Resources For IT Professionals
Post an article
Wikis - Page Details
  • First published by (eMicrosoft Partne)
  • When: 3 Oct 2011 9:36 PM
  • Last revision by (8MVP, Microsoft Partne)
  • When: 4 Oct 2011 11:29 AM
  • Revisions: 7
  • Comments: 4
Options
RSSSubscribe to Article (RSS)
Can You Improve This Article?
Positively! Click Sign In to add the tip, solution, correction or comment that will help other users.

Report inappropriate content using these instructions.
Wiki  >  TechNet Articles  >  Solucionando Problemas: Este controlador de domínio deve registrar seu registro DNS Rfc1510UdpKpwd para fazer propaganda de si mesmo como um servidor Kerberos para o domínio (pt-BR)

Solucionando Problemas: Este controlador de domínio deve registrar seu registro DNS Rfc1510UdpKpwd para fazer propaganda de si mesmo como um servidor Kerberos para o domínio (pt-BR)

Solucionando Problemas: Este controlador de domínio deve registrar seu registro DNS Rfc1510UdpKpwd para fazer propaganda de si mesmo como um servidor Kerberos para o domínio (pt-BR)

Table of Contents



Objetivo

Solucionar um problema específico identificado por uma análise de melhores práticas.

Nota.Você deve aplicar as informações deste artigo somente em computadores que tiveram o Active Directory Domain Services Best Pratices executado e estão apresentando a questão aborada pelo tema.

Sintoma

O "Rfc1510UdpKpwd" Domain Name System (DNS) registro de recurso de serviço (SRV) que anuncia este controlador de domínio como um servidor Kerberos disponíveis para o domínio não está registrado. Todos os servidores Kerberos no domínio deve realizar esse registro.

Impacto

Outros servidores membros, outros controladores de domínio no domínio ou floresta não serão capazes de localizar este controlador de domínio como um servidor Kerberos. Este controlador de domínio não será capaz de fornecer um conjunto completo de serviços.

Resolução

Garantir que "Rfc1510UdpKpwd" não esteja configurado na lista "DnsAvoidRegisteredRecords", seja por meio da Diretiva de Grupo ou através do registro. Reinicie o serviço Netlogon. Verifique se o serviço de registro de recurso DNS (SRV) "_kpasswd._udp. <<DnsDomainName Do DC> local>", apontando para o controlador de domínio local "<<FQDN de locais DC>>", está registrado no DNS.

 

Para resolver esta quetão execute as seguintes tarefas

  • Localizar o registro DNS: Determinar se o "_kpasswd._udp <<DnsDomainName do DC> local>." Registro de recurso de serviço (SRV) está registrado no DNS.
  • Verifique as configurações de Diretiva de Grupo: Se o "_kpasswd._udp <<DnsDomainName do DC> local>." Registro de recurso de serviço (SRV) não está registrado no DNS, verifique se Rfc1510UdpKpwd não está incluído na lista de mnemônicos que são especificados para o Grupo de Política de configuração DC Locator DNS.
  • Verifique as configurações do Registro: Se o ". _kpasswd._udp <<DnsDomainName Do DC> local>" Registro de recurso (SRV) não está registrado no DNS, verifique se Rfc1510UdpKpwd não está incluído na lista de mnemônicos que são especificadas para a chave de Registro DnsAvoidRegisterRecords.
  • Reinicie o serviço Netlogon, e verificar se  o "_kpasswd._udp. <<DnsDomainName Do DC> local>" Registro de recurso (SRV) foi registrado no DNS.

 

Procedimento Detalhado

Associação em Domain Admins, ou equivalente, é o mínimo necessário para concluir estes procedimentos. Revise os detalhes sobre como utilizar as contas adequadas e associações a grupos Local e Domínio Padrão (http://go.microsoft.com/fwlink/?LinkId=83477) .

Para localizar o registro de recurso (SRV) "_kpasswd._udp. <<DnsDomainName Do DC> local>"

  1. Abra o Snap in Gerenciador de DNS. Para abrir o Gerenciador de DNS, clique em iniciar, clique em Ferramentas Administrativas e, em seguida, clique em DNS.
  2. Na árvore de console, expanda a zona de pesquisa direta, expanda o nó <<DnsDomainName do DC> locais>  e clique em  _udp.
  3. No painel de detalhes, localizar o registro _kpasswd.

Para verificar os mnemônicos que são especificadas para o "DC Locator DNS não está registrado pelo DC" diretiva de grupo.

  1. Abra o Snap-in Gerenciamento de Diretiva de Grupo. Para abrir o Gerenciamento de Diretiva de Grupo, clique em iniciar, clique em Ferramentas Administrativas e, em seguida, clique em Gerenciamento de Diretiva de Grupo.
  2. Para determinar se a configuração de Diretiva de Grupo DC Locator DNS não está registrado pelo DC é definido por um ou mais objetos de Diretiva de Grupo (GPOs), em Gerenciamento de Diretiva de Grupo, botão direito do mouse em Resultados da Diretiva de Grupo e clique em Assitente de Resultados de Diretivas de Grupo. Executar o Assitente de Resultados de Diretivas de Grupo para este controlador de domínio.

Se a configuração de Diretiva de Grupo DC Locator DNS não registrados pelo DC, ele aparece nos resultados gerados Política de Grupo no Snap in Gerenciamento de Diretiva de Grupo.

  1. Na árvore de console do Gerenciamento de Diretiva de Grupo, expanda Resultados da Diretiva de Grupo e selecione o relatório de resultados gerados.
  2. Para ver a lista de mnemônicos, que correspondem aos registros de DNS que não devem ser registrados por este controlador de domínio, no painel de detalhes, expanda Modelos Administrativos e, em seguida, expanda sistema Logon / Net / DC Locator DNS Records.

Para verificar ou editar o valor da chave do Registro DnsAvoidRegisterRecords

Abra o Snap in de edição do registro. Para abrir o Editor de Registro, clique em iniciar, clique em executar e digite regedit.

Navegue até HKEY_LOCAL_MACHINE \ SYSTEM \CurrentControlSet \ Services \ Netlogon\Parameters

Para ver ou editar a lista de mnemónicas que correspondem aos registros de DNS que não devem ser registrados por este controlador de domínio, clique duas vezes na chave de registro DnsAvoidRegisterRecords.

Nota: para maiores informaçoes sobre a RFC 1510 acesse o link http://www.ietf.org/rfc/rfc1510.txt

, , , , [Edit tags]
Leave a Comment
  • Please add 4 and 3 and type the answer here:
  • Post
Wiki - Revision Comment List(Revision Comment)
Sort by: Published Date | Most Recent | Most Useful
Comments
  • 4 Oct 2011 11:29 AM

    Fernando L. Veltem edited Revision 5. Comment: alterado título e Tags para os valores padrão

  • 4 Oct 2011 6:33 AM

    Fernando L. Veltem edited Revision 3. Comment: alterado fonte

  • 4 Oct 2011 4:54 AM

    Flávio Honda edited Revision 2. Comment: edição titulo,edição TOC

  • 4 Oct 2011 4:52 AM

    Flávio Honda edited Revision 1. Comment: edição tags, adição TOC

Page 1 of 1 (4 items)
Wikis - Comment List
Sort by: Published Date | Most Recent | Most Useful
Posting comments is temporarily disabled until 10:00am PST on Saturday, December 14th. Thank you for your patience.
Comments
  • Posted by
    on 4 Oct 2011 4:52 AM

    Flávio Honda edited Revision 1. Comment: edição tags, adição TOC

  • Posted by
    on 4 Oct 2011 4:54 AM

    Flávio Honda edited Revision 2. Comment: edição titulo,edição TOC

  • Posted by
    on 4 Oct 2011 6:33 AM

    Fernando L. Veltem edited Revision 3. Comment: alterado fonte

  • Posted by
    on 4 Oct 2011 11:29 AM

    Fernando L. Veltem edited Revision 5. Comment: alterado título e Tags para os valores padrão

Page 1 of 1 (4 items)