none
DNS no puede conectar con active directory RRS feed

  • Pregunta

  • Buenas, tras un reinicio inesperado del controlador del dominio principal (Un windows 2003 server), aparecen los siguientes errores: 

    Registro de servidor DNS: origen: DNS Sucesos 4000, y 4013, (los da periodicos cada hora mas o menos). (pone algo de que no ha podido abrir active directory...)

    Registro de directorio: Origen NTDS General:, Categoria Catalago general Sucesos 1655 y 1126

    Registro de sistema: Origen Netlogon: 4 sucesos 5781, en el detalle pone algo de que no encuentra  Nomdominio.local, DomainDnsZones.Nomdominio.local, ForestDnsZones.Nomdominio.local, y Tapi3Directory.Nomdominio.local, ????, he ido a la configuacion dns, y no hay ninguna zona definida, ni ningun objeto ¿por que se han borradooo???. despues tambien aparece el error de Lsasrv suceso 40960.

    Registro de aplicacion: Origen Userenv, Suceso 1053, cada cinco minutos..

    Alguien tiene una solucion??, es el servidor ppal, y queremos poner una maquina nueva como servidor del dominio adicional.., pero con estos errores no deja unirse al active directory del PDC, aunque el sistema a nivel de autentificar usuarios en la red para los recursos compartidos de este, si funciona.

    Si necesitais el detalle de alguno de los errores, tambien lo puedo mandar. Muchas gracias.

     

     

     

     

    viernes, 26 de enero de 2007 21:43

Todas las respuestas

  • Ponle el SP1 si no se lo has puesto ya y actualizalo.

    Asegurate de que el DC se tiene asi mismo como dns primario y que no tiene ningun dns secundario limpia los visores de sucesos y reinicia.

    Si no se arregla aso, me tendras que poner los textos del 4000 y 4013, puede ser por que hayais tocado la auditoria del sistema y se hayan llenado los event logs, o por que hayais tocado los permisos de las carpetas.

    Un saludo

    *******************************************************************************************************************

    Colabora con el foro: Si la respuesta te es de utilidad marca la pregunta como respondida.

    *******************************************************************************************************************

    Daniel Matey.

    MVP

    MCSE, MCSA, MCSD, MCDBA.

    Blog: http://geeks.ms/blogs/dmatey

    sábado, 27 de enero de 2007 8:54
  • Gracias por tu respuesta Daniel, pero no ha funcionado, te mando lo que me has pedido junto con el detalle de registros del sistema. Saludos.

    Registro de Servidor DNS

    4000:El servidor DNS no puede abrir Active Directory. Este servidor DNS está configurado para obtener y usar información del directorio para esta zona y no puede cargarla sin él. Compruebe que Active Directory está funcionando correctamente y vuelve a cargar la zona. Los datos del suceso expresan el código de error.

    4013: El servidor DNS no puede abrir Active Directory. Este servidor DNS está configurado para utilizar información del servicio de directorio y no puede operar sin acceso al directorio. El servidor DNS esperará a que se inicie el directorio. Si se inicia el servidor DNS y no se ha registrado el suceso apropiado, entonces el servidor DNS esperará a que se inicie el directorio.

    Registro de sistema:

    netlogon 5773: El siguiente servidor DNS que tiene privilegios sobre los registros del ubicador del controlador de dominio DNS no admite actualizaciones DNS dinámicas:

    Dirección IP del servidor DNS: 150.128.100.201

    Código de respuesta devuelto (RCODE): 4

    Código de estado devuelto: 9004

    ACCIÓN DEL USUARIO

    Configure el servidor DNS para que permita actualizaciones dinámicas de DNS o agregue manualmente los registros DNS desde el archivo '%SystemRoot%\System32\Config\Netlogon.dns' a la base de datos DNS.

    lsasrv 40960: El Sistema de seguridad detectó un error de autenticación del servidor LDAP/NTSERV1.MARINER2.local/MARINER2.local@MARINER2.local. El código de error del protocolo de autenticación Kerberos era "El inicio de sesión intentado no es válido. Esto se debe a un nombre de usuario o a información de autenticación incorrectos.

    (0xc000006d)".

     

    sábado, 27 de enero de 2007 16:21
  •  

    Gracias por tu respuesta Daniel, pero no ha funcionado, te mando lo que me has pedido junto con el detalle de registros del sistema. Saludos.

    Registro de Servidor DNS

    4000:El servidor DNS no puede abrir Active Directory. Este servidor DNS está configurado para obtener y usar información del directorio para esta zona y no puede cargarla sin él. Compruebe que Active Directory está funcionando correctamente y vuelve a cargar la zona. Los datos del suceso expresan el código de error.

    4013: El servidor DNS no puede abrir Active Directory. Este servidor DNS está configurado para utilizar información del servicio de directorio y no puede operar sin acceso al directorio. El servidor DNS esperará a que se inicie el directorio. Si se inicia el servidor DNS y no se ha registrado el suceso apropiado, entonces el servidor DNS esperará a que se inicie el directorio.

    Registro de sistema:

    netlogon 5773: El siguiente servidor DNS que tiene privilegios sobre los registros del ubicador del controlador de dominio DNS no admite actualizaciones DNS dinámicas:

    Dirección IP del servidor DNS: 150.128.100.201

    Código de respuesta devuelto (RCODE): 4

    Código de estado devuelto: 9004

    ACCIÓN DEL USUARIO

    Configure el servidor DNS para que permita actualizaciones dinámicas de DNS o agregue manualmente los registros DNS desde el archivo '%SystemRoot%\System32\Config\Netlogon.dns' a la base de datos DNS.

    lsasrv 40960: El Sistema de seguridad detectó un error de autenticación del servidor LDAP/NTSERV1.MARINER2.local/MARINER2.local@MARINER2.local. El código de error del protocolo de autenticación Kerberos era "El inicio de sesión intentado no es válido. Esto se debe a un nombre de usuario o a información de autenticación incorrectos.

    (0xc000006d)".

     


    sábado, 27 de enero de 2007 18:52