Falando agora de zonas de DNS, em especial a _msdcs, vamos revisitar alguns pontos importantes.
Neste artigo, explicarei detalhadamente como diagnosticar e corrigir problemas relacionados à zona _msdcs. Vamos abordar desde a verificação inicial até a restauração manual completa da zona no DNS.
Verificar os Eventos Relacionados ao DNS
Procure por eventos crÃticos, erros ou avisos, especialmente dos seguintes IDs:
Erros Graves (Zona Desativada, Falha na Replicação)
- Evento 4004 РO servidor DNS ṇo conseguiu carregar a zona
_msdcs.popovici.localporque não encontrou dados do Active Directory. - Evento 4013 – O serviço DNS está aguardando a replicação do Active Directory antes de carregar a zona.
- Evento 4515 – Conflito de zona DNS duplicada em diferentes DCs.
Avisos Importantes (Problemas Menores, mas Impactantes)
- Evento 6527 РO DNS ṇo pode carregar a zona porque ṇo encontrou os registros corretamente.
- Evento 5774 – O registro SRV
_ldap._tcp.dc._msdcs.popovici.localnão foi criado corretamente.
Se houver falhas na replicação do AD, cheque os logs em:
Logs do Windows > Serviços de Diretório
Procure pelos eventos:
- Evento 1865 РProblemas de replica̤̣o entre DCs.
- Evento 1311 РFalha na conectividade de replica̤̣o entre sites.
A zona _msdcs no DNS do Active Directory desempenha um papel fundamental na replicação e descoberta de controladores de domÃnio (DCs). Se essa zona estiver ausente ou configurada incorretamente, problemas sérios podem ocorrer, como falhas na autenticação, problemas de replicação e degradação do serviço de diretório.
O que é a zona _msdcs?
A zona _msdcs (Microsoft Domain Controller Services) contém registros crÃticos do Active Directory, incluindo:
Registros SRV: Usados pelos clientes para localizar serviços do AD, como LDAP, Kerberos e Global Catalog.
Registros CNAME: Associam identificadores exclusivos de DCs aos seus respectivos nomes de host.
Registros de replicação: Necessários para a comunicação entre os controladores de domÃnio.
Importante: Em uma configuração correta, a zona _msdcs.seudominio.local deve ser uma zona separada, armazenada no Active Directory e replicada para todos os DCs da floresta.
Como verificar se a zona _msdcs está ausente ou configurada incorretamente?
Acesse o Gerenciador DNS no seu controlador de domÃnio (dnsmgmt.msc). Expanda Zonas de Pesquisa Direta e procure por _msdcs.seudominio.local. Se a zona _msdcs estiver ausente ou aparecer como uma subpasta dentro de seudominio.local, a configuração está incorreta.
✅ O correto é que _msdcs.seudominio.local esteja listada como uma zona separada.
Para confirmar que os registros estão faltando, execute o seguinte comando no PowerShell:
nslookup -type=SRV _ldap._tcp.dc._msdcs.seudominio.localSe o comando não retornar nenhum resultado, os registros precisam ser restaurados.
Como restaurar a zona _msdcs manualmente?
Se a zona _msdcs não existir ou estiver configurada incorretamente, siga estes passos para recriá-la corretamente.
Criar a zona _msdcs.seudominio.local
No Gerenciador DNS, clique com o botão direito em Zonas de Pesquisa Direta > Nova Zona.
No assistente de criação, selecione:
Tipo de zona: Primária.
Armazenamento: Integrada ao Active Directory.
Replicação: Para todos os DCs da floresta.
Nome da zona:
_msdcs.seudominio.local.Tipo de atualização: Apenas Atualizações Seguras.
Finalize a criação.
Criar os registros SRV e CNAME na zona _msdcs
Agora que a zona foi recriada, precisamos adicionar os registros necessários.
Criando as subpastas dentro da zona _msdcs
No Gerenciador DNS, expanda _msdcs.seudominio.local.
Crie as seguintes subpastas dentro dessa zona:
dcgcpdc
🔹 Criando os registros SRV manualmente
Para cada subpasta, crie os seguintes registros SRV:
| Nome | Tipo | Prioridade | Peso | Porta | Destino |
|---|---|---|---|---|---|
| _ldap._tcp.dc._msdcs | SRV | 0 | 100 | 389 | NomeDoDC.seudominio.local |
| _kerberos._tcp.dc._msdcs | SRV | 0 | 100 | 88 | NomeDoDC.seudominio.local |
| _ldap._tcp.gc._msdcs | SRV | 0 | 100 | 3268 | NomeDoGC.seudominio.local |
| _kerberos._tcp.gc._msdcs | SRV | 0 | 100 | 88 | NomeDoGC.seudominio.local |
| _ldap._tcp.pdc._msdcs | SRV | 0 | 100 | 389 | NomeDoPDC.seudominio.local |
🔹 Criando o registro CNAME para replicação
Cada controlador de domÃnio possui um GUID único que precisa estar registrado na zona _msdcs.
Para encontrar o GUID do DC, execute:
dsquery * "CN=NTDS Settings,CN=NomeDoDC,CN=Servers,CN=NomeDoSite,CN=Sites,CN=Configuration,DC=seudominio,DC=local" -attr objectGUIDCopie o GUID retornado e crie um registro CNAME apontando para o nome do DC:
Nome do Alias:
<GUID>._msdcs.seudominio.localDestino:
NomeDoDC.seudominio.local
Registrar os novos registros no Active Directory
Agora, force o DC a registrar novamente os registros no DNS:
ipconfig /registerdns
net stop netlogon && net start netlogonIsso garantirá que os novos registros sejam publicados corretamente.
Forçar a replicação e testar a configuração
Para forçar a replicação entre os DCs, execute:
repadmin /syncall /AePdPara verificar se os registros foram recriados corretamente:
nslookup -type=SRV _ldap._tcp.dc._msdcs.seudominio.local✅ Se os DCs aparecerem corretamente, a zona _msdcs foi restaurada com sucesso!
A zona _msdcs.seudominio.local é essencial para o funcionamento adequado do Active Directory. Se estiver ausente ou configurada incorretamente, pode causar problemas de autenticação e replicação. Com este guia, você aprendeu a:
✅ Diagnosticar problemas com a zona _msdcs. ✅ Criar a zona corretamente no DNS. ✅ Registrar e testar os registros do AD. ✅ Garantir que os controladores de domÃnio possam ser descobertos corretamente.
Se você enfrentou esse problema e conseguiu corrigir, compartilhe nos comentários sua experiência!