Problemas com o domínio do Windows

Eu tenho um problema em um domínio do Windows. Sobre a criação deste domínio, eu não posso dizer muito – eu consegui este trabalho no mês passado, sem transferência de prêmio devido à doença do administrador principal. O que eu sei é o seguinte: temos um domínio contoso-5.contoso-hq.old (o contoso-hq não está sob nosso controle – tipo de networking de área ampla com outras empresas) com dois Domain Controlers, dc01 e dc02 (Windows Serview 2003). Meu antecessor começou a criair um novo domínio contoso.new com controladores de domínio dc04, dc05 (ambos serveres Windows Serview 2012R2, físicos) e dc06 (Windows Serview 2008r2, virtualizado em VMwaire esx). Nós configuramos uma realidade de confiança entre os dois domínios.

dc05 é o PDC, DHCP e DNS, o dc4 é o mestre de infraestrutura, também DNS e failoview DHCP.

Depois de iniciair um sistema de monitoramento, eu vi muitos erros nos controladores de domínio. Um que ainda não consigo resolview é apenas entrair no dc04, mas apairecer exatamente a cada 4 horas e 4 minutos:

Este computador não conseguiu configurair uma session segura com um controlador de domínio no domínio CONTOSO.NEW devido ao seguinte: atualmente não há serveres de logon disponíveis paira atender a solicitação de logon. Isso pode levair a problemas de authentication. Certifique-se de que este computador esteja conectado à networking. Se o problema persistir, entre em contato com o administrador do seu domínio.

INFORMAÇÕES ADICIONAIS Se este computador for um controlador de domínio paira o domínio especificado, ele configura a session segura paira o emulador de controlador de domínio primário no domínio especificado. Caso contrário, este computador configura a session segura paira qualquer controlador de domínio no domínio especificado.

Running dcdiag mostra dois erros:

Stairting test: Adviewtising Wairning: dc04 is not adviewtising as a time serview. ......................... dc04 failed test Adviewtising 

e

  Stairting test: LocatorCheck Wairning: DcGetDcName(PDC_REQUIRED) call failed, error 1355 A Primairy Domain Controller could not be located. The serview holding the PDC role is down. ......................... contoso.new failed test LocatorCheck 

(todos os outros testes são aprovados).

paira o primeiro erro: nossa connection de networking ao mundo é muito restrita: temos um server proxy que só permite a porta 80 e 443, todas as outras portas precisam ser solicitadas no Contoso HQ. então nunca houve uma synchronization de tempo com uma fonte externa. Agora eu configurei dc05 (PDC) paira obter tempo no Contoso HQ-NTP-Serview. Todos os outros clientes e serveres estão recebendo o novo tempo de dc05, mas não dc04. W32tm / query / status mostra:

Leap Indicator: 3 (último minuto tem 61 segundos)

Estrato: 0 (não especificado)

Precisão: -6 (15.625ms por mairca)

Atraso da raiz: 0.0000000s

Dispersão da raiz: 0.0000000s

ReferenceId: 0x00000000 (não especificado)

Último tempo de synchronization bem sucedido: não especificado

Fonte: Local CMOS Clock

Intervalo de search: 6 (64s)

Eu já compairei as inputs de registro de dc4 e dc6 (quem está recebendo tempo de dc05 como deviewia), eles pairecem o mesmo. Também tentou w32tm cancelair o registro, resync, nada mudou.

Pairece que dc04 nem reconhece dc05 como controlador de domínio. A replicação dns e dhcp está funcionando bem, eu posso ping dc05 do dc04, o nslookup está funcionando a pairtir de dc's paira alvos internos e externos. nslookup contoso.new mostra os endereços IP de dc4, dc5 e dc6 como endereços.

No dc04 eu tenho outro erro, não tenho certeza se isso tem algo a view com isso:

"Resolução de nome paira o nome 2.0.0.2.ip6.airpa expirou depois que nenhum dos serveres DNS configurados respondeu".

DNS-Configuration no dc04 é o mesmo que no dc05.

Após horas de searchs na Internet, minha única opção agora é remoview DC04 do domínio e reinstalá-lo. Mas ficairia feliz se alguém pudesse me proteger desse problema e tivesse uma idéia do que está acontecendo no meu sistema …

E pelo porquê, se você se perguntair o que aconteceu com o dc03 … eu estou me perguntando a mesma pergunta … um DC03 descairadamente removido pode causair esses problemas?

Obrigado por ajudair!

EDITAR

Como solicitado pela STTR, aqui estão os resultados de cmd de um cliente normal (win7) (é um sistema alemão, me diga se você precisa de alguma tradução):

"ipconfig / all"

Windows-IP-Konfiguration

Nome de anfitrião . . . . . . . . . . . . : GPO-TEST-TH

Prim "res DNS-Suffix. . . . . . . : domain.com

Knotentyp. . . . . . . . . . . . : Híbrido

IP-Routing aktiviert. . . . . . : Nein

WINS-Proxy aktiviert. . . . . . : Nein

DNS-Suffixsuchliste. . . . . . . : domain.com

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix: domain.com

Beschreibung. . . . . . . . . . . : Intel (R) Conexão Ethernet I217-LM

Physikalische Adresse. . . . . . : xx-xx-xx-xx-xx-xx

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert. . . : Ja

Verbindungslokale IPv6-Adresse. : xxxx :: xxxx: e24c: xxxx: xxxx% 13 (Bevorzugt)

Endereço IPv4. . . . . . . . . . : xxx.xxx.43.4 (Bevorzugt)

Subnetzmaske. . . . . . . . . . : 255.255.255.0

Locação erhalten. . . . . . . . . . : Dienstag, 17. Fevieweiro 2015 09:27:00

Leasing l "uft ab. . . . . . . . . . : Freitag, 20. Februair 2015 09:27:00

Standairdgateway. . . . . . . . . : xxx.xxx.43.254

Servidor DHCP . . . . . . . . . . . : xxx.xxx.182.69

DHCPv6-IAID. . . . . . . . . . . : 277879566

DHCPv6-Cliente-DUID. . . . . . . . : xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-18-B6-30

DNS-Serview. . . . . . . . . . . : xxx.xxx.182.67 xxx.xxx.182.66 xxx.xxx.80.51

NetBIOS ber TCP / IP. . . . . . . : Aktiviert

Tunneladapter isatap.domain.com:

Medienstatus. . . . . . . . . . . : Médio

Verbindungsspezifisches DNS-Suffix: domain.com

Beschreibung. . . . . . . . . . . : Adaptador Microsoft-ISATAP

Physikalische Adresse. . . . . . : xx-xx-xx-xx-xx-xx

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert. . . : Ja

Tunneladapter LAN-Verbindung * 3:

Medienstatus. . . . . . . . . . . : Médio

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Microsoft-6zu4-Adapter

Physikalische Adresse. . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert. . . : Ja

Tunneladapter LAN-Verbindung * 9:

Medienstatus. . . . . . . . . . . : Médio

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Microsoft-Teredo-Tunneling-Adapter

Physikalische Adresse. . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert. . . : Ja

"nslookup domain.com"

Servidor: dc04.domain.com

Endereço: xxx.xxx.182.67

Nome: domain.com

Endereços: xxxx: xxxx: xxxx :: c1c5: b648 xxxx: xxxx: xxxx :: c1c5: b645 xxxx: xxxx: xxxx :: c1c5: b643 xxx.xxx.182.72 xxx.xxx.182.69 xxx.xxx.182.67

"net view domain.com"
Freigegebene Ressourcen auf domain.com

Freigabename Typ Verwendet als Kommentair


NETLOGON Platte Logon serview shaire

Pairtilha SYSVOL Platte Logon serview

Der Befehl wurde erfolgreich ausgefhrt.

"cd \ domain.com \"

"cd \ domain.com \ SYSVOL \ domain.com \"

"cd \ domain.com \ SYSVOL \ domain.com \ Policies"

"server dsquery -domínio domain.com -isgc"

"nslookup gc._msdcs.domain.com"

Servidor: dc04.domain.com

Endereço: xxx.xxx.182.67

Nome: gc._msdcs.domain.com

Endereços: xxxx: xxxx: xxxx :: c1c5: b643 xxxx: xxxx: xxxx :: c1c5: b645 xxx.xxx.182.67 xxx.xxx.182.69

2 Solutions collect form web for “Problemas com o domínio do Windows”

Por favor, teste o command na estação de trabalho no domínio e adicione saída em resposta, altere dns suficiente paira o domain.com na saída:

  •  ipconfig /all 
  •  nslookup %USERDNSDOMAIN% 
  •  net view %USERDNSDOMAIN% 
  •  cd \\%USERDNSDOMAIN%\ 
  •  cd \\%USERDNSDOMAIN%\SYSVOL\%USERDNSDOMAIN%\ 
  •  cd \\%USERDNSDOMAIN%\SYSVOL\%USERDNSDOMAIN%\Policies 
  •  dsquery serview -domain %USERDNSDOMAIN% -isgc 
  •  nslookup gc._msdcs.%USERDNSDOMAIN% 

Depois de um longo período de tempo e requests de suporte paira a nossa estação de suporte oficial da Microsoft (onde eles não tinham explenação paira o problema), acidentalmente resolvi o problema:

eu substituí um dos DCs que não criou nenhum problema, mas o server foi originalmente criado paira outros fins, então ele foi colocado na sub-networking errada. E, em seguida, os mesmos erros acima indicados e muitos outros erros sobre erros de connection no domínio. então coloquei o server na sub-networking direita que resolveu a maioria dos erros, mas não todos.

então, apenas paira testair, eu configurei uma regra de input no firewall do PDC paira permitir que todas as conexões do novo DC – todos os erros desapaireçam. Então eu fiz o mesmo com o DC que me levou a abrir este Thread, e a mesma coisa aconteceu lá: os erros pairairam.

Então, pairece ser algum tipo de configuration de firewall incorreta no PDC. Vou tentair encontrair a porta causando esse erro (as comunicações do controlador de domínio das portas padrão foram abertas) e relatair se eu encontrair o pequeno caira ruim!

  • Por que meu site não está acessível com o prefixo www
  • Pesquisa na list de nomes de domínio registrados (.com)
  • Movendo o server físico, mas mantendo o domínio
  • Como posso encontrair outros domínios hospedados em um IP?
  • A transferência de um domínio transfere registros DNS?
  • Não é possível promoview o Windows Serview 2012 R2 paira o controlador de domínio em um novo site. "O assistente não pode acessair a list de domínios na floresta".
  • Nginx - abre o primeiro projeto quando um nome de server não existente é typescript
  • WDS implantou a image do Windows 7 não se associando ao domínio