Erro ao se conectar a um controlador de domínio Windows 2003 via nome NETBIOS.

Cenário:

  • Servidor de arquivos e controlador de domínio Windows 2003 sem updates (sequer é SP1 – mas esse é um outro problema dessa empresa);
  • Clientes Windows 8.1 professional, com atualizações automáticas ligadas.

 

Resposta curta:

Certifique-se de que o controlador de domínio esteja na mesma sub-rede que a máquina cliente, tanto fisicamente quanto logicamente. Você que sabe como NETBIOS funciona pode estar pensando “dâaaa!”. Mas se ler o restante você, quem sabe, talvez reconheça que poderia não ter notado o que não notei.

Resposta longa:

Os problemas nessa rede começaram uma semana antes. Uma parte das máquinas (não todas) deixou de enxergar o servidor pelo nome e foi preciso fazer gambiarras em cada uma delas (incluindo colocar o mapeamento para o servidor no arquivo HOSTS de cada uma) para resolver o problema emergencialmente. Imediatamente pensei em um problema de resolução de nome NETBIOS mas todas as máquinas dessa empresa sempre estiveram na mesma sub-rede e nada parecia haver mudado para causar o problema. Pensei em uma atualização do Windows 8.1 que estivesse desabilitando NETBIOS (a MS já fez isso no passado) mas em uma das máquinas afetadas eu verifiquei não ter havido nenhuma atualização recente (não que tivesse aparecido nos logs). [1]

Ontem uma das máquinas teve um problema que exigiu a reinstalação completa do Windows 8.1 (ligaram a máquina configurada para 220V em 110V, que parecia funcionar mas os desligamentos  freqüentes bagunçaram o sistema de arquivos)  e na hora de fazer o “join” no servidor de domínio veio o erro. Aquele controlador de domínio não podia ser localizado pelo nome “curto” (o nome NETBIOS). Para fazer o join eu precisaria usar o FQDN (que é obtido geralmente acrescentando “.local” ao nome curto) e que depende inteiramente de resolução DNS. Eu já fizera gambiarras demais para contornar o problema e após uma pesquisa, não encontrando uma explicação lógica para o problema que eu pudesse testar com os usuários conectados, agendei uma parada do servidor para este sábado para localizar o problema.

Depois de meia hora lendo sobre a resolução de nomes NETBIOS, DNS, WINS e sobre problemas similares em foruns, me dei conta quase que por acaso de algo estranho na configuração do servidor: Estava configurado para o IP correto (10.0.0.21) mas a máscara de rede estava configurada para 255.0.0.0. Ora, esta é a máscara “normal” sugerida para uma rede IP nessa faixa e para todos os efeitos estava correta, por isso não notei o problema nas primeiras duas ou três vezes que vi essa configuração, mas não é esta a máscara normalmente configurada nos clientes e também não é a máscara oferecida pelo servidor DHCP da empresa, que é 255.255.255.0. Do ponto de vista físico as máquinas estavam na mesma sub-rede, mas do ponto de vista lógico não estavam.

Bastou configurar a placa de rede do servidor para usar a máscara 255.255.255.0 para resolver o problema. Alguém que achava que sabia o que estava fazendo mexeu nas configurações do servidor (todo mundo tem acesso) e causou todos esses problemas.

[1] Na ocasião uma parte das máquinas afetadas recusou as credenciais de administrador do domínio e eu tive que editar o arquivo HOSTS usando credenciais de administrador local. Uma das máquinas ainda “lembrou” a senha antiga de admin do domínio, mas provavelmente porque estava em cache. O conjunto de problemas que encontrei era bizarro, mas agora que sei a causa tudo faz sentido: na ocasião o domínio já estava inacessível e as máquinas só faziam login porque as credenciais estavam no cache e a aparente ausência do controlador de domínio estava sendo contornada automaticamente.

 

VN:R_U [1.9.13_1145]
Rating: 0.0/5 (0 votes cast)
Be Sociable, Share!

Deixe um comentário

Siga as Regras de Participação, ou seu comentário será ignorado.

Não faça comentários sem relação com os posts. Comente neste post para assuntos genéricos

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »