//
você está lendo...
ARQUITETOS-ENGENGEIROS TI, FORUM TECHNET

Forum Technet Wiki – [DICA RÁPIDA] –Problema DNS – 4013

[PROBLEMA]

Boa tarde a todos, fui a uma filial da minha empresa conectar ao nosso domínio criando novo AD, DNS e DHCP em um SERVER 2012 formatado, consegui configurar dhcp, dns e quando promovi o servidor ao reiniciar o DNS apresenta um erro 4013 e o AD não consegue conectar corretamente aos os outros ADs, o servidor esta com  ip fixo, ipv6 desativado, já rodei alguns comandos sobre o erro 4013 mas sem sucesso o DNS nao funciona, o engraçado é que quando eu despromovi o server do AD, o dns funciona, mas quando conecto de novo ele para, poderia me ajudar?

Erro:

The DNS server is waiting for Active Directory Domain Services (AD DS) to signal that the initial synchronization of the directory has been completed. The DNS server service cannot start until the initial synchronization is complete because critical DNS data might not yet be replicated onto this domain controller. If events in the AD DS event log indicate that there is a problem with DNS name resolution, consider adding the IP address of another DNS server for this domain to the DNS server list in the Internet Protocol properties of this computer. This event will be logged every two minutes until AD DS has signaled that the initial synchronization has successfully completed.

[NOSSA EXPLANAÇÃO DO CENÁRIO]

Prezado @Access Brasil, tudo bem!

Para seu cenário, são necessários alguns TroubleShooting:

1 – Seus servidores precisam estar apontando para o Servidor DNS root da sua Floresta (inserir o ip mesmo, e não 127.0.0.1 loopback). Através do comando netdom query fsmo, é possível identificar quem hospeda as FSMO;

2 –  Verificar na Zona DNS Direta e Reversa se os registros estão corretos do Servidor;

3 – Nas propriedades do Servidor DNS, em Name Servers, verificar se está tudo ok com os registros, se não concertar;

4 – Net Share no Servidor formatado, para ver se Sysvol e Netlogon já foram criadas;

5 – Aplique nslookup no servidor formatado, e veja se está resolvendo corretamente;

6 – Valide Firewall em todas as pontas;

7 – Desative IPv6 nesse processo, usá-lo somente se for necessário;

8 – Verifique os Patches de atualização e mantenha o servidor atualizado;

9 – Verificar se o AD e DNS estão corretamente instalados no Servidor instalado;

Bom acima alguns dos caminhos que são necessários ser vistos.

Comandos importantes também aplicar no ambiente:

<style type=”text/css”>p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px ‘Helvetica Neue’} p.p2 {margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px ‘Helvetica Neue’; min-height: 14.0px} li.li1 {margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px ‘Helvetica Neue’} span.s1 {font: 10.0px Menlo} ul.ul1 {list-style-type: disc} </style>

01 AD

  • DCDIAG

Essa ferramenta de linha de comando analisa o estado de um ou de todos os controladores de domínio em uma floresta e relata os problemas para ajudar na solução. O DCDiag.exe consiste em vários testes que podem ser executados individualmente ou em conjunto para verificar a integridade do controlador de domínio.

#dcdiag /s:nomedoservidor

Um controlador de domínio normal – Neste exemplo, você deseja examinar o controlador de domínio para que possa verificar se ele está saudável e funcionando corretamente. Digite o seguinte comando no prompt de comando elevado.

#dcdiag /test:dns

Executa o teste DNS especificado. Se nenhum teste for especificado, o padrão para /DnsAll.

#dcdiag /DnsRecordRegistration

Executa os testes /DnsBasic e também verifica se o endereço (A), o nome canônico (CNAME) e registros de recurso de serviço conhecido (SRV) são registrados. Além disso, cria um relatório de inventário com base nos resultados do teste.

#dcdiag /DnsAll

Executa todos os testes, exceto para o teste de /DnsResolveExtName e gera um relatório.

#dcdiag /a

Testes de todos os servidores neste site.

#dcdiag /e

Testes de todos os servidores da empresa. Substitui /a.

#dcdiag /fix

(Afeta somente o teste MachineAccount . Esse parâmetro faz com que o teste corrigir os nomes principais de serviço (SPNs) no objeto de conta de computador do controlador de domínio.)

#dcdiag /test:replications (relatório sobre o estado das replicações entre DCs)

#dcdiag /test:dns /e /v (relatório sobre o estado do DNS)

Abraços FOL!

[LINK TECHNET:]

https://social.technet.microsoft.com/Forums/pt-BR/92042d45-4d43-444e-916a-0cf3d7b0e0db/problema-dns-4013?forum=w8serverpt

Sobre Fábio FOL

Profissional com mais de 17 anos de experiência em empresas Multinacionais, de Petróleo,Governo Federal,Ministério de Minas e Energia e Centros Autorizados Microsoft.Experiência em ambientes 24/7 e de missão crítica,Site de Contingência, Relacionamento com parceiros.Atuação,Implantação e gerenciamento em projetos de Infraestrutura física e lógica, Wireless Corporativa e outros.Certificados da Microsoft, Itil e Pmbook (Projetos),todos relacionados com infraestrutura, Gerenciamento, Soluções voltadas para estações de trabalho, Clientes Corporativos e Servidores High End.Forte em liderança de pessoas, Itil Melhores Práticas em TI, Gerenciamento e Gestão de projetos, Mapeamento de processos.Conhecimentos avançados no pacote Office da Microsoft e produtos voltados para colaboradores corporativos como: SharePoint e Mensagem Instantânea. Criação de Projetos Básicos e SOX (Alinhamento de Processos). Conhecimento Avançados em Sistemas operacionais Server Windows e File Server Linux, Hardware de Computadores, Desenhos Técnicos, Cobit, tendo como foco Administração de Redes e Gestão. Enfim, ser sempre visionário e estar preparado para todos os recursos que a empresa possuir, sempre procurando agregar conhecimentos na busca incessante pela boa formação profissional, ainda, caso se faça necessário ajudar à integração e valoração da equipe, para que os benefícios venham como conseqüência, contudo, sinto-me preparado para o cargo em que no momento vislumbro junto à empresa a fim de contribuir com a sua trajetória, sendo parte integrante da mesma.

Discussão

Nenhum comentário ainda.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

%d blogueiros gostam disto: