none
Problema "aplicando la configuracion del sistema" cuando intento meter un windows server 2008 a un dominio RRS feed

  • Pregunta

  • saludos

    el problema que tengo es que administro un servidor windows server 2008 r2 con roles de controlador de dominio y directorio activo, sql server para un aplicativo consultado en red. llevaba trabajando 3 años sin problemas  pero de un momento a otro empezó a colgarse.

    se reviso temas de virus, bloquee acceso remoto, retire acceso a archivos compartidos, entre otras medidas.  ademas cree una tarea programada para que el servidor se reiniciara en la madrugada. todo esto porque pensé que el servicio sql server instalado en el servidor estaba comiendose todos los recursos. hasta eh pensado comprar mas memoria.pero aun siguen los problemas y me toca apagarlo forzado cuando se cuelga. siguiendo investigando encontré que a otros usuarios le manifiesta este mensaje inicial "

    Problema "aplicando la configuracion del sistema" cuando intento meter un windows server 2008 a un dominio

    no había prestado atencion a ese mensaje pero si veia que cuando se colgaba no pasaba de ahí . revisando en foros me dicen que puede ser tema del controlador de dominio. si había visto ciertos errores de dc y ac pero viendo que trabaja bien no los quise tocar ya que mis conocimientos en server no son muy avanzados.

     encontré una recomendación de la creación de zona inversa, situación que no esta configurada en el servidor.

    es posible que un daño en el dc, cuelge un servidor tanto para que ni el administrador pueda entrar a la maquina?

    pueden ayudarme con esto?

    gracias

    domingo, 6 de diciembre de 2015 2:23

Respuestas

  • [Guillermo] Respondo entre líneas

    Hola te contesto en orden de dudas
    Hola ramoju, te hago algunos comentarios sobre la situación:

    - Tener en la misma máquina Controlador de Dominio y SQL es una muy mala configuración. SQL tiende a usar toda la memoria posible, y seguramente está afectando a los otros roles

    Es correcta tu apreciación.  Por temas  económicos se hizo así y creo que no se podrá cambiar. Lo extraño es que llevaba 3 años funcionando correctamente

    [Guillermo] Deberías controlar el uso de memoria, y memoria disponible, ya que dependiendo de SQL, y cómo se hagan las consultas el consumo de memoria que va a tener puede ser muy grande. Y si se queda sin memoria, normalmente tiene los síntomas que dices, parece colgarse, o demora varios minutos en responder, o inclusive deja de responder

    - Dices "bloquee el acceso remoto". Un Controlador de Dominio no debería, tanto por seguridad como por configuración, proveer acceso remoto. Un Controlador de Dominio con más de una interfaz de red trae problemas

    Es cierto  también. Pero solo se había habilitado el acceso remoto a dos personas, validándose por directorio activo. Además el servidor no está de frente a internet, él está configurado con regla  por  medio de un router que da una función mínima de cortafuegos en sus características

    [Guillermo] El efecto es exactamente el mismo sean 2 o 200 :) El problema es tener más de una interfaz, además del riesgo de seguridad grave

    - No puedes quitar el acceso a archivos compartidos en un Controlador de Dominio, es algo que necesita, para nombrarte sólo algo, para que los clientes puedan acceder a la carpeta donde están las GPOs
    Lo que quite fueron unas carpetas compartidas con archivos de Excel y Word. Esos archivos fueron colocados en un disco duro e red.

    [Guillermo] Lo importante es no deshabilitar el acceso a carpetas compartidas pues los clientes deben poder acceder a SYSVOL

    - Las máquinas unidas, o a unir, a un AD, requieren tener configurado como DNS, únicamente, a los Dos que resuelven el Dominio, nunca uno de Internet, ISP, Google, etc.

    Bueno ahí tengo configurado en el servidor las ips de los dos proveedores de internet (porque el router es multiwan). La duda que tengo si solo pongo la misma ip del servidor o la 127.0.0.1

    [Guillermo] Ese es un error muy grave :) Todas las máquinas que pertenecen a un Dominio AD deben tener configurado para usar como DNS *únicamente* a el o los Controladores de Dominio que tengan DNS. Nunca a DNSs externos. Para que resuelva Internet, en el DNS de Controlador de Dominio debes configurar Reenviadores

    - El funcionamiento de AD no requiere zona inversa en DNS, trabaja perfectamente sin esa información

    El comando nslookup no me resuelve le nombre del servidor. Según he leído en foros es por no tener configurado la zona inversa. Ahí esta otra duda

    [Guillermo] AD no requiere ni necesita zona inversa, y no trae ningún problema en el Dominio

    - Que una máquina se "cuelgue" puede ser por muchos motivos, mala configuración, falta de recursos, servicios, problemas de hardware, y muchos más

    Se hizo test de memorias, raid, virus (varios y diferentes herramientas) disco duro. Lo único extraño es que veces h encontrado al servidor si memoria física disponible pero funcionando, el monitor de recursos

    [Guillermo] Ya está identificado el problema casi definitivamente :) Tienes dos problemas que suelen traer esos problemas:
    - Incorrecta configuración DNS
    - El SQL se "come" toda la memoria (Consulta en el foro SQL, dando detalles, a ver si te pueden ayudar a optimizar uso de memoria

    - Si habías visto errores de AD, y no fueron solucionados por un tiempo, eso puede estar agravando la situación, y por supuesto complicando cada vez más la resolución de problemas

    Los problemas de AD datan desde 15 mayo pero solo hasta a octubre empezaron lo cuelgues. No sé si tenga que ver

    [Guillermo] Inicia una pregunta separada de esta a ver si puedes resolver los problemas de AD. Datos importantes para que aportes, versión de SO, que es el único DC, y del visor de eventos los errores relacionados indicando *solamente* Origen y ID de Evento (con estos dos datos ya se pueden investigar, no pegues todo el contenido del cada evento, que luego leerlo es una pesadilla :)



    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M viernes, 11 de diciembre de 2015 16:36
    • Marcado como respuesta Moderador M miércoles, 16 de diciembre de 2015 19:00
    jueves, 10 de diciembre de 2015 21:46
    Moderador

Todas las respuestas

  • Hola "ramoju" como estas,

    Para poder darte una ayuda necesitamos de algunos datos, por ejemplo:

    1 - Desde cuando sucede esto ? se realizaron cambios.
    2 - El server tiene los 5 FMSO alojados ?
    3 - El server DC tiene SQL instalado ?
    4 - Cuantos DCs tienes ? estan en el mismo sitio.
    5 - Tienes algun backup de algun DC ?
    6 - Cuantos dominios tienes ?
    7 - El server es físico o VM ?
    8 - De que manera se cuelga ? lanza algun mensaje, se congela la pantalla, pantalla negra/azul.
    9 - Que sucede cuando haces logon con el usuario Administrator ?

    Acciones:

    1 - Instala el ultimo Service Packe y updates.
    2 - Postea todas las teras que realizastes.
    3 - Intenta hacer logon con otro usuario administrator o no, que sucede.
    4 - Si es un server físico, desde website de fabricante descarga el ultimo diagnosticador y ejecútalo.
    5 - Desde event viewer verifica los errores con el # de event id y el source.

    Aplica:

    FIX: Stop Error "0x000000F4" occurs when an application creates a process in a cross-session manner
    https://support.microsoft.com/en-us/kb/2876900

    Windows Server 2008 R2 setup log file locations
    https://support.microsoft.com/en-us/kb/927521

    How to configure system failure and recovery options in Windows
    https://support.microsoft.com/en-us/kb/307973

    Windows Bugcheck Analysis
    http://social.technet.microsoft.com/wiki/contents/articles/6302.windows-bugcheck-analysis.aspx

    System Shutdown Reason Codes
    https://msdn.microsoft.com/en-us/library/windows/desktop/aa376885(v=vs.85).aspx

    Eespero sea de ayuda. Saludos.

    • Propuesto como respuesta Moderador M lunes, 7 de diciembre de 2015 17:53
    lunes, 7 de diciembre de 2015 1:54
  • saludos

    el problema que tengo es que administro un servidor windows server 2008 r2 con roles de controlador de dominio y directorio activo, sql server para un aplicativo consultado en red. llevaba trabajando 3 años sin problemas  pero de un momento a otro empezó a colgarse.

    se reviso temas de virus, bloquee acceso remoto, retire acceso a archivos compartidos, entre otras medidas.  ademas cree una tarea programada para que el servidor se reiniciara en la madrugada. todo esto porque pensé que el servicio sql server instalado en el servidor estaba comiendose todos los recursos. hasta eh pensado comprar mas memoria.pero aun siguen los problemas y me toca apagarlo forzado cuando se cuelga. siguiendo investigando encontré que a otros usuarios le manifiesta este mensaje inicial "

    Problema "aplicando la configuracion del sistema" cuando intento meter un windows server 2008 a un dominio

    no había prestado atencion a ese mensaje pero si veia que cuando se colgaba no pasaba de ahí . revisando en foros me dicen que puede ser tema del controlador de dominio. si había visto ciertos errores de dc y ac pero viendo que trabaja bien no los quise tocar ya que mis conocimientos en server no son muy avanzados.

     encontré una recomendación de la creación de zona inversa, situación que no esta configurada en el servidor.

    es posible que un daño en el dc, cuelge un servidor tanto para que ni el administrador pueda entrar a la maquina?

    pueden ayudarme con esto?

    gracias

    Hola ramoju, te hago algunos comentarios sobre la situción:

    - Tener en la misma máquina Controlador de Dominio y SQL es una muy mala configuración. SQL tiende a usar toda la memoria posible, y seguramente está afectando a los otros roles

    - Dices "bloquee el acceso remoto". Un Controlador de Dominio no debería, tanto por seguridad como por configuración, proveer acceso remoto. Un Controlador de Dominio con más de una interfaz de red trae problemas

    - No puedes quitar el acceso a archivos compartidos en un Controlador de Dominio, es algo que necesita, para nombrarte sólo algo, para que los clientes puedan acceder a la carpeta donde están las GPOs

    - Las máquinas unidas, o a unir, a un AD, requieren tener configurado como DNS, únicamente, a los DNSs que resuelven el Dominio, nunca uno de Internet, ISP, Google, etc

    - El funcionamiento de AD no requiere zona inversa en DNS, trabaja perfectamente sin esa información

    - Que una máquina se "cuelgue" puede ser por muchos motivos, mala configuración, falta de recursos, servicios, problemas de hardware, y muchos más

    - Si habías visto errores de AD, y no fueron solucionados por un tiempo, eso puede estar agravando la situación, y por supuesto complicando cada vez más la resolución de problemas

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M lunes, 7 de diciembre de 2015 17:54
    lunes, 7 de diciembre de 2015 10:58
    Moderador
  • Hola te contesto en orden de dudas
    Hola ramoju, te hago algunos comentarios sobre la situación:

    - Tener en la misma máquina Controlador de Dominio y SQL es una muy mala configuración. SQL tiende a usar toda la memoria posible, y seguramente está afectando a los otros roles

    Es correcta tu apreciación.  Por temas  económicos se hizo así y creo que no se podrá cambiar. Lo extraño es que llevaba 3 años funcionando correctamente

    - Dices "bloquee el acceso remoto". Un Controlador de Dominio no debería, tanto por seguridad como por configuración, proveer acceso remoto. Un Controlador de Dominio con más de una interfaz de red trae problemas

    Es cierto  también. Pero solo se había habilitado el acceso remoto a dos personas, validándose por directorio activo. Además el servidor no está de frente a internet, él está configurado con regla  por  medio de un router que da una función mínima de cortafuegos en sus características

    - No puedes quitar el acceso a archivos compartidos en un Controlador de Dominio, es algo que necesita, para nombrarte sólo algo, para que los clientes puedan acceder a la carpeta donde están las GPOs
    Lo que quite fueron unas carpetas compartidas con archivos de Excel y Word. Esos archivos fueron colocados en un disco duro e red.

    - Las máquinas unidas, o a unir, a un AD, requieren tener configurado como DNS, únicamente, a los Dos que resuelven el Dominio, nunca uno de Internet, ISP, Google, etc.

    Bueno ahí tengo configurado en el servidor las ips de los dos proveedores de internet (porque el router es multiwan). La duda que tengo si solo pongo la misma ip del servidor o la 127.0.0.1

    - El funcionamiento de AD no requiere zona inversa en DNS, trabaja perfectamente sin esa información

    El comando nslookup no me resuelve le nombre del servidor. Según he leído en foros es por no tener configurado la zona inversa. Ahí esta otra duda

    - Que una máquina se "cuelgue" puede ser por muchos motivos, mala configuración, falta de recursos, servicios, problemas de hardware, y muchos más

    Se hizo test de memorias, raid, virus (varios y diferentes herramientas) disco duro. Lo único extraño es que veces h encontrado al servidor si memoria física disponible pero funcionando, el monitor de recursos

    - Si habías visto errores de AD, y no fueron solucionados por un tiempo, eso puede estar agravando la situación, y por supuesto complicando cada vez más la resolución de problemas

    Los problemas de AD datan desde 15 mayo pero solo hasta a octubre empezaron lo cuelgues. No sé si tenga que ver

    jueves, 10 de diciembre de 2015 21:13
  • saludos cordiales. contesto todas las preguntas.

    los parches de seguridad estan al dia. lagunas actulizaciones desde que empezo el problema las he suspendido porque temo que no quiera arrancar luego.

    las tareas que me indiquen las estaré posteando

    gracias mil....

    Hola "ramoju" como estas,

    Para poder darte una ayuda necesitamos de algunos datos, por ejemplo:

    1 - Desde cuando sucede esto ? se realizaron cambios.

    Desde el 18 de octubre. No ha habido cambios

    2 - El server tiene los 5 FMSO alojados ?

    Servidor de archivos

    Directorio activo

    Servidor dns

    3 - El server DC tiene SQL instalado ?

    Si. Sql express 2008

    4 - Cuantos DCs tienes ? estan en el mismo sitio.

    Uno. Solo ese

    5 - Tienes algun backup de algun DC ?

    Si se hace backup completo diario en disco de red

    6 - Cuantos dominios tienes?

    Uno  solo

    7 - El server es físico o VM ?

    Es físico. Ibm x3400. Xeon.2,6 10 g ram dd 1t raid 1

    8 - De qué manera se cuelga? lanza algún mensaje, se congela la pantalla, pantalla negra/azul.

    Los usuarios quedan sin acceso a una aplicación que usa la base SQL. Me llaman y al tratar de entrar se queda pensando en “aplicando la configuración del sistema” a veces ha permitido apagarlo luego de casi 20 minutos. A veces me toca apagarlo bruscamente (porque esta en operación y los usuarios se desesperan) luego entro a modo de fallos y cierro bien el equipo. Luego inicia bien

    9 - Que sucede cuando haces logon con el usuario Administrator ?

    igual situacion de cuelgue. pero no es siempre

    jueves, 10 de diciembre de 2015 21:25
  • [Guillermo] Respondo entre líneas

    Hola te contesto en orden de dudas
    Hola ramoju, te hago algunos comentarios sobre la situación:

    - Tener en la misma máquina Controlador de Dominio y SQL es una muy mala configuración. SQL tiende a usar toda la memoria posible, y seguramente está afectando a los otros roles

    Es correcta tu apreciación.  Por temas  económicos se hizo así y creo que no se podrá cambiar. Lo extraño es que llevaba 3 años funcionando correctamente

    [Guillermo] Deberías controlar el uso de memoria, y memoria disponible, ya que dependiendo de SQL, y cómo se hagan las consultas el consumo de memoria que va a tener puede ser muy grande. Y si se queda sin memoria, normalmente tiene los síntomas que dices, parece colgarse, o demora varios minutos en responder, o inclusive deja de responder

    - Dices "bloquee el acceso remoto". Un Controlador de Dominio no debería, tanto por seguridad como por configuración, proveer acceso remoto. Un Controlador de Dominio con más de una interfaz de red trae problemas

    Es cierto  también. Pero solo se había habilitado el acceso remoto a dos personas, validándose por directorio activo. Además el servidor no está de frente a internet, él está configurado con regla  por  medio de un router que da una función mínima de cortafuegos en sus características

    [Guillermo] El efecto es exactamente el mismo sean 2 o 200 :) El problema es tener más de una interfaz, además del riesgo de seguridad grave

    - No puedes quitar el acceso a archivos compartidos en un Controlador de Dominio, es algo que necesita, para nombrarte sólo algo, para que los clientes puedan acceder a la carpeta donde están las GPOs
    Lo que quite fueron unas carpetas compartidas con archivos de Excel y Word. Esos archivos fueron colocados en un disco duro e red.

    [Guillermo] Lo importante es no deshabilitar el acceso a carpetas compartidas pues los clientes deben poder acceder a SYSVOL

    - Las máquinas unidas, o a unir, a un AD, requieren tener configurado como DNS, únicamente, a los Dos que resuelven el Dominio, nunca uno de Internet, ISP, Google, etc.

    Bueno ahí tengo configurado en el servidor las ips de los dos proveedores de internet (porque el router es multiwan). La duda que tengo si solo pongo la misma ip del servidor o la 127.0.0.1

    [Guillermo] Ese es un error muy grave :) Todas las máquinas que pertenecen a un Dominio AD deben tener configurado para usar como DNS *únicamente* a el o los Controladores de Dominio que tengan DNS. Nunca a DNSs externos. Para que resuelva Internet, en el DNS de Controlador de Dominio debes configurar Reenviadores

    - El funcionamiento de AD no requiere zona inversa en DNS, trabaja perfectamente sin esa información

    El comando nslookup no me resuelve le nombre del servidor. Según he leído en foros es por no tener configurado la zona inversa. Ahí esta otra duda

    [Guillermo] AD no requiere ni necesita zona inversa, y no trae ningún problema en el Dominio

    - Que una máquina se "cuelgue" puede ser por muchos motivos, mala configuración, falta de recursos, servicios, problemas de hardware, y muchos más

    Se hizo test de memorias, raid, virus (varios y diferentes herramientas) disco duro. Lo único extraño es que veces h encontrado al servidor si memoria física disponible pero funcionando, el monitor de recursos

    [Guillermo] Ya está identificado el problema casi definitivamente :) Tienes dos problemas que suelen traer esos problemas:
    - Incorrecta configuración DNS
    - El SQL se "come" toda la memoria (Consulta en el foro SQL, dando detalles, a ver si te pueden ayudar a optimizar uso de memoria

    - Si habías visto errores de AD, y no fueron solucionados por un tiempo, eso puede estar agravando la situación, y por supuesto complicando cada vez más la resolución de problemas

    Los problemas de AD datan desde 15 mayo pero solo hasta a octubre empezaron lo cuelgues. No sé si tenga que ver

    [Guillermo] Inicia una pregunta separada de esta a ver si puedes resolver los problemas de AD. Datos importantes para que aportes, versión de SO, que es el único DC, y del visor de eventos los errores relacionados indicando *solamente* Origen y ID de Evento (con estos dos datos ya se pueden investigar, no pegues todo el contenido del cada evento, que luego leerlo es una pesadilla :)



    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M viernes, 11 de diciembre de 2015 16:36
    • Marcado como respuesta Moderador M miércoles, 16 de diciembre de 2015 19:00
    jueves, 10 de diciembre de 2015 21:46
    Moderador
  • 1 - Desde el server ejecuta y postea "ipconfig /all".
    2 - Desde el server verifica tener todos los servicios automáticos ejecutandose.
    3 - Desde el server pon en off Windows Firewall tmp.
    4 - Desde el server desactiva el antivirus.
    5 - Detiene los servicio SQL tmp.
    6 - Desde event viewer verifica solo los errores y postea solo el numero de evento y el origen.
    7 - Desde un cliente inicia como sesión local, ejecuta y postea "ipconfig /all".
    8 - Desde un cliente realiza un ping al nombre del server.
    9 - Apaga el router tmp y prueba hacer logon.
    • Propuesto como respuesta Moderador M viernes, 11 de diciembre de 2015 16:36
    viernes, 11 de diciembre de 2015 15:21