Senha de administrador do AD fora de sincronia entre controladores e clientes

Question

Senha de administrador do AD fora de sincronia entre controladores e clientes

#1 resposta do (2 votos)

1

Eu me encontrei em uma situação estranha.

Eu tenho uma rede de desenvolvimento de 15 servidores Windows 2012 R2 em um servidor de virtualização HyperV. Existem dois controladores AD para o domínio único e 13 servidores ligados ao domínio. Esta configuração funcionou perfeitamente bem durante meses.

Recentemente, mudei-me para casa e o servidor de virtualização acabou sendo desativado por um período prolongado (um mês).

Desde que eu fiz o backup do servidor de virtualização, não tive nada além de problemas - o principal deles é que os servidores que não controlam o domínio não estão atualizando sua senha de conta de administrador de domínio dos controladores AD.

Alterei a senha (várias vezes agora) nos controladores AD, mas nenhum dos controladores de domínio reflete essa atualização - eles continuam usando a senha do administrador de domínio antes que o servidor de virtualização fosse desativado.

Já faz uma semana desde a última vez que alterei a senha nos controladores AD, uma sincronização deveria ter acontecido definitivamente agora.

Todos os servidores têm alocações de IP estático do servidor DHCP da rede (não baseado no AD). Todos os servidores podem pingar uns aos outros e os controladores AD, todos os servidores podem RDP uns aos outros e os controladores AD. Em todos os termos reais, a conexão de rede e a rede virtual estão funcionando.

Alguém pode lançar alguma luz? Há algo que eu possa fazer para forçar uma sincronização?

active-directory windows-server-2012-r2

por Moo 01.08.2015 / 21:34

1 resposta

Tags active-directory windows-server-2012-r2

Nginx - Redirecionar para URL diferente se uma imagem estiver diretamente acessada Substitua Raid 5 HDD por um disco rígido não vazio

score 2 · Accepted Answer

Então, resolvi isso depois de chegar a tantos espaços em branco.

Acontece que houve uma mudança externa da qual eu não estava ciente - o movimento da casa coincidiu com uma nova conexão com a Internet e, portanto, com um novo roteador. O novo roteador parece fornecer detalhes de IPv6 via DHCP, embora o IPv6 esteja desativado em suas configurações de DHCP.

Apesar de cada servidor estar configurado corretamente com endereços IP IPv4 e ter configurações de DNS IPv4 adequadas para os controladores AD, eles foram padronizados para as configurações DNS IPv6 fornecidas e ignorando as configurações de DNS IPv4 - isso as colocou fora de contato os controladores AD.

A desativação do IPv6 nos servidores afetados imediatamente fez com que cada servidor exibisse uma caixa de diálogo "O Windows precisa de credenciais atualizadas, bloqueie essa sessão e faça login com as credenciais mais recentes", e o servidor agora tem as credenciais mais recentes de administrador do AD disponível e rejeita as credenciais antigas.

Trabalho feito. Lembre-se de pessoas, atente para sistemas de terceiros que não estão fazendo o que eles sugerem que estão fazendo. O IPv6 entrando em ação na rede era a questão aqui, sem qualquer sugestão de que essa era a questão.