none
Falla de acceso al dominio y replicacion de un controlador de dominio RRS feed

  • Pregunta

  • Saludos Estimados.

    Estoy posteando en este foro por 1ra ves y motivado a un urgencia:

    Actualmente poseo un dominio con Server 2003 Estándar Edición. Mismo que esta formado por lo siguiente:

    Dominio: GRUPOYOMA

    SERVIDORES DE RED DESCRIPCION

    YomaServer :

    Controlador Primário de Domínio “DNS; WINS; DHCP; Active Directory”

    MailServer

    Controlador de Domino; Servidor de Correos (Kerio Mail Server)

    VpnServer

    Controlador de Dominio; Enrutamiento y Acceso Remoto (L2TP)

    Dataserver

    Servidor de Archivos

    Aplicaciones

    Base de Datos



    Hasta hace poco, todo funcionaba de maravillas, No obstante la controladora RAID de VPNSERVER y el Arreglo de discos RAID existentes se dañaron luego de un abrupto corte de luz (A pesar del UPS)..

    Ahora bien, restaure a VPNSERVER, pero con otro nombre VPN y lo volví controlador de dominio también. No obstante luego de agregar una nueva estación de trabajo al dominio y de intentar iniciar sesión con un usuario existente en el Active Directory me arroja el siguiente error:
    "WINDOWS NO PUEDE CONECTARSE AL DOMINIO PORQUE EL CONTROLADOR DE DOMINIO ESTA BLOQUEADO O NO DISPONIBLE, O PORQUE NO SE ENCONTRO LA CUENTA DE SU EQUIPO"

    En el PDC elimine los registros de VPNSERVER en "sitios y servicios de active directory" y en el DNS elimine también todos los registros de ese equipo, pero el error sigue apareciendo.... También saque la maquina del dominio y la volvi a meter, pero la falla continua.


    En el Active Directory del PDC, especificamente en "Domain controllers" Aparecen todos los controladores del dominio incluyendo al desaparecido VPNSERVER. Al intertar eliminarlo, me arroja error por ACCESO DENEGADO


    Para remate, note en los sucesos del sistema que VPN, no replica con el PDC ni con MAILSERVER. procedí a hacerle un chequeo a VPN con "netdiag.exe" para conocer la falla, y el resultado fue el siguiente:
    /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

    Computer Name: VPN
    DNS Host Name: VPN
    System info : Windows 2000 Server (Build 3790)
    Processor : x86 Family 15 Model 28 Stepping 0, AuthenticAMD
    List of installed hotfixes :
    Q147222

    Netcard queries test . . . . . . . : Passed
    GetStats failed for 'Paralelo directo'.
    [ERROR_NOT_SUPPORTED]
    GetStats failed for 'Minipuerto WAN (PPTP)'. [ERROR_NOT_SUPPORTED]
    GetStats failed for 'Minipuerto WAN (PPPOE)'. [ERROR_NOT_SUPPORTED]
    [WARNING] The net card 'Minipuerto WAN (IP)' may not be working because it has not received any packets.
    GetStats failed for 'Minipuerto WAN (L2TP)'. [ERROR_NOT_SUPPORTED]

    Per interface results:
    Adapter : Grupoyoma
    Netcard queries test . . . : Passed
    Host Name. . . . . . . . . : VPN
    IP Address . . . . . . . . : 192.168.0.6
    Subnet Mask. . . . . . . . : 255.255.255.0
    Default Gateway. . . . . . :
    Primary WINS Server. . . . : 192.168.0.1
    Dns Servers. . . . . . . . : 192.168.0.6
    192.168.0.1

    AutoConfiguration results. . . . . . : Passed
    Default gateway test . . . : Skipped
    [WARNING] No gateways defined for this adapter.
    NetBT name test. . . . . . : Passed
    [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
    WINS service test. . . . . : Passed
    Global results:
    Domain membership test . . . . . . : Passed
    NetBT transports test. . . . . . . : Passed
    List of NetBt transports currently configured:
    NetBT_Tcpip_{68E81C47-2054-4586-ACAB-9009ACA0BBB6}
    1 NetBt transport currently configured.
    Autonet address test . . . . . . . : Passed
    IP loopback ping test. . . . . . . : Passed
    Default gateway test . . . . . . . : Failed

    [FATAL] NO GATEWAYS ARE REACHABLE.
    You have no connectivity to other network segments.
    If you configured the IP protocol manually then
    you need to add at least one valid gateway.

    NetBT name test. . . . . . . . . . : Passed
    [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.

    Winsock test . . . . . . . . . . . : Passed
    DNS test . . . . . . . . . . . . . : Passed
    [WARNING] The DNS entries for this DC cannot be verified right now on DNS server 192.168.0.6, ERROR_TIMEOUT.
    PASS - All the DNS entries for DC are registered on DNS server '192.168.0.1' and other DCs also have some of the names registered.
    Redir and Browser test . . . . . . : Passed
    List of NetBt transports currently bound to the Redir
    NetBT_Tcpip_{68E81C47-2054-4586-ACAB-9009ACA0BBB6}
    The redir is bound to 1 NetBt transport.
    List of NetBt transports currently bound to the browser
    NetBT_Tcpip_{68E81C47-2054-4586-ACAB-9009ACA0BBB6}
    The browser is bound to 1 NetBt transport.
    DC discovery test. . . . . . . . . : Passed
    DC list test . . . . . . . . . . . : Passed
    Trust relationship test. . . . . . : Passed
    Secure channel for domain 'GRUPOYOMA' is to '\\yomaserver.Grupoyoma.local'.
    Kerberos test. . . . . . . . . . . : Failed
    [FATAL] Kerberos does not have a ticket for host/VPN.
    LDAP test. . . . . . . . . . . . . : Failed
    [WARNING] The default SPN registration for 'HOST/VPN' is missing on DC 'VPN'.
    [WARNING] The default SPN registration for 'HOST/VPN' is missing on DC 'yomaserver.Grupoyoma.local'.
    [WARNING] The default SPN registration for 'HOST/VPN' is missing on DC 'mailserver.Grupoyoma.local'.
    [FATAL] The default SPNs are not properly registered on any DCs.
    Bindings test. . . . . . . . . . . : Passed
    WAN configuration test . . . . . . : Skipped
    No active remote access connections.
    Modem diagnostics test . . . . . . : Passed
    IP Security test . . . . . . . . . : Skipped
    Note: run "netsh ipsec dynamic show /?" for more detailed information
    The command completed successfully
    The default SPNs are not properly registered on any DCs.
    /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

    NOTA:
    - Este equipo tiene otra interfaz de red q va directo a mi ISP, pero la
    deshabilite para efectos del test.
    -
    Cada controlador posee como DNS principal a si mismo, y como DNS segundario al DC mas cercano..

    - En el PDC, a pesar que la nueva maquina entro en el dominio. No aparece agregada dentro del active directory. Pero en VPN, si aparece agregada la maquina nueva..


    Pienso que la solucion estara en hacer que YOMASERVER y VPN puedan replicar para que se actualizen los registros de un Server a otro y pueda entonces agregar mas equipos al dominio.


    Pero, ustedes me diran que sera lo q debo hacer. Pues de otra, no estuviera aca


    Espero puedan ayudarme en este embrollo

    Gracias de antemano

    domingo, 24 de junio de 2007 6:39

Todas las respuestas

  • Pregunta : Cuando restaurastes el server con el nombre VPN y lo promocionastes a dominio ? Que fue exactamente lo que hicistes , instalastes la maquina la actualizastes ejecutastes dcpromo y en el wizard elegistes un controlador de dominio adicional para un dominio existente ?

    Slds
    SEbastian del Rio
    lunes, 25 de junio de 2007 16:21
    Moderador
  • Menudo quilombo en el que te has metido,

    Cuentame, tenias todo bien hasta que un server murio, revisaste el AD desde el DC ???

    Utiliza las tools para limpiar las DB del AD, y luego cuentame mas

    por que no se me ocurre, revisa que sincronisen los servidores, y mira los servicios que tienes levantados y cuales no.

    Busca el que dice RDP, y el de Vinculos Cruzados de microsoft, ademas mira que no haya ningun ISA estorbando.

    Cualquier cosa vuelve a avisarme

    Saludos y Suerte Matias

    lunes, 25 de junio de 2007 17:41
  • Correcto.  Una ves restaurado el Servidor.. Le instale Server 2003 Standar con SP1, lo uni al dominio existente y luego lo promocione a controlador de dominio por el Wizard.. Lo puse como controlador de dominio adicional para un dominio existente....

    Debo aclarar que una ves que me percate de la falla, quise degradarlo, pero tampoco me es posible.. El sistema me arroja error por no poderse conectar con el PDC.

    Nota:

    - En el Active Directory  del PDC, en "Domain Controller" aparece el equipo VPN. lo que indica que en principio si hubo un reconocimiento optimo del equipo.


    martes, 26 de junio de 2007 3:06