Exportar (0) Imprimir
Expandir Tudo

Solucionar problemas do Active Directory

Solucionando problemas do Active Directory

Qual é o seu problema?

Não é possível adicionar ou remover um domínio.

Causa: O mestre de nomeação de domínio não está disponível. Isso pode ser causado por problemas de conectividade de rede ou por uma falha no <b>Assistente para instalação do Active Directory</b>. Também pode ser causado por uma falha do computador que contém a função do mestre de nomeação de domínio. Ou o usuário que está tentando adicionar ou remover o domínio não possui as credenciais administrativas necessárias.

Solução: Identifique o computador que possui a função de mestre de nomeação de domínio, usando o comando netdom query fsmo, e repare ou substitua o computador mestre de nomeação de domínio. Pode ser necessário assumir a função do mestre de nomeação de domínio. Ou resolva o problema de conectividade da rede. Se isso não ajudar a solucionar o problema, consulte o artigo Q223787, "Flexible Single Master Operation Transfer and Seizure Process", no Microsoft Knowledge Base (site em inglês).

Consulte também:  Diagnosticar conexões; Funções do mestre de operações; Respondendo a falhas do mestre de operações; Transferir a função do mestre de nomeação de domínio; Capturar a função do mestre de nomeação de domínio

Não é possível criar objetos de segurança no Active Directory.

Causa: O mestre de RID não está disponível ou ocorreu falha na replicação. Também pode ser causado por um problema de conectividade de rede ou por uma falha do computador que contém a função de mestre de RID. Este comportamento também pode ocorrer quando o direito de usuário Acesso a este computador pela rede não está atribuído aos grupos apropriados no mestre de RID. Ou o usuário que está tentando criar o objeto de segurança não possui as credenciais administrativas necessárias.

Solução:  Identifique o computador que possui a função de mestre de RID, usando o comando netdom query fsmo, e repare ou substitua o computador mestre de RID. Pode ser necessário assumir a função de mestre de RID. Ou resolva o problema de conectividade da rede. Se isso não ajudar a solucionar o problema, consulte os artigos Q223787, "Flexible Single Master Operation Transfer and Seizure Process" e Q248410 "Err Msg: The Account-Identifier Allocator Failed To..." no Microsoft Knowledge Base (site em inglês).

Consulte também:  Acesso a este computador pela rede; Diagnosticar conexões; Funções do mestre de operações; Respondendo a falhas do mestre de operações; Transferir a função do mestre de RID; Capturar a função do mestre de RID

As alterações em membros de grupo não estão tendo efeito.

Causa: O mestre de infra-estrutura não está disponível. Isso pode ser causado por um problema de conectividade de rede. Também pode ser causado por uma falha do computador que contém a função do mestre de infra-estrutura. Ou o usuário que está tentando alterar a participação de grupo não possui as credenciais administrativas necessárias.

Solução:  Identifique o computador que possui a função de mestre de infra-estrutura, usando o comando netdom query fsmo, e repare ou substitua o computador mestre de infra-estrutura. Pode ser necessário assumir a função do mestre de infra-estrutura. Ou resolva o problema de conectividade da rede. Se isso não ajudar a solucionar o problema, consulte o artigo Q223787, "Flexible Single Master Operation Transfer and Seizure Process", no Microsoft Knowledge Base (site em inglês).

Consulte também:  Diagnosticar conexões; Funções do mestre de operações; Respondendo a falhas do mestre de operações; Transferir a função do mestre de infra-estrutura; Capturar a função do mestre de infra-estrutura

Os clientes que não têm o software cliente Active Directory instalado não conseguem se autenticar.

Causa:  A senha do usuário final expirou e o mestre emulador do PDC (controlador de domínio primário) não está disponível. Isso pode ser causado por um problema de conectividade de rede. Também pode ser causado por uma falha do computador que possui a função do mestre emulador PDC.

Solução:  Identifique o computador que possui a função de mestre emulador PDC, usando o comando netdom query fsmo, e repare ou substitua o computador mestre emulador PDC. Pode ser necessário assumir a função de mestre emulador PDC. Ou resolva o problema de conectividade da rede. Se isso não ajudar a solucionar o problema, consulte os artigos Q223787, "Flexible Single Master Operation Transfer and Seizure Process" e Q239869, "How to Enable NTLM 2 Authentication for Windows 95, Windows 98, Windows NT Server 4.0, and Windows 2000 Advanced Server" no Microsoft Knowledge Base (site em inglês).

Consulte também:  Diagnosticar conexões; Funções do mestre de operações; Respondendo a falhas do mestre de operações; Transferir a função do emulador de PDC; Capturar a função do emulador de PDC

Receber mensagens de erro "Domínio não encontrado", "O servidor não está disponível" ou "O servidor de RPC não está disponível".

Causa:  Problema de registro ou de resolução de nome.

Solução:  Verifique se o sistema de nomes de domínios (DNS) está disponível e funcionando corretamente. Execute o comando Netdiag /debug no servidor em questão. Isso avaliará o registro de NetBIOS, DNS e serviços. Se isso não ajudar a solucionar o problema, consulte o artigo Q265706, "DCDiag/NetDiag Facilitate Join and DC Creation" no Microsoft Knowledge Base (site em inglês).

Consulte também: Ferramentas de suporte do Active Directory; Instalar Ferramentas de Suporte do Windows

O usuário não consegue fazer logon localmente em um controlador de domínio.

Causa:  A capacidade de fazer logon localmente em um controlador de domínio é controlada por diretivas de segurança, que são estabelecidas nas configurações de Diretiva de Grupo.

Solução:  No objeto de diretiva do controlador de domínio padrão, conceda ao usuário ou grupo específico o direito de usuário Permitir logon local. Se isso não ajudar a solucionar o problema, consulte o artigo Q234237, "Assign "Log On locally" Rights to Windows Domain Controller" no Microsoft Knowledge Base (site em inglês).

Consulte também:  <b>Permitir logon local</b>; Direitos de logon; Permitir que os usuários façam logon localmente em um controlador de domínio

Não é possível habilitar a auditoria.

Causa: Em servidores executando Windows Server 2003, a auditoria deve ser habilitada no objeto de Diretiva de Grupo. Ou o usuário que está tentando habilitar a auditoria não possui as credenciais administrativas necessárias.

Solução:  Execute GPEdit.msc para habilitar a auditoria e o monitoramento de eventos de sistema.

Consulte também:  Definir ou modificar as configurações de diretiva de auditoria de uma categoria de evento

Não é possível remover o Active Directory de um controlador de domínio.

Causa:  O objeto Configurações de NDTS não pode ser removido adequadamente. Ou o usuário que está tentando remover o controlador de domínio não possui as credenciais administrativas necessárias.

Solução:  Use a ferramenta de linha de comando Ntdsutil para remover manualmente o objeto Configurações de NDTS. Se isso não ajudar a solucionar o problema, consulte o artigo Q216498, "Remove Data in Active Directory After an Unsuccessful Demotion" no Microsoft Knowledge Base (site em inglês).

Consulte também:  Excluir metadados de servidor extinto

Não é possível se conectar a um controlador de domínio que executa o Windows 2000.

Causa:  Você está tentando conectar-se a um controlador de domínio que executa o Windows 2000 e não tem o Service Pack 3 ou posterior instalado.

Solução:  Atualize os controladores de domínio que estiverem executando o Windows 2000 para o Service Pack 3 ou posterior.

Consulte também: Conectando a controladores de domínio que executam o Windows 2000

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft