Meu servidor Windows 2003 deixou de funcionar repentinamente como DC (este servidor é o único DC do domínio). Todos os serviços relacionados ao AD estão inativos. A única maneira de fazer login no AD é fisicamente na máquina. Sempre que acesso um serviço relacionado ao AD (por exemplo, "Usuários e computadores do AD") recebo o erro abaixo:
As informações de nomenclatura não podem ser localizadas porque: O atributo ou valor do serviço de diretório especificado não existe. Entre em contato com o administrador do sistema para verificar se o seu domínio está configurado corretamente e online.
Encontrei o evento do sistema abaixo que corresponde ao horário em que o problema começou. Isso ocorre novamente sempre que eu reinicio o servidor.
NTDS General | Global Catalog | Active Directory was unable to establish a
connection with the global catalog.
Additional Data
Error value:
1355 The specified domain either does not exist or could not be contacted.
Internal ID:
3200d33
Comecei a solução de problemas com DNS. Netdiag gera o erro abaixo, embora eu ache que isso seja simplesmente uma consequência de não conseguir acessar o Catálogo Global.
O ponto de entrada do procedimento DnsGetPrimaryDomainName_UTF8 não pôde ser localizado na biblioteca de vínculo dinâmico DNSAPI.dll.
De qualquer forma, o DNS parece OK porque posso executar ping no FQDN do DC a partir do próprio DC. Encontrei a solução abaixo que deveria ajudar fazendo alguma limpeza dos metadados:
http://support.microsoft.com/kb/216498
Se eu seguir o procedimento 1, aqui está o que recebo na etapa 9:
no current site
Domain - DC=<mydomain>,DC=<com>
no current server
no current naming context
Posso continuar o procedimento até a etapa 14. Não testei a etapa 15 porque entendo que terei que reinstalar todo o AD novamente.
Existe alguma maneira de recuperar meu AD sem precisar reinstalar tudo?
Atualizar:
Sim, o servidor foi desligado/ligado porque a reinicialização levaria uma eternidade (não porque eu pensei que desligar e ligar a unidade iria consertar mais do que uma reinicialização).
Responder1
Comece executando dcdiagno controlador de domínio e veja se alguma mensagem de erro útil aparece.
Responder2
OK, a saída obtida do ntdsutil na etapa 9 é perfeitamente normal, pois você só se conectou ao domínio nesse ponto e não selecionou o site ou servidor com o qual deseja trabalhar até as etapas subsequentes.
Não tenho certeza se você poderia realmente prosseguir com a etapa 15, pois estaria removendo o servidor ao qual está realmente vinculado por meio do ntdsutil. Sinceramente, nunca experimentei, então não tenho certeza.
Tentar remover o AD e desativar o DC parece uma medida drástica para resolver o que parece ser um problema de DNs. Minha sugestão é começar observando o componente do servidor DNS e o componente do cliente DNS no servidor e trabalhar a partir daí.
Responder3
Desculpe discordar, mas não há nada de errado com o DNS aqui. O AD é seu próprio DNS. A partir do AD, posso executar ping no FQDN do DC. O servidor DNS ainda está funcionando bem e fornecendo DNS para usuários da Internet. O visualizador de eventos não está relatando nada de errado com o DNS. O DNS pode ser iniciado/interrompido sem problemas. Para mim, a falha DnsGetPrimaryDomainName é simplesmente uma consequência da indisponibilidade do catálogo global. De qualquer forma, o AD está sendo restaurado do backup agora.