//
você está lendo...
ARQUITETOS-ENGENGEIROS TI, FORUM TECHNET

Forum Technet Wiki – [DICA RÁPIDA] –Windows não pôde autenticar o serviço Active Directory em um controlador de domínio (Falha ao chamar a função Ligação LDAP.) ID evento 5774

Segue abaixo DICA RÁPIDA Technet.

[PROBLEMA]

A partir de Janeiro de 2019, o meu Windows Server 2008 R2 Standard, começou apresentar problema, que ocorre esporadicamente, está funcionando normalmente e de repente, o pessoal da rede não consegue mais autenticar no Active Directory.

Para voltar a ter acesso ao servidor tenho que Resetar o servidor.
Se eu pedir para reiniciar o Windows, fica na Tela Desligando infinitamente.

Já coloquei um tarefa para ficar recarregando o Serviço DNS de hora em hora, só que não funcionou.

O Windows Server está atualizado.

Esse são algumas mensagens que filtrei no Visualizador de Eventos:

– Windows não pôde autenticar o serviço Active Directory em um controlador de domínio (Falha ao chamar a função Ligação LDAP.) ID evento 5774
– O servidor encontrou um erro de rede ao transmitir ou receber dados. Erros ocasionais são normais, mas muitos erros podem indicar um erro na configuração de rede.  O código de status do erro está nos dados retornados (formatados como palavras) e podem lhe indicar o problema. ID 2012

– A Diretiva de Grupo não foi processada. O Windows não pôde autenticar o serviço Active Directory em um controlador de domínio. (Falha ao chamar a função Ligação LDAP.) Veja o código e a descrição do erro na guia de detalhes.ID 1006

[NOSSA EXPLANAÇÃO DO CENÁRIO]

Olá caro Cleber Baldin, tudo bem!

Bom analisando suas informações acima, seguem abaixo alguns caminhos:

  1. Ping -a ip do servidor de AD (isso será importante se está resolvendo somente o hostname ou fqdn do domínio);
  2. Isso acontece com todos os Servidores e Desktops ou somente em alguns?
  3. Importante ver Firewall nas 02 pontas;
  4. No Servidor como está o Ip Primário, se for o FSMO, tem que apontar o dns para ele mesmo ok;
  5. Importante Nslookup para ver essas resoluções;
  6. Gpresult /r, para ver as Gpos aplicadas, por qual servidor, e que hora foram aplicadas;
  7. Set l, ver qual servidor está autenticando;
  8. Questões de mudança na rede, sempre não sensíveis, recomendo o comando abaixo, que servirá para testar as portas bloqueados (SYN_SENT)

Comando: netstat -anpo tcp

Acredito que com essas ações acima, é um grande início de Troubleshooting!

Abraços FOL!

[LINK TECHNET:]

https://social.technet.microsoft.com/Forums/pt-BR/3d92c1a0-f88c-46cb-8ad5-47bbad7a8113/windows-no-pde-autenticar-o-servio-active-directory-em-um-controlador-de-domnio-falha-ao-chamar?forum=winsrv2008pt

Sobre Fábio FOL

Profissional com mais de 17 anos de experiência em empresas Multinacionais, de Petróleo,Governo Federal,Ministério de Minas e Energia e Centros Autorizados Microsoft.Experiência em ambientes 24/7 e de missão crítica,Site de Contingência, Relacionamento com parceiros.Atuação,Implantação e gerenciamento em projetos de Infraestrutura física e lógica, Wireless Corporativa e outros.Certificados da Microsoft, Itil e Pmbook (Projetos),todos relacionados com infraestrutura, Gerenciamento, Soluções voltadas para estações de trabalho, Clientes Corporativos e Servidores High End.Forte em liderança de pessoas, Itil Melhores Práticas em TI, Gerenciamento e Gestão de projetos, Mapeamento de processos.Conhecimentos avançados no pacote Office da Microsoft e produtos voltados para colaboradores corporativos como: SharePoint e Mensagem Instantânea. Criação de Projetos Básicos e SOX (Alinhamento de Processos). Conhecimento Avançados em Sistemas operacionais Server Windows e File Server Linux, Hardware de Computadores, Desenhos Técnicos, Cobit, tendo como foco Administração de Redes e Gestão. Enfim, ser sempre visionário e estar preparado para todos os recursos que a empresa possuir, sempre procurando agregar conhecimentos na busca incessante pela boa formação profissional, ainda, caso se faça necessário ajudar à integração e valoração da equipe, para que os benefícios venham como conseqüência, contudo, sinto-me preparado para o cargo em que no momento vislumbro junto à empresa a fim de contribuir com a sua trajetória, sendo parte integrante da mesma.

Discussão

Nenhum comentário ainda.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

%d blogueiros gostam disto: