Problema en WS2008R2 con DNS y AD - (KB982018)

Todas las respuestas

• 

  

  1

  Inicie sesión para votar

  Pablo, el error está en esta parte:

  ---------------------------------------------------------------
   * Active Directory LDAP Services Check

  El host

  ad78cd94-b6fd-4017-9e44-0c09adc69267._msdcs.ricardobujandasa.com no se

  pudo resolver en una dirección IP. Compruebe el servidor DNS, el DHCP,

  el nombre de servidor, etc.

  Error al comprobar la conectividad de LDAP y RPC. Compruebe la

  configuración del firewall.

  ......................... SERVER-2008 no superó la prueba Connectivity
  ---------------------------------------------------------------

  Y todo da para pensar en un problema con DNS

  Primero que nada verifica que el registro que nombra exista, y referencie la IP del servidor

  Para forzar la registración (si no estuviera) desde un CMD.EXE ejecutado como Administrador, ejecuta:

  NET STOP NETLOGON & NET START NETLOGON

   

  ---

  Guillermo Delprato - Buenos Aires, Argentina
  Visite Notas Windows Server
  MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  lunes, 9 de mayo de 2011 18:50

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Muchas gracias por contestar Guillermo, aparentemente si hay algun problema en el DNS.

   

  Purgue el Cache, NET STOP NETLOGON & NET START NETLOGON y se generaron los registros de msdcs.

   

  Pero luego de ejecutar dcdiag nuevamente obtengo lo siguiente.

   

  C:\Users\Administrador>DCDIAG /V

   Diagnóstico del servidor de directorio

   Realizando instalación inicial:

     Intentando encontrar el servidor principal...

     * Comprobando que el equipo local Server-2008 sea un servidor de directorio.

     Servidor principal = Server-2008

     * Conectándose al servicio de directorio en el servidor Server-2008.

     * Se identificó el bosque de AD.

     Collecting AD specific global data

        Iniciando prueba: Services

           * Checking Service: EventSystem

           * Checking Service: RpcSs

           * Checking Service: NTDS

           * Checking Service: DnsCache

           * Checking Service: DFSR

           * Checking Service: IsmServ

              El servicio IsmServ se detuvo en [SERVER-2008]

           * Checking Service: kdc

           * Checking Service: SamSs

           * Checking Service: LanmanServer

           * Checking Service: LanmanWorkstation

           * Checking Service: w32time

           * Checking Service: NETLOGON

           ......................... SERVER-2008 no superó la prueba Services

              Iniciando prueba: Intersite

           Omitiendo el sitio Default-First-Site-Name. Este sitio está fuera del

           ámbito proporcionado por los argumentos de la línea de comandos

           facilitados.

           ......................... ricardobujandasa.com superó la prueba

           Intersite

  
  
  

  • Editado Pablo JL jueves, 12 de mayo de 2011 11:47

  lunes, 9 de mayo de 2011 20:09

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Agrego algo mas

   

  Ipconfig /all

  Configuraci¢n IP de Windows
  
     Nombre de host. . . . . . . . . : Server-2008
     Sufijo DNS principal  . . . . . : ricardobujandasa.com
     Tipo de nodo. . . . . . . . . . : desconocido
     Enrutamiento IP habilitado. . . : no
     Proxy WINS habilitado . . . . . : no
     Lista de b£squeda de sufijos DNS: ricardobujandasa.com
  
  Adaptador de Ethernet Conexi¢n Bujanda:
  
     Sufijo DNS espec¡fico para la conexi¢n. . :
     Descripci¢n . . . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
     Direcci¢n f¡sica. . . . . . . . . . . . . : B8-AC-6F-8F-2C-E3
     DHCP habilitado . . . . . . . . . . . . . : no
     Configuraci¢n autom tica habilitada . . . : s¡
     Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.1(Preferido)
     M scara de subred . . . . . . . . . . . . : 255.255.255.0
     Puerta de enlace predeterminada . . . . . : 192.168.0.5
     Servidores DNS. . . . . . . . . . . . . . : 192.168.0.1
     NetBIOS sobre TCP/IP. . . . . . . . . . . : habilitado
  
  Adaptador de t£nel isatap.{AC4FF0B7-A3D7-46ED-8AD5-D15876BF6BA0}:
  
     Estado de los medios. . . . . . . . . . . : medios desconectados
     Sufijo DNS espec¡fico para la conexi¢n. . :
     Descripci¢n . . . . . . . . . . . . . . . : Adaptador ISATAP de Microsoft
     Direcci¢n f¡sica. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
     DHCP habilitado . . . . . . . . . . . . . : no
     Configuraci¢n autom tica habilitada . . . : s¡
  
  

  lunes, 9 de mayo de 2011 20:55

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Hay dos errores diferentes

  1.- Dice que no puede hacer el registro dinámico en alguna de las zonas del DNS, así que revisa que tanto en _msdcs.ricardobujandasa.com como en ricardobujandasa.com estén permitidas las actualizaciones dinámicas (Propiedades de la zona)
  Y si están, como deberían, integradas en AD, permitir sólo actualizaciones seguras

  2.- Que no está levantado el servicio ISMSERV (Inter Site Messenger)
  Prueba desde línea de comando (CMD.EXE) con la opción Ejecutar como Administrador lo siguiente:
  SC QUERY ISMSERV
  Debería decir que está levantado, salvo que lo pruebes justo apenas inicia. Si no fuera así ejecuta:
  SC START ISMSERV

  Si diera error al arrancar copia acá el mensaje de error exactamente como dice, y revisa en el Visor de sucesos, porque además debe haber un evento relacionado a que no pudo arrancar.

   

  ---

  Guillermo Delprato - Buenos Aires, Argentina
  Visite Notas Windows Server
  MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  • Marcado como respuesta Guillermo Delprato []Moderator jueves, 12 de mayo de 2011 17:47

  martes, 10 de mayo de 2011 18:24

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Excelente, el error estaba en el dns, no permitia actualizaciones y por error en las zonas tenia una direccion de IPv6 ::0

  Corregido esto, no hay mas errores en dns.

   

  Pero las desconecciones sin sentido de las estaciones de trabajo siguen igual.

  Analizo el visor de sucesos y no encuentro gran cosa, algunas alertas en DNS o Netlogon porque no se habian levantado los dervicios de AD aún (Al reiniciar), pero unos segun despues todo ok.

  El único error que se ve es ID 2012 - srv

  Equipo: Server-2008.ricardobujandasa.com
  Descripción:
  El servidor encontró un error de red mientras transmitía o recibía información. Errores ocasionales son previsibles pero si se repiten muchas veces puede indicar un posible error en la configuración de red. El código de estado de error está contenido dentro de los datos devueltos (con formato de tipo WORD) y podría indicarle el origen del problema.

  Resuelve DNS todo perfectamente y sin ningun problema, hasta que se cae. No logro detectar si el problema es logico o configuracion del server o fisico de Nic o switch SMC.

  
  

  martes, 10 de mayo de 2011 18:47

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Esa desconexiones aleatorias, suelen ser a veces difíciles de diagnosticar, y más a distancia :-(

  Como primera medida asegúrate que *todos* los equipos del dominio tengan configurado como servidor DNS *únicamente* al Controlador de Dominio (inclusive él mismo)

  Si con eso no se soluciona habría que comenzar a ver por dónde puede venir el problema, pero yo comenzaría por hardware (cables, puertos de del switch, driver de placa de red)

  Para poder diagnosticar habría que investigar si hay alguna condición que provoque el problema, o si es con una determinada marca de placa de red, o si... muchas muchas posibilidades

   

  ---

  Guillermo Delprato - Buenos Aires, Argentina
  Visite Notas Windows Server
  MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  martes, 10 de mayo de 2011 21:28

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

   

  Analizando el visor de sucesos de los clientes me encuentro con esto.

  Nombre de registro:System
  Origen:        NETLOGON
  Fecha:         11/05/2011 08:35:56 a.m.
  Id. del evento:5719
  Categoría de la tarea:Ninguno
  Nivel:         Error
  Palabras clave:Clásico
  Usuario:       No disponible
  Equipo:        Gestion.ricardobujandasa.com
  Descripción:
  Este equipo no pudo establecer una sesión segura con un controlador de dominio en el dominio RICARDOBUJANDA debido a lo siguiente:
  El servidor RPC no está disponible.
  Esto puede derivar en problemas de autenticación. Asegúrese de que el equipo esté conectado a la red. Si el problema persiste, póngase en contacto con el administrador de dominio.  
  
  INFORMACIÓN ADICIONAL
  Si este equipo es un controlador de dominio para el dominio especificado,  establece la sesión segura con el emulador del controlador de dominio primario en el dominio especificado. De lo contrario, este equipo establece la sesión segura con cualquier controlador de dominio en el dominio especificado.
  
  

  miércoles, 11 de mayo de 2011 13:37

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Solucionado.

  El problema de las desconexiones estaba dado por un parametro en la placa de red del Server.

  La placa es Broadcom NetXtreme Gigabit ethernet BMC5722

  El problema pasaba por el parametro Recieive side scaling. Se desactiva desde lo parametros de la placa.

  Ver siguiente articulo http://support.microsoft.com/kb/927695

  1. Haga clic en Inicio , haga clic en Ejecutar , escriba regedit y, a continuación, haga clic en Aceptar .
  2. Busque y haga clic en la siguiente subclave del Registro:
     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. En el menú Edición , elija nuevo , haga clic en Valor DWORD y, a continuación, escriba EnableRSS .
  4. Haga doble clic en EnableRSS , escriba 0 y, a continuación, haga clic en Aceptar .
  5. Reinicie el equipo en el que ha cambiado el valor de EnableRSS.

  Se reinicia y problema resuelto.

   

  • Marcado como respuesta Pablo JL jueves, 12 de mayo de 2011 12:38

  jueves, 12 de mayo de 2011 12:37

  Responder

  |

  Citar