none
Problema dando de baja DC

    Question

  • Hola.

    Tengo un problema con un servidor y no sé como arreglarlo.

    Mi problema es el siguiente: tengo un servidor con Win Server 2003 que es el DC, tengo un nuevo servidor con Win Server 2008 que va a sustituir al viejo, lo que quería hacer era promocionar al servidor nuevo como DC, transferir roles del viejo al nuevo, y luego dar de baja el servidor viejo.

    Servidor nuevo: dominio.docencia.ucr.ac.cr

    Servidor viejo: server.docencia.ucr.ac.cr

     

    Cuando corrí DCPROMO todo iba bien, le di agregar a un bosque existente, básicamente seguí los pasos en esta página: http://markswinkels.nl/2009/01/08/how-to-migrate-a-domain-controller-from-windows-2003-to-windows-2008/

    pero durante la corrida del DCPROMO me dio un error, algo relativo al RPC (Remote Procedure Call), le di OK y todo termino bien, sin embargo me quedé con la duda de este error.

    Siguiendo los pasos de la página que mencioné, procedí a migrar los roles del servidor viejo al nuevo, parecía que todo iba bien, sin embargo, desde el servidor viejo cuando veo quién tiene asignados los roles dice ERROR, en lugar del nombre del servidor nuevo. Cuando le doy Connect to Domain Controller y selecciono mi servidor nuevo me dice este error: The following domain controller could not be connected: dominio.docencia.ucr.ac.cr. The RPC server is unavailable.

     

    Me imagino que el error proviene desde que instalé el Active Directory ya que me salió un error relativo al RPC, entonces lo que trato de hacer es dar de baja mi servidor nuevo para hacer todo el proceso otra vez, pero no me deja, me dice este error:

     

    The operation failed because:

    Active Directory Domain Services could not transfer the remaining data in directory partition CN=Schema,CN=Configuration,DC=docencia,DC=ucr,DC=ac,DC=cr to Active Directory Domain Controller server.docencia.ucr.ac.cr

    The directory service was unable to transfer ownership of one or more FSMO roles to other servers.

     

    La verdad no tengo idea de cómo arreglar esto, he buscado información y no encuentro alguna que me sea útil, por favor si alguien pudiera ayudarme sería genial.

     

    Gracias.

    Friday, July 01, 2011 6:16 PM

Answers

  • Hola por lo que veo tienes serios problemas de resolución de nombres.

    Primero hay que solucionar los probemas del 2003.

     

    The host 0888502e-bb3b-4d29-b08e-eee8616e1d0d._msdcs.docencia.ucr.ac.cr
     could not be resolved to an
             IP address.  Check the DNS server, DHCP, server name, etc
             Although the Guid DNS name
             (0888502e-bb3b-4d29-b08e-eee8616e1d0d._msdcs.docencia.ucr.ac.cr)
             couldn't be resolved, the server name (server.docencia.ucr.ac.cr)
             resolved to the IP address (10.3.18.2) and was pingable.  Check that
             the IP address is registered correctly with the DNS server.
             ......................... SERVER failed test Connectivity

     

    Parece que solo tienes 2 domain controllers el 2003 y el nuevo 2008.

    Revisa la configuración DNS del 2003, mira que apunte a si mismo como DNS server (si no hay otro DC 2003 en la red que esté funcionando bien).

    Para registrar de nuevo tu DC 2003 como DNS server para el servicio NETLOGON y vuelve a ARRANCARLO, también puedes usar el comando nltest /dsregdns

    Ve a la zona _msdcs.docencia.ucr.ac.cr y en sus propiedades en la pestaña NAME SERVERS revisa que aparezca el nombre e IP de tu 2003, si no está agregalo.

    ¿Otra cosa a tener en cuenta, cuantas IPs tiene tu server 2003?

     

     


    Salu2!, Dani Gracia - Madrid España MCSA/MCSE 2003 Security MCITP: Enterprise Administrator (Windows Server 2008) MCTS: System Center Operations Manager 2005 MVA: Microsoft Virtual Academy MAP: Microsoft Active Professional (2010/2011)
    Thursday, July 07, 2011 6:49 AM

All replies

  • Por cierto, iba a tratar de hacer seize de los roles, sin embargo, leí en un artículo de Microsoft que esto solo debía hacerse en caso de que el servidor no fuera a ponerse en línea nunca más, sino habría que reinstalar Windows, cosa que me parece poco productiva ya que tengo respaldos en el servidor nuevo y los perdería.
    Friday, July 01, 2011 8:54 PM
  • Hola Chisco16,

     

    Lo primero aclaranos que has agregado el 2008 como DC en el mismo dominio.

    En el server 2003 ejecuta DCDIAG y NETDIAG, peganos los resultados. Esto es importante para descartar problemas en el hasta hace poco tu único DC sano, y así si todo está bien en el 2003 nos centramos en el 2008.

     

    En el 2008 instalaste el Rol DC, DNS y algo más?

    Que configuración cliente dns tiene tu DC 2008, tiene como DNS primario la IP del 2003?

    Revisa los visores de eventos aplicación, sistema y domain services del 2008, busca errores y nos comentas.

     


    Salu2!, Dani Gracia - Madrid España MCSA/MCSE 2003 Security MCITP: Enterprise Administrator (Windows Server 2008) MCTS: System Center Operations Manager 2005 MVA: Microsoft Virtual Academy MAP: Microsoft Active Professional (2010/2011)
    Wednesday, July 06, 2011 6:13 PM
  • RESULTADOS DCDIAG:

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\SERVER
          Starting test: Connectivity
             The host 0888502e-bb3b-4d29-b08e-eee8616e1d0d._msdcs.docencia.ucr.ac.cr
     could not be resolved to an
             IP address.  Check the DNS server, DHCP, server name, etc
             Although the Guid DNS name
             (0888502e-bb3b-4d29-b08e-eee8616e1d0d._msdcs.docencia.ucr.ac.cr)
             couldn't be resolved, the server name (server.docencia.ucr.ac.cr)
             resolved to the IP address (10.3.18.2) and was pingable.  Check that
             the IP address is registered correctly with the DNS server.
             ......................... SERVER failed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\SERVER
          Skipping all tests, because server SERVER is
          not responding to directory service requests

       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom

       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : docencia
          Starting test: CrossRefValidation
             ......................... docencia passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... docencia passed test CheckSDRefDom

       Running enterprise tests on : docencia.ucr.ac.cr
          Starting test: Intersite
             ......................... docencia.ucr.ac.cr passed test Intersite
          Starting test: FsmoCheck
             Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
             A Primary Domain Controller could not be located.
             The server holding the PDC role is down.
             Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
             A Time Server could not be located.
             The server holding the PDC role is down.
             Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 135
    5
             A Good Time Server could not be located.
             ......................... docencia.ucr.ac.cr failed test FsmoCheck

     

    *****************************************************************************

    RESULTADOS NETDIAG:

    ......................................

        Computer Name: SERVER
        DNS Host Name: server.docencia.ucr.ac.cr
        System info : Windows 2000 Server (Build 3790)
        Processor : x86 Family 15 Model 4 Stepping 1, GenuineIntel
        List of installed hotfixes : 

    <no creí necesario poner aquí todos los hotfixes instalados, son muchos>

    Netcard queries test . . . . . . . : Passed



    Per interface results:

        Adapter : Local Area Connection 2

            Netcard queries test . . . : Passed

            Host Name. . . . . . . . . : server
            IP Address . . . . . . . . : 10.3.18.2
            Subnet Mask. . . . . . . . : 255.255.255.192
            Default Gateway. . . . . . : 10.3.18.1
            Dns Servers. . . . . . . . : 163.178.88.2
                                         163.178.170.24


            AutoConfiguration results. . . . . . : Passed

            Default gateway test . . . : Passed

            NetBT name test. . . . . . : Passed
            [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
    r Service', <20> 'WINS' names is missing.

            WINS service test. . . . . : Skipped
                There are no WINS servers configured for this interface.


    Global results:


    Domain membership test . . . . . . : Passed


    NetBT transports test. . . . . . . : Passed
        List of NetBt transports currently configured:
            NetBT_Tcpip_{F2F786E4-2D09-4ED0-AB69-FE298A1E2368}
        1 NetBt transport currently configured.


    Autonet address test . . . . . . . : Passed


    IP loopback ping test. . . . . . . : Passed


    Default gateway test . . . . . . . : Passed


    NetBT name test. . . . . . . . . . : Passed
        [WARNING] You don't have a single interface with the <00> 'WorkStation Servi
    ce', <03> 'Messenger Service', <20> 'WINS' names defined.


    Winsock test . . . . . . . . . . . : Passed


    DNS test . . . . . . . . . . . . . : Failed
        [WARNING] The DNS entries for this DC are not registered correctly on DNS se
    rver '163.178.88.2'. Please wait for 30 minutes for DNS server replication.
        [WARNING] The DNS entries for this DC are not registered correctly on DNS se
    rver '163.178.170.24'. Please wait for 30 minutes for DNS server replication.
        [FATAL] No DNS servers have the DNS records for this DC registered.


    Redir and Browser test . . . . . . : Passed
        List of NetBt transports currently bound to the Redir
            NetBT_Tcpip_{F2F786E4-2D09-4ED0-AB69-FE298A1E2368}
        The redir is bound to 1 NetBt transport.

        List of NetBt transports currently bound to the browser
            NetBT_Tcpip_{F2F786E4-2D09-4ED0-AB69-FE298A1E2368}
        The browser is bound to 1 NetBt transport.


    DC discovery test. . . . . . . . . : Passed


    DC list test . . . . . . . . . . . : Passed


    Trust relationship test. . . . . . : Failed
        [FATAL] Secure channel to domain 'DOCENCIA' is broken. [ERROR_NO_LOGON_SERVE
    RS]


    Kerberos test. . . . . . . . . . . : Passed


    LDAP test. . . . . . . . . . . . . : Passed
        [WARNING] Failed to query SPN registration on DC 'dominio.docencia.ucr.ac.cr
    '.


    Bindings test. . . . . . . . . . . : Passed


    WAN configuration test . . . . . . : Skipped
        No active remote access connections.


    Modem diagnostics test . . . . . . : Passed

    IP Security test . . . . . . . . . : Skipped

        Note: run "netsh ipsec dynamic show /?" for more detailed information


    The command completed successfully 


    ******************************************************************************

    Sí, agregué el 2008 como DC en el mismo dominio.

    Los diagnósticos los corrí en el 2003, algo que me pareció curioso es que al inicio del diagnóstico con NETDIAG dice que el sistema es un Windows 2000 Server, cosa que no es cierta.

    En el 2008 solo tiene instalados el rol de Active Directory y el DNS

    El 2008 tiene como DNS primario y único la IP del 2003.

    Visor de eventos de aplicación:

    En cuanto al visor de eventos de aplicación hay varios errores, la mayoría son algo así:

    Acquisition of Secure Processor Certificate failed. hr=0x80072EE7

    seguido de:

    License acquisition failure details.
    hr=0x80072EE7

    Es raro porque el Windows es original, sin embargo estos errores no creo que sean muy importantes para el problema que estoy teniendo.

    Tengo otros Warnings, la mayoría con respecto a Winlogon: "The winlogon notification subscriber <GPClient> is taking long time to handle the notification event (CreateSession)." y también otros relativos a MSDTC: "MSDTC encountered an error (HR=0x80000171) while attempting to establish a secure connection with system DOMINIO."

    Visor de eventos de sistema:

    En el visor de eventos del sistema hay un error referente al Group Policy:

    The processing of Group Policy failed. Windows could not obtain the name of a domain controller. This could be caused by a name resolution failure. Verify your Domain Name Sysytem (DNS) is configured and working correctly.

     

    También hay otros referentes a NETLOGON:

    The dynamic registration of the DNS record 'docencia.ucr.ac.cr. 600 IN A 10.3.18.43' failed on the following DNS server: 

    DNS server IP address: 163.178.88.4
    Returned Response Code (RCODE): 5
    Returned Status Code: 9017 

    Hay varios similares a ese, en donde lo que cambia es el nombre del record, y también antes de estos hay unos Warnings como este:

    The Security System detected an authentication error for the server DNS/server.docencia.ucr.ac.cr. The failure code from authentication protocol Kerberos was "There are currently no logon servers available to service the logon request.
     (0xc000005e)".

    O también este:

    The Key Distribution Center (KDC) cannot find a suitable certificate to use for smart card logons, or the KDC certificate could not be verified. Smart card logon may not function correctly if this problem is not resolved. To correct this problem, either verify the existing KDC certificate using certutil.exe or enroll for a new KDC certificate.

    Visor de eventos del ADDS:

    Aquí veo solamente algunos Warnings de este tipo:

    The security of this directory server can be significantly enhanced by configuring the server to reject SASL (Negotiate,  Kerberos, NTLM, or Digest) LDAP binds that do not request signing (integrity verification) and LDAP simple binds that  are performed on a cleartext (non-SSL/TLS-encrypted) connection.

    Y un error de este tipo:

    Active Directory Domain Services was unable to establish a connection with the global catalog.
     
    Additional Data
    Error value:
    1355 The specified domain either does not exist or could not be contacted.
    Internal ID:
    3200d50

     

    Como dato extra, en el servidor 2003 me fui a Users and Computers, y le di Conectar con Servidor, pero en lugar de seleccionar el nombre del servidor 2008, puse su IP, y si me conectó, sin embargo cuando veo otra vez quién tiene asignados los roles, dice ERROR en lugar del nombre del server 2008, aunque sí conecta con la IP, me parece que puede ser problema de DNS.

     

     

    Por adelantado, muchas gracias por la ayuda!

    Wednesday, July 06, 2011 9:30 PM
  • Hola por lo que veo tienes serios problemas de resolución de nombres.

    Primero hay que solucionar los probemas del 2003.

     

    The host 0888502e-bb3b-4d29-b08e-eee8616e1d0d._msdcs.docencia.ucr.ac.cr
     could not be resolved to an
             IP address.  Check the DNS server, DHCP, server name, etc
             Although the Guid DNS name
             (0888502e-bb3b-4d29-b08e-eee8616e1d0d._msdcs.docencia.ucr.ac.cr)
             couldn't be resolved, the server name (server.docencia.ucr.ac.cr)
             resolved to the IP address (10.3.18.2) and was pingable.  Check that
             the IP address is registered correctly with the DNS server.
             ......................... SERVER failed test Connectivity

     

    Parece que solo tienes 2 domain controllers el 2003 y el nuevo 2008.

    Revisa la configuración DNS del 2003, mira que apunte a si mismo como DNS server (si no hay otro DC 2003 en la red que esté funcionando bien).

    Para registrar de nuevo tu DC 2003 como DNS server para el servicio NETLOGON y vuelve a ARRANCARLO, también puedes usar el comando nltest /dsregdns

    Ve a la zona _msdcs.docencia.ucr.ac.cr y en sus propiedades en la pestaña NAME SERVERS revisa que aparezca el nombre e IP de tu 2003, si no está agregalo.

    ¿Otra cosa a tener en cuenta, cuantas IPs tiene tu server 2003?

     

     


    Salu2!, Dani Gracia - Madrid España MCSA/MCSE 2003 Security MCITP: Enterprise Administrator (Windows Server 2008) MCTS: System Center Operations Manager 2005 MVA: Microsoft Virtual Academy MAP: Microsoft Active Professional (2010/2011)
    Thursday, July 07, 2011 6:49 AM
  • Hola gracias por la ayuda.

    Hice lo que me dijiste y luego corrí el DCDiag otra vez, parece que los problemas se arreglaron exitosamente, me tiraba errores en los tests frsevent  y el kccevent, el primero lo arreglé parando e iniciando el servicio FRS, pero el segundo no lo he podido arreglar, este es el error que tira:

     Starting test: kccevent
        An Error Event occured.  EventID: 0xC0000470
           Time Generated: 07/08/2011   15:21:42
           (Event String could not be retrieved)
        An Error Event occured.  EventID: 0xC0000470
           Time Generated: 07/08/2011   15:21:42
           (Event String could not be retrieved)
        An Error Event occured.  EventID: 0xC0000470
           Time Generated: 07/08/2011   15:26:43
           (Event String could not be retrieved)
        An Error Event occured.  EventID: 0xC0000470
           Time Generated: 07/08/2011   15:26:43
           (Event String could not be retrieved)
        An Error Event occured.  EventID: 0xC0000470
           Time Generated: 07/08/2011   15:31:43
           (Event String could not be retrieved)
        An Error Event occured.  EventID: 0xC0000470
           Time Generated: 07/08/2011   15:31:44
           (Event String could not be retrieved)
        ......................... SERVER failed test kccevent

     

    También me tira un error en el test Advertising, dice esto: SERVER is not advertising as a time server.

    No creo que ese sea un error muy delicado así que lo dejé pasar, tal vez luego revise cómo arreglarlo, pero sí me interesa arreglar el del KCC, los demás tests sí los pasa exitosamente.

    Corriendo el NETDIAG tampoco da errores, entonces ahora es solo el error del KCC.

    En cuanto a las IP's del server 2003 no entendí bien tu pregunta, el server tiene una sola IP: 10.3.18.2

     

    Gracias por la ayuda.

    Friday, July 08, 2011 9:58 PM
  • Hola

    Seria bueno que verifique estos dos links http://blogs.technet.com/industry_insiders/articles/w32_tm_service.aspx

    http://blogs.msdn.com/w32time/archive/2009/08/07/net-time-and-w32time.aspx

    Saludos


    Ramon Ant. Morillo Morillo

    MCITP: Enterprise Administrator Windows Server 2008

    MCITP: Enterprise Messaging Administrator Microsoft Exchange 2007

    Wednesday, July 13, 2011 3:37 AM
  • Gracias por la ayuda.

    Ya logre arreglar el error del kccevent, corriendo la herramienta DCDIAG en el servidor 2003 ya no lanza ningun error, ni tampoco NETDIAG.

    En el visor de eventos del DNS me aparecen muchos errores con el eventID 4007, revisando en internet lei que no habia que darle mucha importancia, queria estar completamente seguro de esto.

    Ahora corri DCDIAG en el servidor 2008 y lanzo un error con el evento NCSecDesc:

    Starting test: NCSecDesc
             Error NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS doesn't have
                Replicating Directory Changes In Filtered Set
             access rights for the naming context:
             DC=DomainDnsZones,DC=docencia,DC=ucr,DC=ac,DC=cr
             Error NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS doesn't have
                Replicating Directory Changes In Filtered Set
             access rights for the naming context:
             DC=ForestDnsZones,DC=docencia,DC=ucr,DC=ac,DC=cr
             ......................... DOMINIO failed test NCSecDesc

    De antemano gracias por la ayuda!

     

    Thursday, July 14, 2011 10:13 PM
  • hola,

    Al igual que tu yo tengo problemas. quiero cambiar el dominio que esta en un windows 2003 standard a un windows 2008 enterprise por cambio de servidor.

    Primero prepare la migración con adprep,  después en el 2008 hice el DCPROMO lo uní a un bosque existente en un dominio existente. todo bien hasta que me apareció una advertencia diciendo : "No se puede crear una delegación para este servidor DNS por que la zona primaria autoritativa no se encuentra o no ejecuta el servidor DNS de windows  " puse siguiente. 

    Después intente transferir los roles, pero tube problemas primero lo hice por consola pero al momento de cambiar el maestro de operaciones me mando el siguiente error: "Error en la operación FSMO solicitada. No se puede conectar con el titular de FSMO actual.". Asi que lo hice por ntdsutil pero cuando voy a transferir me arroja los siguientes errores:

    fsmo maintenance: Transfer domain naming master

    Error de ldap_modify_sW 0x34(52 (No disponible).

    El mensaje de rror extendido de Ldap es 000020AF: SvcErr: DSID-03210397, problem

     5002 (UNAVAILABLE), data -2146893022

     

    El error de Win32 que se ha devuelto es 0x20af(Error en la operación FSMO solici

    tada. No se puede conectar con el titular de FSMO actual.)

    )

    En función del código de error, éste puede ser un error de conexión,

    de ldap o de transferencia de función.

    Servidor "dominionuevo.ds.morus" conoce las funciones acerca de 5

    Esquema: CN=NTDS Settings,CN=DOMINIO,CN=Servers,CN=Nombre-predeterminado-primer-

    sitio,CN=Sites,CN=Configuration,DC=ds,DC=morus

    Dominio: CN=NTDS Settings,CN=DOMINIO,CN=Servers,CN=Nombre-predeterminado-primer-

    sitio,CN=Sites,CN=Configuration,DC=ds,DC=morus

    PDC: CN=NTDS Settings,CN=DOMINIONUEVO,CN=Servers,CN=Nombre-predeterminado-primer

    -sitio,CN=Sites,CN=Configuration,DC=ds,DC=morus

    RID: CN=NTDS Settings,CN=DOMINIO,CN=Servers,CN=Nombre-predeterminado-primer-siti

    o,CN=Sites,CN=Configuration,DC=ds,DC=morus

    Infraestructura: CN=NTDS Settings,CN=DOMINIONUEVO,CN=Servers,CN=Nombre-predeterm

    inado-primer-sitio,CN=Sites,CN=Configuration,DC=ds,DC=morus

     

    fsmo maintenance: Transfer RID master

    Error de ldap_modify_sW 0x34(52 (No disponible).

    El mensaje de rror extendido de Ldap es 000020AF: SvcErr: DSID-03210CB1, problem

     5002 (UNAVAILABLE), data -2146893022

     

    El error de Win32 que se ha devuelto es 0x20af(Error en la operación FSMO solici

    tada. No se puede conectar con el titular de FSMO actual.)

    )

    En función del código de error, éste puede ser un error de conexión,

    de ldap o de transferencia de función.

    Servidor "dominionuevo.ds.morus" conoce las funciones acerca de 5

    Esquema: CN=NTDS Settings,CN=DOMINIO,CN=Servers,CN=Nombre-predeterminado-primer-

    sitio,CN=Sites,CN=Configuration,DC=ds,DC=morus

    Dominio: CN=NTDS Settings,CN=DOMINIO,CN=Servers,CN=Nombre-predeterminado-primer-

    sitio,CN=Sites,CN=Configuration,DC=ds,DC=morus

    PDC: CN=NTDS Settings,CN=DOMINIONUEVO,CN=Servers,CN=Nombre-predeterminado-primer

    -sitio,CN=Sites,CN=Configuration,DC=ds,DC=morus

    RID: CN=NTDS Settings,CN=DOMINIO,CN=Servers,CN=Nombre-predeterminado-primer-siti

    o,CN=Sites,CN=Configuration,DC=ds,DC=morus

    Infraestructura: CN=NTDS Settings,CN=DOMINIONUEVO,CN=Servers,CN=Nombre-predeterm

    inado-primer-sitio,CN=Sites,CN=Configuration,DC=ds,DC=morus

     

    HICE PRUEBAS CON DCDIAG

    Domain Controller Diagnosis

     

    Performing initial setup:

       Done gathering initial info.

     

    Doing initial required tests

     

       Testing server: Nombre-predeterminado-primer-sitio\DOMINIO

          Starting test: Connectivity

             ......................... DOMINIO passed test Connectivity

     

    Doing primary tests

     

       Testing server: Nombre-predeterminado-primer-sitio\DOMINIO

          Starting test: Replications

             ......................... DOMINIO passed test Replications

          Starting test: NCSecDesc

             ......................... DOMINIO passed test NCSecDesc

          Starting test: NetLogons

             ......................... DOMINIO passed test NetLogons

          Starting test: Advertising

             Warning: DOMINIO is not advertising as a time server.

             ......................... DOMINIO failed test Advertising

          Starting test: KnowsOfRoleHolders

             ......................... DOMINIO passed test KnowsOfRoleHolders

          Starting test: RidManager

             ......................... DOMINIO passed test RidManager

          Starting test: MachineAccount

             ......................... DOMINIO passed test MachineAccount

          Starting test: Services

                IsmServ Service is stopped on [DOMINIO]

             ......................... DOMINIO failed test Services

          Starting test: ObjectsReplicated

             ......................... DOMINIO passed test ObjectsReplicated

          Starting test: frssysvol

             ......................... DOMINIO passed test frssysvol

          Starting test: frsevent

             There are warning or error events within the last 24 hours after the

             SYSVOL has been shared.  Failing SYSVOL replication problems may cause

             Group Policy problems.

             ......................... DOMINIO failed test frsevent

          Starting test: kccevent

             An Error Event occured.  EventID: 0xC0000470

                Time Generated: 07/26/2011   13:51:30

                (Event String could not be retrieved)

             An Error Event occured.  EventID: 0xC0000470

                Time Generated: 07/26/2011   13:51:30

                (Event String could not be retrieved)

             An Error Event occured.  EventID: 0xC0000470

                Time Generated: 07/26/2011   13:56:30

                (Event String could not be retrieved)

             An Error Event occured.  EventID: 0xC0000470

                Time Generated: 07/26/2011   13:56:30

                (Event String could not be retrieved)

             An Error Event occured.  EventID: 0xC0000470

                Time Generated: 07/26/2011   14:01:30

                (Event String could not be retrieved)

             An Error Event occured.  EventID: 0xC0000470

                Time Generated: 07/26/2011   14:01:31

                (Event String could not be retrieved)

             ......................... DOMINIO failed test kccevent

          Starting test: systemlog

             ......................... DOMINIO passed test systemlog

          Starting test: VerifyReferences

             ......................... DOMINIO passed test VerifyReferences

     

       Running partition tests on : ForestDnsZones

          Starting test: CrossRefValidation

             ......................... ForestDnsZones passed test CrossRefValidation

     

          Starting test: CheckSDRefDom

             ......................... ForestDnsZones passed test CheckSDRefDom

     

       Running partition tests on : DomainDnsZones

          Starting test: CrossRefValidation

             ......................... DomainDnsZones passed test CrossRefValidation

     

          Starting test: CheckSDRefDom

             ......................... DomainDnsZones passed test CheckSDRefDom

     

       Running partition tests on : Schema

          Starting test: CrossRefValidation

             ......................... Schema passed test CrossRefValidation

          Starting test: CheckSDRefDom

             ......................... Schema passed test CheckSDRefDom

     

       Running partition tests on : Configuration

          Starting test: CrossRefValidation

             ......................... Configuration passed test CrossRefValidation

          Starting test: CheckSDRefDom

             ......................... Configuration passed test CheckSDRefDom

     

       Running partition tests on : ds

          Starting test: CrossRefValidation

             ......................... ds passed test CrossRefValidation

          Starting test: CheckSDRefDom

             ......................... ds passed test CheckSDRefDom

     

       Running enterprise tests on : ds.morus

          Starting test: Intersite

             ......................... ds.morus passed test Intersite

          Starting test: FsmoCheck

             Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355

             A Primary Domain Controller could not be located.

             The server holding the PDC role is down.

             Warning: DcGetDcName(TIME_SERVER) call failed, error 1355

             A Time Server could not be located.

             The server holding the PDC role is down.

             Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 135

    5

             A Good Time Server could not be located.

             ......................... ds.morus failed test FsmoCheck

    GRACIAS

     

    Tuesday, July 26, 2011 6:24 PM
  • Y TAMBIEN CON NETDIAG

     

    .........................................

     

        Computer Name: DOMINIO

        DNS Host Name: dominio.ds.morus

        System info : Microsoft Windows Server 2003 R2 (Build 3790)

        Processor : x86 Family 6 Model 15 Stepping 13, GenuineIntel

        List of installed hotfixes :

            KB2079403

            KB2115168

            KB2121546

            KB2124261

            KB2141007

            KB2158563

            KB2160329

            KB2183461-IE8

            KB2229593

            KB2259922

            KB2286198

            KB2296011

            KB2345886

            KB2347290

            KB2360937

            KB2378111

            KB2387149

            KB2393802

            KB2412687

            KB2416451

            KB2419635

            KB2423089

            KB2440591

            KB2443105

            KB2443685

            KB2476490

            KB2476687

            KB2478953

            KB2478960

            KB2478971

            KB2483185

            KB2485663

            KB2503665

            KB2506212

            KB2506223

            KB2507618

            KB2507938

            KB2508272

            KB2508429

            KB2509553

            KB2510531-IE8

            KB2524375

            KB2524426

            KB2530548-IE8

            KB2535512

            KB2536276

            KB2544521-IE8

            KB2544893

            KB2555917

            KB915800-v9

            KB923561

            KB924667-v2

            KB925398_WMP64

            KB925902

            KB927891

            KB929123

            KB930178

            KB931784

            KB932168

            KB933729

            KB933854

            KB935839

            KB935840

            KB936021

            KB936357

            KB936782

            KB938127

            KB938127-IE7

            KB938464

            KB941202

            KB941568

            KB941569

            KB941644

            KB941672

            KB941693

            KB942763

            KB942830

            KB942831

            KB943055

            KB943460

            KB943484

            KB943485

            KB943729

            KB944338

            KB944653

            KB945553

            KB946026

            KB947864

            KB948496

            KB948590

            KB948745

            KB948881

            KB949014

            KB950759

            KB950760

            KB950762

            KB950974

            KB951066

            KB951072-v2

            KB951698

            KB951746

            KB951748

            KB952004

            KB952069

            KB952954

            KB953298

            KB953838

            KB953838-IE7

            KB953839

            KB954155

            KB954211

            KB954550-v5

            KB954600

            KB955069

            KB955759

            KB955839

            KB956390

            KB956390-IE7

            KB956391

            KB956572

            KB956802

            KB956803

            KB956841

            KB956844

            KB957095

            KB957097

            KB958215-IE7

            KB958469

            KB958644

            KB958687

            KB958690

            KB958869

            KB959426

            KB960225

            KB960714-IE7

            KB960715

            KB960803

            KB960859

            KB961063

            KB961064

            KB961118

            KB961260-IE7

            KB961371

            KB961371-v2

            KB961373

            KB961501

            KB963027-IE7

            KB967715

            KB967723

            KB968389

            KB968537

            KB968816

            KB969059

            KB969805

            KB969883

            KB969947

            KB970238

            KB970483

            KB971029

            KB971032

            KB971468

            KB971557

            KB971633

            KB971657

            KB971737

            KB971961-IE8

            KB972260-IE7

            KB972260-IE8

            KB972270

            KB972636-IE8

            KB973037

            KB973346

            KB973354

            KB973507

            KB973540

            KB973687

            KB973815

            KB973825

            KB973869

            KB973904

            KB973917-v2

            KB974112

            KB974318

            KB974392

            KB974571

            KB975025

            KB975467

            KB975558_WM8

            KB975560

            KB975562

            KB975713

            KB976662-IE8

            KB977290

            KB977816

            KB977914

            KB978037

            KB978262

            KB978338

            KB978542

            KB978601

            KB978695

            KB978706

            KB979309

            KB979482

            KB979559

            KB979683

            KB979687

            KB979907

            KB980182-IE8

            KB980195

            KB980218

            KB980232

            KB980436

            KB981322

            KB981332-IE8

            KB981550

            KB981793

            KB982132

            KB982214

            KB982381-IE8

            KB982666

            KB982802

            Q147222

     

     

    Netcard queries test . . . . . . . : Passed

        GetStats failed for 'Paralelo directo'. [ERROR_NOT_SUPPORTED]

        [WARNING] The net card 'Minipuerto WAN (PPTP)' may not be working because it has not received any packets.

        [WARNING] The net card 'Minipuerto WAN (PPPOE)' may not be working because it has not received any packets.

        [WARNING] The net card 'Minipuerto WAN (IP)' may not be working because it has not received any packets.

        [WARNING] The net card 'Minipuerto WAN (Monitor de red)' may not be working because it has not received any packets.

        GetStats failed for 'Minipuerto WAN (L2TP)'. [ERROR_NOT_SUPPORTED]

        GetStats failed for 'Puerto de infrarrojos'. [ERROR_NOT_SUPPORTED]

        [WARNING] The net card 'Realtek RTL8139/810x Family Fast Ethernet NIC' may not be working.

     

     

     

    Per interface results:

     

        Adapter : Conexión de área local 6

     

            Netcard queries test . . . : Passed

     

            Host Name. . . . . . . . . : dominio

            IP Address . . . . . . . . : 192.168.1.10

            Subnet Mask. . . . . . . . : 255.255.255.0

            Default Gateway. . . . . . : 192.168.1.2

            Dns Servers. . . . . . . . : 192.168.1.10

                                         192.168.1.3

                                         200.28.4.129

                                         200.75.0.4

                                         200.75.0.5

                                         200.28.4.130

     

     

            AutoConfiguration results. . . . . . : Passed

     

            Default gateway test . . . : Passed

     

            NetBT name test. . . . . . : Passed

            [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

     

            WINS service test. . . . . : Skipped

                There are no WINS servers configured for this interface.

     

     

    Global results:

     

     

    Domain membership test . . . . . . : Passed

     

     

    NetBT transports test. . . . . . . : Passed

        List of NetBt transports currently configured:

            NetBT_Tcpip_{8FD277B1-0E84-46C8-AE97-5AAA72CB5308}

        1 NetBt transport currently configured.

     

     

    Autonet address test . . . . . . . : Passed

     

     

    IP loopback ping test. . . . . . . : Passed

     

     

    Default gateway test . . . . . . . : Passed

     

     

    NetBT name test. . . . . . . . . . : Passed

        [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.

     

     

    Winsock test . . . . . . . . . . . : Passed

     

     

    DNS test . . . . . . . . . . . . . : Passed

        PASS - All the DNS entries for DC are registered on DNS server '192.168.1.10' and other DCs also have some of the names registered.

        PASS - All the DNS entries for DC are registered on DNS server '192.168.1.3' and other DCs also have some of the names registered.

        [WARNING] The DNS entries for this DC are not registered correctly on DNS server '200.28.4.129'. Please wait for 30 minutes for DNS server replication.

        [WARNING] The DNS entries for this DC are not registered correctly on DNS server '200.75.0.4'. Please wait for 30 minutes for DNS server replication.

        [WARNING] The DNS entries for this DC are not registered correctly on DNS server '200.75.0.5'. Please wait for 30 minutes for DNS server replication.

        [WARNING] The DNS entries for this DC are not registered correctly on DNS server '200.28.4.130'. Please wait for 30 minutes for DNS server replication.

     

     

    Redir and Browser test . . . . . . : Passed

        List of NetBt transports currently bound to the Redir

            NetBT_Tcpip_{8FD277B1-0E84-46C8-AE97-5AAA72CB5308}

        The redir is bound to 1 NetBt transport.

     

        List of NetBt transports currently bound to the browser

            NetBT_Tcpip_{8FD277B1-0E84-46C8-AE97-5AAA72CB5308}

        The browser is bound to 1 NetBt transport.

     

     

    DC discovery test. . . . . . . . . : Passed

     

     

    DC list test . . . . . . . . . . . : Passed

     

     

    Trust relationship test. . . . . . : Failed

        [FATAL] Secure channel to domain 'DS_MORUS' is broken. [ERROR_NO_LOGON_SERVERS]

     

     

    Kerberos test. . . . . . . . . . . : Passed

     

     

    LDAP test. . . . . . . . . . . . . : Passed

     

     

    Bindings test. . . . . . . . . . . : Passed

     

     

    WAN configuration test . . . . . . : Skipped

        No active remote access connections.

     

     

    Modem diagnostics test . . . . . . : Passed

     

    IP Security test . . . . . . . . . : Skipped

     

        Note: run "netsh ipsec dynamic show /?" for more detailed information

     

     

    The command completed successfully

     

     

     

    HE LEIDO EN DIFERENTES PARTE Y AUN NO LOGRO SOLUCIONAR MI PROBLEMA A VER SI ALGUIEN ME PUEDE AYUDAR  

    Tuesday, July 26, 2011 6:25 PM
  • Hola Chisco,

    Revisa el siguiente enlace:

    Dcdiag fails for NCSecDesc test on Windows 2008 Domain Controllers
    http://support.microsoft.com/kb/967482

    Suerte.


    Check my qualifications here.
    Check my blog
    here.

    Friday, December 23, 2011 7:52 PM
  • Hola Noztrade,

    Deberías exponer tu problema en un hilo nuevo.

    Saludos.


    Check my qualifications here.
    Check my blog
    here.

    Friday, December 23, 2011 7:53 PM