Acesso negado ao abrir console do DNS???

Boa tarde.

Simplesmente TIVE que dedicar uns minutos para post. criar este Atendi um cliente informando que, ao abrir o console do DNS, aparecia a mensagem “Acesso Negado”.

(Após muito tempo) investigando os logs do servidor, encontrei os seguintes erros:

Log Name:      DNS Server
Source:        Microsoft-Windows-DNS-Server-Service
Event ID:      4007
Description:
The DNS server was unable to open zone _msdcs.domain.com.br in the 
Active Directory from the application directory partition domain.com.br. 
This DNS server is configured to obtain and use information from the 
directory for this zone and is unable to load the zone without it. Check
that the Active Directory is functioning properly and reload the zone.
The event data is the error code.
(---> mesmo erro ocorre para ForestDnsZones <---)

Outro, ue ocorreu ao mesmo tempo:

Active Directory Domain Services was unable to establish a connection 
with the global catalog.
Additional Data
Error value:
8430 The directory service encountered an internal failure.
Internal ID:
3200db0
User Action:
Make sure a global catalog is available in the forest, 
and is reachable from this domain controller.
You may use the nltest utility to diagnose this problem.

Utilizando o DCDIAG para analisar a conectividade com o Global Catalog, foram encontrados alguns erros, que me levaram (via Oráculo) até este blog: http://blog.joecrain.com/active-directory-global-catalog-error-eventids-1126-and-1655

A solução final foi resetar a senha do secure channel (canal de comunicacao seguro com os serviços do domínio – conta de computador):

NLTEST /SC_CHANGE_PWD:domain.com.br

Command Prompt Window

Voilá! Voltou a funcionar. Fica a dica.

Abraços!

NLTEST / sc_change_pwd: domain.com.br
AfrikaansAlbanianArabicArmenianAzerbaijaniBasqueBelarusianBulgarianCatalanChinese (Simplified)Chinese (Traditional)CroatianCzechDanishDetect languageDutchEnglishEstonianFilipinoFinnishFrenchGalicianGeorgianGermanGreekHaitian CreoleHebrewHindiHungarianIcelandicIndonesianIrishItalianJapaneseKoreanLatinLatvianLithuanianMacedonianMalayMalteseNorwegianPersianPolishPortugueseRomanianRussianSerbianSlovakSlovenianSpanishSwahiliSwedishThaiTurkishUkrainianUrduVietnameseWelshYiddishAfrikaansAlbanianArabicArmenianAzerbaijaniBasqueBelarusianBulgarianCatalanChinese (Simplified)Chinese (Traditional)CroatianCzechDanishDutchEnglishEstonianFilipinoFinnishFrenchGalicianGeorgianGermanGreekHaitian CreoleHebrewHindiHungarianIcelandicIndonesianIrishItalianJapaneseKoreanLatinLatvianLithuanianMacedonianMalayMalteseNorwegianPersianPolishPortugueseRomanianRussianSerbianSlovakSlovenianSpanishSwahiliSwedishThaiTurkishUkrainianUrduVietnameseWelshYiddish

Detect language » Portuguese
Anúncios

2 pensamentos sobre “Acesso negado ao abrir console do DNS???

  1. Cara quais era consequência deste erro .. Porque esse erro é muito genérico e pode causar vários “sintomas” .. Se tiver como me adiciona ai no face bruno zangirolami ou me retorna no e-mail preciso saber se estou enfrentando mesmo problema que você abraços ..

    • Bruno,

      Na verdade o comportamento é como se a máquina tivesse perdido a relação de confiança com o domínio (ou um problema no secure channel).
      O contorno no post é para não ter que remover e reingressar o computador no domínio.

      Como tu comentaste, os sintomas são muitos, e o comando mencionado foi utilizado como parte do troubleshoot.

      Espero que tenha ajudado.

      Marcelo Lucas

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s