Remove From My Forums

Problemas NTDS replications en servidor Windows 2003

Pregunta
0

Inicie sesión para votar

Hola, tengo 2 servidores W2003 Enterprise Edition SP2 y W2003 Standard Edition SP2, hace poco empezó a darme error en el visor de sucesos NTDS replication suceso 2088. Hago un DCDIAG /test:dns con la última version de las Support Tools esto es lo que sale:

Domain Controller Diagnosis

Performing initial setup:
   Done gathering initial info.

Doing initial required tests

   Testing server: Nombre-predeterminado-primer-sitio\DC1
      Starting test: Connectivity
         ......................... CANVAL-4 passed test Connectivity

Doing primary tests

   Testing server: Nombre-predeterminado-primer-sitio\DC1

DNS Tests are running and not hung. Please wait a few minutes...

   Running partition tests on : Schema

   Running partition tests on : Configuration

   Running partition tests on : dc1

   Running enterprise tests on : dominio.es
      Starting test: DNS
         Test results for domain controllers:

            DC: DC1.dominio.es
            Domain: dominio.es


               TEST: Forwarders/Root hints (Forw)
                  Error: Forwarders list has invalid forwarder: 195.235.113.3 (<name unavailable>)
                  Error: Forwarders list has invalid forwarder: 195.235.96.90 (<name unavailable>)

               TEST: Dynamic update (Dyn)
                  Warning: Dynamic update is enabled on the zone but not secure dominio.es.

         Summary of test results for DNS servers used by the above domain controllers:

            DNS server: 195.235.113.3 (<name unavailable>)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 195.235.113.3

            DNS server: 195.235.96.90 (<name unavailable>)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 195.235.96.90

         Summary of DNS test results:

                                            Auth Basc Forw Del Dyn RReg Ext
               ________________________________________________________________
            Domain: dominio.es
               DC1                         PASS PASS FAIL PASS WARN PASS n/a

         ......................... dominio.es failed test DNS

Antes me daba errores en las sugerencias de raíz pero las borré en el DNS y ya no da. He buscado el por qué puede dar este error en los reenviadores pero no encuentro nada. Si alguien tiene alguna idea...decir que tampoco controlo mucho.

Gracias de antemano.

viernes, 17 de septiembre de 2010 15:38

Responder

|

Citar

Respuestas

0

Inicie sesión para votar
Si cuando fuerzas la replicación dice que ha podido, y no aparecen errores de eventos, entonces aunque no lo creas está arreglado :-)

El tema de los forwarders normalmente es trivial :-)

En las propiedades del DNS, ficha Forwarders revisa que debes tener configurados a 195.235.113.3 y 195.235.96.90 y elimínalos, reemplazándolos por los DNSs de tu ISP

Guillermo Delprato - Buenos Aires, Argentina
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Marcado como respuesta perrymanson martes, 26 de octubre de 2010 8:59
jueves, 7 de octubre de 2010 16:12

Responder

|

Citar

Moderador

Todas las respuestas

0

Inicie sesión para votar

Para ayudarte habría que conocer la configuración IP de cada servidor (Dirección, máscara, y DNSs que tengan configurados

Además del número de evento, especifica el origen (source) para poder buscar por mismo.

Tampoco se deben eliminar las sugerencias de raíz.

Guillermo Delprato - Buenos Aires, Argentina
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

viernes, 17 de septiembre de 2010 17:27

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Vale perfecto, os pongo los datos de los dos servidores, tengo los datos de las sugerencias de raíz por si es necesario que las vuelva a introducir...

Config del DC1

Configuración IP de Windows

   Nombre del host . . . . . . . : DC1
   Sufijo DNS principal . . . . : dominio.es
   Tipo de nodo. . . . . . . . . : desconocido
   Enrutamiento habilitado . . . : No
   Proxy WINS habilitado . . . . : No
   Lista de búsqueda sufijo DNS : dominio.es

Adaptador Ethernet Conexión de área local:

   Sufijo conexión específica DNS:
   Descripción . . . . . . . . . : NIC Fast Ethernet PCI Familia RTL8139 de Real
tek
   Dirección física. . . . . . . : 00-11-09-DD-2C-A4
   DHCP habilitado . . . . . . . : No
   Dirección IP. . . . . . . . . : 192.168.0.252
   Máscara de subred . . . . . . : 255.255.255.0
   Puerta de enlace predet.. . . : 192.168.0.10
   Servidores DNS. . . . . . . . : 192.168.0.252

Config del DC2

Configuración IP de Windows

   Nombre del host . . . . . . . : DC2
   Sufijo DNS principal . . . . : dominio.es
   Tipo de nodo. . . . . . . . . : desconocido
   Enrutamiento habilitado . . . : No
   Proxy WINS habilitado . . . . : No
   Lista de búsqueda sufijo DNS : dominio.es

Adaptador Ethernet Conexión de área local:

   Sufijo conexión específica DNS:
   Descripción . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
   Dirección física. . . . . . . : 00-14-22-B0-1D-68
   DHCP habilitado . . . . . . . : No
   Dirección IP. . . . . . . . . : 192.168.0.249
   Máscara de subred . . . . . . : 255.255.255.0
   Puerta de enlace predet.. . . : 192.168.0.10
   Servidores DNS. . . . . . . . : 192.168.0.252

El evento:

Tipo de suceso:    Advertencia
Origen del suceso:    NTDS Replication
Categoría del suceso:    Cliente de RPC DS
Id. suceso:    2088
Fecha:        16/09/2010
Hora:        23:40:58
Usuario:        NT AUTHORITY\ANONYMOUS LOGON
Equipo:    DC1
Descripción:
Active Directory no puede usar DNS para resolver la dirección IP del siguiente controlador de dominio de origen. Para mantener la consistencia de grupos de seguridad, directiva de grupo, usuarios y equipos y sus contraseñas, Active Directory replicó correctamente el nombre de equipo NetBIOS o completo del controlador de dominio de origen.

Una configuración DNS no válida puede estar afectando otras operaciones esenciales en equipos miembro, controladores de dominio o servidores de aplicación en este bosque de Active Directory, incluyendo la autenticación de inicio de sesión o el acceso a recursos de red.

Resuelva inmediatamente este error de configuración DNS para que este controlador de dominio pueda resolver la dirección IP del controlador de dominio de origen por medio de DNS.

Nombre de servidor alterno:
DC2
Nombre de host DNS con error:
f3c2cf2a-e30a-444c-a08f-3c93081a242f._msdcs.dominio.es

Nota: De manera predeterminada, sólo se muestran 10 errores DNS por cada periodo de 12 horas, incluso si se produjeron más de 10. Para registrar todos los sucesos de error individuales, establezca el siguiente valor del Registro de diagnósticos como 1:

Ruta del registro:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

Acción de usuario:

1) Si el controlador de dominio de origen ya no está funcionando o su sistema operativo se reinstaló con un nombre de equipo o GUID de objeto NTDSDSA diferente, quite los metadatos del controlador de dominio de origen con ntdsutil.exe, usando los pasos descritos en el artículo de MSKB 216498.

2) Confirme que el controlador de dominio de origen esté ejecutando Active Directory y sea accesible desde la red; escriba "net view \\ <ContrDom de origen>" o "ping <ContrDom de origen>".

3) Compruebe que el controlador de dominio de origen esté usando un servidor DNS válido para los servicios DNS, y que los registros host y CNAME del controlador de dominio de origen se registren correctamente, por medio de la versión mejorada de DNS de DCDIAG.EXE, disponible en http://www.microsoft.com/dns

dcdiag /test:dns

4) Compruebe que este controlador de dominio de destino use un servidor DNS válido para los servicios DNS, ejecutando como sigue la versión mejorada de DNS del comando DCDIAG.EXE en la consola del controlador de dominio de destino:

dcdiag /test:dns

5) Para consultar un análisis más profundo de los errores DNS, vea el artículo de KB 824449:
   http://support.microsoft.com/?kbid=824449

Datos adicionales
Valor de error:
11004 El nombre solicitado es válido pero no se encontraron datos del tipo solicitado.

Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.

Si hace falta algún dato más para el analisis dimelo y te lo pongo...

Gracias por responder tan rápido.

viernes, 17 de septiembre de 2010 17:39

Responder

|

Citar
0

Inicie sesión para votar

Hola, ¿alguien tiene idea de como reparar esto?

Gracias.

martes, 21 de septiembre de 2010 7:05

Responder

|

Citar
0

Inicie sesión para votar

Hola, por lo que se ve o hay un problema de conexion entre los 2 DC o bien un problema a nivel DNS. Proba con lo siguiente:

- Hacer ping desde DC1 a DC2 y viceversa. Verificar que responde.

- En los 2 DC ejecutar ipconfig /flushdns

- En DC2 ejecutar el comando ipconfig /registerdns. Verificar que se registre correctamente.

- Verificar que el servicio DNS Server se este ejecutando en los 2 DC.

- En el DC origen ejecuta los comandos: net stop "net logon" y net start "net logon"

Proba con estos pasos y comenta tus resultados.
IT Support

martes, 21 de septiembre de 2010 13:27

Responder

|

Citar
0

Inicie sesión para votar

Hola Emanuel, los dos servidores se ven, el nslookup lo hace bien en los dos, te explico el DC2 no tiene el servicio DNS sólo lo tiene el DC1 que replica los datos del Active Directory en el DC2, he realizado un dnscmd /config /bootmethod y me ha restablecido las sugerencias de raíz, pongo los errores que salen al hacer dcdiag /test:dns en el DC1

Domain Controller Diagnosis

Performing initial setup:
   Done gathering initial info.

Doing initial required tests

   Testing server: Nombre-predeterminado-primer-sitio\DC1
      Starting test: Connectivity
         ......................... DC1 passed test Connectivity

Doing primary tests

   Testing server: Nombre-predeterminado-primer-sitio\DC1

DNS Tests are running and not hung. Please wait a few minutes...

   Running partition tests on : Schema

   Running partition tests on : Configuration

   Running partition tests on : dominio

   Running enterprise tests on : dominio.es
      Starting test: DNS
         Test results for domain controllers:

            DC: DC1.dominio.es
            Domain: dominio.es


               TEST: Forwarders/Root hints (Forw)
                  Error: Forwarders list has invalid forwarder: 195.235.113.3 (<name unavailable>)
                  Error: Forwarders list has invalid forwarder: 195.235.96.90 (<name unavailable>)
                  Error: Root hints list has invalid root hint server: a.root-servers.net. (198.41.0.4)
                  Error: Root hints list has invalid root hint server: b.root-servers.net. (192.228.79.201)
                  Error: Root hints list has invalid root hint server: c.root-servers.net. (192.33.4.12)
                  Error: Root hints list has invalid root hint server: d.root-servers.net. (128.8.10.90)
                  Error: Root hints list has invalid root hint server: e.root-servers.net. (192.203.230.10)
                  Error: Root hints list has invalid root hint server: f.root-servers.net. (192.5.5.241)
                  Error: Root hints list has invalid root hint server: g.root-servers.net. (192.112.36.4)
                  Error: Root hints list has invalid root hint server: h.root-servers.net. (128.63.2.53)
                  Error: Root hints list has invalid root hint server: i.root-servers.net. (192.36.148.17)
                  Error: Root hints list has invalid root hint server: j.root-servers.net. (192.58.128.30)
                  Error: Root hints list has invalid root hint server: k.root-servers.net. (193.0.14.129)
                  Error: Root hints list has invalid root hint server: l.root-servers.net. (198.32.64.12)
                  Error: Root hints list has invalid root hint server: m.root-servers.net. (202.12.27.33)

               TEST: Dynamic update (Dyn)
                  Warning: Dynamic update is enabled on the zone but not secure dominio.es.

         Summary of test results for DNS servers used by the above domain controllers:

            DNS server: 128.63.2.53 (h.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.63.2.53

            DNS server: 128.8.10.90 (d.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.8.10.90

            DNS server: 192.112.36.4 (g.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.112.36.4

            DNS server: 192.203.230.10 (e.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.203.230.10

            DNS server: 192.228.79.201 (b.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.228.79.201

            DNS server: 192.33.4.12 (c.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.33.4.12

            DNS server: 192.36.148.17 (i.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.36.148.17

            DNS server: 192.5.5.241 (f.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.5.5.241

            DNS server: 192.58.128.30 (j.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.58.128.30

            DNS server: 193.0.14.129 (k.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 193.0.14.129

            DNS server: 195.235.113.3 (<name unavailable>)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 195.235.113.3

            DNS server: 195.235.96.90 (<name unavailable>)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 195.235.96.90

            DNS server: 198.32.64.12 (l.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 198.32.64.12

            DNS server: 198.41.0.4 (a.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 198.41.0.4

            DNS server: 202.12.27.33 (m.root-servers.net.)
               1 test failure on this DNS server
               This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 202.12.27.33

         Summary of DNS test results:

                                            Auth Basc Forw Del Dyn RReg Ext
               ________________________________________________________________
            Domain: dominio.es
               DC1                     PASS PASS FAIL PASS WARN PASS n/a

         ......................... dominio.es failed test DNS

Gracias por contestar.

martes, 21 de septiembre de 2010 15:03

Responder

|

Citar
0

Inicie sesión para votar

Mmmmm, se me hace raro que en el diagnostico no salga el testeo de DomainDnsZones y ForestDnsZones.

Proba ejecutar dcdiag solo y pega el resultado.
IT Support

martes, 21 de septiembre de 2010 15:28

Responder

|

Citar
0

Inicie sesión para votar

esto es lo que me da el dcdiag:

Domain Controller Diagnosis

Performing initial setup:
   Done gathering initial info.

Doing initial required tests

   Testing server: Nombre-predeterminado-primer-sitio\DC1
      Starting test: Connectivity
         ......................... DC1 passed test Connectivity

Doing primary tests

   Testing server: Nombre-predeterminado-primer-sitio\DC1
      Starting test: Replications
         ......................... DC1 passed test Replications
      Starting test: NCSecDesc
         ......................... DC1 passed test NCSecDesc
      Starting test: NetLogons
         ......................... DC1 passed test NetLogons
      Starting test: Advertising
         Warning: DC1 is not advertising as a time server.
         ......................... DC1 failed test Advertising
      Starting test: KnowsOfRoleHolders
         ......................... DC1 passed test KnowsOfRoleHolders
      Starting test: RidManager
         ......................... DC1 passed test RidManager
      Starting test: MachineAccount
         ......................... DC1 passed test MachineAccount
      Starting test: Services
            w32time Service is stopped on [DC1]
         ......................... DC1 failed test Services
      Starting test: ObjectsReplicated
         ......................... DC1 passed test ObjectsReplicated
      Starting test: frssysvol
         ......................... DC1 passed test frssysvol
      Starting test: frsevent
         ......................... DC1 passed test frsevent
      Starting test: kccevent
         ......................... DC1 passed test kccevent
      Starting test: systemlog
         ......................... DC1 passed test systemlog
      Starting test: VerifyReferences
         ......................... DC1 passed test VerifyReferences

   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom

   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom

   Running partition tests on : dominio
      Starting test: CrossRefValidation
         ......................... dominio passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... dominio passed test CheckSDRefDom

   Running enterprise tests on : dominio.es
      Starting test: Intersite
         ......................... dominio.es passed test Intersite
      Starting test: FsmoCheck
         ......................... dominio.es passed test FsmoCheck

Gracias.

martes, 21 de septiembre de 2010 15:50

Responder

|

Citar
0

Inicie sesión para votar

Parece que aquí tampoco aparece he estado leyendo que puede que tenga que eliminar con la herramienta ntdsutil los Names Context de ForestDnsZones y DomainDnsZones y volver a crearlas con la sentencia "dnscmd NombreDelEquipo /CreateBuiltinDirectoryPartitions /domain" y "dnscmd NombreDelEquipo /CreateBuiltinDirectoryPartitions /forest" pero no estoy seguro como hacerlo o si tengo que hacerlo...

También me gustaria saber si tengo el servicio w32time bien configurado ya que estuve probando para que los equipos que se conectan al dominio sincronizaran la hora con el DC1...no se si esto tendrá que ver con el fallo de la replicación...como veras estoy un poco perdido.

Gracias.

martes, 21 de septiembre de 2010 18:45

Responder

|

Citar
0

Inicie sesión para votar

Ok, proba forzar la replicacion, para esto anda a Sitios y servicios de Active directory --> Configuracion NTDS para el DC que queres forzar la replicacion --> click derecho sobre la conexion a utilizar en la replicacion y le das Replicar ahora.

Tambien lo podes hacer con la herramienta repadmin que viene en el cd de Win 2003.

Fijate que resultados obtenes y comenta.
IT Support

martes, 21 de septiembre de 2010 19:41

Responder

|

Citar
0

Inicie sesión para votar

Hola, probe Replicar ahora y no hace nada, miro el visor de sucesos y no aparece nada, luego hago un repadmin /showreps y me pone esto:

Nombre-predeterminado-primer-sitio\DC1
DC Options: IS_GC
Site Options: (none)
DC object GUID: ebee1535-3ab6-42f7-9ad5-2199ec933cca
DC invocationID: 7dcdbe16-cee6-4315-a507-49d07dde64a3

==== INBOUND NEIGHBORS ======================================

DC=dominio,DC=es
    Nombre-predeterminado-primer-sitio\DC2 via RPC
        DC object GUID: f3c2cf2a-e30a-444c-a08f-3c93081a242f
        Last attempt @ 2010-09-22 00:54:44 was successful.

CN=Configuration,DC=dominio,DC=es
    Nombre-predeterminado-primer-sitio\DC2 via RPC
        DC object GUID: f3c2cf2a-e30a-444c-a08f-3c93081a242f
        Last attempt @ 2010-09-22 00:54:44 was successful.

CN=Schema,CN=Configuration,DC=dominio,DC=es
    Nombre-predeterminado-primer-sitio\DC2 via RPC
        DC object GUID: f3c2cf2a-e30a-444c-a08f-3c93081a242f
        Last attempt @ 2010-09-22 00:54:45 was successful.

No tengo ni idea de que ocurre?¿?¿?

Gracias.

martes, 21 de septiembre de 2010 23:00

Responder

|

Citar
0

Inicie sesión para votar

Bueno chequea los pasos 5 y 6 de esto: http://support.microsoft.com/kb/824449/es.

Por lo que yo creo no se esta registrando bien el DNS origen de la replica, por lo tanto prestale mucha atencion al punto 5 y 7 del link.

Espero tus resultados.
IT Support

miércoles, 22 de septiembre de 2010 12:08

Responder

|

Citar
0

Inicie sesión para votar

Vale he chequeado el punto nº5 y no estoy muy seguro de si aparece lo que tiene que aparecer, te pongo un pantallazo del árbol DNS

http://yfrog.com/epdc1ikj

Hice luego lo que pone en el punto 6 de poner las actualizaciones dinámicas en Sólo con seguridad y luego lo del punto 7 donde dice:

net stop netlogon
net start netlogon
ipconfig /registerdns

pero no veo que cambie nada en el arbol. Lo que si veo que ahora me da un warning en el servicio DNS

Tipo de suceso:    Advertencia
Origen del suceso:    DNS
Categoría del suceso:    Ninguno
Id. suceso:    4521
Fecha:        22/09/2010
Hora:        18:10:37
Usuario:        No disponible
Equipo:    DC1
Descripción:
Error 9002 en el servidor DNS al intentar cargar la zona . desde Active Directory. El servidor DNS intentará cargar esta zona de nuevo durante el próximo ciclo del tiempo de espera. Esto puede deberse a una sobrecarga de Active Directory y puede ser un problema temporal.

Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.

y se va repitiendo cada cierto tiempo....parece que cada vez lo voy rompiendo más!

Muchas gracias por tu ayuda, a ver si damos con el problema

Edito: el suceso 4521 que he puesto antes parece que se arregla cuando realizo un dnscmd /config /bootmethod

miércoles, 22 de septiembre de 2010 16:22

Responder

|

Citar
0

Inicie sesión para votar

No, por lo que se ve en la imagen el arbol DNS esta bien, lo0 que tendrias que hacer ahora es forzar nuevamente la replica y luego ver si te sigue tirando el error original del post en el visor de sucesos, ya que todos los pasos que hemos ido haciendo son para solucionar el error de replicacion 2088.

IT Support

miércoles, 22 de septiembre de 2010 17:51

Responder

|

Citar
0

Inicie sesión para votar

Vale hago el repadmin /syncall /d /e /P lo que no se si poner eso solo o desde el DC1 tendría que poner: repadmin /syncall /d /e /P DC2 y desde el DC2: repadmin /syncall /d /e /P DC1

realmente no se si ocurre algo ya que el visor de sucesos no lo refleja, luego están todos esos errores del dcdiag /test:dns que no se quitan y tengo muchos problemas con los usuarios donde tienen bloqueos esporádicos con la unidad de red y fallos del tipo USERENV que ya no se si tiene que ver con los errores del DNS pero me da que si...a ver si se te ocurre por donde podemos atacar! :|

Gracias.

miércoles, 22 de septiembre de 2010 18:00

Responder

|

Citar
0

Inicie sesión para votar

Forzar la replicacion lo tenes que hacer en el DC2, osea el DC destino de la replica, por lo tanto vos tendrias que ejecutar repadmin /syncall /d /e /P DC1 desde el DC2.

IT Support

miércoles, 22 de septiembre de 2010 18:16

Responder

|

Citar
0

Inicie sesión para votar

perrymanson, el error mostrado en el mensaje original, es simplemente que los Reenviadores que tienes configurados en el DNS no son válidos

------
    TEST: Forwarders/Root hints (Forw)
                  Error: Forwarders list has invalid forwarder: 195.235.113.3 (<name unavailable>)
                  Error: Forwarders list has invalid forwarder: 195.235.96.90 (<name unavailable>)
-----

Esto debe ser corregido por Reenviadores válidos

Por otro lado. En la figura que pones de DNS, hay algo "no normal" :-)
¿Ese dominio se actualizó desde W2000?
Porque la zona "_msdcs.dominio.es" está dentro de "dominio.es" lo que no es correcto para Windows 2003

Para corregir eso usa el procedimiento de:
How to reconfigure an _msdcs subdomain to a forest-wide DNS application directory partition when you upgrade from Windows 2000 to Windows Server 2003:
http://support.microsoft.com/kb/817470

Además, revisa en las propiedades de TCP/IP de los controladores de dominio que *no* aparezca como alternativo los DNSs del ISP. Sólo el del dominio.

Y como acotación, la configuración que tienes no es buena. De poco sirve tener dos DCs y un único DNS.
Si no funciona el DNS tampoco funcionará el otro DC

Conviene que ambos DCs sean DNS, zonas integradas en AD, y que ambos tengan configurado para usar como DNS a sí mismo y al otro.

Guillermo Delprato - Buenos Aires, Argentina
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

miércoles, 22 de septiembre de 2010 18:18

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Guillermo, concuerdo con vos del error de los reenviadores, pero el error original de el es el de la falla de replica, y al hacer el dcdiag salto este otro error de los forwarders y los root. Quizas el error de los reenviadores los tuvo siempre, pero influyen en la replica?

Gracias por tus aportes.
IT Support

miércoles, 22 de septiembre de 2010 18:26

Responder

|

Citar
0

Inicie sesión para votar

Tiene "cosas raras" :-)

Lo que llama la atención es la zona _msdcs dentro del dominio. Ahí hubo algo raro :-)
O lo actualizó desde W2000, o en algún momento borró la zona y la volvió a crear manualmente.

Y estoy "casi seguro" que esos DNSs 195.235.y.z los debe tener como alternativos

Guillermo Delprato - Buenos Aires, Argentina
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

miércoles, 22 de septiembre de 2010 18:32

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Hola Guillermo,

si el DC1 fue actualizado desde w2000 entonces debo hacer el procedimiento que dices...aunque no estoy seguro de cual es mi caso y como tendría que hacerlo....

si se que no tiene mucho sentido no tener el DNS en el otro server para que si cae uno siga funcionando todo...pero lo "heredé" todo así en el nuevo trabajo y tengo que aprender todavía muchas cosas...

luego en las propiedades TCP/IP de DC1 y DC2 sólo aparece en la DNS la IP del DC1... si fallaran los reenviadores no podría acceder a internet no? son las DNS del proveedor...

Emanuel he hecho repadmin /syncall /d /e /P DC1 pero parece todo igual.

Gracias a los dos.

miércoles, 22 de septiembre de 2010 18:55

Responder

|

Citar
0

Inicie sesión para votar

Hola de nuevo,

He reconfigurado el subdominio _mscds como dice el artículo y después de hacer algunas operaciones queda de la siguiente forma:

http://yfrog.com/08dc1newj

creo que eso ya quedó bien...

Una cosa que me he dado cuenta al crear el nuevo subdominio es que no me deja que la zona de replicación sea a todos los servidores DNS en el bosque dominio.es del AD, tengo que elegir la tercera opcion, para todos los DC en el dominio dominio.es en el AD para poder crearlos...no se si esto tendrá algo que ver.

Y otra pregunta en las Propiedades de las zonas en la pestaña que pone Transferencia de zona tengo marcada: Permitir transferencia de zona a cualquier servidor.
No se si esto será correcto.

luego cambie los reenviadores y puse otras DNS de mi proveedor, pero sigue dando el mismo error con el dcdiag /test:dns y tampoco hace el test de DomainDnsZones y ForestDnsZones...

alguna idea de como seguir?

Otra pregunta es si pasa algo si pongo las actualizaciones dinamicas de las zonas DNS Sin seguridad y con seguridad.

Muchas gracias por vuestra ayuda.

jueves, 23 de septiembre de 2010 10:56

Responder

|

Citar
0

Inicie sesión para votar

En la reconfiguración de dominio está faltando algo...

En la "dominio.es" falta hacer la delegación de la zona "_msdcs.dominio.es" al propio servidor.
Y están faltando DomainDNSZones y ForestDNSZones.
Revisa el artículo que hay falta algo...
Y en el registro SOA de la zona "_msdcs.dominio.es" tiene que ser el propio servidor.

Respecto al tema del ámbito de replicación ¿hay servidores Windows 2000 como controladores de dominio?

La transferencia de zona debe marcarse únicamente si quieres transferirla a DNSs que no sean controladores de dominio. De otra forma no conviene tenerla habilitada.

Por el tema que el DCDIAG dé error en los reenviadores yo no me haría problema, pues seguramente está interpretando que "dominio.es" es un dominio de Internet.

Es importante que permitas sólo las actualizaciones seguras, de otra forma es un riesgo muy grande de seguridad, sobre todo si "dominio.es" es el nombre de prescencia en Internet.

Guillermo Delprato - Buenos Aires, Argentina
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

jueves, 23 de septiembre de 2010 18:39

Responder

|

Citar

Moderador
0

Inicie sesión para votar

1. Subo el pantallazo otra vez que como lo edité no lo puse completo lo del SOA

http://yfrog.com/08dc1zj

2. ahora según tu tengo que hacer la delegación de _msdcs, me pongo encima de _msdcs.dominio.es, botón derecho y Delegación nueva, me pide ahora un dominio delegado para ._msdcs.dominio.es, que teno que poner ahí? dominio.es ? y luego me pide servidor de nombres que sería DC1 ? acláramelo por favor...

3. luego vuelve a aparecer _msdcs dentro de la raíz dominio.es, es eso correcto o tengo que borrarla?

4. Sobre si hay servidores de w2000 no los hay sólo hay dos DC1 y DC2 como DCs, luego hay otro w2003 pero no es DC solo es para ficheros, ¿cómo hago para cambiar el ámbito?

5. ya quite lo de la transferencia ya q solo hay un DNS.

6. deje actualizaciones seguras para _msdcs, dominio.es y la zona de búsqueda inversa.

Muchas gracias por guiarme me está ayudando mucho!

jueves, 23 de septiembre de 2010 20:52

Responder

|

Citar
0

Inicie sesión para votar

1. Subo el pantallazo otra vez que como lo edité no lo puse completo lo del SOA

http://yfrog.com/08dc1zj

2. ahora según tu tengo que hacer la delegación de _msdcs, me pongo encima de _msdcs.dominio.es, botón derecho y Delegación nueva, me pide ahora un dominio delegado para ._msdcs.dominio.es, que teno que poner ahí? dominio.es ? y luego me pide servidor de nombres que sería DC1 ? acláramelo por favor...
[Guillermo]
No. Botón derecho sobre "dominio.es", nueva delegación, y delegas "_msdcs". El servidor es "@" (el mismo)

3. luego vuelve a aparecer _msdcs dentro de la raíz dominio.es, es eso correcto o tengo que borrarla?
[Guillermo]
Tiene que aparecer "_msdcs" grisada, dentro de "dominio.es"

4. Sobre si hay servidores de w2000 no los hay sólo hay dos DC1 y DC2 como DCs, luego hay otro w2003 pero no es DC solo es para ficheros, ¿cómo hago para cambiar el ámbito?
[Guillermo]
Es raro eso de que no te deje cambiar el ámbito de replicación. Sigo pensando en el tema a ver si se me ocurre algo ;-)

5. ya quite lo de la transferencia ya q solo hay un DNS.
[Guillermo]
Ok

6. deje actualizaciones seguras para _msdcs, dominio.es y la zona de búsqueda inversa.
[Guillermo]
Ok

Muchas gracias por guiarme me está ayudando mucho!

Guillermo Delprato - Buenos Aires, Argentina
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

jueves, 23 de septiembre de 2010 21:51

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Bien borre la zona _msdcs dentro de dominio.es, hice la delegación y ya sale la zona en gris. Cuando dices que falta DomainDNSZones y ForestDNSZones te refieres a _msdcs ¿? por qué no he visto en ningún artículo que existan ahi dentro.

Siguen el error 4521 en el visor de sucesos del DNS:

Error 9002 en el servidor DNS al intentar cargar la zona . desde Active Directory. El servidor DNS intentará cargar esta zona de nuevo durante el próximo ciclo del tiempo de espera. Esto puede deberse a una sobrecarga de Active Directory y puede ser un problema temporal.

Luego también sigue continua el error 2088 en la NTDS Replication.

Por donde debería seguir ahora? debería reconstruir la DomainDNSZones y ForestDNSZones de dominio.es, borrarlas y volverlas a crear?¿? o probar a borrar los metadata por si quedarán algo antiguo...estoy un poco perdido.

Gracias.

viernes, 24 de septiembre de 2010 6:40

Responder

|

Citar
0

Inicie sesión para votar

Eso de que faltan las zonas, me equivoqué yo, perdona, ahora las veo, están dentro de dominio.es

Para el error 4521 revisa este enlace a ver cuál aplica
http://www.eventid.net/display.asp?eventid=4521&eventno=8953&source=DNS&phase=1

El 9002 me parece raro de DNS, revisa si está bien el número y el Origen, y búscalo en el mismo sitio del enlace que puse antes.

Para el 2088 revisa
http://www.eventid.net/display.asp?eventid=2088&eventno=5620&source=NTDS Replication&phase=1

(Cuidado con el cambio de línea en este último enlace...

Guillermo Delprato - Buenos Aires, Argentina
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

viernes, 24 de septiembre de 2010 11:27

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Error 4521: según eventid pone que debo reinstalar la zona integrada de AD y también eliminar la zona '.' eso debería hacer?

luego también encontré este artículo http://networkadminkb.com/kb/Knowledge%20Base/DNS/How%20to%20correct%20DNS%20Event%20ID%204521.aspx

me estoy perdiendo un poco y no se por donde empezar....

Gracias.

viernes, 24 de septiembre de 2010 12:23

Responder

|

Citar
0

Inicie sesión para votar

No necesariamente es esa la solución, hay otras en el enlace. Inclusive puede ser sólo un error "benigno" (post de Adrian)
Y de todas formas, ten en cuenta que hace referencia a un artículo sobre W2000, que no es lo mismo que W2003 en cuanto a las zonas DNS.

¿Y referente a los otros dos? Revisa sobre todo el del 2088

Si, no va a ser fácil la cosa

Guillermo Delprato - Buenos Aires, Argentina
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

viernes, 24 de septiembre de 2010 18:16

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Aca te dejo otros links para que chequees sobre el error 2088:

Algunos pasos de este ya los hicimos asique anda descartando.

http://support.microsoft.com/kb/824449/es

Aca tenes otros:

http://technet.microsoft.com/es-es/library/cc785014(WS.10).aspx

http://technet.microsoft.com/en-us/library/cc737678(WS.10).aspx

IT Support

viernes, 24 de septiembre de 2010 20:43

Responder

|

Citar
0

Inicie sesión para votar

Hola a los 2,

El error 9002 lo eliminé poniendo en Cargar datos de la zona al iniciar: Desde el registro, si lo dejo en: Desde Active Directory y el registro empieza a salir ese error, no se si esto tendrá algo que ver en que no me deje cambiar el ámbito de replicación.....ni idea de el por qué¿?¿?¿?

Me he puesto manos a la obra con el 2088 y empiezo a hacer todos los test de http://technet.microsoft.com/en-us/library/cc785014%28WS.10%29.aspx

Llego al punto To verify consistency of the NTDS Settings GUID (todos los demás no veo que fallen), ya que no hace nada al lanzar la replicación a traves de sitios y servicios de AD:

Entro en ldap y en el punto 9 tengo que buscar CN=Configuration,DC=Forest_Root_Domain
pero no me encuentra nada hacia donde pueda navegar:

Expanding base 'CN=Configuration,DC=Forest_Root_Domain'...
Error: Search: Referencia. <10>
Result <10>: 0000202B: RefErr: DSID-031006E0, data 0, 1 access points
ref 1: 'forest_root_domain'

Matched DNs:
Getting 0 entries:

No se si esto tendrá que ver con que al hacer dcdiag no se analice ni DomainDNSZones ni ForestDNSZones...

Y ahi ya me quedo atascado, ¿se os ocurre que puedo mirar ahora?, algo falta, no se si hay que borrar los metadata o reconstruir algo....

Gracias a los dos.

lunes, 27 de septiembre de 2010 10:46

Responder

|

Citar
0

Inicie sesión para votar

Una pregunta que puede parecer obvia, pero para estar seguros... :-)

Donde dice "DC=Forest_Root_Domain" ¿pones realmente tu dominio?

Es decir, si tu dominio fuera "dominio.com", deberías poner "dc=dominio,dc=com"

Guillermo Delprato - Buenos Aires, Argentina
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

martes, 28 de septiembre de 2010 17:24

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Pues al parecer no era tan obvio para mi...jor que torpe :S Además sale en el desplegable que no hay que escribirlo.....

En fin, sigo al siguiente punto pero ya lo que no encuentro es:

Navigate to the object CN=NTDS Settings,CN=SourceServerName ,CN=Servers,CN=SiteName , CN=Sites,CN=configuration,DC=ForestRootDomain .

no veo el objeto CN=NTDS Settings no se si sigo haciendo algo poco obvio,jeje, pero es que no lo veo....

Por otro lado otro error en el visor de sucesos:

Event ID    2092
Source    NTDS Replication
Type    Warning
Description    This server is the owner of the following FSMO role but does not consider it valid. For the partition which contains the FSMO this server has not replicated successfully with any of its partners since this server has been restarted. Replication errors are preventing validation of this role.

Operations which require contacting a FSMO operation master will fail until this condition is corrected.

FSMO Role: CN=SchemaCN=ConfigurationDC=DomainDC=Extension

User Action:

1. Initial synchronization is the first early replications done by a system as it is starting. A failure to initially synchronize may explain why a FSMO role cannot be validated. This process is explained in KB article 305476.
2. This server has one or more replication partners and replication is failing for all of these partners. Use the command repadmin /showrepl to display the replication errors. Correct the error in question. For example there maybe problems with IP connectivity DNS name resolution or security authentication that are preventing successful replication.
3. In the rare event that all replication partners being down is an expected occurance perhaps because of maintenance or a disaster recovery you can force the role to be validated. This can be done by using NTDSUTIL.EXE to seize the role to the same server. This may be done using the steps provided in KB articles 255504 and 324801 on http://support.microsoft.com.

The following operations may be impacted:
Schema: You will no longer be able to modify the schema for this forest.
Domain Naming: You will no longer be able to add or remove domains from this forest.
PDC: You will no longer be able to perform primary domain controller operations such as Group Policy updates and password resets for non-Active Directory accounts.
RID: You will not be able to allocation new security identifiers for new user accounts computer accounts or security groups.
Infrastructure: Cross-domain name references such as universal group memberships will not be updated properly if their target object is moved or renamed.

No se si esto puede ser por que aparecía en la parte de DHCP una referencia a un servidor antiguo, pero buscando información conseguí quitar la referencia con el adsiedit.msc

Gracias por la ayuda a ver como puedo seguir.

miércoles, 29 de septiembre de 2010 15:28

Responder

|

Citar
0

Inicie sesión para votar

"SourceServerName" debe ser el nombre del DC

"SiteName" el nombre del sitio que veas en Sitios y Servicios de AD

"ForestRootDomain" el nombre de tu dominio

El evento 2092 es esperable si tienes problemas de replicación

Guillermo Delprato - Buenos Aires, Argentina
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

miércoles, 29 de septiembre de 2010 17:17

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Si eso lo entiendo, pero lo que no me aparece en la raiz es el CN=NTDS Settings no se por qué no aparece¿?¿?

otra cosa que veo es con el rplmon desde DC2 (desde DC1 no funciona lo de Add monitor server) es que aparecen varios **DELETED SERVER # tanto en DC1 como en DC2, creo que lei no pasaba nada por eso, no se que opinas.

miércoles, 29 de septiembre de 2010 17:21

Responder

|

Citar
0

Inicie sesión para votar

Reconfirma que lo estás haciendo con un Enterprise Admin (por ejemplo la cuenta original de Administrator)

Y que realmente estás en CN=Configuration,DC=tudominio.com

Guillermo Delprato - Buenos Aires, Argentina
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

miércoles, 29 de septiembre de 2010 18:35

Responder

|

Citar

Moderador
0

Inicie sesión para votar

entro como administrador y luego cuando la pongo en bind pongo administrador también,

y luego entro en Tree y CN=Configuration,DC=dominio,DC=es

hago algo mal?

miércoles, 29 de septiembre de 2010 18:56

Responder

|

Citar
0

Inicie sesión para votar

No, no lo estás haciendo mal para nada.

Por las dudas instalé las Support Tools en un W2003, y no existe esa clave NTDSSettings, está mal el artículo

Así que si siguen sin replicar el tema se va a poner difícil... y viene ya de tantos "prueba esto" y "sinó esto" que realmente sin verlo estoy bastante confundido :-(

Repasemos:
- Que DC1, esté configurado para usar como DNS sólo a sí mismo
- Verificar que estén las dos zonas (tudominio.es y _msdcs.tudominio.es)
- Cambia ambas zonas a "Standard Primary" (no integradas en AD)
- Que DC2, esté configurado para usar como DNS sólo a DC1. Y des-instalale DNS
- Un reinicio a DC1, y esperar que llegue al cuadro de inicio de sesión.
- Luego de 10 minutos el reinicio ahora a DC2
- 10 minutos más de espera, para darle tiempo a las registraciones
(- puedes ir a tomar un café tranquilamente :-))

Seguimos:
- ¿Están ambos servidores registrados en el DNS. En la zona tudominio.es y en _msdcs.tudominio.es?
- ¿Qué eventos nuevos hay en el log de DNS?
- ¿Qué sucede si tratas de forzar replicación?
- Si lo último no funciona ¿qué eventos relacionados hay?

Guillermo Delprato - Buenos Aires, Argentina
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

miércoles, 29 de septiembre de 2010 21:33

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Vaya gracias por hacer las pruebas me podría haber vuelto loco...

un par de apuntes para que me aclares cuando dices:

- Cambia ambas zonas a "Standard Primary" (no integradas en AD)
No se si te refieres a Zona Principal y desmarcar la opción de almacenar la zona en Active Directory o te refieres a Zona Secundaria...(recuerda es windows 2003 creo que Standard Primary es de w2000 no?

- Que DC2, esté configurado para usar como DNS sólo a DC1. Y des-instalale DNS
Desintalar el DNS de DC1 ?(recuerda DC2 no tiene servicio DNS) Que lo desinstale a través de Agregar o quitar componentes de Windows?¿? no se muy bien a lo que te refieres, si es desinstalarlo de DC1 en que punto debería volver a instalarlo?¿?

Gracias otra vez a ver si damos con el fallo!

miércoles, 29 de septiembre de 2010 21:54

Responder

|

Citar
0

Inicie sesión para votar

Vaya gracias por hacer las pruebas me podría haber vuelto loco...

un par de apuntes para que me aclares cuando dices:

- Cambia ambas zonas a "Standard Primary" (no integradas en AD)
No se si te refieres a Zona Principal y desmarcar la opción de almacenar la zona en Active Directory o te refieres a Zona Secundaria...(recuerda es windows 2003 creo que Standard Primary es de w2000 no?
[Guillermo Delprato]
Exactamente, que no esé integrada en AD, y que no sea secundaria. Una zona secundaria significa que obtiene la información de otro servidor DNS :-)

- Que DC2, esté configurado para usar como DNS sólo a DC1. Y des-instalale DNS
Desintalar el DNS de DC1 ?(recuerda DC2 no tiene servicio DNS) Que lo desinstale a través de Agregar o quitar componentes de Windows?¿? no se muy bien a lo que te refieres, si es desinstalarlo de DC1 en que punto debería volver a instalarlo?¿?
[Guillermo Delprato] Yo deduje que el DC2 tiene servicio DNS porque en la configuración de red que pusiste al principio, está apuntando para usar como DNS a sí mismo :-S Malo malo eso :-)
No podrás desinstalar lo no instalado :-)
*El DNS debe quedar instalado en DC1 entonces*

[Guillermo Delprato]
Y que *ambos DCs* tengan configuado como DNS a DC1

Gracias otra vez a ver si damos con el fallo!

Guillermo Delprato - Buenos Aires, Argentina
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

jueves, 30 de septiembre de 2010 17:39

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Perdona dónde viste que DC2 apuntaba así mismo en la DNS, si pone 192.168.0.252 que es la IP de DC1 y la IP de DC2 es 192.168.0.249 ¿?¿?¿?¿?

;)

jueves, 30 de septiembre de 2010 17:44

Responder

|

Citar
0

Inicie sesión para votar

Hola, lo que no logro entender es porque no tenes instalado el servicio DNS en el DC2, siendo asi, no le veo sentido a la replicacion.....
IT Support

jueves, 30 de septiembre de 2010 17:46

Responder

|

Citar
0

Inicie sesión para votar

Hola Emanuel, ya se que no tiene sentido como expliqué antes soy nuevo en el trabajo y el que habia aquí lo tenía configurado así...se que es absurdo pero bueno si conseguimos arreglarlo pues ya lo dejo bien replicando la DNS como debe ser...

Gracias.

jueves, 30 de septiembre de 2010 17:48

Responder

|

Citar
0

Inicie sesión para votar

Si, con AD más o menos me defiendo, pero no logro aprender a leer :-) :-) :-)

Guillermo Delprato - Buenos Aires, Argentina
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

jueves, 30 de septiembre de 2010 17:51

Responder

|

Citar

Moderador
0

Inicie sesión para votar

jaja eres un crack, no problem haré lo que dices a ver que ocurre...

jueves, 30 de septiembre de 2010 21:56

Responder

|

Citar
0

Inicie sesión para votar

Hola Guillermo de nuevo,

he cambiado las zonas como dijiste _msdcs.dominio.es y dominio.es, incluso la zona que tengo en búsqueda inversa, entonces ya no tengo las zonas en el AD, sigue saliendo el evento 2088.

En la zona _msdcs.dominio.es aparece tanto DC1 y DC2 como CNAME.

En dominio.es aparecen los dos como Host(A)

Si trato de forzar la replicación no ocurre nada, ningún evento se lanza, tanto si intento replicar desde DC1 como si lo hago desde DC2.

Mi pregunta es si las zonas ya no estan en AD se seguiría replicando?¿?

Lo otro que no entiendo es lo que te dije que no me deje cambiar el ámbito de replicación.......

Sigo perdidooooooooo

Gracias.

martes, 5 de octubre de 2010 15:52

Responder

|

Citar
0

Inicie sesión para votar

En la zona "_msdcs...." además deben aparecer carpetas y registros de tipo SRV que son imprescindibles ¿están?

Y en la zona "dominio.es" además de los A, ¿están SOA y NS?

Guillermo Delprato - Buenos Aires, Argentina
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

martes, 5 de octubre de 2010 18:02

Responder

|

Citar

Moderador
0

Inicie sesión para votar

bien en la _msdcs estan las carpetas y dentro hay registros SRV además de SOA y NS en la raiz.

y en dominio.es esta SOA y NS.

creo que he avanzado algo en lo de cambiar el ámbito he borrado y vuelto a crear la DomainDNSZones y ForestDNSZones haciendo esto:

Start, Run, NTDSUtil
domain management
connections
connect to server DC1.dominio.es
quit
list

After you've done this you should see all of the partitions that make up AD. We're only interested in DomainDNSZones and ForestDNSZones.

delete nc DC=domaindnszones,DC=yourdomain,DC=com
delete nc DC=forestdnszones,DC=yourdomain,DC=com

Give it a little time to replicate that change around, then open up the DNS Console again.

Right click on the server and select "Create Default Application Directory Partitions". Once done, we'll test it.

Create a new Forward Lookup Zone. Set it to AD Integrated / Primary. The name can be anything, lets go with testdom.com, when it asks for the replication scope set All DNS Servers in the Active Directory Domain.

Ahora ya puedo poner las zonas en: Para todos los servidores DNS en el bosque dominio.es de Active Directory

Lo que no veo es si fuerzo la replicación un mensaje en el visor de sucesos en Servicio de directorio...

miércoles, 6 de octubre de 2010 8:05

Responder

|

Citar
0

Inicie sesión para votar

La replicación la puedes forzar sobre el objeto conexión entre los servidores (en Sitios y Servicios de Active Directory)

Ahí te dará el mensaje si la replicación se pudo hacer o no.

Creo que vamos bien :-)

Guillermo Delprato - Buenos Aires, Argentina
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

miércoles, 6 de octubre de 2010 17:54

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Pues si hago eso me dice que se ha replicado, pero no veo ningún aviso en el visor de eventos, tampoco se si tiene que salir nada¿?¿? a lo mejor no pone nada de la replicación alli....., cuando pongo repadmin /showreps si me dice que está replicado correctamente, por otra parte llevo un dia que no pone avisos de warning ni de error, solo avisos NTDS ISAM 700 y 701.... no se puede que esté arreglado, tu que opinas?

Por otra parte lo del error de los forwarders sigue apareciendo (Error: Forwarders list has invalid forwarder:) con dcdiag /test:dns es raro verdad?¿??¿?

Gracias.

jueves, 7 de octubre de 2010 15:48

Responder

|

Citar
0

Inicie sesión para votar
Si cuando fuerzas la replicación dice que ha podido, y no aparecen errores de eventos, entonces aunque no lo creas está arreglado :-)

El tema de los forwarders normalmente es trivial :-)

En las propiedades del DNS, ficha Forwarders revisa que debes tener configurados a 195.235.113.3 y 195.235.96.90 y elimínalos, reemplazándolos por los DNSs de tu ISP

Guillermo Delprato - Buenos Aires, Argentina
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Marcado como respuesta perrymanson martes, 26 de octubre de 2010 8:59
jueves, 7 de octubre de 2010 16:12

Responder

|

Citar

Moderador
0

Inicie sesión para votar

uffffffffffff que trabajito al final lo conseguimos!!!!

Mira los forwarders ya los cambie, si miras de los primeros post, elimine los que habia y puse unos mas nuevos del proveedor 80.58.61.250 y 80.58.61.254, que cosa más rara.........

Ahora mi otra pregunta para tener los servers de forma correcta debería de tener el otro DC como DNS, DHCP..... y que se replicara no? sabes algún link donde venga una guía para hacer esto?

MUCHAS GRACIAS.

jueves, 7 de octubre de 2010 17:33

Responder

|

Citar
0

Inicie sesión para votar

80.58.61.250 no está respondiendo

Y 80.58.61.254 está muy lento (aunque puede ser mi conexión)
Habla con el ISP y confirma si esos son los servidores DNS, que hagan algo... :-)

Otra opción, dejar los reenviadores en blanco y que resuelva él directamente desde el "."

Guillermo Delprato - Buenos Aires, Argentina
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

jueves, 7 de octubre de 2010 18:15

Responder

|

Citar

Moderador
0

Inicie sesión para votar

parece que no responden desde fuera de su red, son de telefonica españa y son los más nuevos según he visto esto son los tiempos:

Respuesta desde 80.58.61.250: bytes=32 tiempo=43ms TTL=123
Respuesta desde 80.58.61.250: bytes=32 tiempo=42ms TTL=123
Respuesta desde 80.58.61.250: bytes=32 tiempo=43ms TTL=123
Respuesta desde 80.58.61.250: bytes=32 tiempo=42ms TTL=123

Respuesta desde 80.58.61.254: bytes=32 tiempo=56ms TTL=124
Respuesta desde 80.58.61.254: bytes=32 tiempo=55ms TTL=124
Respuesta desde 80.58.61.254: bytes=32 tiempo=59ms TTL=124
Respuesta desde 80.58.61.254: bytes=32 tiempo=56ms TTL=124

si dejo los reenviadores en blanco...el "." es una zona del DNS, yo no la tengo¿?¿? o eso era en w2000?

también veo que tengo este error:

Tipo de suceso:    Error
Origen del suceso:    DCOM
Categoría del suceso:    Ninguno
Id. suceso:    10009
Fecha:        07/10/2010
Hora:        17:33:52
Usuario:        No disponible
Equipo:    DC1
Descripción:
DCOM no ha podido comunicarse con el equipo 80.58.61.250 usando cualquiera de los protocolos configurados.

y otro igual para la otro DNS del ISP.

jueves, 7 de octubre de 2010 21:23

Responder

|

Citar
0

Inicie sesión para votar

Lo que yo probé no era si podías conectarte a los DNSs; lo que yo probé y dije que no respondía era en relación al *servicio DNS*

Lo probé con el comando NSLOOKUP que permite "hacerle preguntas" al servicio DNS, sin necesidad de configurarlo en las propiedades de red del equipo

Por el evento de DCOM, por favor inicia un nuevo hilo, que no tiene relación.

Prueba estos DNSs, aunque tengo miedo que Telefónica los tenga filtrados para IPs fuera de su rango:
- DNS1: 200.63.155.53
- DNS2: 200.63.155.181

Guillermo Delprato - Buenos Aires, Argentina
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

viernes, 8 de octubre de 2010 10:48

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Nada Guillermo con esos también ocurre lo mismo...un poco raro que no se pueda arreglar no? puede que sea alguna zona del DNS que haya que borrar y volver a generar¿?¿? me pierdo.......

Gracias

miércoles, 13 de octubre de 2010 14:57

Responder

|

Citar
0

Inicie sesión para votar

Bueno, vuelve a poner como Reenviadores a los DNSs de tu ISP (no te olvides del botón Agregar)

Y revisa que no esté marcada la opción "No usar recursividad para este dominio"

Y resumiendo un poco la situación porque a esta altura hasta yo estoy confundido :-)

- La replicación entre DCs funciona
- Nos queda el tema de los Reenviadores

Para esto último, haz lo siguiente.
Desde la línea de comandos (CMD.EXE) ejecuta:
Con Enter o Intro o como lo llames al final de cada línea, y pega el resultado

NSLOOKUP
SERVER 80.58.61.250
... (pon lo que muestra acá)
www.eldominioquequierasde.internet
... (acá tiene que resolver la IP de dicho servidor) ¿resuelve bien?
EXIT

Si diera algún error repite pero con el otro DNS.

Pega por acá los resultados

Y por las dudas, vuelve a poner bien cuál es el error de los DNS Reenviadores. Si estuviera también en el visor de sucesos, pon bien el Origen e ID de suceso, que con eso se puede buscar el problema.

Guillermo Delprato - Buenos Aires, Argentina
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

miércoles, 13 de octubre de 2010 18:06

Responder

|

Citar

Moderador
0

Inicie sesión para votar

esto es lo que sale:

Servidor predeterminado: DC1.dominio.es
Address: 192.168.0.252

> server 80.58.61.250
Servidor predeterminado: 250.red-80-58-61.staticip.rima-tde.net
Address: 80.58.61.250

> www.google.es
Servidor: 250.red-80-58-61.staticip.rima-tde.net
Address: 80.58.61.250

Respuesta no autoritativa:
Nombre: www.l.google.com
Address: 66.249.92.104
Aliases: www.google.es, www.google.com

no parece que de problemas.

subo ahora dos ficheros uno haciendo un dcdiag /v /c /e y otro con un dcdiag /test:dns

en el primero de ellos veo algo de:

Latency information for 5 entries in the vector were ignored. 5 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
No se si esto tiene algo que ver con datos del anterior w2000 no eliminados.

aquí pongo el enlace con los dos test:

http://rapidshare.com/files/425039557/dcdiag.zip

Otra cosa que quería preguntar, es normal que al reiniciar DC1 me de un error de replicación 2088 como los de antes, supongo que será que está arrancando el DNS y no le da tiempo no?¿?
Muchas Gracias!

jueves, 14 de octubre de 2010 16:05

Responder

|

Citar
0

Inicie sesión para votar

Bueno, por partes

1.- Vemos que se resuelven bien los nombres de Internet

2.- Si hubo un controlador de dominio que fue sacado de la red sin usar el procedimiento correcto, eso produce errores. O bien hay que despromoverlo antes de sacarlo o bien hay que recurrir luego al procedimiento detallado en: How to remove data in Active Directory after an unsuccessful domain controller demotion:
http://support.microsoft.com/kb/216498

3.- Estoy mirando los archivos que subiste, está todo bien, replican sin problemas que es lo importante. Lo único que llama la atención es el tema de los Forwarders. Así que vamos a repasar esto
En la ficha Reenviadores, en donde dice "Dominios DNS:" tiene que figurar *solamente* "Todos los otros dominios DNS", y no el nombre de tu dominio ¿es así?
Y en la parte inferior, las direcciones IP de los DNSs del ISP
Y desmarcada la opción "No usar recursividad..."
¿Está todo así?
Revisa además que en la ficha "Sugerencias de raíz" no esté tu propio servidor. Si fuera así quítalo
Me parece que el problema viene por alguna de estas configuraciones.
No creo, pero revisa que no tengas creada una zona ".", que el W2000 la creaba automáticamente. Si estuviera elimínala directamente

Guillermo Delprato - Buenos Aires, Argentina
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

jueves, 14 de octubre de 2010 18:53

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Hola,

Si hubo algún DC que se sacó de dominio o se actualizo a w2003 no se si falló o si no se hizo el proceso completo, ya que no lo hice yo, no se si hay alguna forma de averiguarlo.....

He revisado lo que me has comentado y todo está como tu dices, asi q no sé.....

Estoy viendo warnings de replicación en DC2 (sólo en DC2) esto es lo pone:

Tipo de suceso:    Advertencia
Origen del suceso:    NTDS Replication
Categoría del suceso:    Replicación
Id. suceso:    1083
Fecha:        17/10/2010
Hora:        11:24:30
Usuario:        NT AUTHORITY\ANONYMOUS LOGON
Equipo:    DC2
Descripción:
Active Directory no pudo actualizar el siguiente objeto con los cambios recibidos del controlador de dominio en la dirección de red siguiente, estaba ocupado procesando información.

Objeto:
CN=Administrador,CN=Users,DC=dominio,DC=es
Dirección de red:
ebee1535-3ab6-42f7-9ad5-2199ec933cca._msdcs.dominio.es

Esta operación se intentará más adelante.

Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.

Tipo de suceso:    Información
Origen del suceso:    NTDS Replication
Categoría del suceso:    Replicación
Id. suceso:    1955
Fecha:        17/10/2010
Hora:        11:24:30
Usuario:        NT AUTHORITY\ANONYMOUS LOGON
Equipo:    DC2
Descripción:
Active Directory encontró un conflicto de escritura al aplicar los cambios replicados al siguiente objeto.

Objeto:
CN=Administrador,CN=Users,DC=canval,DC=es
Tiempo en segundos:
0

Las entradas del registro de sucesos anteriores a esta indicarán si la actualización se aceptó o no.

Un conflicto de escritura puede deberse a cambios simultáneos en el mismo objeto o en otros objetos cuyos atributos hacen referencia a este objeto. Esto suele ocurrir cuando el objeto representa a un grupo grande con muchos miembros y el nivel de funcionalidad del bosque está establecido en Windows 2000. Este conflicto desencadenó reintentos adicionales de la actualización. Si el sistema parece funcionar lentamente, puede deberse a que se está realizando la replicación de estos cambios.

Acción del usuario
Utilice grupos más pequeños para esta operación o aumente el nivel de funcionalidad a Windows Server 2003.

Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.

Además del objeto:

Objeto:
CN=Administrador,CN=Users,DC=canval,DC=es

también me sale para

Objeto:
CN=user,CN=Users,DC=canval,DC=es

parece que volvemos a lo mismo.........

Muchas gracias.

domingo, 17 de octubre de 2010 19:00

Responder

|

Citar
0

Inicie sesión para votar

Para sacarse la duda si quedó un DC sin despromover puedes usar el procedimiento que puse antes (http://support.microsoft.com/kb/216498)

Por el resto, no, no es lo mismo

Por el evento 1083, por ahora no me preocuparía mucho. Si quieres ver un poco de inforación del mismo: http://www.eventid.net/display.asp?eventid=1083&eventno=919&source=NTDS Replication&phase=1

Y el 1955 es totalmente lógico si recién ahora está replicando.

La semana que viene no creo poder andar por los foros... por eso estoy contestando hoy Domingo ;-)

Guillermo Delprato - Buenos Aires, Argentina
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

domingo, 17 de octubre de 2010 19:54

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Y si probas en activar el rol de DNS en el DC2 para ver que pasa? Digo, para hacer una prueba mas...
IT Support

martes, 19 de octubre de 2010 20:34

Responder

|

Citar
0

Inicie sesión para votar

Y si probas en activar el rol de DNS en el DC2 para ver que pasa? Digo, para hacer una prueba mas...

Quizas el problema ande por ahi.........
IT Support

martes, 19 de octubre de 2010 20:35

Responder

|

Citar
0

Inicie sesión para votar

Hola Emanuel, para activar el DNS solo tendría que instalarlo y el sólo se replicaría o hay que hacer algo más. y lo mismo me pregunto para el DHCP?¿?

Gracias.

miércoles, 20 de octubre de 2010 7:16

Responder

|

Citar
0

Inicie sesión para votar

Para el DNS, lo instalas y, si está integrado en el AD, replicará los datos.

El DHCP no se puede integrar en el AD ni soporta replicación de datos.
Saludos,

Marc
MCSA/MCSE 2003
MCITP: Enterprise Administrator (Windows Server 2008)
MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007)
Citrix CCA

miércoles, 20 de octubre de 2010 9:34

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Vale instalado el servicio DNS en DC2, parece que la replicación de las zonas es correcta, ahora supongo que tengo que añadir los reenviadores que tengo puestos en DC1 aquí también y en DC2 poner como DNS preferido asimismo y alternativo a DC1 y en DC1 poner a DC2 como DNS alternativo no???

miércoles, 20 de octubre de 2010 10:43

Responder

|

Citar
0

Inicie sesión para votar

Correcto. Desde un principio sospeche que el problema podria llegar a venir de ahi, ya que no me cerraba el hecho de que habia una replicacion y el DNS en el DC2 no esta activo, era raro. Ahora quedaria que vayas chequeando si se hace bien la replicacion y que no aparezcan los sucesos que te tiraba al momento del error.

IT Support

miércoles, 20 de octubre de 2010 11:45

Responder

|

Citar
0

Inicie sesión para votar

Ok por ahora parece que no tira ningún error de replicación, aunque si que sigue el error de los reenviadores, no se si se podrá eliminar este error porque ya no se que hacer¿?¿?

Muchas gracias a todos!

jueves, 21 de octubre de 2010 10:55

Responder

|

Citar
0

Inicie sesión para votar

Ya volví del viaje :-)

Hagamos una cosa para que este hilo no sea interminaaaaable :-)

Inicia una nueva pregunta por el tema de los reenviadores, ya que si la replicación está funcionando, el tema principal está solucionado.

Guillermo Delprato - Buenos Aires, Argentina
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

sábado, 23 de octubre de 2010 21:15

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Hola Guillermo bienvenido al hilo interminable,

está bien cerraré ya está locura de hilo, gracias por vuestra colaboración, me habéis ayudado mucho.

Gracias Guillermo!

martes, 26 de octubre de 2010 8:58

Responder

|

Citar
0

Inicie sesión para votar

Una última pregunta debería ser DC2 también Catálogo Global ahora que se replica el AD y el DNS, debo marcar la opción de GC en el NTDS Setting de DC2 ?¿??¿? y donde pone Consultar directiva debe poner Default Query Policy tanto en DC1 como en DC2 (ahora no pone nada).

Gracias y perdón pero me ha surgido la duda al revisar hilos del foro.

miércoles, 27 de octubre de 2010 9:11

Responder

|

Citar
0

Inicie sesión para votar

Si, y Si :-)

Y que todos los clientes tengan configurado como DNS a ambos DCs

Guillermo Delprato - Buenos Aires, Argentina
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

miércoles, 27 de octubre de 2010 14:19

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Gracias Guillermo el omnipresente, ya lo tengo todo puesto y al DC2 en el ámbito del DHCP en la parte DNS....así ya me aparece en los clientes

GRACIAS!

miércoles, 27 de octubre de 2010 14:55

Responder

|

Citar

Productos

Resources

Solutions

Actualizaciones

Pruebas

Sitios relacionados

Aprendizaje

Certificaciones

Otros recursos

Por producto

Otros vínculos

¿No es experto en TI?

Principales respuestas

Problemas NTDS replications en servidor Windows 2003

Pregunta

Respuestas

Todas las respuestas