none
Problema en WS2008R2 con DNS y AD - (KB982018) RRS feed

  • Pregunta

  • Buenos dias, el motivo de mi consulta es un inconveniente que estamos observando en una red lan con server 2008 R2.

    Es una red basica con un servidor con dominio y 14 estaciones. Basicamente se utiliza un servidor SQL utilizando el aplicativo Tango (Administrador contable) montado en el server, algunas base de datos en access y carpetas compartidas.

    El inconveninete se sucito luego de instalar la semana pasada esta actualizacion y reiniciar. Lo primero es que las estaciones no podian acceder a las carpetas compartidas, fue necesario volver a registrar cada estacion de trabajo en el dominio. Luego de esto, se observa erraticamente desconexiones tanto de las unidades como de las bases de datos, devolviendo el tipico error en disco de red.

     

    Como dato, todo esta interconectado con un switch SMC8024L2 10/100/1000.

    Analice varias veces el registro del sistema y no logro encontrar donde radica el problema. Tambien intente desinstalar la actualizacion sin observar resultados.

     

    Agrego resultados de dcdiag

    **********************

     

    C:\Users\Administrador>dcdiag /v

     

    Diagnóstico del servidor de directorio

    Realizando instalación inicial:

       Intentando encontrar el servidor principal...

       * Comprobando que el equipo local Server-2008 sea un servidor de directorio.

       Servidor principal = Server-2008

       * Conectándose al servicio de directorio en el servidor Server-2008.

       * Se identificó el bosque de AD.

       Collecting AD specific global data

    Realizando pruebas requeridas iniciales

       Probando servidor: Default-First-Site-Name\SERVER-2008

          Iniciando prueba: Connectivity

             * Active Directory LDAP Services Check

             El host

             ad78cd94-b6fd-4017-9e44-0c09adc69267._msdcs.ricardobujandasa.com no se

             pudo resolver en una dirección IP. Compruebe el servidor DNS, el DHCP,

             el nombre de servidor, etc.

             Error al comprobar la conectividad de LDAP y RPC. Compruebe la

             configuración del firewall.

             ......................... SERVER-2008 no superó la prueba Connectivity

    ************

    Desde ya muchas garcias

    Pablo

    • Editado Pablo JL jueves, 12 de mayo de 2011 11:44
    lunes, 9 de mayo de 2011 13:31

Respuestas

  • Hay dos errores diferentes

    1.- Dice que no puede hacer el registro dinámico en alguna de las zonas del DNS, así que revisa que tanto en _msdcs.ricardobujandasa.com como en ricardobujandasa.com estén permitidas las actualizaciones dinámicas (Propiedades de la zona)
    Y si están, como deberían, integradas en AD, permitir sólo actualizaciones seguras

    2.- Que no está levantado el servicio ISMSERV (Inter Site Messenger)
    Prueba desde línea de comando (CMD.EXE) con la opción Ejecutar como Administrador lo siguiente:
    SC QUERY ISMSERV
    Debería decir que está levantado, salvo que lo pruebes justo apenas inicia. Si no fuera así ejecuta:
    SC START ISMSERV

    Si diera error al arrancar copia acá el mensaje de error exactamente como dice, y revisa en el Visor de sucesos, porque además debe haber un evento relacionado a que no pudo arrancar.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    martes, 10 de mayo de 2011 18:24
    Moderador
  • Solucionado.

    El problema de las desconexiones estaba dado por un parametro en la placa de red del Server.

    La placa es Broadcom NetXtreme Gigabit ethernet BMC5722

    El problema pasaba por el parametro Recieive side scaling. Se desactiva desde lo parametros de la placa.

    Ver siguiente articulo http://support.microsoft.com/kb/927695

    1. Haga clic en Inicio , haga clic en Ejecutar , escriba regedit y, a continuación, haga clic en Aceptar .
    2. Busque y haga clic en la siguiente subclave del Registro:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
    3. En el menú Edición , elija nuevo , haga clic en Valor DWORD y, a continuación, escriba EnableRSS .
    4. Haga doble clic en EnableRSS , escriba 0 y, a continuación, haga clic en Aceptar .
    5. Reinicie el equipo en el que ha cambiado el valor de EnableRSS.

    Se reinicia y problema resuelto.

     

    • Marcado como respuesta Pablo JL jueves, 12 de mayo de 2011 12:38
    jueves, 12 de mayo de 2011 12:37

Todas las respuestas

  • Pablo, el error está en esta parte:

    ---------------------------------------------------------------
     * Active Directory LDAP Services Check

    El host

    ad78cd94-b6fd-4017-9e44-0c09adc69267._msdcs.ricardobujandasa.com no se

    pudo resolver en una dirección IP. Compruebe el servidor DNS, el DHCP,

    el nombre de servidor, etc.

    Error al comprobar la conectividad de LDAP y RPC. Compruebe la

    configuración del firewall.

    ......................... SERVER-2008 no superó la prueba Connectivity
    ---------------------------------------------------------------

    Y todo da para pensar en un problema con DNS

    Primero que nada verifica que el registro que nombra exista, y referencie la IP del servidor

    Para forzar la registración (si no estuviera) desde un CMD.EXE ejecutado como Administrador, ejecuta:

    NET STOP NETLOGON & NET START NETLOGON

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    lunes, 9 de mayo de 2011 18:50
    Moderador
  • Muchas gracias por contestar Guillermo, aparentemente si hay algun problema en el DNS.

     

    Purgue el Cache, NET STOP NETLOGON & NET START NETLOGON y se generaron los registros de msdcs.

     

    Pero luego de ejecutar dcdiag nuevamente obtengo lo siguiente.

     

    C:\Users\Administrador>DCDIAG /V

     Diagnóstico del servidor de directorio

     Realizando instalación inicial:

       Intentando encontrar el servidor principal...

       * Comprobando que el equipo local Server-2008 sea un servidor de directorio.

       Servidor principal = Server-2008

       * Conectándose al servicio de directorio en el servidor Server-2008.

       * Se identificó el bosque de AD.

       Collecting AD specific global data

          Iniciando prueba: Services

             * Checking Service: EventSystem

             * Checking Service: RpcSs

             * Checking Service: NTDS

             * Checking Service: DnsCache

             * Checking Service: DFSR

             * Checking Service: IsmServ

                El servicio IsmServ se detuvo en [SERVER-2008]

             * Checking Service: kdc

             * Checking Service: SamSs

             * Checking Service: LanmanServer

             * Checking Service: LanmanWorkstation

             * Checking Service: w32time

             * Checking Service: NETLOGON

             ......................... SERVER-2008 no superó la prueba Services

                Iniciando prueba: Intersite

             Omitiendo el sitio Default-First-Site-Name. Este sitio está fuera del

             ámbito proporcionado por los argumentos de la línea de comandos

             facilitados.

             ......................... ricardobujandasa.com superó la prueba

             Intersite



    • Editado Pablo JL jueves, 12 de mayo de 2011 11:47
    lunes, 9 de mayo de 2011 20:09
  • Agrego algo mas

     

    Ipconfig /all

    Configuraci¢n IP de Windows

       Nombre de host. . . . . . . . . : Server-2008
       Sufijo DNS principal  . . . . . : ricardobujandasa.com
       Tipo de nodo. . . . . . . . . . : desconocido
       Enrutamiento IP habilitado. . . : no
       Proxy WINS habilitado . . . . . : no
       Lista de b£squeda de sufijos DNS: ricardobujandasa.com

    Adaptador de Ethernet Conexi¢n Bujanda:

       Sufijo DNS espec¡fico para la conexi¢n. . :
       Descripci¢n . . . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
       Direcci¢n f¡sica. . . . . . . . . . . . . : B8-AC-6F-8F-2C-E3
       DHCP habilitado . . . . . . . . . . . . . : no
       Configuraci¢n autom tica habilitada . . . : s¡
       Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.1(Preferido)
       M scara de subred . . . . . . . . . . . . : 255.255.255.0
       Puerta de enlace predeterminada . . . . . : 192.168.0.5
       Servidores DNS. . . . . . . . . . . . . . : 192.168.0.1
       NetBIOS sobre TCP/IP. . . . . . . . . . . : habilitado

    Adaptador de t£nel isatap.{AC4FF0B7-A3D7-46ED-8AD5-D15876BF6BA0}:

       Estado de los medios. . . . . . . . . . . : medios desconectados
       Sufijo DNS espec¡fico para la conexi¢n. . :
       Descripci¢n . . . . . . . . . . . . . . . : Adaptador ISATAP de Microsoft
       Direcci¢n f¡sica. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP habilitado . . . . . . . . . . . . . : no
       Configuraci¢n autom tica habilitada . . . : s¡

    lunes, 9 de mayo de 2011 20:55
  • Hay dos errores diferentes

    1.- Dice que no puede hacer el registro dinámico en alguna de las zonas del DNS, así que revisa que tanto en _msdcs.ricardobujandasa.com como en ricardobujandasa.com estén permitidas las actualizaciones dinámicas (Propiedades de la zona)
    Y si están, como deberían, integradas en AD, permitir sólo actualizaciones seguras

    2.- Que no está levantado el servicio ISMSERV (Inter Site Messenger)
    Prueba desde línea de comando (CMD.EXE) con la opción Ejecutar como Administrador lo siguiente:
    SC QUERY ISMSERV
    Debería decir que está levantado, salvo que lo pruebes justo apenas inicia. Si no fuera así ejecuta:
    SC START ISMSERV

    Si diera error al arrancar copia acá el mensaje de error exactamente como dice, y revisa en el Visor de sucesos, porque además debe haber un evento relacionado a que no pudo arrancar.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    martes, 10 de mayo de 2011 18:24
    Moderador
  • Excelente, el error estaba en el dns, no permitia actualizaciones y por error en las zonas tenia una direccion de IPv6 ::0

    Corregido esto, no hay mas errores en dns.

     

    Pero las desconecciones sin sentido de las estaciones de trabajo siguen igual.

    Analizo el visor de sucesos y no encuentro gran cosa, algunas alertas en DNS o Netlogon porque no se habian levantado los dervicios de AD aún (Al reiniciar), pero unos segun despues todo ok.

    El único error que se ve es ID 2012 - srv

    Equipo: Server-2008.ricardobujandasa.com
    Descripción:
    El servidor encontró un error de red mientras transmitía o recibía información. Errores ocasionales son previsibles pero si se repiten muchas veces puede indicar un posible error en la configuración de red. El código de estado de error está contenido dentro de los datos devueltos (con formato de tipo WORD) y podría indicarle el origen del problema.

    Resuelve DNS todo perfectamente y sin ningun problema, hasta que se cae. No logro detectar si el problema es logico o configuracion del server o fisico de Nic o switch SMC.


    martes, 10 de mayo de 2011 18:47
  • Esa desconexiones aleatorias, suelen ser a veces difíciles de diagnosticar, y más a distancia :-(

    Como primera medida asegúrate que *todos* los equipos del dominio tengan configurado como servidor DNS *únicamente* al Controlador de Dominio (inclusive él mismo)

    Si con eso no se soluciona habría que comenzar a ver por dónde puede venir el problema, pero yo comenzaría por hardware (cables, puertos de del switch, driver de placa de red)

    Para poder diagnosticar habría que investigar si hay alguna condición que provoque el problema, o si es con una determinada marca de placa de red, o si... muchas muchas posibilidades

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    martes, 10 de mayo de 2011 21:28
    Moderador
  •  

    Analizando el visor de sucesos de los clientes me encuentro con esto.

    Nombre de registro:System
    Origen:        NETLOGON
    Fecha:         11/05/2011 08:35:56 a.m.
    Id. del evento:5719
    Categoría de la tarea:Ninguno
    Nivel:         Error
    Palabras clave:Clásico
    Usuario:       No disponible
    Equipo:        Gestion.ricardobujandasa.com
    Descripción:
    Este equipo no pudo establecer una sesión segura con un controlador de dominio en el dominio RICARDOBUJANDA debido a lo siguiente:
    El servidor RPC no está disponible.
    Esto puede derivar en problemas de autenticación. Asegúrese de que el equipo esté conectado a la red. Si el problema persiste, póngase en contacto con el administrador de dominio.  

    INFORMACIÓN ADICIONAL
    Si este equipo es un controlador de dominio para el dominio especificado,  establece la sesión segura con el emulador del controlador de dominio primario en el dominio especificado. De lo contrario, este equipo establece la sesión segura con cualquier controlador de dominio en el dominio especificado.

    miércoles, 11 de mayo de 2011 13:37
  • Solucionado.

    El problema de las desconexiones estaba dado por un parametro en la placa de red del Server.

    La placa es Broadcom NetXtreme Gigabit ethernet BMC5722

    El problema pasaba por el parametro Recieive side scaling. Se desactiva desde lo parametros de la placa.

    Ver siguiente articulo http://support.microsoft.com/kb/927695

    1. Haga clic en Inicio , haga clic en Ejecutar , escriba regedit y, a continuación, haga clic en Aceptar .
    2. Busque y haga clic en la siguiente subclave del Registro:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
    3. En el menú Edición , elija nuevo , haga clic en Valor DWORD y, a continuación, escriba EnableRSS .
    4. Haga doble clic en EnableRSS , escriba 0 y, a continuación, haga clic en Aceptar .
    5. Reinicie el equipo en el que ha cambiado el valor de EnableRSS.

    Se reinicia y problema resuelto.

     

    • Marcado como respuesta Pablo JL jueves, 12 de mayo de 2011 12:38
    jueves, 12 de mayo de 2011 12:37