Solucionando problemas de DNS relacionados ao Active Directory Pgina 1 de 5

Solucionando problemas de DNS relacionados ao Active Directory

A funcionalidade do Active Directory depende da configurao correta da infra-estrutura de DNS. Isso inclui o seguinte:

z Configurao do cliente DNS, incluindo controladores de domnio, membros de domnio e outros computadores.
z Configurao de servidor e de zona DNS e delegaes corretas em zonas DNS pai.
z Presena de registros de localizadores de controlador de domnio DNS.

A Tabela 2.4 mostra registros DNS que so necessrios para funcionalidade adequada do Active Directory.

Tabela 2.4 Registros DNS necessrios

Mnemnico Tipo Registro DNS Requisitos

Pdc SRV _ldap._tcp.pdc._msdcs.<NomedeDomnioDNS>
Um por domnio
GC SRV _ldap._tcp.gc._msdcs.<NomedaFlorestaDNS>
Pelo menos um por
floresta
GcIpAddress A _gc._msdcs.<NomedaFlorestaDNS> Pelo menos um por
floresta
DsaCname CNAME <DsaGuide>._msdcs.<NomedaFlorestaDNS> Um por controlador de
domnio
Kdc SRV _kerberos._tcp.dc._msdcs.<NomedoDomnioDNS> Pelo menos um por
domnio
Dc SRV _ldap._tcp.dc._msdcs.<NomedeDomnioDNS> Pelo menos um por
domnio
A <DomainControllerFQDN> Um por controlador de
domnio (controladores
de domnio que
possuem vrios
endereos IP podem ter
mais de um registro de
recurso A)

Seguir recomendaes sobre prticas recomendadas referentes configurao de DNS desde o incio da implantao a
chave para o sucesso da implantao e das operaes do Active Directory. Para obter mais informaes sobre prticas
recomendadas de desenvolvimento e implantao do Active Directory, consulte o link Active Directory na pgina Web
Resources em http://www.microsoft.com/windows/reskits/webresources/ (site em ingls). Faa uma pesquisa em
"Planning & Deployment Guides" e baixe Best Practice Active Directory Design for Managing Windows Networks e
Best Practice Active Directory Deployment for Managing Windows Networks.

Para obter informaes completas sobre soluo de problemas de DNS, consulte "Windows 2000 DNS" no TCP/IP Core
Networking Guide do Windows 2000 Server Resource Kit.

Para obter mais informaes sobre soluo de problemas de resoluo de nomes WINS, consulte "Windows Internet
Name Service" no TCP/IP Core Networking Guide do Windows 2000 Server Resource Kit. Para obter uma verso online
desse manual, consulte http://www.microsoft.com/windows2000/reskit/ (site em ingls).

A Tabela 2.5 mostra eventos e sintomas comuns que indicam problemas de DNS e mostram as sees em que se
encontram as solues.

Tabela 2.5 Eventos de logon de rede que indicam problemas de DNS

Evento ou sintoma Raiz Soluo

Identificao 5774 de O controlador de domnio no pode Solucione o problema de falha
evento de logon de rede registrar dinamicamente registros DNS nos registros DNS do localizador

file://C:\Sndbox\batch07\adogd10_170691\ADOGD10.htm 28/05/03
Solucionando problemas de DNS relacionados ao Active Directory Pgina 2 de 5

que notificam a disponibilidade dele do controlador de domnio.

como controlador de domnio.
Identificao 5775 de O controlador de domnio no pode
evento de logon de rede registrar dinamicamente registros DNS
que notificam a disponibilidade dele
como controlador de domnio.
Identificao 5781 de O controlador de domnio no pode
evento de logon de rede registrar dinamicamente registros DNS
que notificam a disponibilidade dele
como controlador de domnio.
Identificao 5783 de O servidor de origem relacionado na
evento de logon de rede mensagem de erro no conseguiu
efetuar uma RPC (Remote Procedure
Call) para o servidor de destino.
Normalmente, isso significa que o
servidor de origem no conseguiu
localizar o servidor no DNS ou a
interface RPC no servidor de destino
no est funcionando.
Houve falha no Para adicionar um servidor a uma
Assistente para floresta existente, o Assistente para
Instalao do Active Instalao do Active Directory dever Active Directory para localizar o
Directory porque no ser capaz de localizar um controlador de controlador de domnio.
foi possvel localizar um domnio no domnio ou na floresta.
controlador de domnio
No foi possvel A falha pode estar relacionada ao fato Solucione o problema de falha de
associar-se a um de no ser possvel localizar um
domnio controlador de domnio, que
normalmente indica os problemas de
DNS.
Solucione o problema de falha
nos registros DNS do localizador
do controlador de domnio.
Solucione o problema de falha
nos registros DNS do localizador
do controlador de domnio.
Se o servidor de origem no
conseguir localizar o servidor no
DNS, solucione o problema de
falha de replicao do Active
Directory decorrente de uma
configurao de DNS incorreta.
Se isso no for um problema de
DNS, solucione os problemas de
RPC.
Solucione o problema de falha no
Assistente para Instalao do
localizao do controlador de
domnio ao tentar se associar a
um domnio.

Solucionando problemas de falha de replicao do Active

Directory devido configurao incorreta de DNS
Configuraes de DNS erradas podem acarretar muitas falhas, pois todos os servios do Active Directory dependem da
habilidade dos dispositivos em localizar controladores de domnio, que executada por intermdio de consultas DNS.

Procedimentos para solucionar problemas de falha de

replicao do Active Directory devido a configurao incorreta
de DNS
1. Verifique os registros DNS e determine se todos os registros DNS necessrios do controlador de domnio de
origem esto no servidor DNS utilizado pelo controlador de domnio de destino.
2. Se o controlador de domnio de destino conseguir resolver os registros DNS necessrios, provavelmente o
problema estar relacionado conectividade de rede ou a um servio interrompido ou que esteja funcionando
incorretamente relacionado ao Active Directory. Use o comando Ping para verificar a conectividade de rede entre
o controlador de domnio de origem e o controlador de domnio de destino.

Se houver falha no comando Ping, voc dever solucionar o problema de conectividade de rede entre o
controlador de domnio de origem e o controlador de domnio de destino. Para obter mais informaes sobre a
soluo de problemas de conectividade de rede, consulte "TCP/IP Troubleshooting" no TCP/IP Core Networking

file://C:\Sndbox\batch07\adogd10_170691\ADOGD10.htm 28/05/03
Solucionando problemas de DNS relacionados ao Active Directory Pgina 3 de 5

Guide do Windows 2000 Server Resource Kit.

Se for possvel efetuar ping do controlador de domnio de destino, solucione os problemas dos servios
relacionados ao Active Directory. Verifique se eles foram iniciados e se esto funcionando. Para obter mais
informaes sobre como solucionar problemas de servios relacionados ao Active Directory, consulte
"Verificando as condies do servio" neste guia, ou consulte as sees individuais presentes nesse guia
referentes a cada servio.

Se voc no conseguir solucionar o problema, entre em contato com a assistncia autorizada ou com o
Atendimento Microsoft.

3. Se o controlador de domnio de destino no conseguir solucionar os registros DNS necessrios, provavelmente o

problema est relacionado configurao de DNS.
a. Verifique a configurao de rede para verificar se as configuraes de servidor DNS preferencial e
alternativo especificadas na configurao de IP do controlador de domnio de destino esto corretas. Para
obter mais informaes sobre as configuraes corretas de servidor DNS do Active Directory, consulte o
link Active Directory na pgina Web Resources em
http://www.microsoft.com/windows/reskits/webresources/ (site em ingls). Faa uma pesquisa em
"Planning & Deployment Guides" e baixe Best Practice Active Directory Design for Managing Windows
Networks e Best Practice Active Directory Deployment for Managing Windows Networks.
b. Se as configuraes do controlador de domnio de destino estiverem erradas, altere a configurao, libere
o cache DNS e tente novamente a operao em que houve falha.

- ou -

Se as configuraes do cliente referentes ao controlador de domnio de destino estiverem configuradas

corretamente, verifique se a zona principal que autorizada para o registro de recursos CNAME do
<GuidaDSA>._msdcs.<NomedaFloresta> permite atualizaes dinmicas. (GuidDSA um valor do
atributo objectDSA do container Configuraes NTDS do objeto Servidor que corresponde ao controlador
de domnio.)

No prompt de comando do controlador de domnio de origem, digite o comando a seguir e pressione

ENTER:

dcdiag /test:registerindns /dnsdomain

Se a zona primria autorizada para o registro de recursos CNAME no permitir atualizaes dinmicas,
ative as atualizaes dinmicas seguras nessa zona.

Repita esta etapa para o registro de recursos A do controlador de domnio de origem.

c. Verifique a configurao de rede para verificar se as configuraes de servidor DNS preferencial e

alternativo especificadas na configurao de IP do controlador de domnio de origem esto corretas. Para
obter mais informaes sobre configuraes corretas do servidor DNS referentes ao Active Directory,
consulte o link Active Directory na pgina Web Resources em
http://www.microsoft.com/windows/reskits/webresources/ (site em ingls). Faa uma pesquisa em
"Planning & Deployment Guides" e baixe Best Practice Active Directory Design for Managing Windows
Networks e Best Practice Active Directory Deployment for Managing Windows Networks.
d. Se as configuraes do controlador de domnio de origem estiverem erradas, altere a configurao, libere
o cache DNS e interrompa e inicie o servio de logon de rede.
e. Verifique se os registros de recurso DNS necessrios esto registrados no controlador de domnio de
destino. No prompt de comando, digite o seguinte comando e pressione ENTER:

dcdiag /test:connectivity

f. Libere o cache DNS e tente novamente a replicao.

4. Se o problema persistir, provavelmente isso est relacionado a um problema com replicao de dados DNS.
Revise o design do DNS para determinar se ele inclui replicao DNS de ponta a ponta. Determine se a falha de
replicao DNS se deve a uma falha de replicao do Active Directory. Para obter mais informaes sobre como
detectar e solucionar problemas de falha de replicao no Active Directory, consulte "Solucionando problemas de
falha de replicao do Active Directory" neste guia.
5. Se o problema persistir, configure as definies de IP dos controladores de domnio afetados de modo que todos
eles tenham os mesmos servidores DNS primrios e secundrios. Em seguida, interrompa e inicie o logon de

file://C:\Sndbox\batch07\adogd10_170691\ADOGD10.htm 28/05/03
Solucionando problemas de DNS relacionados ao Active Directory Pgina 4 de 5

rede, libere o cache DNS e execute novamente a operao em que houve falha. Essa uma configurao
temporria que pode ser utilizada para recuperar a falha, mas certifique-se de retornar configurao original
criada com base nas recomendaes fornecidas em Best Practice Active Directory Design for Managing Windows
Networks. Para obter mais informaes sobre configuraes corretas do servidor DNS referentes ao Active
Directory, consulte o link Active Directory na pgina Web Resources em
http://www.microsoft.com/windows/reskits/webresources/ (site em ingls). Faa uma pesquisa em "Planning &
Deployment Guides" e baixe Best Practice Active Directory Deployment for Managing Windows Networks.
6. Se o problema persistir, consulte mais informaes sobre soluo de problemas de DNS em "Windows 2000
DNS" no TCP/IP Core Networking Guide do Windows 2000 Server Resource Kit.

Solucionando problemas de falha de registros DNS do

localizador do controlador de domnio
A presena das identificaes 5774, 5775 ou 5781 de eventos registradas pelo servio de logon de rede no log de eventos
do sistema indica que o controlador de domnio em questo no pode registrar dinamicamente registros DNS que
informam sua disponibilidade como controladores de domnio. A conseqncia dessa falha que os controladores de
domnio, membros de domnio e outros dispositivos no podem localizar esse controlador de domnio. Em decorrncia
disso, outros controladores de domnio no conseguem fazer a replicao a partir desse controlador de domnio. Alm
disso, outros computadores no conseguem acessar esse domnio e voc no pode adicionar outros controladores de
domnio a ele (a menos que outros controladores de domnio referentes a esse domnio tenham registrado com xito os
registros DNS do localizador do controlador).

Procedimentos para solucionar problemas de falha de registros

DNS do localizador do controlador de domnio
1. Verifique a configurao de rede para verificar se os servidores DNS preferencial e alternativo especificados na
configurao de IP do controlador de domnio esto corretos. Para obter mais informaes sobre configuraes
DNS corretas, consulte o link Active Directory na pgina Web Resources em
http://www.microsoft.com/windows/reskits/webresources/ (site em ingls). Faa uma pesquisa em "Planning &
Deployment Guides" e baixe Best Practice Active Directory Design for Managing Windows Networks e Best
Practice Active Directory Deployment for Managing Windows Networks. Se o problema persistir, prossiga para a
prxima etapa.
2. No prompt de comando, digite o seguinte comando e pressione ENTER:

dcdiag /test:registerindns /dnsdomain:FQDN /v

3. Siga as recomendaes fornecidas na sada do comando.

Solucionando problemas de falha no Assistente para Instalao

do Active Directory para localizar o controlador de domnio
Para instalar o Active Directory em um servidor em uma floresta existente do Active Directory, o servidor dever ser
capaz de localizar um controlador de domnio do mesmo domnio (caso esteja adicionando um controlador de domnio a
um domnio existente) ou do domnio raiz da floresta.

Procedimentos para solucionar problemas de falha no

Assistente para Instalao do Active Directory para localizar o
controlador de domnio
1. Verifique a configurao de rede para verificar se os servidores DNS preferencial e alternativo especificados na
configurao de IP do servidor que est sendo criado esto corretos. Para obter mais informaes sobre
configuraes DNS corretas, consulte o link Active Directory na pgina Web Resources em
http://www.microsoft.com/windows/reskits/webresources/ (site em ingls). Faa uma pesquisa em "Planning &
Deployment Guides" e baixe Best Practice Active Directory Design for Managing Windows Networks e Best
Practice Active Directory Deployment for Managing Windows Networks. Se o problema persistir, prossiga para a
prxima etapa.

file://C:\Sndbox\batch07\adogd10_170691\ADOGD10.htm 28/05/03
Solucionando problemas de DNS relacionados ao Active Directory Pgina 5 de 5

2. No prompt de comando, digite um dos seguintes comandos e pressione ENTER:

dcdiag /test:dcpromo /dnsdomain:FQDN /NewTree /ForestRoot:Nome_DNS_do_Domnio_Raz_da_FLoresta/v

dcdiag /test:dcpromo /dnsdomain:FQDN /ChildDomain /v
dcdiag /test:dcpromo /dnsdomain:FQDN /ReplicaDC /v

Isso testa a infra-estrutura DNS existente para verificar se um controlador de domnio pode ser promovido.

3. Siga as recomendaes fornecidas na sada do comando.

Solucionando o problema de falha de localizao do

controlador de domnio ao tentar se associar a um domnio
A falha ao associar um computador a um domnio existente do Active Directory ocasionada porque o computador no
conseguiu localizar um controlador de domnio referente ao domnio geralmente causada por configurao incorreta de
DNS.

Procedimentos para solucionar o problema de falha de

localizao do controlador de domnio ao tentar se associar a
um domnio
1. Verifique a configurao de rede para verificar se os servidores DNS preferencial e alternativo especificados na
configurao de IP do computador que est tentando se associar ao domnio esto corretos. Para obter mais
informaes sobre configuraes corretas de DNS, consulte o link Active Directory na pgina Web Resources em
http://www.microsoft.com/windows/reskits/webresources/ (site em ingls). Faa uma pesquisa em "Planning &
Deployment Guides" e baixe Best Practice Active Directory Design for Managing Windows Networks e Best
Practice Active Directory Deployment for Managing Windows Networks. Se o problema ainda persistir, prossiga
para a prxima etapa.
2. No prompt de comando, digite o seguinte comando e pressione ENTER:

netdiag /test:dsgetdc /d:NomedoDomnio /v

3. Se qualquer um dos testes falhar, siga as recomendaes fornecidas na sada do comando.

file://C:\Sndbox\batch07\adogd10_170691\ADOGD10.htm 28/05/03