none
mi servidor no resuelve dns RRS feed

  • Pregunta

  • hola buen dia tengo un problema con el servidor de mi trabajo acabo de entrar y pues la verdad no quiero dañar mas el sistema de como lo encontre  el sistema es server 2003 servicepack 2 y tiene un dominio al parecer l ohan pasado por varias instalaciones previas por medio de replicaciones a equipos pero en esta ocasion lo que me sucede es que al intentar agregar un equipo que perdio la relacion de confianza no me deja porque no esta resolviendo correctamente el dns y pues anexo el log que saque con el dcdiag /v

    espero me puedan apoyar orientandome en que debo hacer ya que no quiero dañar mas el  sistema.


    C:\Documents and Settings\Administrador.GP>dcdiag /v

    Domain Controller Diagnosis

    Performing initial setup:
       * Verifying that the local machine svrthiers2012, is a DC.
       * Connecting to directory service on server svrthiers2012.
       * Collecting site info.
       * Identifying all servers.
       * Identifying all NC cross-refs.
       * Found 2 DC(s). Testing 1 of them.
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\SVRTHIERS2012
          Starting test: Connectivity
             * Active Directory LDAP Services Check
             The host 552fdf4a-fec7-4f48-b4c0-ff05e576f6d5._msdcs.gp.local could not
     be resolved to an
             IP address.  Check the DNS server, DHCP, server name, etc
             Although the Guid DNS name
             (552fdf4a-fec7-4f48-b4c0-ff05e576f6d5._msdcs.gp.local) couldn't be
             resolved, the server name (svrthiers2012.gp.local) resolved to the IP
             address (192.168.1.250) and was pingable.  Check that the IP address
             is registered correctly with the DNS server.
             ......................... SVRTHIERS2012 failed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\SVRTHIERS2012
          Skipping all tests, because server SVRTHIERS2012 is
          not responding to directory service requests
          Test omitted by user request: Topology
          Test omitted by user request: CutoffServers
          Test omitted by user request: OutboundSecureChannels
          Test omitted by user request: VerifyReplicas
          Test omitted by user request: VerifyEnterpriseReferences
          Test omitted by user request: CheckSecurityError

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : gp
          Starting test: CrossRefValidation
             ......................... gp passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... gp passed test CheckSDRefDom

       Running enterprise tests on : gp.local
          Starting test: Intersite
             Skipping site Default-First-Site-Name, this site is outside the scope
             provided by the command line arguments provided.
             ......................... gp.local passed test Intersite
          Starting test: FsmoCheck
             GC Name: \\svrthiers2012.gp.local
             Locator Flags: 0xe00003fd
             PDC Name: \\svrthiers2012.gp.local
             Locator Flags: 0xe00003fd
             Time Server Name: \\svrthiers2012.gp.local
             Locator Flags: 0xe00003fd
             Preferred Time Server Name: \\svrthiers2012.gp.local
             Locator Flags: 0xe00003fd
             KDC Name: \\svrthiers2012.gp.local
             Locator Flags: 0xe00003fd
             ......................... gp.local passed test FsmoCheck
          Test omitted by user request: DNS
          Test omitted by user request: DNS

    C:\Documents and Settings\Administrador.GP>

    jueves, 17 de mayo de 2012 16:43

Respuestas

  • Hola,

    1) El equipo dc es DNS Server tambien?

    2) Tiene Firewall y Antivirus de Windows u otro vendor activo?

    3) Aplican las politicas que tienen que excluir para un DC en lo que es Firewall y Antivirus?

    4) Realiza por linea de comando un ipconfig /registerdns y chequea que el server se registre correctamente en DNS.

    5) Chequea la placa de red, que este correctamente configurado lo que es DNS Server, apuntando a si mismo si el servidor es tambien DNS Server.

    6) En el caso de los clientes, chequea que tengan como DNS la IP correcta del o los DCs que sean tambien DNS Servers

    7) Chequea el servicio DNS Server arriba en el equipo que cumple dicha funcion.

    8) Fixes al dia?

    9) Si los puntos 2 y 3 no estas seguro, deshabilita y baja los servicios de Firewall y Antivirus al menos en forma provisoria para ver que resultados tienes con las siguientes pruebas.

    10) Desde un equipo cliente, si realizas un telnet al puerto 53 te conecta?

    Salu2


    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    jueves, 17 de mayo de 2012 23:10
    Moderador
  • Al parecer tienes un problema con la registracion DNS , mas precisamente con los registros SRV, tu domain controller esta apuntando su direccion DNS a si mismo ? El encargado de registrar los records SRV es el servicio de netlogon, por lo cual si estas apuntando correctamente tu direccion DNS primaria a tu controlador de dominio corriendo DNS, y reiniciando el servicio de netlogon (net stop netlogon && net start netlogon) deberia registrar correctamente los registros a menos que haya algun otro tipo de problema.

             IP address.  Check the DNS server, DHCP, server name, etc
             Although the Guid DNS name
             (552fdf4a-fec7-4f48-b4c0-ff05e576f6d5._msdcs.gp.local) couldn't be
             resolved, the server name (svrthiers2012.gp.local) resolved to the IP
             address (192.168.1.250) and was pingable.  Check that the IP address
             is registered correctly with the DNS server.
             ......................... SVRTHIERS2012 failed test Connectivity

    1. Chequea que el domain controller apunte a si mismo como DNS, siempre y cuando el mismo este corriendo el servicio de DNS
    2. En tu zona DNS chequea que la misma permita Dynamic Updates
    3. Existe la zona _msdcs ya sea dentro o fuera de la carpeta de tu dominio en la estructura DNS ?


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP:Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos

    jueves, 17 de mayo de 2012 23:52
    Moderador

Todas las respuestas

  • Hola,

    1) El equipo dc es DNS Server tambien?

    2) Tiene Firewall y Antivirus de Windows u otro vendor activo?

    3) Aplican las politicas que tienen que excluir para un DC en lo que es Firewall y Antivirus?

    4) Realiza por linea de comando un ipconfig /registerdns y chequea que el server se registre correctamente en DNS.

    5) Chequea la placa de red, que este correctamente configurado lo que es DNS Server, apuntando a si mismo si el servidor es tambien DNS Server.

    6) En el caso de los clientes, chequea que tengan como DNS la IP correcta del o los DCs que sean tambien DNS Servers

    7) Chequea el servicio DNS Server arriba en el equipo que cumple dicha funcion.

    8) Fixes al dia?

    9) Si los puntos 2 y 3 no estas seguro, deshabilita y baja los servicios de Firewall y Antivirus al menos en forma provisoria para ver que resultados tienes con las siguientes pruebas.

    10) Desde un equipo cliente, si realizas un telnet al puerto 53 te conecta?

    Salu2


    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    jueves, 17 de mayo de 2012 23:10
    Moderador
  • Al parecer tienes un problema con la registracion DNS , mas precisamente con los registros SRV, tu domain controller esta apuntando su direccion DNS a si mismo ? El encargado de registrar los records SRV es el servicio de netlogon, por lo cual si estas apuntando correctamente tu direccion DNS primaria a tu controlador de dominio corriendo DNS, y reiniciando el servicio de netlogon (net stop netlogon && net start netlogon) deberia registrar correctamente los registros a menos que haya algun otro tipo de problema.

             IP address.  Check the DNS server, DHCP, server name, etc
             Although the Guid DNS name
             (552fdf4a-fec7-4f48-b4c0-ff05e576f6d5._msdcs.gp.local) couldn't be
             resolved, the server name (svrthiers2012.gp.local) resolved to the IP
             address (192.168.1.250) and was pingable.  Check that the IP address
             is registered correctly with the DNS server.
             ......................... SVRTHIERS2012 failed test Connectivity

    1. Chequea que el domain controller apunte a si mismo como DNS, siempre y cuando el mismo este corriendo el servicio de DNS
    2. En tu zona DNS chequea que la misma permita Dynamic Updates
    3. Existe la zona _msdcs ya sea dentro o fuera de la carpeta de tu dominio en la estructura DNS ?


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP:Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos

    jueves, 17 de mayo de 2012 23:52
    Moderador