Você está vendo a versão antiga da página. Ver a versão atual.

Comparar com o atual Ver Histórico da Página

« Anterior Versão 2 Próxima »


1º Situação

Demora excessiva para abrir o GAP após inserir login, após uma troca de servidor com VM nova

  1. Essa situação pode ocorre em uma ou mais maquinas.
    Pode estar relacionado a configurações de apontando nas DNS de máquinas virtuais (VMs) anteriores que não foram desativas ou ajustado a configuração da DNS, mantendo disponível para busca pelo servidor de Active Directory (AD). 


2º Como identificar:

Acesse o visualizador de eventos da VM do SERVIDOR atual e verifique se tem algum erro de Autenticação Kerberos: Acesso Negado ao Serviço.

Essa situação pode estar ocorrendo devido a erros apontando a busca pelo host antigo.
Isso pode ocorre se, por acaso foi reutilizado IP da antiga VM, ou se possa ter algo relacionado ao servidor anterior que esteja dando conflito como configurações de DNS nas maquinas com rastros do antigo endereço.

  1. A mensagem no visualizador de eventos pode estar conforme o seguinte exemplo:

    "O cliente Kerberos recebeu um erro KRB_AP_ERR_MODIFIED do servidor srv-old$. O nome do destino usado é cifs/Srv01. Isso indica que o servidor de destino não pôde descriptografar o tíquete fornecido pelo cliente. Isso pode ocorrer quando o nome principal do servidor (SPN) de destino está registrado em uma conta diferente da conta sendo usada pelo serviço de destino. Verifique se o SPN de destino está registrado somente na conta usada pelo servidor. Esse erro também poderá ocorrer se a senha da conta de serviço de destino for diferente do que estiver configurado no Centro de Distribuição de Chaves Kerberos para esse serviço de destino. Verifique se o serviço no servidor e o KDC estão configurados para usar a mesma senha. Se o nome do servidor não for totalmente qualificado, e o domínio de destino (nome do dominio.TLD) for diferente do domínio do cliente (nome do dominio.TLD), verifique se há contas de servidor com nomes idênticos nesses dois domínios, ou use o nome totalmente qualificado para identificar o servidor."


3º Resolução

Oriente ao TI sobre a mensagem que esta apresentando no Visualizador de Eventos da maquina e que é necessário ele revisar se o apontamento de Servidor AD esta devidamente configurado com a IP da VM atual, se nada ficou com rastros do antigo servidor, mesmo que tenha desativado a VM anterior, pois a busca fica sendo feita primeiro pela configuração que esta indicando.

Isso se trata de ambiente, então o TI deve rever o Servidor AD e suas configurações e nas estações ou TS se estão com DNS com devidos apontamentos para Servidor atual de uso.


Atendimento analisado que gerou essa situação foi 0181287159.



  • Sem rótulos