LDAP e RPC causando problemas A/D

tag-icon tag-icon domain-name-system active-directory windows-server-2008-r2 rpc
LDAP e RPC causando problemas A/D

Estou tendo um problema com a autenticação na minha rede. Executando o Windows Server 2008 R2

Disposição:

Rede é uma rede não conectada à Internet que usa DCs executando DNS/AD/Compartilhamento de arquivos. SEM DHCP, todos os endereços são estáticos. O DNS está apontando para DC1 e DC2.

Trabalhando

O compartilhamento de arquivos está funcionando como se você fizesse um \DC para mostrar os compartilhamentos e também os compartilhamentos no resto da rede.

Problema Quando conectado à rede, as máquinas dizem "rede não identificada" e não o domínio. Em segundo lugar, quando tento adicionar máquinas ao domínio, ele diz que não é possível acessar o domínio. Além disso, os usuários não podem fazer login nele, pois não existem servidores de login.

Executei um DCDIAG no próprio DC1 e obtive

Got error while checking LDAP and RPC connectivity

Todas as portas para LDAP e RPC são permitidas e o firewall está desativado.

Ao executar DCDIAG /TEST:DC eu consegui isso.

NO LDAP CONNECTIVITY
Warning Adpapter
Invalid DNS Server
No host records (A) or (AAA) were found on this DC
NO DNS RPC connectivity

PTR Record query for the *** failed on the DNS Server
Name resolution is not functional

Tenho trabalhado nisso a semana toda e isso está me deixando louco. Preciso fazer backup de todo o meu A/D e refazê-lo ou estou faltando algo que não entendo aqui. Não consigo adicionar máquinas ao domínio e as contas de rede não fazem login e todas as máquinas dizem que estão em uma "rede não identificada".

Neste ponto, tenho apenas o DC ligado e 1 computador. O DC diz que está conectado ao Domínio, mas o computador diz que não. Posso me conectar remotamente ao DC por nome. Não tenho certeza do que fazer nesse ponto.

ATUALIZAÇÃO:1 Depois de adicionar uma conta de sistema e uma conta de serviço aos grupos de segurança para replicação de arquivos e uma para acesso a certificados que permite que as máquinas vejam o domínio. ATUALMENTE AINDA OBTENHO problema de conectividade LDAP e RPC que está impedindo as máquinas de ingressar no domínio. Os servidores de login parecem estar funcionando, mas ainda não conseguem adicionar máquinas ao domínio. Existe uma maneira de reconstruir ou reconectar o LDAP?

Responder1

A zona LDAP msdcs_domian.com.com estava ausente na zona. Quando a unidade travou e o Windows fez um checkdisk, ele deve ter reconstruído o arquivo com os msdcs ausentes.

informação relacionada