none
Servidor predeterminado: Unknown (DNS) RRS feed

  • Pregunta

  • Buen día,
    Estoy intentando agregar un Servidor Windows Core 2008, y al momento de querer ingresarla al dominio me da un mensaje de error:

    "El dominio especificado no existe o no se pudo poner en contacto conél."
    "El comando no se pudo completar correctamente."

    El comando que ejecuto: netdom join %computername% /domain:contoso.com / userd:contoso\Administrador /passwordD:*

    Espero puedan ayudarme, muy agradecido.

    Aquíel log del dcdiag:


    C:\>dcdiag /v

    Diagnóstico del servidor de directorio

    Realizando instalación inicial:
       Intentando encontrar el servidor principal...
       * Comprobando que el equipo local SERVER01 sea un servidor de directorio.
       Servidor principal = SERVER01
       * Conectándose al servicio de directorio en el servidor SERVER01.
       * Se identificó el bosque de AD.
       Collecting AD specific global data
       * Recopilando información del sitio.
       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=contoso,DC=com
    ,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
       The previous call succeeded
       Iterating through the sites
       Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name
    ,CN=Sites,CN=Configuration,DC=contoso,DC=com
       Getting ISTG and options for the site
       * Identificando todos los servidores.
       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=contoso,DC=com
    ,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
       The previous call succeeded....
       The previous call succeeded
       Iterating through the list of servers
       Getting information for the server CN=NTDS Settings,CN=SERVER01,CN=Servers,CN
    =Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       * Identificando todas las referencias cruzadas de NC.
       * Se encontraron 1 DC. Probando 1 de ellos.
       Recopilación de información inicial finalizada.

    Realizando pruebas requeridas iniciales

       Probando servidor: Default-First-Site-Name\SERVER01
          Iniciando prueba: Connectivity
             * Active Directory LDAP Services Check
             Determining IP4 connectivity
             Determining IP6 connectivity
             * Active Directory RPC Services Check
             ......................... SERVER01 superó la prueba Connectivity

    Realizando pruebas principales

       Probando servidor: Default-First-Site-Name\SERVER01
          Iniciando prueba: Advertising
             The DC SERVER01 is advertising itself as a DC and having a DS.
             The DC SERVER01 is advertising as an LDAP server
             The DC SERVER01 is advertising as having a writeable directory
             The DC SERVER01 is advertising as a Key Distribution Center
             The DC SERVER01 is advertising as a time server
             The DS SERVER01 is advertising as a GC.
             ......................... SERVER01 superó la prueba Advertising
          Prueba omitida por solicitud del usuario: CheckSecurityError
          Prueba omitida por solicitud del usuario: CutoffServers
          Iniciando prueba: FrsEvent
             * Prueba del registro de eventos del servicio de replicación de
             archivos
             ......................... SERVER01 superó la prueba FrsEvent
          Iniciando prueba: DFSREvent
             The DFS Replication Event Log.
             ......................... SERVER01 superó la prueba DFSREvent
          Iniciando prueba: SysVolCheck
             * Prueba de preparación de SYSVOL del servicio de replicación de
             archivos
             SYSVOL del servicio de replicación de archivos está preparado
             ......................... SERVER01 superó la prueba SysVolCheck
          Iniciando prueba: KccEvent
             * The KCC Event log test
             Found no KCC errors in "Directory Service" Event log in the last 15 min
    utes.
             ......................... SERVER01 superó la prueba KccEvent
          Iniciando prueba: KnowsOfRoleHolders
             Role Schema Owner = CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Default-
    First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
             Role Domain Owner = CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Default-
    First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
             Role PDC Owner = CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Default-Fir
    st-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
             Role Rid Owner = CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Default-Fir
    st-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
             Role Infrastructure Update Owner = CN=NTDS Settings,CN=SERVER01,CN=Serv
    ers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
             ......................... SERVER01 superó la prueba KnowsOfRoleHolders
          Iniciando prueba: MachineAccount
             Checking machine account for DC SERVER01 on DC SERVER01.
             * SPN found :LDAP/SERVER01.contoso.com/contoso.com
             * SPN found :LDAP/SERVER01.contoso.com
             * SPN found :LDAP/SERVER01
             * SPN found :LDAP/SERVER01.contoso.com/CONTOSO
             * SPN found :LDAP/e4891e56-0e72-44d6-b1e2-35a10263b12e._msdcs.contoso.c
    om
             * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/e4891e56-0e72-44d6-b1
    e2-35a10263b12e/contoso.com
             * SPN found :HOST/SERVER01.contoso.com/contoso.com
             * SPN found :HOST/SERVER01.contoso.com
             * SPN found :HOST/SERVER01
             * SPN found :HOST/SERVER01.contoso.com/CONTOSO
             * SPN found :GC/SERVER01.contoso.com/contoso.com
             ......................... SERVER01 superó la prueba MachineAccount
          Iniciando prueba: NCSecDesc
             * Security Permissions check for all NC's on DC SERVER01.
             * Comprobación de permisos de seguridad para
               DC=ForestDnsZones,DC=contoso,DC=com
                (NDNC,Version 3)
             * Comprobación de permisos de seguridad para
               DC=DomainDnsZones,DC=contoso,DC=com
                (NDNC,Version 3)
             * Comprobación de permisos de seguridad para
               CN=Schema,CN=Configuration,DC=contoso,DC=com
                (Schema,Version 3)
             * Comprobación de permisos de seguridad para
               CN=Configuration,DC=contoso,DC=com
                (Configuration,Version 3)
             * Comprobación de permisos de seguridad para
               DC=contoso,DC=com
                (Domain,Version 3)
             ......................... SERVER01 superó la prueba NCSecDesc
          Iniciando prueba: NetLogons
             * Network Logons Privileges Check
             Verified share \\SERVER01\netlogon
             Verified share \\SERVER01\sysvol
             ......................... SERVER01 superó la prueba NetLogons
          Iniciando prueba: ObjectsReplicated
             SERVER01 is in domain DC=contoso,DC=com
             Checking for CN=SERVER01,OU=Domain Controllers,DC=contoso,DC=com in dom
    ain DC=contoso,DC=com on 1 servers
                Object is up-to-date on all servers.
             Checking for CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Default-First-S
    ite-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com in domain CN=Configuration,
    DC=contoso,DC=com on 1 servers
                Object is up-to-date on all servers.
             ......................... SERVER01 superó la prueba ObjectsReplicated
          Prueba omitida por solicitud del usuario: OutboundSecureChannels
          Iniciando prueba: Replications
             * Replications Check
             * Replication Latency Check
             ......................... SERVER01 superó la prueba Replications
          Iniciando prueba: RidManager
             * Available RID Pool for the Domain is 1601 to 1073741823
             * SERVER01.contoso.com is the RID Master
             * DsBind with RID Master was successful
             * rIDAllocationPool is 1101 to 1600
             * rIDPreviousAllocationPool is 1101 to 1600
             * rIDNextRID: 1157
             ......................... SERVER01 superó la prueba RidManager
          Iniciando prueba: Services
             * Checking Service: EventSystem
             * Checking Service: RpcSs
             * Checking Service: NTDS
             * Checking Service: DnsCache
             * Checking Service: NtFrs
             * Checking Service: IsmServ
                El servicio IsmServ se detuvo en [SERVER01]
             * Checking Service: kdc
             * Checking Service: SamSs
             * Checking Service: LanmanServer
             * Checking Service: LanmanWorkstation
             * Checking Service: w32time
             * Checking Service: NETLOGON
             ......................... SERVER01 no superó la prueba Services
          Iniciando prueba: SystemLog
             * The System Event log test
             Found no errors in "System" Event log in the last 60 minutes.
             ......................... SERVER01 superó la prueba SystemLog
          Prueba omitida por solicitud del usuario: Topology
          Prueba omitida por solicitud del usuario: VerifyEnterpriseReferences
          Iniciando prueba: VerifyReferences
             La referencia del objeto del sistema (serverReference)
             CN=SERVER01,OU=Domain Controllers,DC=contoso,DC=com y el vínculo de
             retroceso
             CN=SERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configura
    tion,DC=contoso,DC=com
             son correctos.
             La referencia del objeto del sistema (serverReferenceBL)
             CN=SERVER01,CN=Domain System Volume (SYSVOL share),CN=File Replication
    Service,CN=System,DC=contoso,DC=com
             y el vínculo de retroceso
             CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Default-First-Site-Name,CN=S
    ites,CN=Configuration,DC=contoso,DC=com
             son correctos.
             ......................... SERVER01 superó la prueba VerifyReferences
          Prueba omitida por solicitud del usuario: VerifyReplicas

          Prueba omitida por solicitud del usuario: DNS
          Prueba omitida por solicitud del usuario: DNS

       Ejecutando pruebas de partición en: ForestDnsZones
          Iniciando prueba: CheckSDRefDom
             ......................... ForestDnsZones superó la prueba
             CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... ForestDnsZones superó la prueba
             CrossRefValidation

       Ejecutando pruebas de partición en: DomainDnsZones
          Iniciando prueba: CheckSDRefDom
             ......................... DomainDnsZones superó la prueba
             CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... DomainDnsZones superó la prueba
             CrossRefValidation

       Ejecutando pruebas de partición en: Schema
          Iniciando prueba: CheckSDRefDom
             ......................... Schema superó la prueba CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... Schema superó la prueba CrossRefValidation

       Ejecutando pruebas de partición en: Configuration
          Iniciando prueba: CheckSDRefDom
             ......................... Configuration superó la prueba CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... Configuration superó la prueba
             CrossRefValidation

       Ejecutando pruebas de partición en: contoso
          Iniciando prueba: CheckSDRefDom
             ......................... contoso superó la prueba CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... contoso superó la prueba CrossRefValidation

       Ejecutando pruebas de empresa en: contoso.com
          Prueba omitida por solicitud del usuario: DNS
          Prueba omitida por solicitud del usuario: DNS
          Iniciando prueba: LocatorCheck
             Nombre de GC: \\SERVER01.contoso.com
             Locator Flags: 0xe00013fd
             PDC Name: \\SERVER01.contoso.com
             Locator Flags: 0xe00013fd
             Time Server Name: \\SERVER01.contoso.com
             Locator Flags: 0xe00013fd
             Preferred Time Server Name: \\SERVER01.contoso.com
             Locator Flags: 0xe00013fd
             KDC Name: \\SERVER01.contoso.com
             Locator Flags: 0xe00013fd
             ......................... contoso.com superó la prueba LocatorCheck
          Iniciando prueba: Intersite
             Omitiendo el sitio Default-First-Site-Name. Este sitio está fuera del
             ámbito proporcionado por los argumentos de la línea de comandos
             facilitados.
             ......................... contoso.com superó la prueba Intersite

    viernes, 5 de marzo de 2010 15:43

Respuestas

  • Primero verifica con IPCONFIG /ALL que esté recibiendo correctamente la dirección, máscara y dirección del servidor DNS

    Segundo prueba si hay conectividad de red PING <nombreDC>

    Tercero, el comando que pones le faltan cosas :-)
    NETDOM JOIN <nombreMaquina> /DOMAIN:<nombreDNSDdominio> /USERD:ADMINISTRATOR /PASSWORDD:*
    Te está faltando el nombre del server a agregar al dominio, y el nombre del dominio

    Revisa esta nota que seguramente te va a ayudar:
    Windows Core Server 2008 - Configuración Básica - Windows Live:
    http://w2k8-server.spaces.live.com/blog/cns!ACD63A60B4BAF014!249.entry


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Server Administration MCTS: Active Directory/Network/Applications Infrastructure --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    viernes, 5 de marzo de 2010 17:38
    Moderador
  • decm, hay que ver a qué llamas "correctos" :-)

    Normalmente el DC es también el que cumple las funciones de DNS del dominio. Y por lo tanto cualquier cliente debe apuntar como DNS a dicho servidor.

    Si el NSLOOKUP no responde, es evidente que no está contactando al servidor DNS o tiene configurado el DNS equivocado.

    Si se arregla permitiendo las transferencias de zona, es casi seguro que tiene configurado un DNS que no tenía la información correspondiente, o no puede contactar a dicho servidor.


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise-Server Administrator MCTS: Active Directory/Network/Applications Infrastructure --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    sábado, 6 de marzo de 2010 10:37
    Moderador

Todas las respuestas

  • Primero verifica con IPCONFIG /ALL que esté recibiendo correctamente la dirección, máscara y dirección del servidor DNS

    Segundo prueba si hay conectividad de red PING <nombreDC>

    Tercero, el comando que pones le faltan cosas :-)
    NETDOM JOIN <nombreMaquina> /DOMAIN:<nombreDNSDdominio> /USERD:ADMINISTRATOR /PASSWORDD:*
    Te está faltando el nombre del server a agregar al dominio, y el nombre del dominio

    Revisa esta nota que seguramente te va a ayudar:
    Windows Core Server 2008 - Configuración Básica - Windows Live:
    http://w2k8-server.spaces.live.com/blog/cns!ACD63A60B4BAF014!249.entry


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Server Administration MCTS: Active Directory/Network/Applications Infrastructure --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    viernes, 5 de marzo de 2010 17:38
    Moderador
  • Cuando lanzo el ipconfig /all todos los parametros se muestran correctamente.
    Con el PING me responde cuando lo hago con la IP y NombreDC, mas no cuando pongo el nombre completo FQDN.

    Ahora descartando me parece que el problema va con mi Servidor DNS que es el mismo que actua de DC, ya que lo e probado con otro equipo Windows 2008 Full y para mi sorpresa no puedo agregarlo al dominio, arrojandome el mismo error:
    "El dominio especificado no existe o no se pudo poner en contacto conél."

    Cuando intento hacer consultas dns con nslookup lo unico que arroja es el tiempo de espera expiró.

    Saludos
    viernes, 5 de marzo de 2010 23:18
  • Bueno, no creo que sea el mejor remedio pero lo que e hecho por ahora es Activar la TRANSFERENCIA DE ZONA en la zona del dominio a todos los servidores. No es lo más seguro pero por ahora me basta ya que tengo que avanzar con lo planteado.
    Ahora que e ingresado el equipo al dominio y promovido e cambiado el check para que solo haga TRANSFER a los servidores de dominio que conozco.

    Saludos
    sábado, 6 de marzo de 2010 1:37
  • decm, hay que ver a qué llamas "correctos" :-)

    Normalmente el DC es también el que cumple las funciones de DNS del dominio. Y por lo tanto cualquier cliente debe apuntar como DNS a dicho servidor.

    Si el NSLOOKUP no responde, es evidente que no está contactando al servidor DNS o tiene configurado el DNS equivocado.

    Si se arregla permitiendo las transferencias de zona, es casi seguro que tiene configurado un DNS que no tenía la información correspondiente, o no puede contactar a dicho servidor.


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise-Server Administrator MCTS: Active Directory/Network/Applications Infrastructure --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    sábado, 6 de marzo de 2010 10:37
    Moderador