Eu executei o dcdiag da minha conta de administrador local para depurar:
dcdiag /v /s:MYPDC /u:MYDOMAIN\Brann /p:*
Que me retornou este erro:
* Active Directory LDAP Services Check
The host 95cb8ce0-ecb1-43e3-87aa-e4ce74fe6._msdcs.MYDOMAIN could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
......................... MYPDC failed test Connectivity
Alterei meu servidor DHCP para usar o MYPDC como o servidor DNS primário novamente e esse erro parou de aparecer
Eu reiniciei o servidor, confiante de que o problema foi resolvido, mas agora estou entendendo:
Starting test: VerifyReferences
Some objects relating to the DC IDS-SERVER have problems:
[1] Problem: Missing Expected Value
Base Object: CN=MYPDC,OU=Domain Controllers,DC=MYDOMAIN
Base Object Description: "DC Account Object"
Value Object Attribute Name: frsComputerReferenceBL
Value Object Description: "SYSVOL FRS Member Object"
Recommended Action: See Knowledge Base Article: Q312862
......................... IDS-SERVER failed test VerifyReferences
Eu tentei solucionar problemas de serviço de replicação de arquivos conforme sugerido no Q312862, mas estou preso no começo:
C:\Documents and Settings\Administrator>ntfrsutl ds TFS
ERROR - Cannot bind w/authentication to computer, TFS; 000006d9 (1753)
ERROR - Cannot bind w/o authentication to computer, TFS; 000006d9 (1753)
ERROR - Cannot RPC to computer, TFS; 000006d9 (1753)
C:\Documents and Settings\Administrator>ntfrsutl ds MYPDC
ERROR - Cannot RPC to computer, MYPDC; 000006d2 (1746)
Alguma idéia sobre o que tentar em seguida? Btw, outros computadores do Vista neste domínio podem fazer login muito bem.
I changed my DHCP and DNS server
Apenas um pensamento ...
Você moveu todos os seus registros de serviço (SRV) quando mudou para o novo servidor DNS? O Active Directory realmente precisa desses registros para operar. Sem os registros SRV, você não tem como informar aos clientes onde estão seus servidores LDAP e Kerberos (que é seu PDC / GC).
Ah ... e o seu TFS estava usando DHCP?
O Active Directory monta o DNS e funciona melhor / mais completamente quando o servidor do AD é o servidor DNS dos membros do domínio.
Por algum motivo, o uso de um servidor DNS alternativo faz com que algumas solicitações não sejam passadas para o servidor do AD, resultando em uma funcionalidade incompleta.
Um teste óbvio, talvez, mas se você iniciar um prompt de comando no servidor 2003 e digitar nslookup, ele exibirá algo como:
c:\temp>nslookup
Default Server: mypdc.mydomain.local
Address: 192.168.1.1
e se você digitar agora:
mypdc.mydomain.local
resolve corretamente o nome do PDC?
JR
Edit: Parece que o DNS está OK ou pelo menos o seu servidor 2k3 está usando corretamente mypdc como o servidor DNS. Presumivelmente você está logando no servidor 2k3 como uma conta local se a conta de domínio não funcionar. Quando você está logado, se você abrir um prompt de comando e digitar:
net use \mypdc\ipc$ /user:mydomain\administrator
(obviamente, substitua "mydomain" pelo seu nome de domínio) e, em seguida, insira a senha do administrador de domínio, isso funciona?
Existe também alguma coisa relevante no log de segurança do mypdc?
Para o registro, eu finalmente saí / reingi o domínio e resolvi o problema.
Eu queria evitar essa solução porque meu servidor TFS era uma autoridade de certificação, evitando qualquer alteração de domínio / nome sem mexer na instalação, mas na maioria dos casos isso não deveria ser um problema