none
Error acceso a DC Secundario RRS feed

  • Pregunta

  • Buenas tardes a todos:

    Me encomiendo a la sabiduría de todos vosotros para que tratar de solventar un problema que tengo desde ayer. En primer lugar os expongo la red que tengo:

    5 sedes conectadas mediante VPN en rangos 192.168.10.X, 192.168.12.X, 192.168.14.X, 192.168.16.X, 192.168.18.X en base a un mismo dominio.

    En cada una de las sedes existe un controlador de dominio, todos replican hacia y desde dos de estos DC, todos y cada uno de ellos son servidores de DNS para su red, comprobado que la configuración TCP/IP es correcta siendo ellos mismos sus propios DNS server.

    Están configuradas las zonas y sitios funcionando hasta el momento sin ningún problema.

    Hoy al revisar el DC Principal me he encontrado que desde esta madrugada se repiten los siguientes eventos: 1566, 1311 y 1865.

    Esto está provocando los siguientes errores:

    1- Desde la red donde se encuentra el DC Principal (10.X) no se puede acceder a la base de datos SQL mediante el Management del servidor DC de la red 12.X. Esto ocurre desde el DC y desde otros dos servidores, pero sin embargo se puede acceder desde otros dos servidores y desde cualquier equipo de escritorio.

    Se puede acceder a los recursos compartidos, hacer ping tanto a su IP como a su nombre, se puede acceder a SQL en otro servidor de la misma red. 

    También es posible conectarse mediante VNC a cualquier equipo desde cualquiera de las dos redes, no así iniciar sesión mediante RD entre los servidores DC.

    2- Desde el DC de la red 12.X no se puede acceder a los recursos compartidos del servidor DC principal situado en la red 12.X, y deja acceder a la raíz de los otros dos servidores (que comentaba en el error 1) pero sin entrar en subcarpetas. Desde el resto de equipos (tanto servidores como escritorio) se puede acceder a dichos servidores y sus recursos compartidos.

    3- Desde el DC de la red 12.X se permite iniciar sesión a SQL de la red 10.X mediante Management pero muestra el siguiente error y no es posible realizar ninguna acción:

    "An exception occurred while executing a Transact-SQL statement or batch. Error en el nivel del transporte al recibir los resultado del servidor. (provider: Proveedor de TCP, error: 0 - El nombre de red especificado ya no está disponible) (Microsoft SQL Server, Error:64)"

    4- Desde dos servidores (no DC) de la red 10.X existe el mismo problema, pero desde los otros dos restantes el funcionamiento es normal.

    5- Al revisar la configuración Dominios y confianzas de Active Directory aparece el siguiente error:

    "No está disponible la información de configuración que describe esta organización. El servidor no es funcional."

    Una vez cerrado en la consola no se muestra el dominio. Al tratar de ver el maestro de operaciones marca ERROR donde debería aparecer el servidor DC Principal. Si intentas cambiar el servidor de directorio, el apartado actual aparece vacío y si seleccionas uno para realizar el cambio la consola se bloquea sin responder y sin llegar a aplicar los cambios.


    Que se puede hacer y me resulta bastante extraño:

    No existe ningún problema entre las redes 10, 14, 16 y 18 todas las conexiones en ambas direcciones son correctas (replicación AD, conexión remota, recursos compartidos, etc.).

    No existe ningún problema entre las redes 12, 14, 16 y 18 todas las conexiones en ambas direcciones son correctas (replicación AD, conexión remota, recursos compartidos, etc.).

    Que he probado hasta ahora:

    1- Revisado servidor DNS en todos los DC, todos resuelven correctamente desde y hacía cualquiera de las redes.

    2- Revisado Firewall de Windows, he realizado pruebas teniendo desactivado todos los Firewall, mismo resultado.

    3- Revisado que los siguientes servicios estaban iniciados correctamente:

         - Replicación DFS

         - Net Logon

         - Servidor DNS

         - Servicios de dominio de Active Directory

    4- Revisada configuración tarjetas de red.

    5- Revisada configuración en Sitios y servicios de Active Directory.

    Bueno, creo que en líneas generales eso es todo, me dejo alguna cosa pero no recuerdo más ahora mismo. Disculpad por el tocho y espero que alguien pueda echarme un cable con esto ya que no soy capaz de dar con la solución. Por descontado que puedo facilitar cualquier info adicional que me solicitéis. 

    Disculpad pero no he podido agregar enlaces ni capturas.

    Gracias de antemano.


    viernes, 12 de enero de 2018 16:44

Respuestas

  • Hola Omar, muchos muchos datos, pero faltan algunos fundamentales :)

    Pones que salen los errores 1566, 1311 y 1865 pero si no pones el dato Origen de cada uno es imposible saber algo. Cada origen maneja su propia secuencia de IDs y como te imaginarás cada uno es algo totalmente diferente

    Hay algo que no queda claro ¿en el sitio principal hay uno sólo o dos DCs?

    Desde el punto de vista redes hay que verificar conectividad y eventualmente acceso a recursos compartidos.

    Desde el punto de vista Active Directory hay que ver el tema replicación

    Algo totalmente diferente y que deberías tratar en el foro del mismo son los problemas de SQL

    También es importante cuando dices "no se puede acceder a" que aclares cuál es textualmente el error que da, porque eso da una pista de por dónde puede venir el problema. Lo mismo en cuanto al acceso a subcarpetas ¿y a otras compartidos?

    Tampoco aclara mucho cuando dices "la configuración está bien", no lo tomes a mal pero lo que algunos consideran "bien" en realidad no es así. Datos más que impresiones :)

    Sería útil se pudiera acceder a capturas de pantalla o esquemas de conexión, pero si el foro no te lo permite por no haber verificado la cuenta se soluciona fácilmente: pones la captura en algún sitio público que te permita compartir, tipo Onedrive, y luego pegas por acá el enlace "disfrazándolo" por ejemplo con un caracter espacio que todos nos damos cuenta que hay que sacar :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 12 de enero de 2018 18:34
    Moderador