Eu tenho um único servidor windows 2008 executando o diretório ativo, a política de grupo e o DNS. O DHCP está sendo executado a partir do firewall (isso ocorre porque há vários locais de filiais e cada local tem seu próprio firewall fornecendo DHCP. Mas, para esse problema, o servidor e a estação de trabalho estão no mesmo local).
Em uma estação de trabalho XP, se eu tentar visitar \domain.local ou ping domain.local , a estação de trabalho não conseguirá encontrá-lo. Um ping retorna Ping request could not find host domain.local.
Se eu tentar visitar \server ou \server.domain.local ou ping server ou server.domain.local , posso me conectar normalmente.
Se eu fizer ping ou visitar domain.local no servidor, posso me conectar normalmente.
Registros A estão em vigor no serviço DNS para server , domain.local e server.domain.local . Uma zona de pesquisa inversa também está ativada e os registros PTR estão no lugar.
Se eu esperar de 20 a 30 minutos, finalmente poderei fazer ping e visitar domain.local - mas, ao tentar fazer ping, demora 30 segundos para retornar um endereço IP.
Também não consigo ingressar em uma nova estação de trabalho no domínio durante esse período de espera. Se eu tentar, a mensagem de erro retornada será "caminho de rede não encontrado".
Há algo que me falta?
Parece que seus clientes não estão usando seus CDs para o DNS. Esse é um requisito para que as coisas funcionem corretamente, a menos que você tenha passado por etapas muito específicas para descarregar a resolução de nomes em outros servidores.
Os seus clientes Windows devem apontar para o (s) seu (s) CD (s) e apenas o (s) seu (s) CD (s) para resolução de nomes.
Tente o seguinte em um prompt de comando:
nslookup domain.local
Qual é o resultado?
Tente também uma pesquisa inversa:
nslookup {ip}
E sobre:
nbtstat -a domain.local
Se você tentar se conectar a \\ domain.local, será solicitado um nome de usuário ou uma senha? Tente se conectar a possíveis compartilhamentos em domain.local.
Por exemplo:
\domain.local\ADMIN$
\domain.local\C$
Você é solicitado a fornecer um nome de usuário ou senha ao se conectar a esses compartilhamentos? Existe algum compartilhamento no seu controlador de domínio? Talvez existam, mas você permitiu o acesso a eles? Ao tentar se conectar ao seu controlador de domínio (\\ domain.local), é bem possível (e faz sentido) que o controlador de domínio não tenha nenhum compartilhamento. Outros sistemas podem acessar esses compartilhamentos em \\ domain.local?
É importante entender que \\ server.domain.local é completamente diferente de \\ domain.local. Esses são dois servidores diferentes aos quais você está se conectando (supondo que \\ servidor tenha um registro A diferente de \\ domain.local).
Só porque você não pode pingar domain.local não significa que você está tendo problemas de conectividade. A solicitação / resposta de eco ICMP (dependendo do ambiente) pode estar desativada no controlador de domínio (portanto, você recebe uma resposta ou não). No meu ambiente, não recebo uma resposta quando faço ping no meu CD.
Existem outros sistemas em sua rede que enfrentam problemas semelhantes com o servidor, levando 30 segundos para responder com um IP? Há uma variedade de potenciais culpados, mas se o problema for isolado em um sistema / sub-rede / etc, verifique o seguinte:
Você está tendo problemas para se conectar a outros sistemas? Existe algum tipo de firewall de terceiros? (Alarme de zona?) Verifique o log de eventos no DC ... qualquer coisa?
Nos forneça o máximo de informações possível, teste de diferentes sistemas para isolar o problema. Uma vez que você pode determinar que existem compartilhamentos, outros sistemas podem acessá-los, etc etc etc., então podemos determinar qual é o possível problema raiz.