Controlador de domínio do Windows 2008R2: A resolução de nomes (arquivo de hosts, DNS) não funciona

Navegue suas respostas
1

Eu tenho um problema muito estranho em um controlador de domínio. Ambiente é:

  • Servidor Std do Windows 2008R2 + todas as atualizações
  • Um DC + alguns clientes do Windows unidos a esse AD

Nesse DC, o Symantec Endpoint Protection 12.1.x foi instalado. Alguém desinstalou e isso fez com que as placas de rede perdessem sua configuração IP (leia: ipconfig /all mostrou as interfaces NO , mas no painel de controle eu pude vê-las e configurá-las). Graças à ferramenta CleanWipe da Symantec, consegui remover algumas sobras do SEP (acho que foi o driver de proteção de rede) e recuperei a conectividade IP.

Infelizmente, isso matou meu DNS e também meus serviços de AD.

Quando abro o suplemento DNS, recebo o mesmo erro descrito em: DNS da Microsoft - Acesso negado. Log de eventos: o servidor DNS não pôde abrir o Active Directory

Eu verifiquei o arquivo hosts e adicionei novamente as entradas do host local. Isso não funcionou.

Eu verifiquei a resolução de nomes então: 

ping localhost -> not found
ipconfig /flushdns && ipconfig /displaydns

- > localhost está no cache!

Outro teste - Eu adicionei um novo host (8.8.8.8 www.google.com) ao arquivo "hosts": 

ipconfig /flushdns && ipconfig /displaydns

- > Eu vejo google.com e 8.8.8.8 no cache 

ping www.google.com -> host not found

Parece que o arquivo hosts está carregado corretamente no cache DNS, mas não é usado? Isso bloqueia praticamente todas as tentativas de configurar o DNS, pois não consigo abrir o suplemento DNS.

Atualização # 1:

A configuração do NIC é estática,

  • IP = 10.45.0.1
  • Netmask = 255.255.255.0
  • GW = 10,45.0,254
  • DNS = 10.45.0.1

Nenhuma rota estática configurada. Observe que, após o Symantec Cleanup, eu limpei toda a configuração de rede do Windows:

  1. netsh winsock reset
  2. netsh int ip reset

Qualquer conselho é bem-vindo!

    
por Mr.Tom 26.09.2015 / 01:30

2 respostas

0

Desinstale a NIC do gerenciador de dispositivos e deixe-a reinstalar. (Remover e redigitalizar) Verifique se o DNS está configurado para escutar em todas as interfaces não apenas o IP estático, seja cauteloso com a reinicialização se você não tiver a senha de Recuperação do AD que pode ficar presa sem DNS e não conseguir fazer login. / p>     

por 26.09.2015 / 16:50
0

  1. Remova tudo, exceto as entradas padrão do arquivo Hosts.

  2. Adicione 127.0.0.1 como DNS secundário na NIC.

  3. Ative novamente o IPv6 na NIC

  4. Reinicie.

  5. Espere.

  6. Verifique os registros de eventos do DS e do DNS.

  7. Pare de fazer outras alterações até concluir as etapas anteriores.

É assim que o seu arquivo Hosts deve ser: 

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#   127.0.0.1       localhost
#   ::1             localhost
    
por 26.09.2015 / 17:13

Tags

O agente de criação de perfil não conseguiu carregar o instantâneo de log para a conta de armazenamento do Microsoft Azure IP Alterna entre 2 controladores de domínio