Eu tenho um problema muito estranho em um controlador de domínio. Meio ambiente é:
- Windows 2008R2 Std Server + todas as atualizações
- Um DC + alguns clientes Windows associados a esse AD
Nesse controlador de domínio o Symantec Endpoint Protection 12.1.x foi instalado. Alguém o desinstalou e isso fez com que as placas de rede perdessem a configuração de IP (leia-se: ipconfig /all
mostrouNÃOinterfaces, mas no painel de controle consegui vê-las e configurá-las). Graças à ferramenta CleanWipe da Symantec, consegui remover algumas sobras do SEP (acho que era o driver de proteção de rede) e recuperei a conectividade IP.
Infelizmente isso matou meu DNS e também meus serviços de AD.
Quando abro o complemento DNS, recebo o mesmo erro descrito em: DNS da Microsoft - Acesso negado. Log de eventos: o servidor DNS não conseguiu abrir o Active Directory
Verifiquei meu arquivo hosts e adicionei novamente as entradas localhost. Isso não funcionou.
Eu verifiquei a resolução de nomes:
ping localhost -> not found
ipconfig /flushdns && ipconfig /displaydns
-> localhost está no cache!
Outro teste - adicionei um novo host (8.8.8.8 www.google.com) ao arquivo "hosts":
ipconfig /flushdns && ipconfig /displaydns
-> Vejo google.com e 8.8.8.8 no cache
ping www.google.com -> host not found
Parece que o arquivo hosts foi carregado corretamente no cache DNS, mas não foi usado? Isso bloqueia praticamente todas as tentativas de configurar o DNS, pois não consigo abrir o complemento DNS.
Atualização nº 1:
A configuração da NIC é estática,
- IP = 10.45.0.1
- Máscara de rede = 255.255.255.0
- GW = 10.45.0.254
- DNS = 10.45.0.1
Nenhuma rota estática configurada. Observe que DEPOIS da limpeza da Symantec, limpei toda a configuração de rede do Windows:
netsh winsock reset
netsh int ip reset
Qualquer conselho é bem-vindo!
Responder1
Desinstale a NIC do gerenciador de dispositivos e deixe-a reinstalar limpa. (Remover e verificar novamente) Certifique-se de que o DNS esteja configurado para escutar em todas as interfaces, não apenas no IP estático, tenha cuidado ao reiniciar se você não tiver a senha do AD Recovery, você pode ficar preso sem DNS e não conseguir fazer login por causa disso.
Responder2
Remova tudo, exceto as entradas padrão do arquivo Hosts.
Adicione 127.0.0.1 como DNS secundário na NIC.
Reative o IPv6 na NIC
Reinício.
Espere.
Verifique os logs de eventos DS e DNS.
Pare de fazer outras alterações até concluir as etapas anteriores.
Esta é a aparência que seu arquivo Hosts provavelmente deveria ter:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Responder3
Crie um novo arquivo host limpo
Desinstale e reinstale a NIC
Configure sua NIC com o IP adequado e desative o IPv6 se não for usado
Adicione 127.0.0.1 como DNS na configuração IP da NIC. Não adicione coisas como 8.8.8.8 lá, elas vão para outro lugar se necessário
Reinício
Abra um cmd e execute:
ipconfig /flushdns
net stop DNS && net start DNS
net stop netlogon && net start netlogon
ipconfig /registerdns
dcdiag /correção
net stop netlogon && net start netlogon
netdiag /correção
Em seguida, use NSLookup e dcdiag /test:dns para ter certeza de que está tudo bem.