Você está vendo a versão antiga da página. Ver a versão atual.

Comparar com o atual Ver Histórico da Página

« Anterior Versão 4 Atual »


1º Situação

Demora excessiva para abrir o GAP após inserir login, com uma troca de servidor com VM recente.

  1. Essa situação pode ocorre em uma ou mais maquinas.
    Pode estar relacionado a configurações de apontando nas DNS de máquinas virtuais (VMs) anteriores que não foram desativas ou ajustado a configuração da DNS, mantendo disponível para busca pelo servidor de Active Directory (AD). 


2º Como identificar:

Acesse o visualizador de eventos da VM do SERVIDOR atual e verifique se tem algum erro de Autenticação Kerberos: Acesso Negado ao Serviço.

Essa situação pode estar ocorrendo devido a erros apontando a busca pelo host antigo.
Isso pode ocorre se, por acaso foi reutilizado IP da antiga VM, ou se possa ter algo relacionado ao servidor anterior que esteja dando conflito como configurações de DNS nas maquinas com rastros do antigo endereço.

  1. A mensagem no visualizador de eventos pode estar conforme o seguinte exemplo:

    "O cliente Kerberos recebeu um erro KRB_AP_ERR_MODIFIED do servidor srv-old$. O nome do destino usado é cifs/Srv01. Isso indica que o servidor de destino não pôde descriptografar o tíquete fornecido pelo cliente. Isso pode ocorrer quando o nome principal do servidor (SPN) de destino está registrado em uma conta diferente da conta sendo usada pelo serviço de destino. Verifique se o SPN de destino está registrado somente na conta usada pelo servidor. Esse erro também poderá ocorrer se a senha da conta de serviço de destino for diferente do que estiver configurado no Centro de Distribuição de Chaves Kerberos para esse serviço de destino. Verifique se o serviço no servidor e o KDC estão configurados para usar a mesma senha. Se o nome do servidor não for totalmente qualificado, e o domínio de destino (nome do dominio.TLD) for diferente do domínio do cliente (nome do dominio.TLD), verifique se há contas de servidor com nomes idênticos nesses dois domínios, ou use o nome totalmente qualificado para identificar o servidor."


3º Resolução

Oriente o TI sobre a mensagem que está aparecendo no Visualizador de Eventos da máquina. É necessário verificar se o Servidor AD está configurado com o IP da VM atual.

Mesmo que a VM anterior tenha sido desativada, é possível que ainda existam rastros da configuração antiga, pois a máquina sempre prioriza a busca pelo que está configurado primeiro.

Como a questão se trata do ambiente, o TI deve revisar as configurações do Servidor AD. Além disso, é importante que nas estações ou no Terminal Server (TS), os apontamentos de DNS estejam corretos para o servidor AD atual.

Atendimento analisado que gerou essa situação foi 0181287159.



  • Sem rótulos