none
Error en el servidor DNS. Evento: 7062

    Pregunta

  • Saludos amigos,

    Tengo una red con Windows 2003 Server RC SP2, con mas de 30 estaciones de trabajo funcionando bajo XP, y me han entregado otras maquinas con windows 7 para registrarlas al dominio pero al momento de tratar de registrarlas el sistema me arroja el siguiente mensaje:

    Error al consultar el DNS sobre el registro de recursos de ubicación de servicio (SRV) usado para ubicar un controlador de dominio de Active Directory (AD DC) para el dominio "MIDOMINIO.NET":

    El error fue: "Se devolvió esta operación porque se agotó el tiempo de espera."

    (código de error 0x000005B4 ERROR_TIMEOUT)

    La consulta se refería al registro SRV para _ldap._tcp.dc._msdcs.MIDOMINIO.NET

    Los servidores DNS usados por este equipo para la resolución de nombres no responden. Este equipo está configurado para usar servidores DNS con las siguientes direcciones IP:

    192.168.1.10

    Compruebe que este equipo está conectado a la red, que estas son las direcciones IP de servidor DNS correctas y que al menos un servidor DNS se está ejecutando.

    Revisando un poco mas a detalle me voy al server y resulta que el mismo tiene un mensaje de error con el número 7062.

    Event Type: Warning
    Event Source: DNS
    Event Category: None
    Event ID: 7062
    Date:  11/16/2009
    Time:  8:54:18 AM
    User:  N/A
    Computer: PCSERVER
    Description:
    The DNS server encountered a packet addressed to itself on IP address 192.168.1.10. The packet is for the DNS name "_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.MIDOMINIO.NET.". The packet will be discarded. This condition usually indicates a configuration error.
     
    Check the following areas for possible self-send configuration errors:
      1) Forwarders list. (DNS servers should not forward to themselves).
      2) Master lists of secondary zones.
      3) Notify lists of primary zones.
      4) Delegations of subzones.  Must not contain NS record for this DNS server unless subzone is also on this server.
      5) Root hints.
     
    Example of self-delegation:
      -> This DNS server dns1.example.microsoft.com is the primary for the zone example.microsoft.com.
      -> The example.microsoft.com zone contains a delegation of bar.example.microsoft.com to dns1.example.microsoft.com,
      (bar.example.microsoft.com NS dns1.example.microsoft.com)
      -> BUT the bar.example.microsoft.com zone is NOT on this server.
     
    Note, you should make this delegation check (with nslookup or DNS manager) both on this DNS server and on the server(s) you delegated the subzone to. It is possible that the delegation was done correctly, but that the primary DNS for the subzone, has any incorrect NS record pointing back at this server. If this incorrect NS record is cached at this server, then the self-send could result.  If found, the subzone DNS server admin should remove the offending NS record. 

    Observando las opciones que el mismo sistema me da para verificar encontré que el servidor estaba haciendo forwar a las direcciones del IPS, procedí a quitarlas y tambien ejecute las siguientes acciones:

    1. DNS servers should not forward to themselves: DNS can be configured to forward off-site queries to designated servers. Be sure that the DNS server is not configured to forward these off-site queries to itself:

    1.

    Select the server, click DNS, and then click Properties from the menu.

    2.

    Click the Forwarders tab.

    3.

    If the server's own IP address is listed, select it and click Remove.

    4.

    After you make this change, make sure to stop and restart the DNS service.

    2. Master lists of secondary zones: If this server includes secondary zones, make sure that it does not list itself as a master server for those zones.

    3. Notify lists of primary zones: If the server has a zone on it configured to allow zone transfers and to notify it secondary servers to do a zone transfer, it should not have its own address be notified.
    4. Delegations of subzones: Must not contain NS record for this DNS server unless sub-zone is also on this server.

    5. Root hints: Check your Root Hints tab to make sure it does not have its own name and address listed there.

    6. Multihomed computer: If this is multihomed computer, disabling MS Client, File & Printer sharing on the outer NIC. You should not register the outside NIC on the DNS record.

    Apague el servicio DNS y volvi a iniciarlo y aun así sigo teniendo problemas y no puedo registrar las maquinas con windows 7 en el dominio.

     

    Podría alguien decirme como resolver este problema?

     

    Gracias mil por adelantado.

    lunes, 16 de noviembre de 2009 18:47

Respuestas

  • Buenos dias ,

    El dcdiag muestra errores de DNS , al parecer segun el output del nslookup y del dcdiag , tienes registros SRV perdidos.

    Mi recomendacion seria que regeneres la zona DNS siguiendo los siguientes pasos , o biien estan documentados en 

    How to clear bad information in Active Directory-integrated DNS
    http://support.microsoft.com/?scid=kb;en-us;305967&x=8&y=15


    1 - Saca un backup del System State
    2 - Borra la zona DNS, y restartea el servicio de DNS y Netlogon
    3 - Crea la zona nuevamente y ejecuta los siguientes comandos

    ipconfig \flushdns
    ipconfig \registerdns
    net stop netlogon
    net start netlogon

    NOTA : Sobre cualquier problema puedes volver atras levantando el backup del system state.
    http://support.microsoft.com/default.aspx/kb/240363



    DCDIAG 
    _______________________________________________________________________________________________________

       Testing server: Default-First-Site-Name\XXXXSERVER
          Starting test: Connectivity
             * Active Directory LDAP Services Check
             The host 54c3015c-453e-4566-8cda-8676e21948f4._msdcs.XXXX.NET could not be resolved to an
             IP address.  Check the DNS server, DHCP, server name, etc
             Although the Guid DNS name

             (54c3015c-453e-4566-8cda-8676e21948f4._msdcs.XXXX.NET) couldn't be

             resolved, the server name (XXXXSERVER.XXXX.NET) resolved to the IP

             address (192.168.1.10) and was pingable.  Check that the IP address is

             registered correctly with the DNS server. 
             ......................... XXXXSERVER failed test Connectivity


    NETDIAG
    _________________________________________________________________________________________________________

    Query for DC DNS entry _ldap._tcp.pdc._msdcs.XXXX.NET. on DNS server 192.168.1.10 failed.
    DNS Error code: ERROR_TIMEOUT (Dns server may be down.)
           [WARNING] The DNS entries for this DC cannot be verified right now on DNS server 192.168.1.10, ERROR_TIMEOUT. 
        [FATAL] No DNS servers have the DNS records for this DC registered.

    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    • Marcado como respuesta A.Dumith sábado, 28 de noviembre de 2009 20:43
    viernes, 27 de noviembre de 2009 8:55
    Moderador

Todas las respuestas

  • Hola, mira si te sireve lo respondido anteriormente:
    http://social.technet.microsoft.com/Forums/en-US/winserverDS/thread/044f978b-d134-46dd-b81f-e668b9885fd4


    Saludos.

    Rafael Villaseñor Jofre - GrupoITPro - Colabora con el foro y vota si el mensaje es útil.
    martes, 17 de noviembre de 2009 2:51
    Moderador
  • Estimado amigo,

    Mil gracias por haberte tomado la molestia de responder.

    Estuve revisando el articulo pero la verdad no me ayudó a resolver el problema hice lo que allí indican pero nada que ver, es un asunto bastante interesante pues en la red tengo varias maquinas (mas de 20) con XP funcionando sin problemas, pero no he logrado registrar en el dominio una maquinas con windows 7 y eso me tiene loco ;-)

    Ya lo he intentado casi todo, de hecho desde la estación con la que estoy probando veo perfectamente todo, pero al tratar de registrar la misma me da error y no logro terminar la tarea.

    Si puedes ayudarme te lo agradecería enormemente.
    martes, 17 de noviembre de 2009 14:02
  • Si tomas un nuevo equipo con Windows XP ocurre lo mismo?
    Pareciera que asumes que es un problema de XP y yo sospecho que es un problema de DNS.

    Cuando agregas el equipo hay mas errores en las otras ramas del Event Viewer que nos puedan orientar?


    Rafael Villaseñor Jofre - GrupoITPro - Colabora con el foro y vota si el mensaje es útil.
    jueves, 19 de noviembre de 2009 0:33
    Moderador
  • Buenos dias.

    Coincido con Rafa acerca de que no creo que sea un problema con los Windows 7 si no que probablemente si intentas con un XP ahora pase lo mismo. Por el tipo de error evidentemente tienes alguna mala configuracion en el DNS y por eso es que el mismo esta mandandose paquetes a el mismo.

    Ahora, lo primero que te recomendaria es chequear la configuracion DNS minuciosamente , verifica bien todos los pasos detallados en http://support.microsoft.com/default.aspx/kb/235689.

    Por otro lado cual es el error cuando tratas de subir la maquina al dominio ? Podrias por favor postear aqui el resultado del netsetup.log de la maquina cliente ?

    El log se encuentra en 
    %SystemRoot%\debug folder



    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    jueves, 19 de noviembre de 2009 9:49
    Moderador
  • Buen dia amigo,

    Siguiendo lo que me indicas a continuación te muestro uno a uno los mensajes que se muestran durante el proceso de registro:

    1.- Despues de haber colocado el nombre del dominio, se muestra el siguiente mensaje:
    Error al consultar el DNS sobre el registro de recursos de ubicación de servicio (SRV) usado para ubicar un controlador de dominio de Active Directory (AD DC) para el dominio "midom.net":
    El error fue: "Se devolvió esta operación porque se agotó el tiempo de espera."
    (código de error 0x000005B4 ERROR_TIMEOUT)
    La consulta se refería al registro SRV para _ldap._tcp.dc._msdcs.midom.net
    Los servidores DNS usados por este equipo para la resolución de nombres no responden. Este equipo está configurado para usar servidores DNS con las siguientes direcciones IP: 192.168.1.10
    Compruebe que este equipo está conectado a la red, que estas son las direcciones IP de servidor DNS correctas y que al menos un servidor DNS se está ejecutando.


    2.- El mensaje que se muestra en el NetSetup.log es:
    11/19/2009 08:43:31:157 -----------------------------------------------------------------
    11/19/2009 08:43:31:157 NetpValidateName: checking to see if 'ADUMITH-LT' is valid as type 1 name
    11/19/2009 08:43:31:157 NetpCheckNetBiosNameNotInUse for 'ADUMITH-LT' [MACHINE] returned 0x0
    11/19/2009 08:43:31:157 NetpValidateName: name 'ADUMITH-LT' is valid for type 1
    11/19/2009 08:43:31:266 -----------------------------------------------------------------
    11/19/2009 08:43:31:266 NetpValidateName: checking to see if 'ADumith-LT' is valid as type 5 name
    11/19/2009 08:43:31:266 NetpValidateName: name 'ADumith-LT' is valid for type 5
    11/19/2009 08:43:31:313 -----------------------------------------------------------------
    11/19/2009 08:43:31:313 NetpValidateName: checking to see if 'midom.net' is valid as type 3 name
    11/19/2009 08:43:45:712 NetpCheckDomainNameIsValid for midom.net returned 0x54b, last error is 0x0
    11/19/2009 08:43:45:712 NetpCheckDomainNameIsValid [ Exists ] for 'midom.net' returned 0x54b


    3.- Este es el resultado del ipconfig /all
    Configuración IP de Windows
       Nombre de host. . . . . . . . . : ADumith-LT
       Sufijo DNS principal  . . . . . :
       Tipo de nodo. . . . . . . . . . : híbrido
       Enrutamiento IP habilitado. . . : no
       Proxy WINS habilitado . . . . . : no
       Lista de búsqueda de sufijos DNS: MIDOM.NET
    Adaptador de Ethernet Conexión de área local:
       Estado de los medios. . . . . . . . . . . : medios desconectados
       Sufijo DNS específico para la conexión. . :
       Descripción . . . . . . . . . . . . . . . : Gigabit Ethernet Broadcom NetLink  (TM)
       Dirección física. . . . . . . . . . . . . : 00-1B-24-C8-07-7F
       DHCP habilitado . . . . . . . . . . . . . : sí
       Configuración automática habilitada . . . : sí
    Adaptador LAN inalámbrico Conexión de red inalámbrica:
       Sufijo DNS específico para la conexión. . : MIDOM.NET
       Descripción . . . . . . . . . . . . . . . : Atheros AR5007EG Wireless Network Adapter
       Dirección física. . . . . . . . . . . . . : 00-1E-4C-34-84-CF
       DHCP habilitado . . . . . . . . . . . . . : sí
       Configuración automática habilitada . . . : sí
       Vínculo: dirección IPv6 local. . . : fe80::912a:452c:9856:7bb0%12(Preferido)
       Dirección IPv4. . . . . . . . . . . . . . : 192.168.1.135(Preferido)
       Máscara de subred . . . . . . . . . . . . : 255.255.255.0
       Concesión obtenida. . . . . . . . . . . . : jueves, 19 de noviembre de 2009 08:04:18 a.m.
       La concesión expira . . . . . . . . . . . : viernes, 20 de noviembre de 2009 10:04:17 a.m.
       Puerta de enlace predeterminada . . . . . : 192.168.1.1
       Servidor DHCP . . . . . . . . . . . . . . : 192.168.1.10
       IAID DHCPv6 . . . . . . . . . . . . . . . : 218111564
       DUID de cliente DHCPv6. . . . . . . . . . : 00-01-00-01-11-AC-98-82-00-1B-24-C8-07-7F
       Servidores DNS. . . . . . . . . . . . . . : 192.168.1.10
       Servidor WINS principal . . . . . . . . . : 192.168.1.10
       NetBIOS sobre TCP/IP. . . . . . . . . . . : habilitado
    Adaptador de túnel isatap.MIDOM.NET:
       Estado de los medios. . . . . . . . . . . : medios desconectados
       Sufijo DNS específico para la conexión. . : MIDOM.NET
       Descripción . . . . . . . . . . . . . . . : Adaptador ISATAP de Microsoft
       Dirección física. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP habilitado . . . . . . . . . . . . . : no
       Configuración automática habilitada . . . : sí


    4.- Al hacer un NSLookUp el mensaje de respuesta es:
    C:\Users\administrator>nslookup
    DNS request timed out.
        timeout was 2 seconds.
    Servidor predeterminado:  UnKnown
    Address:  192.168.1.10
    > debug
    Servidor:  UnKnown
    Address:  192.168.1.10
    *** UnKnown no encuentra debug: Non-existent domain


    5.- Haciendo ping por la ip con el parametro -a:
    C:\Users\administrator>ping 192.168.1.10 -a
    Haciendo ping a 192.168.1.10 con 32 bytes de datos:
    Respuesta desde 192.168.1.10: bytes=32 tiempo=3ms TTL=128
    Respuesta desde 192.168.1.10: bytes=32 tiempo=1ms TTL=128
    Respuesta desde 192.168.1.10: bytes=32 tiempo=1ms TTL=128
    Respuesta desde 192.168.1.10: bytes=32 tiempo=1ms TTL=128
    Estadísticas de ping para 192.168.1.10:
        Paquetes: enviados = 4, recibidos = 4, perdidos = 0
        (0% perdidos),
    Tiempos aproximados de ida y vuelta en milisegundos:
        Mínimo = 1ms, Máximo = 3ms, Media = 1ms


    6.- Haciendo ping por el nombre:
    C:\Users\administrator>ping midom.net
    Haciendo ping a midom.net [192.168.1.10] con 32 bytes de datos:
    Respuesta desde 192.168.1.10: bytes=32 tiempo=1ms TTL=128
    Respuesta desde 192.168.1.10: bytes=32 tiempo=1ms TTL=128
    Respuesta desde 192.168.1.10: bytes=32 tiempo=1ms TTL=128
    Respuesta desde 192.168.1.10: bytes=32 tiempo=1ms TTL=128
    Estadísticas de ping para 192.168.1.10:
        Paquetes: enviados = 4, recibidos = 4, perdidos = 0
        (0% perdidos),
    Tiempos aproximados de ida y vuelta en milisegundos:
        Mínimo = 1ms, Máximo = 1ms, Media = 1ms

    Con respecto a la configiuración te comento de acuerdo a cada uno de los puntos a revisar:
    1) Forwarders list. (DNS servers should not forward to themselves).
    NO existe ningun forwarders

    2) Master lists of secondary zones.
    NO existen zonas secundarias

    3) Notify lists of primary zones.
    Esta configurada la Zona de transferencia a cualquier servidor.
    La notificación esta automatica para los Servers listed on the name....

    4) Delegations of subzones. Must not contain NS record for DNS server.
    No existen subzones.

    Nota: todo el proceso lo estoy haciendo con el mismo usuario administrador del dominio.

    Espero con esto puedan darme una ayudatida.

    Gracias mil por adelantado.
    jueves, 19 de noviembre de 2009 14:10
  • El experto en TROUBLESHOOTING de estos temas es Sebas.
    Pero revisa si el mismo server no tiene configurado el Windows Firewall (u otro producto de seguridad) que esté interfiriendo el tráfico DNS.

    Te paso un link con mas puntos a revisar:
    http://support.microsoft.com/kb/331072/es


    Podrías pegarnos el IPCONFIG /ALL del DC?
    Cuántas placas de red tiene?


    Saludos.

    Rafael Villaseñor Jofre - GrupoITPro - Colabora con el foro y vota si el mensaje es útil.
    viernes, 20 de noviembre de 2009 3:54
    Moderador
  • Buenos dias , 
    1 ) Gracias Rafa :) hehehe
    2 ) Volviendo al tema por el error del netsetup.log se ve que no esta encontrando al dominio, recientemente tuve un caso exactamente igual, esto podria ser o bien una mala configuracion de DNS , o bien que el domain controller no este operativo.

    - Hay algun error a nivel de File Replication Service ? aqui deberias tener el ultimo evento que sea un 13516 cualquier otro numero indicaria un error que explicaria lo que esta pasando. Prueba reiniciar el servicio de File Replication Service y dime que evento aparece en el log.

    - Seria posible instalar Microsoft Network Monitor y tomar una traza de red cuando estas intentando subir la maquina al dominio ? Puedes subir ella a cualquier Space , y dejarnos la direccion aqui.

    - Ejecuta un dcdiag \v de tu domain controller y postea los resultados.

    - En la consola del dns, ves las zonas _msdcs y los registros SRV verdad ? Intenta ejecutar un netdiag \fix



    # for hex 0x54b / decimal 1355 :
      ERROR_NO_SUCH_DOMAIN                                      winerror.h
    # The specified domain either does not exist or could not be
    # contacted.
    # 1 matches found for "0x54b"


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    viernes, 20 de noviembre de 2009 11:17
    Moderador
  • Buen día amigo,

    Ante todo gracias mil por la colaboración.

    A continuación te desgloso el resultado de cada uno de los comando ejecutados:


    - Hay algun error a nivel de File Replication Service ? aqui deberias tener el ultimo evento que sea un 13516 cualquier otro numero indicaria un error que explicaria lo que esta pasando. Prueba reiniciar el servicio de File Replication Service y dime que evento aparece en el log.

    El resultado:
    Event Type:    Error
    Event Source:    NtFrs
    Event Category:    None
    Event ID:    13568
    Date:        11/20/2009
    Time:        8:15:20 AM
    User:        N/A
    Computer:    MYSERVER
    Description:
    The File Replication Service has detected that the replica set "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" is in JRNL_WRAP_ERROR.
     
     Replica set name is    : "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
     Replica root path is   : "c:\windows\sysvol\domain"
     Replica root volume is : "\\.\C:"
     A Replica set hits JRNL_WRAP_ERROR when the record that it is trying to read from the NTFS USN journal is not found.  This can occur because of one of the following reasons.
     
     [1] Volume "\\.\C:" has been formatted.
     [2] The NTFS USN journal on volume "\\.\C:" has been deleted.
     [3] The NTFS USN journal on volume "\\.\C:" has been truncated. Chkdsk can truncate the journal if it finds corrupt entries at the end of the journal.
     [4] File Replication Service was not running on this computer for a long time.
     [5] File Replication Service could not keep up with the rate of Disk IO activity on "\\.\C:".
     Setting the "Enable Journal Wrap Automatic Restore" registry parameter to 1 will cause the following recovery steps to be taken to automatically recover from this error state.
     [1] At the first poll, which will occur in 5 minutes, this computer will be deleted from the replica set. If you do not want to wait 5 minutes, then run "net stop ntfrs" followed by "net start ntfrs" to restart the File Replication Service.
     [2] At the poll following the deletion this computer will be re-added to the replica set. The re-addition will trigger a full tree sync for the replica set.
     
    WARNING: During the recovery process data in the replica tree may be unavailable. You should reset the registry parameter described above to 0 to prevent automatic recovery from making the data unexpectedly unavailable if this error condition occurs again.
     
    To change this registry parameter, run regedit.
     
    Click on Start, Run and type regedit.
     
    Expand HKEY_LOCAL_MACHINE.
    Click down the key path:
       "System\CurrentControlSet\Services\NtFrs\Parameters"
    Double click on the value name
       "Enable Journal Wrap Automatic Restore"
    and update the value.
     
    If the value name is not present you may add it with the New->DWORD Value function under the Edit Menu item. Type the value name exactly as shown above.

     
    - Ejecuta un dcdiag \v de tu domain controller y postea los resultados.
    El resultado:
    Domain Controller Diagnosis
    Performing initial setup:
       * Verifying that the local machine MYDOMSERVER, is a DC.
       * Connecting to directory service on server MYDOMSERVER.
       * Collecting site info.
       * Identifying all servers.
       * Identifying all NC cross-refs.
       * Found 1 DC(s). Testing 1 of them.
       Done gathering initial info.
    Doing initial required tests
       Testing server: Default-First-Site-Name\MYDOMSERVER
          Starting test: Connectivity
             * Active Directory LDAP Services Check
             The host 54c3015c-453e-4566-8cda-8676e21948f4._msdcs.MYDOM.NET could not  be resolved to an
             IP address.  Check the DNS server, DHCP, server name, etc
             Although the Guid DNS name
             (54c3015c-453e-4566-8cda-8676e21948f4._msdcs.MYDOM.NET) couldn't be
             resolved, the server name (MYDOMSERVER.MYDOM.NET) resolved to the IP
             address (192.168.1.10) and was pingable.  Check that the IP address is registered correctly with the DNS server.
             ......................... MYDOMSERVER failed test Connectivity

    Doing primary tests
       Testing server: Default-First-Site-Name\MYDOMSERVER
          Skipping all tests, because server MYDOMSERVER is
          not responding to directory service requests
          Test omitted by user request: Topology
          Test omitted by user request: CutoffServers
          Test omitted by user request: OutboundSecureChannels
          Test omitted by user request: VerifyReplicas
          Test omitted by user request: VerifyEnterpriseReferences
          Test omitted by user request: CheckSecurityError
       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
       Running partition tests on : MYDOM
          Starting test: CrossRefValidation
             ......................... MYDOM passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... MYDOM passed test CheckSDRefDom
       Running enterprise tests on : MYDOM.NET
          Starting test: Intersite
             Skipping site Default-First-Site-Name, this site is outside the scope
             provided by the command line arguments provided.
             ......................... MYDOM.NET passed test Intersite
          Starting test: FsmoCheck
             GC Name: \\MYDOMSERVER.MYDOM.NET
             Locator Flags: 0xe00003fd
             PDC Name: \\MYDOMSERVER.MYDOM.NET
             Locator Flags: 0xe00003fd
             Time Server Name: \\MYDOMSERVER.MYDOM.NET
             Locator Flags: 0xe00003fd
             Preferred Time Server Name: \\MYDOMSERVER.MYDOM.NET
             Locator Flags: 0xe00003fd
             KDC Name: \\MYDOMSERVER.MYDOM.NET
             Locator Flags: 0xe00003fd
             ......................... MYDOM.NET passed test FsmoCheck
          Test omitted by user request: DNS
          Test omitted by user request: DNS



     

    - En la consola del dns, ves las zonas _msdcs y los registros SRV verdad ? Intenta ejecutar un netdiag \fix
    El resultado:
    The procedure entry point DnsGetPrimaryDomainName_UTF8 could not be located in the dinamic link library DNSAPI.dll


    Adicionalmente a esto te pongo el resultado de un ipconfig /all que realice en el server:

    Windows IP Configuration
       Host Name . . . . . . . . . . . . : MYSERVER
       Primary Dns Suffix  . . . . . . . : MYDOM.NET
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : MYDOM.NET

    Ethernet adapter LAN:
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (NDIS VBD Client) #2
       Physical Address. . . . . . . . . : 00-18-8B-33-FB-B2
       DHCP Enabled. . . . . . . . . . . : No
       IP Address. . . . . . . . . . . . : 192.168.1.10
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 192.168.1.1
       DNS Servers . . . . . . . . . . . : 192.168.1.10
       Primary WINS Server . . . . . . . : 192.168.1.10



    Mi experiencia no llega a los niveles de la tuya Sebas, pero por lo que puedo entender el problema del DNS Server es una consecuencia de un problema a un nivel mayor, me gustaría me dieras una mano con esto para resolver este problema.

    De antemano te agradezco de corazón toda la ayuda que me estas dando.











    • Editado A.Dumith viernes, 20 de noviembre de 2009 14:48 publicando mas información
    viernes, 20 de noviembre de 2009 13:49
  • Mis sospechas eran ciertas :) FRS no esta funcionando , por lo cual el DC no se esta anunciando como DC, basicamente no esta operativo.

    Basicamente el error que estas teniendo es a nivel de Journal , que es el libro de cambios de FRS , es un error normal cuando un DC se reinicia inesperadamente, o bien tienes un corte de luz o alguna otra causa que haga que el libro de cambios no se cierre correctamente , por lo cual su contenido deja de ser consistente.

    1 - Sigue las instrucciones en el evento 13568, y luego reinicia el servicio de File Replication service, chequea si el error 13568 desaparece y en su lugar ves un 13516.

    To change this registry parameter, run regedit. 
     
    Click on Start, Run and type regedit. 
     
    Expand HKEY_LOCAL_MACHINE. 
    Click down the key path: 
       "System\CurrentControlSet\Services\NtFrs\Parameters" 
    Double click on the value name 
       "Enable Journal Wrap Automatic Restore" 
    and update the value. 

    2 - Parece que el DC no se esta registrando correctamente en DNS
    - ejecuta ipconfig /registerdns
    - Ejecuta net stop netlogon & net start netlogon en la linea de comando

            * Active Directory LDAP Services Check
             The host 54c3015c-453e-4566-8cda-8676e21948f4._msdcs.MYDOM.NET could not  be resolved to an
             IP address.  Check the DNS server, DHCP, server name, etc
             Although the Guid DNS name
             (54c3015c-453e-4566-8cda-8676e21948f4._msdcs.MYDOM.NET) couldn't be
             resolved, the server name (MYDOMSERVER.MYDOM.NET) resolved to the IP
             address (192.168.1.10) and was pingable.  Check that the IP address is registered correctly with the DNS server.
             ......................... MYDOMSERVER failed test Connectivity


    3 - Por el error del netdiag , puede ser que hayas instalado el netdiag de Windows 2000  ?

    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    sábado, 21 de noviembre de 2009 9:46
    Moderador
  • Ante todo mil gracias amigo por la información.

    Sabes yo pense lo mismo pareciera que este servidor no esta promovido, pero como no estaba seguro pues no platie esa posiblidad.

    Tengo algunas dudas:
    1.- En el primer punto las instrucciones indican que debo actualizar el valor del parametro, la pregunta es porque valor debo actualizar, es decir, que valor debo colocar?
    2.- EL servidor donde estoy trabajando no trajo discos de instalación, sino que el WIndows vino preinstalado (eso fue lo que me dijeron) y por lo que entiendo esta aplicación es un tools, la cuestión es de donde puedo bajar ese tools?

    El lunes a primera hora estoy aplicando las instrucciones y te comento los resultados.

    Gracias mil y te felicito por tus conocimientos, eres un barbaro....!!!!
    sábado, 21 de noviembre de 2009 20:26
  • 1 - El valor tiene que configurarse en 1 
    2 - Las herramientas puedes descargarlas del siguiente Link





    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    sábado, 21 de noviembre de 2009 22:12
    Moderador
  • Saludos estimado amigo,

    Te comento:
    1.- Se hizo el cambio en el registro, de hecho el parametro NO estaba creado y el código de error retornado fue 13516.

    2.- Se ejecutaron los comandos:
         ipconfig /registerdns - Registration of the DNS resource for all adapters of this computer has been initiated. Transcurridos los 15 minutos no hay ningun cambio, es decir, en el registro de eventos del DNS continua el mensaje de error 7062
         net stop netlogon & net start netlogon - ejecutados sin novedad.


    3.- Ejecute el comando netdiag (30 minutos despues del ipconfid /registerdns)  y el resultado fue:
    C:\Program Files\Support Tools>netdiag /fix
    .......................................
        Computer Name: MYSERVER
        DNS Host Name: MYSERVER.MY.NET
        System info : Microsoft Windows Server 2003 R2 (Build 3790)
        Processor : x86 Family 15 Model 6 Stepping 4, GenuineIntel
        List of installed hotfixes :
            KB921503
            KB923561
            KB925398_WMP64
            KB925902
            KB926122
            KB927891
            KB928090-IE7
            KB929123
            KB929969
            KB930178
            KB931768-IE7
            KB931784
            KB931836
            KB932168
            KB933360
            KB933566-IE7
            KB933729
            KB933854
            KB935839
            KB935840
            KB935966
            KB936021
            KB936357
            KB936782
            KB937143-IE7
            KB938127-IE7
            KB938464
            KB938759-v4
            KB941202
            KB941568
            KB941569
            KB941644
            KB941672
            KB941693
            KB942615-IE7
            KB942763
            KB942830
            KB942831
            KB943055
            KB943460
            KB943485
            KB943729
            KB944653
            KB945553
            KB946026
            KB947864-IE7
            KB948496
            KB948745
            KB949014
            KB950759-IE7
            KB950760
            KB950762
            KB950974
            KB951066
            KB951072-v2
            KB951698
            KB951746
            KB951748
            KB952004
            KB952069
            KB952954
            KB953298
            KB953838-IE7
            KB953839
            KB954155
            KB954550-v5
            KB954600
            KB955069
            KB955839
            KB956572
            KB956802
            KB956803
            KB956841
            KB956844
            KB957097
            KB958469
            KB958644
            KB958687
            KB958690
            KB958869
            KB959426
            KB960225
            KB960715
            KB960803
            KB960859
            KB961063
            KB961064
            KB961118
            KB961260-IE7
            KB961371-v2
            KB961373
            KB961501
            KB963027-IE7
            KB967715
            KB967723
            KB968389
            KB968816
            KB969059
            KB969883
            KB969898
            KB969947
            KB970238
            KB970483
            KB970653-v3
            KB971032
            KB971486
            KB971513
            KB971557
            KB971633
            KB971657
            KB971961
            KB971961-IE8
            KB973037
            KB973354
            KB973507
            KB973525
            KB973540
            KB973815
            KB973825
            KB973869
            KB974112
            KB974455-IE7
            KB974455-IE8
            KB974571
            KB975025
            KB975254
            KB975364-IE8
            KB975467
            KB976749-IE8
            Q147222

    Netcard queries test . . . . . . . : Passed
    Per interface results:
        Adapter : LAN
            Netcard queries test . . . : Passed
            Host Name. . . . . . . . . : MYSERVER
            IP Address . . . . . . . . : 192.168.1.10
            Subnet Mask. . . . . . . . : 255.255.255.0
            Default Gateway. . . . . . : 192.168.1.1
            Primary WINS Server. . . . : 192.168.1.10
            Dns Servers. . . . . . . . : 192.168.1.10
            AutoConfiguration results. . . . . . : Passed
            Default gateway test . . . : Passed
            NetBT name test. . . . . . : Passed
            WINS service test. . . . . : Passed
    Global results:
    Domain membership test . . . . . . : Passed
    NetBT transports test. . . . . . . : Passed
        List of NetBt transports currently configured:
            NetBT_Tcpip_{DC07BD96-4D8D-4420-BAB3-CA969F63B6E4}
        1 NetBt transport currently configured.
    Autonet address test . . . . . . . : Passed
    IP loopback ping test. . . . . . . : Passed
    Default gateway test . . . . . . . : Passed
    NetBT name test. . . . . . . . . . : Passed
    Winsock test . . . . . . . . . . . : Passed
    DNS test . . . . . . . . . . . . . : Failed
           [WARNING] The DNS entries for this DC cannot be verified right now on DNS
     server 192.168.1.10, ERROR_TIMEOUT.
        [FATAL] No DNS servers have the DNS records for this DC registered.

    Redir and Browser test . . . . . . : Passed
        List of NetBt transports currently bound to the Redir
            NetBT_Tcpip_{DC07BD96-4D8D-4420-BAB3-CA969F63B6E4}
        The redir is bound to 1 NetBt transport.
        List of NetBt transports currently bound to the browser
            NetBT_Tcpip_{DC07BD96-4D8D-4420-BAB3-CA969F63B6E4}
        The browser is bound to 1 NetBt transport.
    DC discovery test. . . . . . . . . : Passed
    DC list test . . . . . . . . . . . : Passed
    Trust relationship test. . . . . . : Skipped
    Kerberos test. . . . . . . . . . . : Passed
    LDAP test. . . . . . . . . . . . . : Passed
    Bindings test. . . . . . . . . . . : Passed
    WAN configuration test . . . . . . : Skipped
        No active remote access connections.
    Modem diagnostics test . . . . . . : Passed
    IP Security test . . . . . . . . . : Skipped
        Note: run "netsh ipsec dynamic show /?" for more detailed information
    The command completed successfully


    Ya por lo menos hemos solucionado el problema del RFS ahora solo resta el del DNS.

    Que me sugieres que debo hacer a continuación?

    Mil gracias por tu valioso apoyo.
        
    lunes, 23 de noviembre de 2009 14:35
  • Ante todo me alegro que el FRS se haya solucionado :) 

    El DC no se esta registrando correctamente, por eso el error que tienes. Entonces deberias asegurarte 

    1 - El servicio DHCP Client , y DNS client estan corriendo
    2 - La placa de red esta configurada para registrar la conexion en el DNS
    3 - El servidor DNS esta aceptando Actualizaciones Automaticas
    4 - Los registros SRV estan registrados correctamente.


    Varios de estos pasos estan descriptos en 

    Domain subfolders missing from forward lookup zone


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    martes, 24 de noviembre de 2009 0:53
    Moderador
  • Saludos buen amigo,

    Si la verdad es que estamos bastante cerca de resolver el problema.

    Te comento el resultado de cada uno de los items que mencionas:
    1 - El servicio DHCP Client , y DNS client estan corriendo
    DHCP client y DNS client ejecutandose.

    2 - La placa de red esta configurada para registrar la conexion en el DNS
    Tiene asiganada la IP del servidor DNS y esta marcada la opción de registrar esta conexión en DNS

    3 - El servidor DNS esta aceptando Actualizaciones Automaticas
    Se adecuo el parametro de la zona principal colocandole Sin seguridad y con seguridad ya que esta como Solo seguridad

    4 - Los registros SRV estan registrados correctamente.
    Como verifico esto?
    Despues de haber verificado 3 de los 4 items decidí ejecutar el nslookup y antes que me mostraba esto:
    DNS request timed out.
        timeout was 2 seconds.
    Server default:  UnKnown
    Address:  192.168.1.10

    Ahora me mostraba esto:
    Server default:   myserver.my.net
    Address:  192.168.1.10


    Pero al intentar ejecutar el debug:
    Server default:   myserver.my.net
    Address:  192.168.1.10

    *** myserver.my.net can´t find debug: Non-existent domain

    De igual forma ejecute de nuevo el netdiag /fix y el resultado en la prueba del DNS fue:
    DNS test . . . . . . . . . . . . . : Failed
           [WARNING] The DNS entries for this DC cannot be verified right now on DNS
     server 192.168.1.10, ERROR_TIMEOUT.
        [FATAL] No DNS servers have the DNS records for this DC registered.



    OJO: luego de los cambios aplicados reinicie los servicios para que tomara los mismos.

    Cual es el siguiente paso amigo?

    Estamos cerca.... :-)

    martes, 24 de noviembre de 2009 19:16
  • Mi sospecha es que los registros SRV no estan registrados correctamente, yo intentaria recrear la zona y ver que sucede :). O sea borrar la zona DNS existente y seguir los siguientes pasos.  El tema es que previamente deberias hacer un backup de la zona por cualquier cosa , o tomar un backup del system state para poder volver atras por cualquier incoveniente.


    1 - Chequea el siguiente documento , veo que tienes mas de un adaptador de red en el DC , y eso es known issue y no es recomendado. En la siguiente KB tienes las recomendaciones que deberias tener en cuenta




    2 - En caso que lo anterior no funcione , ten en cuenta la siguiente informacion. 
    http://support.microsoft.com/?scid=kb;en-us;310568&x=11&y=10 


    The forward lookup zone was created by using the wrong name or was accidentally deleted. To re-create the zone, follow these steps:
    1. Make sure that the internal network adapter (and external network adapter if there is one) point to the server IP for DNS resolution in the TCP/IP Properties dialog box.
    2. In the DNS MMC, right-click the server object, and then click New Zone. The New Zone Wizard starts. Under Zone Type, click Active Directory Integrated. On the next page, clickForward Lookup Zone, and then type a domain name (for example, domain.com).
    3. Expand the Forward Lookup Zones folder, right-click the zone, and then click Properties.
    4. On the General tab, make sure that Only secure updates is selected in the Allow Updates? list (this is the default setting). Click OK, and then close the DNS MMC.
    5. At a command prompt, restart the Netlogon service by using the following command line:
      • net stop netlogon
      • net start netlogon
      • ipconfig /registerdns
    Verify that the zone file now has the following subdomains:
    • _msdcs
    • _sites
    • _tcp
    • _udp

    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    miércoles, 25 de noviembre de 2009 8:24
    Moderador
  • No amigo, di un paso atras, lo que indica el documento lo lleve a cabo, puesto que la maquina posee dos tarjetas de red una que va conectada al router y la otra conectada al pathpanel de la red LAN.

    El resultado es el mismo y ahora cuando ejecuto el nslookup me da de nuevo el error de que el servidor es desconocido.

    Será que la mejor opción es desinstalar el DNS server y volverlo a montar?

    Que crees tu? :-(
    miércoles, 25 de noviembre de 2009 20:44
  • Buenos dias, 
    Disculpas por la tardanza , pero mi dia de ayer ha sido un verdadero caos :).

    Entonces , si tienes multiples adaptadores de red ,solo el adaptador de red interno debe tener configurado el servidor DNS , si los dos tienen DNS , eso seria un problema, dado que las consultas al AD podrian rutearse por el DNS del ISP , y las mismas fallarian.

    Por lo cual 

    1 - Asegurate que solo la placa interna tenga DNS configurado , y este sea el del Domain Controller.

    Para poder ver los registros de tu DNS , precisaria que ejecutes el comando ls , pero para eso debemos primero habilitar zone transfers

    1 - Ve a tu zona DNS , boton derecho y propiedades , solapa Zone Transfers , selecciona To any Server (Solo ahora para hacer la prueba y luego lo vuelves a deshabilitar)
    2 - ve a una consola de comando , ejecuta nslookup , dentro del nslokup ejecuta ls -d nombrededominio

    Este ultimo comando te dara una lista los registros en el DNS , podrias postear esa lista, quiero ver si los registros SRV estan completos o no :)

    Adicionalmente 

    Entonces para ir cerrando , a este punto ejecuta un netdiag /v , un dcdiag /v y dame el output del comando ls que te acabo de indicar. Comprime todo y subelo a algun lugar para que pueda descargarlo y lo reviso por ti :).



    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    jueves, 26 de noviembre de 2009 10:42
    Moderador
  • Buen día,

    No hay problema, mas bien disculpa tu mi poca experiencia en este asunto pues es muy probable que te este preguntando cosas que son elementales o básicas para algunos.

    Volviendo al asunto:
    1.- La placa interna tiene configurado el DNS, de hecho ingresé en la propiedades TCP/IP de la placa externa y quite los DNS del ISP y también desmarque las opciones de Register this connection´s addresses in DNS adicionalmente a esto esta placa no está en uso y por ende la tenemos deshabilitada.

    Para los registros:
    1.- Hecho
    2.- El resultado del comando fue:
    C:\>nslookup
    Default Server:  xxxxserver.xxxx.net
    Address:  192.168.1.10
    > ls -d xxxx.net
    [xxxxserver.xxxx.net]
     xxxx.net.                      SOA    xxxxserver.xxxx.net hostmaster. (5560 900 600 86400 3600)
     xxxx.net.                      A      192.168.1.10
     xxxx.net.                      NS     xxxxserver.xxxx.net
     0211022M                       A      192.168.1.139
     0211034qac                     A      192.168.1.138
     0211040M                       A      192.168.1.91
     021130l                        A      192.168.1.91
     _msdcs                         NS     xxxxserver.xxxx.net
     _gc._tcp.Default-First-Site-Name._sites SRV    priority=0, weight=100, port=3268, xxxxserver.xxxx.net
     _kerberos._tcp.Default-First-Site-Name._sites SRV    priority=0, weight=100, port=88, xxxxserver.xxxx.net
     _ldap._tcp.Default-First-Site-Name._sites SRV    priority=0, weight=100, port=389, xxxxserver.xxxx.net
     _gc._tcp                       SRV    priority=0, weight=100, port=3268, xxxxserver.xxxx.net
     _kerberos._tcp                 SRV    priority=0, weight=100, port=88, xxxxserver.xxxx.net
     _kpasswd._tcp                  SRV    priority=0, weight=100, port=464, xxxxserver.xxxx.net
     _ldap._tcp                     SRV    priority=0, weight=100, port=389, xxxxserver.xxxx.net
     _kerberos._udp                 SRV    priority=0, weight=100, port=88, xxxxserver.xxxx.net
     _kpasswd._udp                  SRV    priority=0, weight=100, port=464, xxxxserver.xxxx.net
     abrunoni-063c9f                A      192.168.1.54
     admin-4f571bed1                A      192.168.1.144
     admin-6a056d86e                A      192.168.1.154
     ADMIN01                        A      192.168.1.67
     ADMIN04                        A      192.168.1.66
     Administracion04               A      192.168.1.150
     AdminRB                        A      192.168.1.149
     AdmRB                          A      192.168.1.95
     AMINDIOLA                      A      192.168.1.54
     ASISTECFALCON                  A      192.168.1.162
     ATECNICA029M                   A      192.168.1.61
     atecnica08m                    A      192.168.1.138
     BRUNONI                        A      192.168.1.66
     CALIDAD01                      A      192.168.1.214
     CALIDAD01_mv                   A      192.168.1.100
     CALIDAD03                      A      192.168.1.68
     CALIDAD1                       A      192.168.1.21
     CAMPO                          A      192.168.1.135
     D5YV0LB1                       A      192.168.1.37
     D7XX3DC1                       A      192.168.1.155
     DEF15-PC                       A      192.168.1.59
     dieseno033                     A      192.168.1.139
     dinora                         A      192.168.1.66
     DIRECCION01                    A      192.168.1.56
     DIRECCION05                    A      192.168.1.66
     DIRECCIONATEC                  A      192.168.1.72
     DISENO01                       A      192.168.1.77
     diseno02                       A      192.168.1.143
     DISENO03                       A      192.168.1.87
     DISENO03M                      A      192.168.1.80
     DISENO04                       A      192.168.1.54
     DISENO11                       A      192.168.1.159
     DISENO118                      A      192.168.1.145
     DISENO12                       A      192.168.1.87
     DISENO13                       A      192.168.1.86
     DISENO14                       A      192.168.1.85
     DISENO14M                      A      192.168.1.85
     DISENO15                       A      192.168.1.163
     diseno17                       A      192.168.1.141
     DISENO2                        A      192.168.1.75
     DISENO21                       A      192.168.1.144
     DISENO22                       A      192.168.1.141
     DISENO23                       A      192.168.1.155
     DISENO24                       A      192.168.1.93
     DISENO25                       A      192.168.1.141
     DISENO31                       A      192.168.1.74
     DISENO32                       A      192.168.1.178
     DISENO33                       A      192.168.1.188
     DISENO34                       A      192.168.1.142
     DISENO35                       A      192.168.1.64
     DISENO36                       A      192.168.1.157
     diseno36d                      A      192.168.1.147
     DISENO38                       A      192.168.1.205
     DISENO42                       A      192.168.1.151
     DISENO43                       A      192.168.1.216
     DISENO44                       A      192.168.1.53
     DISENO45                       A      192.168.1.92
     DISENO46                       A      192.168.1.145
     DISENO48                       A      192.168.1.226
     DISENO49                       A      192.168.1.197
     diseno50                       A      192.168.1.163
     DISENO52                       A      192.168.1.111
     DISENO53                       A      192.168.1.32
     DISENO55                       A      192.168.1.156
     diseno60                       A      192.168.1.150
     DISENO61                       A      192.168.1.85
     diseno61W                      A      192.168.1.110
     DISENO62                       A      192.168.1.167
     DISENO63                       A      192.168.1.153
     diseno63d                      A      192.168.1.177
     diseno64                       A      192.168.1.135
     DISENO65                       A      192.168.1.166
     diseno66                       A      192.168.1.150
     diseno68                       A      192.168.1.208
     DISENO69                       A      192.168.1.109
     diseno70                       A      192.168.1.20
     DISENO71                       A      192.168.1.140
     diseno81                       A      192.168.1.156
     DISENO84                       A      192.168.1.177
     DISENO85D                      A      192.168.1.108
     diseno87                       A      192.168.1.57
     diseno90                       A      192.168.1.135
     DISENO97                       A      192.168.1.81
     DISENO98                       A      192.168.1.74
     DISENO99                       A      192.168.1.223
     DomainDnsZones                 A      192.168.1.10
     _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones SRV    priority=0, weight=100, port=389, xxxxserver.xxxx.net
     _ldap._tcp.DomainDnsZones      SRV    priority=0, weight=100, port=389, xxxxserver.xxxx.net
     Etap1Server                    A      192.168.1.112
     EtapServer                     A      192.168.1.18
     ETAPSERVER02                   A      192.168.1.139
     ETAPSERVERAUX18                A      192.168.1.20
     ForestDnsZones                 A      192.168.1.10
     _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones SRV    priority=0, weight=100, port=389, xxxxserver.xxxx.net
     _ldap._tcp.ForestDnsZones      SRV    priority=0, weight=100, port=389, xxxxserver.xxxx.net
     fromero                        A      192.168.1.139
     HMELENDEZ                      A      192.168.1.72
     INFORMATICA00                  A      192.168.1.54
     informatica02                  A      192.168.1.55
     informatica03                  A      192.168.1.52
     informatica04                  A      192.168.1.61
     INFORMATICA2                   A      192.168.1.23
     LAPTO0211020                   A      192.168.1.105
     LAPTOP-038                     A      192.168.1.100
     laptop-sha                     A      192.168.1.149
     LAPTOP0211017                  A      192.168.1.77
     LAPTOP0211018                  A      192.168.1.140
     LAPTOP0211019                  A      192.168.1.29
     LAPTOP025                      A      192.168.1.79
     LAPTOP05                       A      192.168.1.139
     LAPTOP17                       A      192.168.1.52
     LaptopABoscan                  A      192.168.1.99
     MERCADEO01                     A      192.168.1.149
     PLANIFIC01M                    A      192.168.1.80
     PLANIFIC02M                    A      192.168.1.143
     PLANIFICACION01                A      192.168.1.119
     Planificacion03                A      192.168.1.78
     RECEPCION01                    A      192.168.1.139
     RECEPCION02                    A      192.168.1.98
     RRHH01                         A      192.168.1.82
     RRHH02                         A      192.168.1.137
     RRHH03                         A      192.168.1.19
     xxxx-48d5ef904a                A      192.168.1.153
     xxxx-48d5ef904a                A      192.168.1.75
     xxxx-4f0a37cc9b                A      192.168.1.135
     xxxx-8b76d4ba02                A      192.168.1.119
     xxxx-temp                      A      192.168.1.120
     xxxxca-001422f77b54            A      192.168.1.49
     xxxxca-e8aafd73                A      192.168.1.161
     xxxxDIR01m                     A      192.168.1.152
     xxxxDIR04m                     A      192.168.1.141
     xxxxserver                     A      192.168.1.10
     SERV-CORP01                    A      192.168.1.58
     sha                            A      192.168.1.138
     SHA01                          A      192.168.1.67
     sha01D                         A      192.168.1.67
     SHA03M                         A      192.168.1.84
     SHA1                           A      192.168.1.67
     STAAD-WORKSTATION              A      192.168.1.139
     temp2                          A      192.168.1.79
     xxxx.net.                      SOA    xxxxserver.xxxx.net hostmaster. (5560 900 600 86400 3600)
    >


    En el siguiente enlace podrás bajar el archivo tipo rar donde puse el resultado de los comando, cada archivo posee el nombre del comando ejecutado.

     http://rapidshare.com/files/312571678/errordns.rar

    Bueno amigo, quedo a la espera de los resultados de tu análisis a ver si llegamos a la resolución de este problema.

    Un abrazo y mil gracias de nuevo.
    • Editado A.Dumith jueves, 26 de noviembre de 2009 19:21 Correccion del link
    jueves, 26 de noviembre de 2009 18:03
  • Buenos dias ,

    El dcdiag muestra errores de DNS , al parecer segun el output del nslookup y del dcdiag , tienes registros SRV perdidos.

    Mi recomendacion seria que regeneres la zona DNS siguiendo los siguientes pasos , o biien estan documentados en 

    How to clear bad information in Active Directory-integrated DNS
    http://support.microsoft.com/?scid=kb;en-us;305967&x=8&y=15


    1 - Saca un backup del System State
    2 - Borra la zona DNS, y restartea el servicio de DNS y Netlogon
    3 - Crea la zona nuevamente y ejecuta los siguientes comandos

    ipconfig \flushdns
    ipconfig \registerdns
    net stop netlogon
    net start netlogon

    NOTA : Sobre cualquier problema puedes volver atras levantando el backup del system state.
    http://support.microsoft.com/default.aspx/kb/240363



    DCDIAG 
    _______________________________________________________________________________________________________

       Testing server: Default-First-Site-Name\XXXXSERVER
          Starting test: Connectivity
             * Active Directory LDAP Services Check
             The host 54c3015c-453e-4566-8cda-8676e21948f4._msdcs.XXXX.NET could not be resolved to an
             IP address.  Check the DNS server, DHCP, server name, etc
             Although the Guid DNS name

             (54c3015c-453e-4566-8cda-8676e21948f4._msdcs.XXXX.NET) couldn't be

             resolved, the server name (XXXXSERVER.XXXX.NET) resolved to the IP

             address (192.168.1.10) and was pingable.  Check that the IP address is

             registered correctly with the DNS server. 
             ......................... XXXXSERVER failed test Connectivity


    NETDIAG
    _________________________________________________________________________________________________________

    Query for DC DNS entry _ldap._tcp.pdc._msdcs.XXXX.NET. on DNS server 192.168.1.10 failed.
    DNS Error code: ERROR_TIMEOUT (Dns server may be down.)
           [WARNING] The DNS entries for this DC cannot be verified right now on DNS server 192.168.1.10, ERROR_TIMEOUT. 
        [FATAL] No DNS servers have the DNS records for this DC registered.

    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    • Marcado como respuesta A.Dumith sábado, 28 de noviembre de 2009 20:43
    viernes, 27 de noviembre de 2009 8:55
    Moderador
  • Buen día amigo,

    Borre la zona tal como me indicaste y volvi a crearla con los siguientes parametros:
    • Primary zone
    • Seleccionado el checkbox Store the zone in Active Directory
    • To all DNS servers in the Active Directory domain MY.NET
    • Allow only secure dynamics update

    Cuando .

    Se crearon los registros  NS, SOA y Host, pero no veia las carpetas como _tcp que antes estaban, hice un reload de la zona y me trajo todas las carpetas que antes estaban y ya comenzaron a mostrarse las maquinas, pero cuando voy al visor de eventos me está arrojando el evento numero 4521. Será que no cree correctamente la zona? :(

    También debo crear una zona de busqueda inversa? Para que sirve?

    Discúlpame si pregunto cosas básicas pero la verdad es que no soy un experto en el manejo de DNS y pues tal vez hago preguntas que se supone que debo saber, pero lamentablemente no es así. :(

    Gracias mil, por la paciencia.


    • Editado A.Dumith viernes, 27 de noviembre de 2009 15:04 complemento
    viernes, 27 de noviembre de 2009 13:49
  • Saludos,

    Luego de haber llevado a cabo la tarea se me ocurrió que sería una buena idea revisar el servidor a ver como andaba todo y de igual forma ejecutar los comandos que me sugeriste para ver si había algún cambio después de la acción ejecutada revisé en el event viewer encontré un error en el netlogon con la siguiente información:
    Event Type:    Error
    Event Source:    NETLOGON
    Event Category:    None
    Event ID:    5774
    Date:        11/27/2009
    Time:        9:47:32 AM
    User:        N/A
    Computer:    XXXXSERVER
    Description:
    The dynamic registration of the DNS record 'ForestDnsZones.XXXX.NET. 600 IN A 192.168.1.10' failed on the following DNS server: 
    DNS server IP address: 72.32.55.82
    Returned Response Code (RCODE): 5
    Returned Status Code: 9017 
    For computers and users to locate this domain controller, this record must be registered in DNS. 
    USER ACTION 
    Determine what might have caused this failure, resolve the problem, and initiate registration of the DNS records by the domain controller. To determine what might have caused this failure, run DCDiag.exe. You can find this program on the Windows Server 2003 installation CD in Support\Tools\support.cab. To learn more about  DCDiag.exe, see Help and Support Center. To initiate registration of the DNS records by  this domain controller, run 'nltest.exe /dsregdns' from the command prompt on the domain  controller or restart Net Logon service.
    ADDITIONAL DATA
    Error Value: DNS bad key.

    Procedí entonces a ejecutar el comando indicado obteniendo como resultado:
    C:\Documents and Settings\Administrator>nltest.exe /dsregdns
    Flags: 0
    Connection Status = 0 0x0 NERR_Success
    The command completed successfully

    Revisé el event viewer del DNS y en este encontré el mensaje:
    Event Type:    Information
    Event Source:    DNS
    Event Category:    None
    Event ID:    6001
    Date:        11/27/2009
    Time:        1:15:46 PM
    User:        N/A
    Computer:    SAIPSERVER
    Description:
    The DNS server successfully completed transfer of version 43 of zone SAIP.NET to the DNS server at 192.168.1.10.




    El ipconfig da como resultado:
    C:\Documents and Settings\Administrator>ipconfig /all
    Windows IP Configuration
       Host Name . . . . . . . . . . . . : XXXXSERVER
       Primary Dns Suffix  . . . . . . . : XXXX.NET
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : XXXX.NET
    Ethernet adapter LAN:
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (NDIS VBD Client) #2
       Physical Address. . . . . . . . . : 00-18-8B-33-FB-B2
       DHCP Enabled. . . . . . . . . . . : No ESTO DEBERÏA ESTAR EN ENABLED?
       IP Address. . . . . . . . . . . . : 192.168.1.10
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 192.168.1.1
       DNS Servers . . . . . . . . . . . : 192.168.1.10
       Primary WINS Server . . . . . . . : 192.168.1.10

    El resultado de los comando dcdiag y netdiag y nslookup te los adjunto en el siguiente archivo:
    http://rapidshare.com/files/313036525/errordns2.rar

    Me fui a una estación de trabajo y pues te cuento que logré registrar la maquina.... VOALA!

    Pero cuando ejecuto el nslookup el sistema me regresa este mensaje:
    C:\Users\ADumith>nslookup
    DNS request timed out.
        timeout was 2 seconds.
    Servidor predeterminado:  UnKnown
    Address:  192.168.1.10
    >


    Porque este error si ya logre registrar las estaciones.

    Mil gracias a tí.......!!!!! :D Como hago para transmitir mi emoción por acá....?????

    WAO....!!!!
    viernes, 27 de noviembre de 2009 18:36
  • Amigo, disculpa tanta molestia pero estoy observando el event viewer del DNS y me esta dando el error 6702.

    A que se debe esto?
    Como lo corrijo?
    viernes, 27 de noviembre de 2009 23:15
  • El error que tienes en el nslookup , es por que no tienes una zona reversa.

    Mira en el siguiente link , la seccion Figura, 4. Creando zona de resolución inversa (2)

    http://geeks.ms/blogs/dmatey/archive/2007/01/16/basicos-configuraci-n-de-dns.aspx


    Problema solucionado ? :)  



    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    sábado, 28 de noviembre de 2009 0:29
    Moderador
  • El error que tienes en el nslookup , es por que no tienes una zona reversa.

    Mira en el siguiente link , la seccion Figura, 4. Creando zona de resolución inversa (2)

    http://geeks.ms/blogs/dmatey/archive/2007/01/16/basicos-configuraci-n-de-dns.aspx


    Problema solucionado ? :)  



    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --

    Y con respecto al error 6702, que me dices....????

    De que se trata y como se corrige....???

    Gracias mil, yo creo que con eso definitivamente ya el problema queda resuelto....;-)


    sábado, 28 de noviembre de 2009 20:42
  • En cuanto al error 6702, tu tienes un solo DC , asi que puedes omitirlo sin problemas :)



    6702

    MessageId = 6702 
    Gravedad = error 
    SymbolicName = DNS_EVENT_UPDATE_DS_PEERS_FAILURE 

    Servidor DNS ha actualizado sus propios registros de host (A). Para asegurarse de que su interlocutor DS-integrated servidores DNS es capaz de replicarse con este servidor, se intentó actualizarlos con los registros nuevos mediante actualización dinámica. Un error se encontró durante esta actualización, los datos de registro son el código de error. 

    Si este servidor DNS no tiene ningún interlocutor integrado en el DS, a continuación, se debería omitir este error. Si los socios de replicación de Active Directory de este servidor DNS no tienen la dirección IP correcta para este servidor, ellos no podrán replicar con ello. 


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    sábado, 28 de noviembre de 2009 21:18
    Moderador
  • El error que tienes en el nslookup , es por que no tienes una zona reversa.

    Mira en el siguiente link , la seccion Figura, 4. Creando zona de resolución inversa (2)

    http://geeks.ms/blogs/dmatey/archive/2007/01/16/basicos-configuraci-n-de-dns.aspx


    Problema solucionado ? :)  



    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    Buen dia amigo,

    Cree la zona tal y el registro tal y como indica el tutorial, pero luego al revisar el event viewer me aparece un mensaje numero 4521 con respecto al registro que cree y al iniciar el nslookup, se muestra server default pero no sale el nombre y al ejecutar el comando debug me dice que el dominio no existe.

    Porque?


    lunes, 30 de noviembre de 2009 13:28