Solucionar problemas de localização do controlador de domínio no Windows

Este artigo ajuda a solucionar problemas de localização do controlador de domínio no Windows.

O local do controlador de domínio (DC), também conhecido como Localizador DC, refere-se ao algoritmo que a máquina cliente usa para encontrar um controlador de domínio adequado. O DC Locator é uma funcionalidade de linha de base crítica em todos os ambientes corporativos. Para obter mais informações sobre como os controladores de domínio estão localizados no Windows, consulte Localizando controladores de domínio no Windows e no Windows Server.

Se o Localizador de DC não funcionar conforme o esperado em domínios do Active Directory, solucione problemas usando as seguintes etapas:

Observação

A autenticação é a primeira etapa em quase todos os cenários funcionais em um ambiente corporativo do Active Directory. No entanto, a autenticação ocorre depois que o cliente se comunica com um controlador de domínio do Active Directory.

1. Verifique os logs do sistema (por exemplo, a origem do evento é NETLOGON) no cliente e no servidor. Verifique também os logs do Serviço de Diretório (por exemplo, a origem do evento é NTDS KCC) no servidor e os logs do Sistema de Nomes de Domínio (DNS) no servidor DNS.

2. Abra um prompt de comando com privilégios elevados e verifique a configuração de IP executando o seguinte comando:

   ipconfig /all
   

3. Use o utilitário Ping para verificar a conectividade de rede e a resolução de nomes. Faça ping no endereço IP, no nome do servidor e no nome de domínio.

4. Use a ferramenta PortQryUI para investigar a disponibilidade de serviços importantes do controlador de domínio. Ao iniciar a ferramenta, especifique o FQDN (nome de domínio totalmente qualificado) do controlador de domínio e consulte o conjunto de serviços Domínios e Relações de Confiança da seguinte maneira:

   

   A captura de tela mostra uma porta importante para a descoberta de DC que é UDP/389 e, nesse caso, é bem-sucedida.

   Observação

   UDP/389: Esta porta é necessária para descobrir os serviços do AD.

5. Use a ferramenta para verificar se as nslookup entradas DNS estão registradas corretamente no DNS. Verifique se os registros de host do servidor e os registros SRV do identificador global exclusivo (GUID) podem ser resolvidos.

   Por exemplo, para verificar registros de registro, execute os seguintes comandos:

   nslookup servername.childofrootdomain.rootdomain.com
   

   nslookup guid._msdcs.rootdomain.com
   

   Se um desses comandos não for bem-sucedido, use um dos seguintes métodos para registrar novamente os registros no DNS:

   • Para forçar o registro do registro do host, use o ipconfig /registerdns comando.
   • Para forçar o registro do serviço do controlador de domínio, pare e reinicie o serviço Netlogon.
   • Para detectar problemas do controlador de domínio, execute o utilitário DCdiag em um prompt de comando. O utilitário executa muitos testes para verificar se um controlador de domínio está sendo executado corretamente. Use o dcdiag /v >dcdiag.txt comando para enviar os resultados para um arquivo de texto.

6. Use a ferramenta Ldp.exe para se conectar e associar ao controlador de domínio para verificar a conectividade LDAP apropriada.

7. Se você suspeitar que um determinado controlador de domínio tem problemas, ative o log de depuração do Netlogon. Use a ferramenta Nltest executando o nltest /dbflag:0x2000ffff comando. As informações são registradas no arquivo Netlogon.log na pasta %windir%\Debug .

8. Se você ainda não isolou o problema, use ferramentas de monitoramento de rede como o Wireshark para capturar e analisar o tráfego de rede entre o cliente e o controlador de domínio.