Eu tenho uma máquina virtual Windows Server 2012 r2 como servidor DC1 e DNS em execução no Windows Azure e uma máquina local Windows Server 2012 r2 como servidor DC2, DHCP e DNS no local. Descobri que meu servidor DNS em ambos os servidores DNS não está em execução. Quando inicio o DNS MMC, vejo a tela:
"Não foi possível contatar o servidor MYSERVER.
O erro foi:
O acesso foi negado.
Gostaria de adicioná-lo mesmo assim?"
Depois de selecionar "Sim", o DNS MMC aparece, mas sem nenhuma zona DNS. Não posso fazer nada no DNS do MMC, exceto excluir a zona DNS.
Verifiquei o visualizador de eventos e descobri que há muitos erros com as IDs de evento 4000 e 4007 e encontrei a solução no suporte da Microsoft . Esta solução funcionou no DC2 local, mas não no DC1.
"C:>netdom resetpwd /server: /userd: /passwordd:*
Digite a senha associada ao usuário do domínio:
A senha da conta da máquina para a máquina local não pôde ser redefinida.
O nome de rede especificado não está mais disponível.
O comando não foi concluído com sucesso."
Diz que o nome de rede especificado não está mais disponível. Alguns dizem que o Symantec Endpoint Protection pode causar esse problema, mas não há antivírus em execução no DC1.
No DC2, até eu consigo acessar o servidor DNS e fazer alterações agora, mas não consigo fazer ping/RDP em alguns computadores do domínio. Antes desse problema acontecer, tudo funcionava bem.
Tenho lutado com esse problema por dois dias, mas continuo sem solução. Alguém pode dar algum conselho ou solução para este problema, por favor?
Nota: tentei esta solução , mas não funcionou para mim.
Onde está o seu PDC FSMO atualmente? Este é o servidor que você deve usar ao executar o comando
resetpwd /server:<PDC.domain.com> /userd:<Domain\domain_admin> /passwordd:*. Presumo que o PDC FSMO esteja em DC2.Meu palpite é que, quando você executou isso no DC2, usou o nome do servidor como DC2, o que está correto. No entanto, ao executar isso no DC1, você especificou o nome do servidor incorretamente como DC1. Deve ser DC2 também, já que é o PDC.
O artigo do MS Knowledgebase não está particularmente bem escrito, e é por isso que estou fazendo as suposições acima - peço desculpas se minhas suposições estiverem incorretas.
Depois que o DNS for corrigido, você precisará executar ipconfig /registerdns em cada uma das máquinas clientes para registrá-las no servidor DNS ou apenas reiniciá-las.
Quando você tenta fazer ping em uma máquina cliente, o servidor não consegue resolver o nome? Nesse caso, uma vez que a máquina cliente esteja registrada no DNS, ela deve funcionar bem.
Aconteceu que eu tive essa situação em que um dos meus servidores Windows perdeu a confiança no domínio e a correção foi direta.
Test-ComputerSecureChannel -RepairSe o resultado for True, você corrigiu o problema com êxito.
Eu espero que isso ajude alguém.