Quebra de Secure Channel

Olá a todos!

Me deparei recentemente com problemas de acesso ao console de DNS a partir de um BDC. Ao acessar a console de DNS, recebia o erro acesso negado… Após muita pesquisa, consegui resolver o problema restabelecendo o secure channel entre o DC em questão e o PDC.

O Secure Channel é o que garante a comunicação do recurso com os controladores de domínio, e é estabelecido durante após ingresso da máquina no domínio, através da validação da senha de acesso, e é valida por 30 dias (padrão). Uma vez o secure channel quebrado, a comunicação com os dcs não pode ser estabelecida, o que pode acarretar uma infinidade de problemas, como alguns listados abaixo:

Workstation:

1 – Quando você tenta autenticar sua estação, você recebe o seguinte erro: “Windows cannot connect to the domain either because the domain controller is down or otherwise unavailable or because your computer account was not found.”

2 – Erros ao acessar compartilhamentos: “System error 1396 – Logon Failure: The target account name is incorrect.”

Domain Controllers:

1 – Erro ao acessar recursos (DNS, compartilhamentos…)

2 – Eventos de erro de autenticação:

Event Source: Netlogon
Event Category: None Event ID: 3210
User: N/A Event Description:
Failed to authenticate with \\DOMAINDC, a Windows NT domain controller for domain DOMAIN.

Event Source: Netlogon

Event ID: 5722
Event Category: None User: N/A Event Description:
The session setup from the computer 1 failed to authenticate. The name of the account referenced in the security database is 2. The following error occurred: n3

SOLUÇÃO

A solução é simples:

Estações de trabalho:

1 – Fora da rede do domínio, é possível realizar login no computador com secure channel quebrado através do cache de senha. Sendo assim, você pode autenticar pelo cache, conectar o pc de volta na rede, e na sequência, forçar a renovação do Secure Channel através da execução do seguinte comando:

Nltest.exe /sc_change_pwd:<DomainName>

2 – Outro procedimento é remover o pc do domínio, e adicioná-lo novamente.

Controlador de domínio

Se o problema ocorrer em um DC, o seguinte comando pode ser aplicado:

netdom resetpwd /server:server_name /userd:domain_name\administrator /passwordd:administrator_password

 

Espero ter ajudado! =)

 

 

 

Anúncios

Sobre feda

Me chamo Fernando Henrique da Silva, sou de Curitiba/Paraná, atuo na área desde 2008, Trabalhei como engenheiro de suporte especialista Microsoft, e atualmente trabalho como Technical Trainer em um parceiro Microsoft, onde sou responsável pelo desenvolvimento técnico dos engenheiros de suporte que atuam com Tecnologia Windows nas Áreas de Windows Core-Performance, Alta disponibilidade, Directory Services, Setup e Network. Sou graduado em Desenvolvimento de sistemas WEB, e possuo as certificações: Microsoft Certified Specialist – Virtualization with Hyper-V and System Center, Microsoft Certified Solutions Expert – Server Infrastructure,, MCSA Office 365 e Microsoft Certified Trainer.
Esse post foi publicado em Uncategorized. Bookmark o link permanente.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s