Como corrigir o Event ID 1311 – Erro 5: Acesso negado do Active Directory

No artigo de hoje eu trouxe a explicação de um erro muito comum em ambientes de Active Directory. Aprenda como corrigir o Event ID 1311 KCC Replication Path Computation do Active Directory.

Leia Mais:

Guia de estudos para a certificação AZ-104: Microsoft Azure Administrator
Domínio perigoso Corp.com está à venda por R$ 7,1 milhões; entenda o problema
Aplicar MFA para sites online do SharePoint com políticas de acesso condicional
Armazenando chaves SSH no Active Directory para facilitar a implantação
Integrando CentOS ao Active Directory

O que é o KCC?

O Knowledge Consistency Checker (KCC) é um componente dos Serviços de Domínio Active Directory (AD DS) responsável por gerar a topologia de replicação entre controladores de domínio. A geração de uma topologia de replicação eficiente e tolerante a falhas é parte integrante da obtenção de consistência de dados entre controladores de domínio.

Detalhes do evento

Product:Windows Operating System
ID:1311
Source:Microsoft-Windows-ActiveDirectory_DomainService
Version:6.0
Symbolic Name:DIRLOG_KCC_NO_SPANNING_TREE
Message:The Knowledge Consistency Checker (KCC) has detected problems with the following directory partition. Directory partition:
%1 There is insufficient site connectivity information for the KCC to create a spanning tree replication topology. Or, one or more directory servers with this directory partition are unable to replicate the directory partition information. This is probably due to inaccessible directory servers. User Action
Perform one of the following actions:
– Publish sufficient site connectivity information so that the KCC can determine a route by which this directory partition can reach this site. This is the preferred option.
– Add a Connection object to a directory service that contains the directory partition in this site from a directory service that contains the same directory partition in another site. If neither of the tasks correct this condition, see previous events logged by the KCC that identify the inaccessible directory servers.

#DicaProfissa: Faça um curso profissionalizante!
Garanta um curso certificado na área de TI e Software pela plataforma de estudos online Udemy.
Clique aqui e confira todos os cursos mais recentes em tecnologia!

Como corrigir o Event ID 1311 KCC Replication Path Computation do Active Directory

Esse problema normalmente ocorre quando as informações de configuração de replicação nos serviços de domínio Active Directory (AD DS) não refletem com precisão a topologia física da rede.

O Knowledge Consistency Checker (KCC) cria e mantém automaticamente a topologia de replicação do Active Directory. A cada 15 minutos, o KCC examina a soma de todas as réplicas de partição de diretório que residam em controladores de domínio na floresta, bem como as configurações definidas pelo administrador para conexões, sites e links de site.

No AD DS, é possível criar objetos para os quais não há nenhum suporte de rede física. Por exemplo, você pode usar os Sites do Active Directory e snap-in Serviços para criar um objeto de site e atribuir endereços de sub-rede que não existem. O KCC tentará usar esses objetos para criar conexões entre os controladores de domínio, mas a replicação não pode ocorrer porque a rede não existe para dar suporte a topologia de replicação como está configurado.

Identificação do evento 1311 é registrada no log de eventos do serviço de diretório quando as informações de configuração de replicação no AD DS não refletem com precisão a topologia física da rede.

Execute o procedimento a seguir no controlador de domínio no qual deseja verificar se o KCC (Knowledge Consistency Checker) está funcionando.

Para executar esse procedimento, você deve ser membro de Admins. Do Domínio ou ter recebido a autoridade apropriada.

Para verificar se o KCC está computando caminhos de replicação:

  1. Abra um prompt de comando como administrador. Para abrir um prompt de comando como administrador, clique em Iniciar . Em Iniciar Pesquisa , digite Prompt de Comando . Na parte superior do menu Iniciar , clique com o botão direito do mouse em Prompt de Comando e clique em Executar como administrador . Se a caixa de diálogo Controle de Conta de Usuário aparecer, confirme se a ação exibida é a desejada e clique em Continuar .
  2. Execute o comando repadmin / kcc . Este comando inicia a conversão KCC de controladores de domínio, para a qual o controlador de domínio local é replicado.

Windows ServerVerifique o Visualizador de Eventos para ver se há alguma mensagem de falha relacionada ao KCC. Se não houver eventos de erro relacionados ao KCC, ele estará funcionando corretamente. Se houver eventos de erro, use as informações adicionais neles para resolver o problema.

Referência: https://uniacademy.com.br/como-corrigir-o-event-id-1311-erro-5-acesso-negado-do-active-directory-2/

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

Felipe Santos
Felipe Santos é Arquiteto de Cloud e Segurança, com vivência em Administração de Ambientes Windows Server, Cluster, Storages, Backups Veeam e Office 365.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!