none
¿Es posible reconstruir o rehacer el DNS del directorio activo?¿ ó reinstalarlo? RRS feed

  • Pregunta

  • Buen dia amigos, He aqui con otra pregunta, hace pocas horas tuve un conflicto con el servidor 2 (ver mi firma :P) el cual era mi segundo controlador de dominio, cachó un virus el cual le había cortado la conexión de red. Tuve que despegarlo a la fuerza del dominio para que funcionara pero eso lastimó no se como al controlador primario de mi dominio. En detalle es que en  la consola de dns, en las zonas de busqueda directa, solo está la carpeta que dice _msdcs.dominio.local (bueno ya saben que dominio.local es el ejemplo obviamente). Al abrir esa carpeta solamente tengo dos registros, un SOA y un NS, que apuntan hacia el controlador primario, bueno hacia el mismo. El resto de las carpetas y/o registros desapareció.

    Además de éso, en la cónsola de Sitios y servicios de directorio activo,  en los sitios, hay una especial de "desastre" porque hay registros y sitios que no estaban alli antes. Lo bueno es que ese controlador primario (que es el que dá servicio a internet a la emprea) aun funciona y sigue admitiendo las máquinas en el dominio y sigue funcionando pero no me deja agregar otros controladores de dominio, y el acceso en la red ha bajado el rendimiento dramáticamente. Claro, las estaciones aún funcionan, se ven, pueden imprimir bien, ven el directorio pero creo que están como en una autopista sin luces, debido a que el dns está golpeado.

    Estuve revisando y supuestamente hay un método para reconstruir el dns del directorio activo
    http://groups.google.co.uk/group/microsoft.public.windows.server.sbs/browse_thread/thread/fc87ed8328cbf7c8/69bed48100622bad?lnk=st&q=how+to+recreate+_msdcs+server+2003&rnum=1&hl=en#69bed48100622bad

    Pero el procedimiento lo he hecho y no me ha funcionado. No me reconstruye el dns del dominio.

    Lo que si he logrado es que el dns diferencie entre el dominio y el exterior, porque cuando hacía ping a una máquina X me daba el ip externo del servidor, y no el ip interno en la empresa.

    Entonces después de esta explicación breve y simple, quería saber, existe alguna forma de reparar, reconstruir, reinstalar el dns y si es necesario el directorio activo? o existe alguna función de reparación en la cual el dns reconstruyera todos los registros de nuevo?

    Y si, lo sé, para la próxima haré un respaldo semanal del servidor :P jeje

    BingoGainers.net pronto en mi compañia :P jijiji Servidor 1 - Windows Server 2003 Enterprise R2 SP2 con Active Directory e ISA 2006 Servidor 2 - Windows Server 2003 Enterprise R2 SP2 con Active Directory e ISA 2006 Servidor 3 - Windows Server 2008 Enterprise Servidor 4 - Windows Server 2003 Enterprise R2 SP2 como servidor de archivos... Pos sip, 4 servidores, vida complicada, buena paga jeje
    martes, 8 de septiembre de 2009 22:47

Respuestas

  • Buenos dias ,
    Si puedes recontruir tu zona DNS , quien es el encargado de registrar todos los registros SRV es el servicio de NETLOGON.

    1 - Asegurate que tu DC este apuntando su direccion DNS primaria a si mismo
    2 - Asegurate que el sufijo DNS este bien configurado
    3 - Sigue las instrucciones que encontraste en el blog , :) pero en este caso en borra toda la zona , me refiero borra la zona _msdcs  y borra la zona dominio.local. Luego en el paso 3 usa el nombre dominio.local como nombre de zona.

    Fijate que ahi modifique las instrucciones :)

    1. Right click on the domain.local zone and then click Delete to delete this zone.
    2. Right-click Forward Lookup Zones in DNS and select New Zone.
    3. Specify Primary Zone, and use domain.local as the Zone name.
    4. Stop Netlogon and DNS services.
    5. Rename %windir%\system32\config\netlogon.dns and netlogon.dnb files to other name.
    6. Start Netlogon and DNS service
    7. Run "ipconfig /flushdns" and "ipconfig /registerdns" (without the
    quotation marks) in command prompt window.
    8. Close and reopen the DNS snapin.
    9. Verify domain.local contains dc, domains, gc, and pdc.


    Dime si tienes alguna duda , o si algo no funciona correctamente.


    Deberian generarse correctamente los registros SRV de tu dominio.


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
    martes, 8 de septiembre de 2009 23:29
    Moderador

Todas las respuestas

  • Buenos dias ,
    Si puedes recontruir tu zona DNS , quien es el encargado de registrar todos los registros SRV es el servicio de NETLOGON.

    1 - Asegurate que tu DC este apuntando su direccion DNS primaria a si mismo
    2 - Asegurate que el sufijo DNS este bien configurado
    3 - Sigue las instrucciones que encontraste en el blog , :) pero en este caso en borra toda la zona , me refiero borra la zona _msdcs  y borra la zona dominio.local. Luego en el paso 3 usa el nombre dominio.local como nombre de zona.

    Fijate que ahi modifique las instrucciones :)

    1. Right click on the domain.local zone and then click Delete to delete this zone.
    2. Right-click Forward Lookup Zones in DNS and select New Zone.
    3. Specify Primary Zone, and use domain.local as the Zone name.
    4. Stop Netlogon and DNS services.
    5. Rename %windir%\system32\config\netlogon.dns and netlogon.dnb files to other name.
    6. Start Netlogon and DNS service
    7. Run "ipconfig /flushdns" and "ipconfig /registerdns" (without the
    quotation marks) in command prompt window.
    8. Close and reopen the DNS snapin.
    9. Verify domain.local contains dc, domains, gc, and pdc.


    Dime si tienes alguna duda , o si algo no funciona correctamente.


    Deberian generarse correctamente los registros SRV de tu dominio.


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
    martes, 8 de septiembre de 2009 23:29
    Moderador
  • ¿sabes?, creo que hay un detalle, no me recreó las carpetas pero si me colocó ahora los registros SOA, NS y un A. Pero aun sigue sin poner el msdcs, algo que me tiene dudoso es el sufijo del dominio. El sufijo que usa el servidor desde que lo montaron es el mismo que el nombre de dominio, ejemplo: nombre con el sufjijo master.gatorade, y el nombre del dominio es tambien gatorade.

    Tengo la leve impresión que eso tiene algo que ver con todos los problemas que se han sucedido durante este tiempo. ¿Que me recomiendas? Yo pensaba en quitar el sufijo del dominio, porque total no le veo el uso si la red es algo pequeña (como 20 estaciones más los 4 servidores)

    O incluso, que recomendación me dás para que funcione mejor? porque siguiendo los pasos, no reconstruyó el dns pero ahora me dá un error al poner el dns hacia el propio servidor. Claro aun hay navegación y las máquinas responden correctamente a su ping usando su nombre.


    Error mio:

    El nombre del servidor es Master y el dominio se Gatorade, pero en las propiedades del sistema, en la parte de Nombre de equipo, cuando le das a "Cambiar" y llegas hasta donde dice "Sufijo DNS y nombre NetBIOS del equipo, está puesto Gatorade. Y el nombre completo aparece como Master.Gatorade. Debería ser así? no deberian ser Dominio una cosa y el sufijo otra?
    BingoGainers.net pronto en mi compañia :P jijiji Servidor 1 - Windows Server 2003 Enterprise R2 SP2 con Active Directory e ISA 2006 Servidor 2 - Windows Server 2003 Enterprise R2 SP2 con Active Directory e ISA 2006 Servidor 3 - Windows Server 2008 Enterprise Servidor 4 - Windows Server 2003 Enterprise R2 SP2 como servidor de archivos... Pos sip, 4 servidores, vida complicada, buena paga jeje
    • Editado StreetDog miércoles, 9 de septiembre de 2009 0:05 Un error al indicar una duda
    martes, 8 de septiembre de 2009 23:59
  • Si tu dominio se llama master.gatorade , el sufijo configurado deberia ser master.gatorade, y es necesario que el mismo este :).

    Por otro lado, algun error de netlogon en el event viewer ? Deberia generarse la zona , siempre y cuando el DNS primario de las propiedades del TCP/IP este apuntando a si mismo claro, me confirmas que esta apuntando correctamente ?
    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
    miércoles, 9 de septiembre de 2009 0:02
    Moderador
  • HAblando de los errores, tengo un error en el netlogon, que dice que no hay ningun servidor dns configurado para el sistema local y tengo unos errores en el directorio, que no puede conseguir el archivo gpt.ini, aparentemente al tratar de aplicar las politicas del grupo. Tengo el leve presentimiento que el directorio tambien puede estar dañado. Que me dices tu?

    BingoGainers.net pronto en mi compañia :P jijiji Servidor 1 - Windows Server 2003 Enterprise R2 SP2 con Active Directory e ISA 2006 Servidor 2 - Windows Server 2003 Enterprise R2 SP2 con Active Directory e ISA 2006 Servidor 3 - Windows Server 2008 Enterprise Servidor 4 - Windows Server 2003 Enterprise R2 SP2 como servidor de archivos... Pos sip, 4 servidores, vida complicada, buena paga jeje
    miércoles, 9 de septiembre de 2009 0:20
  • Sin ninguna duda, si DNS no esta funcionando el directorio activo tampoco :) Recuerda que AD depende de DNS para la ubicacion de los servicios ya sea ldap , kerberos , Global Catalogs .....

    mmm... de acuerdo al error y disculpa que te insista paro no me has confirmado :) Si vas a las propiedades de tu tarjeta de red , y miras el TCP\IP esta configurada la direccion DNS primaria ? y apuntando a ese mismo servidor ? 

    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
    miércoles, 9 de septiembre de 2009 9:44
    Moderador
  • En lo correcto, el dns apuntaba hacia el mismo cuando efectuaba la reparación. Pero inmediatamente me marcaba un error en la consola de dns, pero aun así todo funcionaba sin la existencia de las demás partes del directorio en el dns. Será que tendré que reinstalar el directorio tambien?
    BingoGainers.net pronto en mi compañia :P jijiji Servidor 1 - Windows Server 2003 Enterprise R2 SP2 con Active Directory e ISA 2006 Servidor 2 - Windows Server 2003 Enterprise R2 SP2 con Active Directory e ISA 2006 Servidor 3 - Windows Server 2008 Enterprise Servidor 4 - Windows Server 2003 Enterprise R2 SP2 como servidor de archivos... Pos sip, 4 servidores, vida complicada, buena paga jeje
    miércoles, 9 de septiembre de 2009 13:58
  • Instala las support tools , ejecuta un dcdiag /v y un netdiag /v. Postea aqui las salidas de ambos comandos por favor.
    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
    jueves, 10 de septiembre de 2009 10:48
    Moderador
  • buen dia yo tengo un problema con este tema espero me puedan apoyar a orientarme en que hacer  mi correo es lover_ac@hotmail.com

    el log del dcdiag /v es:

    C:\Documents and Settings\Administrador.GP>dcdiag /v

    Domain Controller Diagnosis

    Performing initial setup:
       * Verifying that the local machine svrthiers2012, is a DC.
       * Connecting to directory service on server svrthiers2012.
       * Collecting site info.
       * Identifying all servers.
       * Identifying all NC cross-refs.
       * Found 2 DC(s). Testing 1 of them.
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\SVRTHIERS2012
          Starting test: Connectivity
             * Active Directory LDAP Services Check
             The host 552fdf4a-fec7-4f48-b4c0-ff05e576f6d5._msdcs.gp.local could no
     be resolved to an
             IP address.  Check the DNS server, DHCP, server name, etc
             Although the Guid DNS name
             (552fdf4a-fec7-4f48-b4c0-ff05e576f6d5._msdcs.gp.local) couldn't be
             resolved, the server name (svrthiers2012.gp.local) resolved to the IP
             address (192.168.1.250) and was pingable.  Check that the IP address
             is registered correctly with the DNS server.
             ......................... SVRTHIERS2012 failed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\SVRTHIERS2012
          Skipping all tests, because server SVRTHIERS2012 is
          not responding to directory service requests
          Test omitted by user request: Topology
          Test omitted by user request: CutoffServers
          Test omitted by user request: OutboundSecureChannels
          Test omitted by user request: VerifyReplicas
          Test omitted by user request: VerifyEnterpriseReferences
          Test omitted by user request: CheckSecurityError

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : gp
          Starting test: CrossRefValidation
             ......................... gp passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... gp passed test CheckSDRefDom

       Running enterprise tests on : gp.local
          Starting test: Intersite
             Skipping site Default-First-Site-Name, this site is outside the scope
             provided by the command line arguments provided.
             ......................... gp.local passed test Intersite
          Starting test: FsmoCheck
             GC Name: \\svrthiers2012.gp.local
             Locator Flags: 0xe00003fd
             PDC Name: \\svrthiers2012.gp.local
             Locator Flags: 0xe00003fd
             Time Server Name: \\svrthiers2012.gp.local
             Locator Flags: 0xe00003fd
             Preferred Time Server Name: \\svrthiers2012.gp.local
             Locator Flags: 0xe00003fd
             KDC Name: \\svrthiers2012.gp.local
             Locator Flags: 0xe00003fd
             ......................... gp.local passed test FsmoCheck
          Test omitted by user request: DNS
          Test omitted by user request: DNS

    jueves, 17 de mayo de 2012 16:26
  • Instala las support tools , ejecuta un dcdiag /v y un netdiag /v. Postea aqui las salidas de ambos comandos por favor.
    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina

    yo  tengo un problema acerca de este tema mi correo  es lover_ac@hotmail.com espero me puedan ayudar a orientarme en que hacer  el problema es que no puedo hacer que el dominio resuelva los nombres y deje agrear equipos  el log del dcdiag /v es:


    C:\Documents and Settings\Administrador.GP>dcdiag /v

    Domain Controller Diagnosis

    Performing initial setup:
       * Verifying that the local machine svrthiers2012, is a DC.
       * Connecting to directory service on server svrthiers2012.
       * Collecting site info.
       * Identifying all servers.
       * Identifying all NC cross-refs.
       * Found 2 DC(s). Testing 1 of them.
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\SVRTHIERS2012
          Starting test: Connectivity
             * Active Directory LDAP Services Check
             The host 552fdf4a-fec7-4f48-b4c0-ff05e576f6d5._msdcs.gp.local could not
     be resolved to an
             IP address.  Check the DNS server, DHCP, server name, etc
             Although the Guid DNS name
             (552fdf4a-fec7-4f48-b4c0-ff05e576f6d5._msdcs.gp.local) couldn't be
             resolved, the server name (svrthiers2012.gp.local) resolved to the IP
             address (192.168.1.250) and was pingable.  Check that the IP address
             is registered correctly with the DNS server.
             ......................... SVRTHIERS2012 failed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\SVRTHIERS2012
          Skipping all tests, because server SVRTHIERS2012 is
          not responding to directory service requests
          Test omitted by user request: Topology
          Test omitted by user request: CutoffServers
          Test omitted by user request: OutboundSecureChannels
          Test omitted by user request: VerifyReplicas
          Test omitted by user request: VerifyEnterpriseReferences
          Test omitted by user request: CheckSecurityError

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : gp
          Starting test: CrossRefValidation
             ......................... gp passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... gp passed test CheckSDRefDom

       Running enterprise tests on : gp.local
          Starting test: Intersite
             Skipping site Default-First-Site-Name, this site is outside the scope
             provided by the command line arguments provided.
             ......................... gp.local passed test Intersite
          Starting test: FsmoCheck
             GC Name: \\svrthiers2012.gp.local
             Locator Flags: 0xe00003fd
             PDC Name: \\svrthiers2012.gp.local
             Locator Flags: 0xe00003fd
             Time Server Name: \\svrthiers2012.gp.local
             Locator Flags: 0xe00003fd
             Preferred Time Server Name: \\svrthiers2012.gp.local
             Locator Flags: 0xe00003fd
             KDC Name: \\svrthiers2012.gp.local
             Locator Flags: 0xe00003fd
             ......................... gp.local passed test FsmoCheck
          Test omitted by user request: DNS
          Test omitted by user request: DNS

    C:\Documents and Settings\Administrador.GP>

    jueves, 17 de mayo de 2012 16:34
  • Te adoro! Llevo una semana con esto! Gracias!
    jueves, 2 de agosto de 2018 17:36