none
Existe un nombre duplicado en la red

    Pregunta

  • Hola a todos:
    Ya se que el asunto parece una tontería... pero me estoy volviendo loco.

    Todos los días de madrugada (desde hace una semana) me sale en el visor de
    sucesos de un DC (el que tiene los roles de PDC, RID, etc...) el error de
    que existe un nombre duplicado en la red.
    Un nbtstat -n me devuelve:

    Conexión de área local:
    Dirección IP del nodo: [10.3.1.50] Id. de ámbito : []

                    Tabla de nombres locales NetBIOS

           Nombre             Tipo         Estado
        ---------------------------------------------
        SRVDC1         <00>  Único       Registrado
        nombredominio             <00>  Grupo       Registrado
        nombredominio            <1C>  Grupo       Registrado
        SRVDC1         <20>  Único       Registrado
        nombredominio        <1B>  Único       Registrado

    No se ha modificado nada, ni se han añadido equipos a la red. Vamos, que no
    hay ningún cambio en la última semana y antes no salía.
    El equipo solo tiene una tarjeta de red. Es un windows server 2008 standard
    edition cuya única función es DC (con DNS y DHCP) y servidor WSUS. En el
    otro DC no aparece ningún error.
    Un dcdiag y un netdiag acaban sin mostrar ningún error.

    Por las noches la oficina está cerrada, es decir, nadie puede estar
    conectando durante la noche un equipo que provoque el conflicto y que cuando
    llego yo ya no esté. Tampoco hay WIFI ni nada con lo que puedan hacerlo
    "desde fuera".

    ¿Alguna idea de lo que puede pasar?
    Indicar que *NO* se interpretar la salida del nbtstat -n y lo único que veo
    es que hay dos entradas de tipo <00>, una para el nombre del servidor y otra
    para el nombre netbios del dominio, pero no se si eso es normal o no.

    Gracias por vuestra ayuda.
    Diego Fernández
    jueves, 13 de mayo de 2010 8:27

Respuestas

  • Los accesos por TS ¿hacen VPN? por ese lado puede estar el problema, si duplicaran el nombre.

    En las tareas programadas durante la noche ¿hay alguna máquina que levanta? aunque no creo porque en ese caso sería siempre a a misma hora.

    Y algo más, en el evento de nombre duplicado ¿no pone 16º caracter? porque con eso se podría investigar más.

    Si puedes pon el EventID y el Source del mensaje en el log a ver si podemos averiguar algo más.

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    jueves, 13 de mayo de 2010 15:55
  • Tienes que hacer trabajo de "investigador" ;-)

    Ver cuando aparece el evento y tratar de relacionar qué es lo que sucede en ese momento. Es un trabajo de paciencia y constancia.

    Al producirse normalmente fuera del horario de trabajo casi se descartan causas internas (salvo las tareas programadas). Yo por mi parte trataría de ver con mucha atención los logs de seguridad del firewall.

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    viernes, 14 de mayo de 2010 10:40

Todas las respuestas

  • Diego, es muy raro lo que comentas. Te doy algunas ideas como para comenzar a investigar

    - ¿Siempre a la misma hora? ¿cuánta variación hay?

    - ¿Alguna tarea programada en ese equipo o en otros de la red?

    - ¿Estás seguro seguro que nadie tiene acceso a la red en ese momento? ¿no hay personal de limpieza por ejemplo? ¿o de vigilancia?

    No te preocupes por <00> esos números corresponden al 16º caracter NetBIOS e indican el servicio o función registrado. El <00> corresponde al Cliente de Redes Microsoft (servicio workstation)

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    jueves, 13 de mayo de 2010 12:10
  • Hola y gracias por tu ayuda:

     

    Por la noche es totalmente seguro que nadie puede conectar nada... hay accesos de usuarios mediante Terminal Server únicamente, y eso no daría un error de "nombre duplicado" (creo).

    Los errores no salen a una hora en concreto, simplemente, cada día cuando llego reviso los logs  y ese error (que no estaba cuando cerramos y nos fuimos) está presente. A horas totalmente diferentes.

    Por la noche se ejecutan tareas programadas de backup, optimizaciones de SQL (en otros equipos), etc... pero en ese DC no hay nada.

    La única tarea que ejecuta por las noches ese DC es la sincronización de WSUS y entiendo que tampoco debería poder provocar el error del asunto.

    Uff, llevo una semana buscando y sigo sin encontrar nada. Realmente, el error del visor de sucesos no nos provoca ningún tipo de fallo en el sistema, pero no me gusta nada tener ese tipo de errores sin encontrar la causa.

    Bueno, sigo buscando.

    Gracias de nuevo.

    Diego Fernández

    jueves, 13 de mayo de 2010 13:34
  • Los accesos por TS ¿hacen VPN? por ese lado puede estar el problema, si duplicaran el nombre.

    En las tareas programadas durante la noche ¿hay alguna máquina que levanta? aunque no creo porque en ese caso sería siempre a a misma hora.

    Y algo más, en el evento de nombre duplicado ¿no pone 16º caracter? porque con eso se podría investigar más.

    Si puedes pon el EventID y el Source del mensaje en el log a ver si podemos averiguar algo más.

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    jueves, 13 de mayo de 2010 15:55
  • Hola de nuevo:

    No, no se conecta por VPN, acceden directamente por internet contra la IP pública. Además, el firewall únicamente deja entrar a las IP's de nuestras oficinas, con lo que tampoco puede ser  un acceso "desconocido".

    Eso si, curiosamente, hoy (por primera vez desde hace una semana), cuando he llegado no tengo el error en el visor de sucesos.

    Gracias otra vez por tu ayuda.

    Diego Fernández

    viernes, 14 de mayo de 2010 7:14
  • Tienes que hacer trabajo de "investigador" ;-)

    Ver cuando aparece el evento y tratar de relacionar qué es lo que sucede en ese momento. Es un trabajo de paciencia y constancia.

    Al producirse normalmente fuera del horario de trabajo casi se descartan causas internas (salvo las tareas programadas). Yo por mi parte trataría de ver con mucha atención los logs de seguridad del firewall.

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    viernes, 14 de mayo de 2010 10:40
  • Jeje, eso lo tengo asumido, pero la verdad se me está acabando un poco la paciencia (por eso preguntaba aquí). Llevo una semana intentando encontrar un patrón sobre la aparición del error y no lo consigo.

    Bueno, sigo buscando. Si encuentro algo lo postearé aquí por si le sirve de ayuda a otro.

    Un saludo y gracias por tu atención.

    Diego Fernández

    viernes, 14 de mayo de 2010 15:06
  • Evalúa pasar una noche sentado junto al servidor

    :-D :-D :-D

    Ahora en serio. Son cosas que llevan tiempo.

    Es muy conocida la anécdota del servidor que se reiniciaba todos los días a las 7 de la mañana.
    La gente de limpieza, desenchufaba el servidor para poner la aspiradora. Ya que no había nadie trabajando... :-D

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    viernes, 14 de mayo de 2010 18:22