Como restabelecer o Secure Channel para Domain Controllers

Resetar o Secure Channel de um Domain Controller deve ser realizado apenas quando um DC problemático não pode se autenticar com o PDC, alguns sintomas podem ser encontrados em um artigo oficial do TechNet, melhor detalhado em: Typical Symptoms when secure channel is broken, são eles:

– Erro de Replicação
– Erro de Logon
– Acessando Recursos
– Executando nltest

Procedimento

1. Primeiramente devemos identificar o DC que possui a role de PDC Emulator, podemos executar o seguinte comando no cmd, “netdom query fsmo”, será apresentado algo como:

netdom

2. Depois devemos desabilitar o serviço de KDC no DC problemático e reiniciá-lo:

a. Abrir a console de Serviços, procurar por Centro de Distribuição de Chaves Kerberos (Kerberos Key Distribution Center):

KDC

b. Clicar com o botão direito e selecionar Propriedades
c. Em Tipo de Inicialização selecionar Desativado:

Kerberos

3. Após o reboot, executar o comando “netdom resetpwd /server:<nome_PDC>/userd:<nome_Dominio>admin /passwordd:<Senha_Administrador>”, Exemplo (levando em consideração que o nome do servidor utilizado em lab “LHP-DC2012” e o domínio “LHP”):

resetpwd

4. Reinicie o servidor novamente

5. Habilitar e Iniciar o serviço de KDC (Centro de Distribuição de Chaves Kerberos ou Kerberos Key Distribution Center dependendo do idioma instalado)

Obs.: Uma outra maneira de restabelecer o Secure Channel seria despromover e promover o servidor à Domain Controller novamente!

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s