none
EL servidor no es funcional RRS feed

  • Pregunta

  • Buenos dias, necesito ayuda sobre un error que me esta dando un servidor de la empresa desde hace unos dias.

    Es el controlador de dominio primario(hay otro secundario), y al intentar acceder a Usuarios y Equipos de Active Directory o en el Administrador de Politicas de Grupo, ne da el siguiente error: 

    He limpiado la cache de los DNS y he reiniciado el servicio pero no se soluciona, como unico lo he podido solucionar la primera vez que me dio el error fue reiniciando el servidor.

    Esta es la segunda vez que me da el error, y ya me empieza a preocupar. 

    Como antivirus tiene instalado el Nod 32

    He instalado hace poco actualizaciones que se distribuyen a traves de un servidor de WSUS que tenemos en la empresa y nose si alguna actualizacion puede haber provocado ese problema.

    SI alguien ha tenido el mismo problema y a conseguido solucionarlo Agradeceria mucho una ayudita

    gracias de antemano

    martes, 8 de mayo de 2012 9:45

Respuestas

  • Hola,

    Deberías dar algo más de información como por ejemplo la versión de cada Windows de cada DC (con el Service Pack que tenga), si hay errores en el Visor de sucesos de los equipos, si la replicación de los DCs es correcta, etc.


    Saludos,

    Marc
    Microsoft Certified System Administrator 2003
    Microsoft Certified System Engineer 2003
    Microsoft Certified Solutions Associate 2008 Core
    Microsoft Certified IT Professional: Enterprise Administrator, Enterprise Messaging Administrator, Lync Server Administrator 2010
    MCC: Microsoft Community Contributor
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    martes, 8 de mayo de 2012 10:42
    Moderador
  • Corre un dcdiag /v del servidor mientras esta pasando el problema y postea el resultado aqui por favor a ver si podemos ver algo.

    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP:Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos

    martes, 8 de mayo de 2012 11:43
    Moderador
  • Revisa que el servidor sea Global Catalog y también ejecuta esto

    dnslint /ad /s localhost /v

    Y pon por aquí los resultados


    Saludos,

    Marc
    Microsoft Certified System Administrator 2003
    Microsoft Certified System Engineer 2003
    Microsoft Certified Solutions Associate 2008 Core
    Microsoft Certified IT Professional: Enterprise Administrator, Enterprise Messaging Administrator, Lync Server Administrator 2010
    MCC: Microsoft Community Contributor
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    martes, 8 de mayo de 2012 14:30
    Moderador
  • Buenos dias,

    Antes que todo perdon por la tardanza, al ser un problema que pasa cada cierto tiempo podria ser un tema de performance , el error 81 quiere decir (Server Down). Yo atacaria el problema por varios lados,

    1 . Eventos en Sistema, aplicacion , Directory Services al momento de la falla.
    2 . Monitorear la performance utilizando Performance monitor tambien podria ayudar

    Creo que este tipo de problemas es dificil tratarlo desde un foro por la cantidad de causas que puede tener, y por que es necesario analizar el comportamiento al momento de presentarse el problema, si puedes subir los logs de Sistema , Aplicacion y directory services exportados como TXT y decirme cual fue la fecha de la ultima ocurrencia puedo intentar mirarlos por ti a ver si veo algo.


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP:Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos

    jueves, 10 de mayo de 2012 0:25
    Moderador
  • Hola Yeray,

    Por lo que comentas pareciera ser que al momento del problema a nivel de conectividad el servidor no se puede comunicar ni con si mismo, por eso da el error 81 que quiere decir SERVER DOWN, al ejecutar el dcdiag, y mismo facha el LDAP query al puerto 389 con el comando DNSLINT. Este tipo de problemsa suelen deberse a problemas de performance, es un tanto complicado poder ayudarte por este medio, ya que lo ideal seria configurar performance monitor, y analizar si algun recurso de kernel esta fallando, quizas fallas con la tarjeta de red ...

    En caso de que tengas contrato con Microsoft te aconsejaria abrir un incidente de manera de poder tener ayuda correcta, ya que como te decia es dificil hacer troubleshooting desde aqui.

    Para comenzar te recomendaria que corras un performance monitor desde ahora hasta que falle el servidor y analizes el mismo para ver el consumo de recursos y si algo esta siendo consumido en su totalidad en el momento del incoveniente, por otro lado actualizar drivers de red, quizas remover el antivirus a modo de prueba tambien podria darte alguna pista.

    De manera proactiva te recomendaria

    1 . Remueve el antivirus, teniendo en cuenta que la conectividad contra el servidor mismo falla, podria ser una posibilidad
    2 . Actualiza los drivers de red a la ultima version disponible

    Luego de estos dos pasos deberias reiniciar el servidor para aplicar los cambios, y por las dudas dejaria configurado Performance Monitor .... por si llegara a pasar nuevamente el incoveniente.

    3 . Luego de los dos pasos anteriores configuraria Performance Monitor para monitorear los principales Subsistemas, CPU, DISCO, Memoria , Red ...

    Para configurar el performance monitor puedes ejecutar la siguiente linea, la cual creara un archivo llamado con el nombre del computador en la ruta c:\perflogs con un tamaño maximo de 250 MB y creando archivos adicionales al alcanzar este tamaño.

    1. Correr el siguiente commando  “Logman.exe create counter %computername% -o "c:\perflogs\%computername%.blg" -f bincirc -v mmddhhmm -max 250 -c "\LogicalDisk(*)\*" "\Memory\*" "\Network Interface(*)\*" "\Paging File(*)\*" "\PhysicalDisk(*)\*" "\Processor(*)\*" "\Process(*)\*" "\Redirector\*" "\Server\*" "\System\*"  -si 00:00:15
    2. Para iniciar el contador correremos  “Logman start “%computername%”

    Luego de que pase el problema te recomendaria chequear la performance del servidor, el sintoma que describes generalmente se asocia a performance del sistema operativo ...

    Para analizar el log de performance de manera automatica puedes utilizar PAL de Codeplex http://pal.codeplex.com/

    De
    todas maneras mi recomendacion es que abras un caso con microsoft para obtener ayuda personalizada en tu incoveniente.


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP:Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos


    jueves, 17 de mayo de 2012 10:45
    Moderador

Todas las respuestas

  • Hola,

    Deberías dar algo más de información como por ejemplo la versión de cada Windows de cada DC (con el Service Pack que tenga), si hay errores en el Visor de sucesos de los equipos, si la replicación de los DCs es correcta, etc.


    Saludos,

    Marc
    Microsoft Certified System Administrator 2003
    Microsoft Certified System Engineer 2003
    Microsoft Certified Solutions Associate 2008 Core
    Microsoft Certified IT Professional: Enterprise Administrator, Enterprise Messaging Administrator, Lync Server Administrator 2010
    MCC: Microsoft Community Contributor
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    martes, 8 de mayo de 2012 10:42
    Moderador
  • Hola Marc, se me pasaron algunos detalles importantes.

    El sistema operativo en los dos es Windows server 2008 R2 enterprise con service pack 1.

    EN el visor de sucesos hay varias cosas que me llaman la atencion, las pongo por aqui a ver si me puede echar una mano:

    Esta es una de ellas, hay muchisimas entradas con este error cada 10 segundos como se ve en la imagen.

    Este es otro de los errores.

    Tengo tambien montadas varias maquinas virtuales en un cluster entre los dos servidores bajo Hyper-V .

    Alguna idea de lo que puede haber pasado?

    saludos


    martes, 8 de mayo de 2012 11:11
  • Corre un dcdiag /v del servidor mientras esta pasando el problema y postea el resultado aqui por favor a ver si podemos ver algo.

    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP:Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos

    martes, 8 de mayo de 2012 11:43
    Moderador
  • Hola Sebastian,

    He ejecutado lo que me has comentado y el resultado es el siguiente: 

    Realizando instalación inicial:
       Intentando encontrar el servidor principal...
       * Comprobando que el equipo local servpth1 sea un servidor de directorio.
       Servidor principal = servpth1
       * Conectándose al servicio de directorio en el servidor servpth1.
       Error en la búsqueda de atributos con capacidad de búsqueda LDAP en el
       servidor servpth1. Valor devuelto = 81


    martes, 8 de mayo de 2012 12:23
  • Revisa que el servidor sea Global Catalog y también ejecuta esto

    dnslint /ad /s localhost /v

    Y pon por aquí los resultados


    Saludos,

    Marc
    Microsoft Certified System Administrator 2003
    Microsoft Certified System Engineer 2003
    Microsoft Certified Solutions Associate 2008 Core
    Microsoft Certified IT Professional: Enterprise Administrator, Enterprise Messaging Administrator, Lync Server Administrator 2010
    MCC: Microsoft Community Contributor
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    martes, 8 de mayo de 2012 14:30
    Moderador
  • Buenas tardes, he tenido que reiniciar el servidor y se ha resuelto temporalmente el tema como la primera vez, intente ejecutar lo que me dices marc pero no esta instalada la aplicacion.

    TAmbien he descubierto que el error de origen ap_collector tiene que ver con el firewire wachtguard que tenemos en la empresa, y creo que por ahi no viene el problema.

    a ver si sigo investigando y descubro algo mas, de momento despues del reinicio parece que esta bien pero no quiero arriesgarme a que siga dando este error y tener que estar reiniciando cada dos por tres el servidor.

    si me siguen echando una mano se los agradezco a ver si consigo solucionar este problema


    YeraY

    martes, 8 de mayo de 2012 16:07
  • Buenos dias,

    Antes que todo perdon por la tardanza, al ser un problema que pasa cada cierto tiempo podria ser un tema de performance , el error 81 quiere decir (Server Down). Yo atacaria el problema por varios lados,

    1 . Eventos en Sistema, aplicacion , Directory Services al momento de la falla.
    2 . Monitorear la performance utilizando Performance monitor tambien podria ayudar

    Creo que este tipo de problemas es dificil tratarlo desde un foro por la cantidad de causas que puede tener, y por que es necesario analizar el comportamiento al momento de presentarse el problema, si puedes subir los logs de Sistema , Aplicacion y directory services exportados como TXT y decirme cual fue la fecha de la ultima ocurrencia puedo intentar mirarlos por ti a ver si veo algo.


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP:Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos

    jueves, 10 de mayo de 2012 0:25
    Moderador
  • Hola Sebastian, he tenido bastante lio y no he podido comentar nada durante este tiempo.

    Ahora mismo acabo de volver a tener el problema, desde el domingo que reinicie el servidor no había vuelto a suceder.

    He intentando mirar el visor de eventos pero no consigo ver nada que me aclare la situación.

    En apliacion tengo muchisimos eventos de error de ap_collector que he visto que es del wachtguard, osea que no creo que eso sea el problema.

    En sistema tengo errores de failoverclustering que supongo que son por el error del servidor, y al tener un cluster para las maquinas virtuales montado da el siguiente error:

    El volumen compartido de clúster 'Volume2' ('Disco de clúster 4') ya no está disponible en este nodo debido a 'STATUS_BAD_NETWORK_PATH(c00000be)'. Todas las operaciones de E/S se pondrán en cola temporalmente hasta que se restablezca una ruta de acceso al volumen.

    Tambien tengo mas errores de origen iScsiPrt ; Error al configurar el portal del iniciador. El estado del error se indica en los datos de volcado.

    de GroupPolicy : No se pudo procesar la directiva de grupo. Windows no pudo obtener el nombre del controlador de dominio. Esto se puede deber a un error en la resolución de nombres. Compruebe que el Sistema de nombres de dominio (DNS) esté configurado y que funcione correctamente.

    Este por lo que veo hace referencia al DNS pero he mirado y esta bien configurado

    Luego vuelvo a tener errores en Servicios Web de Active directory 

    ADWS : Servicios web de Active Directory no pudo determinar si el equipo es un servidor de catálogo global. ID(1206)

    EN aplicacion tengo tambien una advertencia :

    Windows-CertificateServicesClient-AutoEnrollment id(64) :  El certificado para Sistema local con huella digital "codigo" está a punto de expirar o ya expiró.

    Mirando en eventos administrativos tambien veo un error :

    OCS WMI Event Provider id (1027) 

    La devolución de llamada del temporizador del proveedor de eventos de WMI no pudo recuperar la configuración de una clase. Se volverá a intentar.

    Nombre de la clase: MSFT_SIPLocationContactsMapping
    Inténtelo de nuevo en 300000 milisegundos
    Código del error: 8007203A

    a ver si con esto sirve de algo y se puede aclarar algo.

    muchas gracias


    YeraY

    miércoles, 16 de mayo de 2012 9:22
  • he pasado un dcdiag y el resultado es el siguiente:

    C:\Users\administrador.tornea>dcdiag

    Diagnóstico del servidor de directorio

    Realizando instalación inicial:
       Intentando encontrar el servidor principal...
       Servidor principal = serv1
       Error en la búsqueda de atributos con capacidad de búsqueda LDAP en el
       servidor serv1. Valor devuelto = 81


    YeraY

    miércoles, 16 de mayo de 2012 13:59
  • He pasado el dnslint /ad /s localhost /v que me comenta Marc Salvador y el resultado que me ha dado es el siguiente:

    DNSLint will attempt to verify the
    DNS entries used in AD replication

    Using 127.0.0.1 for LDAP
    DNSLint will check if the local system can
    resolve the CNAME and glue (A) records
    used for Active Directory forest replication
    using its locally configured DNS server(s)

    This process may take several minutes to complete...

    Finding the name of the root of the AD forest...not found

    LDAP query to speficied LDAP server on TCP port 389 failed
    Servidor inactivo


    LDAP query to speficied LDAP server on TCP port 389 failed
    LDAP server specified appears to be down

    Specify a different LDAP server and run the command again

    Si pueden echarme una mano con estos datos que les he pasado se los agradecería mucho porque este problema me tiene bastante preocupado, y no reo que sea bueno reiniciar el servidor(con todo lo que conlleva) cada 2-3 dias verdad?

    gracias


    YeraY

    jueves, 17 de mayo de 2012 7:53
  • Hola Yeray,

    Por lo que comentas pareciera ser que al momento del problema a nivel de conectividad el servidor no se puede comunicar ni con si mismo, por eso da el error 81 que quiere decir SERVER DOWN, al ejecutar el dcdiag, y mismo facha el LDAP query al puerto 389 con el comando DNSLINT. Este tipo de problemsa suelen deberse a problemas de performance, es un tanto complicado poder ayudarte por este medio, ya que lo ideal seria configurar performance monitor, y analizar si algun recurso de kernel esta fallando, quizas fallas con la tarjeta de red ...

    En caso de que tengas contrato con Microsoft te aconsejaria abrir un incidente de manera de poder tener ayuda correcta, ya que como te decia es dificil hacer troubleshooting desde aqui.

    Para comenzar te recomendaria que corras un performance monitor desde ahora hasta que falle el servidor y analizes el mismo para ver el consumo de recursos y si algo esta siendo consumido en su totalidad en el momento del incoveniente, por otro lado actualizar drivers de red, quizas remover el antivirus a modo de prueba tambien podria darte alguna pista.

    De manera proactiva te recomendaria

    1 . Remueve el antivirus, teniendo en cuenta que la conectividad contra el servidor mismo falla, podria ser una posibilidad
    2 . Actualiza los drivers de red a la ultima version disponible

    Luego de estos dos pasos deberias reiniciar el servidor para aplicar los cambios, y por las dudas dejaria configurado Performance Monitor .... por si llegara a pasar nuevamente el incoveniente.

    3 . Luego de los dos pasos anteriores configuraria Performance Monitor para monitorear los principales Subsistemas, CPU, DISCO, Memoria , Red ...

    Para configurar el performance monitor puedes ejecutar la siguiente linea, la cual creara un archivo llamado con el nombre del computador en la ruta c:\perflogs con un tamaño maximo de 250 MB y creando archivos adicionales al alcanzar este tamaño.

    1. Correr el siguiente commando  “Logman.exe create counter %computername% -o "c:\perflogs\%computername%.blg" -f bincirc -v mmddhhmm -max 250 -c "\LogicalDisk(*)\*" "\Memory\*" "\Network Interface(*)\*" "\Paging File(*)\*" "\PhysicalDisk(*)\*" "\Processor(*)\*" "\Process(*)\*" "\Redirector\*" "\Server\*" "\System\*"  -si 00:00:15
    2. Para iniciar el contador correremos  “Logman start “%computername%”

    Luego de que pase el problema te recomendaria chequear la performance del servidor, el sintoma que describes generalmente se asocia a performance del sistema operativo ...

    Para analizar el log de performance de manera automatica puedes utilizar PAL de Codeplex http://pal.codeplex.com/

    De
    todas maneras mi recomendacion es que abras un caso con microsoft para obtener ayuda personalizada en tu incoveniente.


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP:Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos


    jueves, 17 de mayo de 2012 10:45
    Moderador
  • Buenos dias de nuevo,

    me han aconsejado pasar los 5 roles FSMO al DC secundario y despromocionar el controlador primario y dejarlo unos dias en funcionamiento a ver si vuelve a dar el error, pero nose hasta que punto sera eso efectivo.

    Me podrian decir si eso tienen algun efecto sobre el trabajo o perdida de datos o configuracion del directorio activo porque no lo he hecho porque no estoy seguro.

    De todas maneras antes de hacerlo voy a comprobar lo del perfomance monitor que me comentas Sebastian a ver por ahi logro sacar algo mas de informacion.

    Gracias 


    YeraY

    martes, 22 de mayo de 2012 10:22
  • amigo, como te fue cual fue la solución final, me esta pasando exactamente lo mismo....
    sábado, 16 de abril de 2016 15:27