none
Error al conectar servidor de dominio secundario

    Pregunta

  • Que tal estoy tratando de agregar un servidor de dominio adicional a mi red pero me sale este error

     

    Ocurrió un error al hacer una consulta al DNS para el registro de recursos de ubicación de servicio (SRV) usado para ubicar un controlador de dominio para el dominio laboratorio.com.pe:

    El error fue: "Error de servidor DNS."
    (código de error 0x0000232A RCODE_SERVER_FAILURE)

    La solicitud era para el registro SRV para _ldap._tcp.dc._msdcs.laboratorio.com.pe

    Las siguientes son causas comunes de este error:

    -Los servidores DNS usados por este equipo contienen sugerencias de ruta incorrectas. Este equipo está configurado para usar servidores DNS con las siguientes direcciones IP:

    192.168.2.2
    - Una o más de las siguientes zonas contienen una delegación incorrecta:

    laboratorio.com.pe
    com.pe
    pe
    . (la zona raíz)

    Haga clic en Ayuda para obtener más obtener más información sobre cómo corregir este problema.

     

     

    Este error me sale cuando me pide poner el dominio existente algo mas curioso una ventana anterior cuando me pide un usuario, contraseña y dominio , si en dominio pongo laboratorio.com.pe no me acepta pongo solo laboratorio pasa a la ventana donde se pone dominio existente

     

    Por favor quien me da unas pautas de lo que puede estar pasando y que cambios hacer porque creo que hay un problema en el servidor primario

     

     

     

    Atte

    Eduardo Chirito

     

    viernes, 15 de febrero de 2008 14:05

Respuestas

  • Si verificas en tu DNS actual o sea en el servidor DC que esta funcionando, en Foward Looku Zones ves creada la cona _msdcs por ejemplo ? Y dento ve sinformacion ? mas precisamente el registro _ldap._tcp.dc._msdcs.laboratorio.com.pe


    Si no es asi puedes intentar recrear la zona, Borra la zona restartea el servicio de DNS y ejecuta ipconfig /registerdns

     

    Crea la zona nuevamente con el nombre FQDN de tu dominio, luego restartea el servicio de netlogon

    net stop netlogon

    net start netlogon

    ipconfig /registerdns

     

    Y verifica si se han creado las carpetas correspondientes a _msdcs , _sites y demas .

     

     

    Slds
    Sebastian del Rio

     

    viernes, 15 de febrero de 2008 15:42
    Moderador

Todas las respuestas

  • hola Eduardo,

     

    No he entendido del todo bien el problema.

     

    Se supone que ese error aparece cuando estás intentando promocionar el equipo a DC??? ( en la ejecución del dcpromo??)

     

    Si es asi revisa una cosa. Se supone que en tu servidor primario debes tener un servidor DNS. Para poder promocionar un equipo y convertirlo en controlador secundario de un dominio debes poner como servidor DNS primario la dirección IP de tu servidor primario antes de ejecutar dcpromo.

     

     

    Si no te referías ha este supuesto es que no he entendio el planteamiento del problema.

     

    Un saludo.

    viernes, 15 de febrero de 2008 15:36
  • Si verificas en tu DNS actual o sea en el servidor DC que esta funcionando, en Foward Looku Zones ves creada la cona _msdcs por ejemplo ? Y dento ve sinformacion ? mas precisamente el registro _ldap._tcp.dc._msdcs.laboratorio.com.pe


    Si no es asi puedes intentar recrear la zona, Borra la zona restartea el servicio de DNS y ejecuta ipconfig /registerdns

     

    Crea la zona nuevamente con el nombre FQDN de tu dominio, luego restartea el servicio de netlogon

    net stop netlogon

    net start netlogon

    ipconfig /registerdns

     

    Y verifica si se han creado las carpetas correspondientes a _msdcs , _sites y demas .

     

     

    Slds
    Sebastian del Rio

     

    viernes, 15 de febrero de 2008 15:42
    Moderador
  •  

    Disculpa no haber sido especifo.

    DCP domain controller primario  192.168.2.2

    DCA domain controller adicional 192.168.2.3

    dominio : laboratorio.com.pe

     

    Estos son los pasos que he hecho:

    El DCA  lo he logueado al dominio principal con la cuentra administrador del dominioy he instalado el servicio de DNS

    En la tarjeta de red le he puesto lo siguiente

    IP  192.168.2.3

    MASCARA  255.255.255.0

    DNS PRIMARIO  192.168.2.2

     

     

    Ejecuto el dcpromo paso la ventana que me pide usuario, contraseña, dominio (en el dominio solo pasa si pongo laboratorio si lo pongo completo me muestra el error)

    Y en la siguiente ventana pongo el dominio y me sale el error que puse arriba.

     

     

    Atte

    Eduardo Chirito

     

     

    viernes, 15 de febrero de 2008 15:45
  • Sebastian me puedes dar mas pautas de como hacer los pasos que me mencionaste tengo esto en mi servidor de dominio principal haber que pasos deberia seguir no quisiera bajarme el servidor principal

     

    dame un correo para mandarte un pantallaso si puedes

     

     

     

    Atte

    Eduardo CHirito

    viernes, 15 de febrero de 2008 16:02
  • Hola:

     

    Tengo el mismo problema al intentar hacer un dcpromo. Me sale lo siguiente:

     

    Ocurrió un error al hacer una consulta al DNS para el registro de recursos de ubicación de servicio (SRV) usado para ubicar un controlador de dominio para el dominio midominio.lan:

    El error fue: "El nombre DNS no existe."
    (código de error 0x0000232B RCODE_NAME_ERROR)

    La solicitud era para el registro SRV para _ldap._tcp.dc._msdcs.midominio.lan

    Las siguientes son causas comunes de este error:

    -Los registros SRV de DNS necesarios para encontrar un controlador de dominio para el dominio no están registrados en DNS. Estos registros son automáticamente registrados con un servidor DNS cuando un controlador de dominio se añade a un dominio. El controlador de dominio los actualiza a intervalos determinados. Este equipo está configurado para usar servidores DNS con la siguiente dirección IP:

    192.168.15.3
    192.168.15.1

    -Una o más de las siguientes zonas no incluye delegación a sus zonas secundarias:

    midominio.lan
    lan
    . (la zona raíz)

    Haga clic en Ayuda para obtener más obtener más información sobre cómo corregir este problema.

     

    He añadido en el dns en la zona de busqueda directa una nueva zona que se llame _msdcs.midominio.lan paro el servicio de red y lo vuelvo a iniciar pero nada de nada dentro de la zona no me aparece ninguna carpeta (ejecutando el ipconfig /registerdns) y sigo sin poder hacer dcpromo. Al ejecutar el dcdiag me sale el siguiente error:

     

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: midominio\miserverdc1
          Starting test: Connectivity
             The host acece7b2-ead1-46f9-91e2-30fd84ba8a2b._msdcs.midominio.lan could not be resolved to an
             IP address.  Check the DNS server, DHCP, server name, etc
             Although the Guid DNS name
             (acece7b2-ead1-46f9-91e2-30fd84ba8a2b._msdcs.midominio.lan) couldn't
             be resolved, the server name (miserverdc1.midominio.lan) resolved to the
             IP address (192.168.15.1) and was pingable.  Check that the IP address
             is registered correctly with the DNS server.
             ......................... miserverdc1 failed test Connectivity

    Doing primary tests

       Testing server: midominio\miserverdc1
          Skipping all tests, because server miserverdc1 is
          not responding to directory service requests

       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom

       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : midominio
          Starting test: CrossRefValidation
             ......................... midominio passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... midominio passed test CheckSDRefDom

       Running enterprise tests on : midominio.lan
          Starting test: Intersite
             ......................... midominio.lan passed test Intersite
          Starting test: FsmoCheck
             ......................... midominio.lan passed test FsmoCheck

     

     

    No se que hacer ya, he probado mil cosas pero nada de nada y me empiezo a temer que tambien tengo un problema con el directorio activo. Si alguien me puede dar alguna pista se lo agradecería.

     

    Saludos

    miércoles, 16 de julio de 2008 17:46
  • Hola...

    Tengo exactamente el mismo problema que Eduardo...

    Podrían, por favor, indicarme cómo lo resolvieron...

    Gracias,

    FV

     


    FVargas
    miércoles, 22 de abril de 2009 2:06
  • El problema parece estar provocado ya que los registros SRV no estarian en el DNS. Estos registros son creados automaticamente por el servicio de Netlogon. Y todos los registros se ubican dentro la carpeta _msdcs, por lo cual tendriamos que estar seguros de que esta carpeta exista , y tenga los datos correctos respecto a nuestros servidores. Por ejemplo para ubicar un domain controller se consulta el siguiente registro _ldap._tcp.dc._msdcs.<DnsDomainName en caso de no existir el mismo , o bien el mismo tener un registro incorrecto tendremos incovenientes de comunicacion.

    Workaround : 

    1 - Chequear que el servicio de DNS client y DHCP client este habilitado.
    2 - Chequear que las carpetas _msdcs, _sites etc , esten creadas correctamente en nuestra zona DNS.
    3 - Si las carpetas existen buscar el registro  _ldap._tcp.dc._msdcs.<DnsDomainName y corroborar que su informacion sea correcta.

    En el caso de que las mismas no existan , podremos intentar reiniciando el servicio de netlogon

    net stop netlogon & net start netlogon.

    3 - Chequear que los registros SRV se hayan generado correctamente.

    Tambien puedes consultar en la siguiente KB http://support.microsoft.com/kb/260371/da la parte de Active Directory DNS Registration

    Slds
    Sebastian del Rio

    Saludos. Colabora con el foro y vota si el mensaje es util.
    miércoles, 22 de abril de 2009 2:56
    Moderador
  • <!-- /* Font Definitions */ @font-face {font-family:SimSun; panose-1:2 1 6 0 3 1 1 1 1 1; mso-font-alt:宋体; mso-font-charset:134; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:3 135135232 16 0 262145 0;} @font-face {font-family:"\@SimSun"; panose-1:2 1 6 0 3 1 1 1 1 1; mso-font-charset:134; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:3 135135232 16 0 262145 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:""; margin:0in; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:SimSun;} @page Section1 {size:8.5in 11.0in; margin:1.0in 1.25in 1.0in 1.25in; mso-header-margin:.5in; mso-footer-margin:.5in; mso-paper-source:0;} div.Section1 {page:Section1;} -->

    Al intentar ingresar el equipo a un dominio tiene que   hacer ping entre el servidor de dominio y el Nuevo equipo, que responda en ambos sentidos, me paso con un equipo que intente ingresar y el antivirus me bloquea los paquetes de información que envía el servidor de dominio, en este caso cree una excepción para el servidor de dominio en el antivirus del Nuevo equipo y pudo conectarse al dominio

    jueves, 03 de diciembre de 2009 15:54