none
urgente - problema con dc directorio activo RRS feed

  • Pregunta

  • Hola a todos,
    tengo desde esta tarde un dc fuera de servicio, ningun puesto de trabajo puede validar contra el, tengo el visor de sucesos lleno de los siguientes mensajes:

    ID: 1030
    Windows no puede hacer una consulta de la lista de objetos directiva de grupo. Compruebe el registro de eventos ante la posible existencia de mensajes previamente registrados por el motor de directiva que describe el motivo del suceso.

    ID: 1058
    Windows no puede obtener acceso al archivo gpt.ini para GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=students,DC=int. El archivo debe estar presente en la ubicación <\\students.int\sysvol\students.int\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Se ha intentado una operación en una conexión de red inexistente. ). Se ha anulado el proceso de Directiva de grupo.

    Aqui os pongo las salidas de netdiag y dcdiag:

    netdiag
    --
    .....................................

        Computer Name: SERVER2
        DNS Host Name: server2.students.int
        System info : Windows 2000 Server (Build 3790)
        Processor : x86 Family 6 Model 23 Stepping 6, GenuineIntel
        List of installed hotfixes :
            KB890046
            KB893756
            KB896358
            KB896422
            KB896424
            KB896428
            KB896727
            KB898715
            KB899587
            KB899588
            KB899589
            KB899591
            KB900725
            KB901017
            KB901214
            KB902400
            KB904706
            KB905414
            KB905915
            KB908519
            KB910437
            KB911927
            KB912919
            KB913446
            Q147222


    Netcard queries test . . . . . . . : Passed
        GetStats failed for 'Paralelo directo'. [ERROR_NOT_SUPPORTED]
        GetStats failed for 'Minipuerto WAN (PPTP)'. [ERROR_NOT_SUPPORTED]
        GetStats failed for 'Minipuerto WAN (PPPOE)'. [ERROR_NOT_SUPPORTED]
        [WARNING] The net card 'Minipuerto WAN (IP)' may not be working because it has not received any packets.
        GetStats failed for 'Minipuerto WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



    Per interface results:

        Adapter : Conexión de área local

            Netcard queries test . . . : Passed

            Host Name. . . . . . . . . : server2
            IP Address . . . . . . . . : 192.168.2.250
            Subnet Mask. . . . . . . . : 255.255.255.0
            Default Gateway. . . . . . : 192.168.2.1
            Dns Servers. . . . . . . . : 192.168.2.250
                                         10.0.0.1


            AutoConfiguration results. . . . . . : Passed

            Default gateway test . . . : Passed

            NetBT name test. . . . . . : Passed
            [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
                No remote names have been found.

            WINS service test. . . . . : Skipped
                There are no WINS servers configured for this interface.


    Global results:


    Domain membership test . . . . . . : Passed


    NetBT transports test. . . . . . . : Failed
        List of NetBt transports currently configured:
        [FATAL] Unable to retrieve transport list from Redir. [NERR_WkstaNotStarted]


    Autonet address test . . . . . . . : Passed


    IP loopback ping test. . . . . . . : Passed


    Default gateway test . . . . . . . : Passed


    NetBT name test. . . . . . . . . . : Passed
        [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


    Winsock test . . . . . . . . . . . : Passed


    DNS test . . . . . . . . . . . . . : Passed
        PASS - All the DNS entries for DC are registered on DNS server '192.168.2.250' and other DCs also have some of the names registered.
        [WARNING] The DNS entries for this DC are not registered correctly on DNS server '10.0.0.1'. Please wait for 30 minutes for DNS server replication.


    Redir and Browser test . . . . . . : Passed
        [FATAL] Workstation service is not running. [ERROR_PROCESS_ABORTED]


    DC discovery test. . . . . . . . . : Passed


    DC list test . . . . . . . . . . . : Failed
        'STUDENTS': No DCs are up.


    Trust relationship test. . . . . . : Skipped


    Kerberos test. . . . . . . . . . . : Passed


    LDAP test. . . . . . . . . . . . . : Passed


    Bindings test. . . . . . . . . . . : Passed


    WAN configuration test . . . . . . : Skipped
        No active remote access connections.


    Modem diagnostics test . . . . . . : Passed

    IP Security test . . . . . . . . . : Skipped

        Note: run "netsh ipsec dynamic show /?" for more detailed information


    The command completed successfully

    dcdiag
    --

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests
      
       Testing server: Nombre-predeterminado-primer-sitio\SERVER2
          Starting test: Connectivity
             ......................... SERVER2 passed test Connectivity

    Doing primary tests
      
       Testing server: Nombre-predeterminado-primer-sitio\SERVER2
          Starting test: Replications
             ......................... SERVER2 passed test Replications
          Starting test: NCSecDesc
             ......................... SERVER2 passed test NCSecDesc
          Starting test: NetLogons
             [SERVER2] An net use or LsaPolicy operation failed with error 1203, Ning£n proveedor de red ha aceptado la ruta de acceso de la red..
             ......................... SERVER2 failed test NetLogons
          Starting test: Advertising
             ......................... SERVER2 passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... SERVER2 passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... SERVER2 passed test RidManager
          Starting test: MachineAccount
             Could not open pipe with [SERVER2]:failed with 1203: Ning£n proveedor de red ha aceptado la ruta de acceso de la red.
             Could not get NetBIOSDomainName
             Failed can not test for HOST SPN
             Failed can not test for HOST SPN
             * Missing SPN :(null)
             * Missing SPN :(null)
             ......................... SERVER2 failed test MachineAccount
          Starting test: Services
             Could not open Remote ipc to [SERVER2]:failed with 1203: Ning£n proveedor de red ha aceptado la ruta de acceso de la red.
             ......................... SERVER2 failed test Services
          Starting test: ObjectsReplicated
             ......................... SERVER2 passed test ObjectsReplicated
          Starting test: frssysvol
             [SERVER2] An net use or LsaPolicy operation failed with error 1203, Ning£n proveedor de red ha aceptado la ruta de acceso de la red..
             ......................... SERVER2 failed test frssysvol
          Starting test: frsevent
             ......................... SERVER2 failed test frsevent
          Starting test: kccevent
             Failed to enumerate event log records, error Ning£n proveedor de red ha aceptado la ruta de acceso de la red.
             ......................... SERVER2 failed test kccevent
          Starting test: systemlog
             Failed to enumerate event log records, error Ning£n proveedor de red ha aceptado la ruta de acceso de la red.
             ......................... SERVER2 failed test systemlog
          Starting test: VerifyReferences

    --

    me he puesto nervioso y no se por donde tirar, podriais echarme una mano?, espero que podais ayudarme es una maquina en produccion y nunca he lidiado con este tipo de error.

    Gracias de antemano y un saludo.
    martes, 28 de abril de 2009 19:45

Respuestas

  • El problema pareciera ser con la aplicacion de politicas , por eso los errores 1030 y 1058. Tus perfiles son roaming ? Eso explicaria por que no se cargan cuando tienes estos errores.

    Que sucede si ejecutas dfsutil /PurgeMupCache cuando estas teniendo el incoveniente

    1 - Ejecuta dfsutil /PurgeMupCache
    2 - Ejecuta gpupdate /force y verifica el log de Aplicacion a ver si se genero un Evento 1704 si tienes este evento chequea si los usuarios pueden volver a loguearse.

    Cuentame si eso lo soluciona. En el caso que qu elo haga seria una solucion temporal , pero por lo menos nos vamos dando idea del incoveniente :)



    En cuanto al otro evento ,al evento 1000, Esta indicando que el servicio de svchosts esta crasheando haciendo referencia a la libreria ntdll.dll.
    Mira el siguiente Documento
    http://support.microsoft.com/kb/910666 


    NOTA : En cuanto a los updates , como siempre lo ideal es probarlos en un entorno de Laboratorio antes de llevarlos a produccion.

    Slds
    Sebastian del Rio

    Saludos. Colabora con el foro y vota si el mensaje es util.
    jueves, 30 de abril de 2009 11:53
    Moderador
  • En cuanto a los errores 1030 y 1058 estan indicando que las politicas no se estan aplicando correctamente. De todas maneras de fondo pareceria tuvieras un problema a nivel de networking

    Tal como menciono Juan david :)

    1 - Verifica que el servicio de Workstation esta funcionando como asi tambien el servicio de Servidor.
       
    [FATAL] Workstation service is not running. [ERROR_PROCESS_ABORTED]
       Starting test: NetLogons
             [SERVER2] An net use or LsaPolicy operation failed with error 1203, Ning£n proveedor de red ha aceptado la ruta de acceso de la red..
             ......................... SERVER2 failed test NetLogons

    Estos servicios son escenciales ya que el servicio de Server permite las comunicaciones RPC , como asi tambien el share de carpetas e impresoras.

    Una vez que los servicios esten arriba verifica los siguientes puntos.

    2 - Verifica que la carpeta SYSVOL y NETLOGON existe , esta compartida y tiene contenido.
    En caso que las carpetas no existan puedes recrearlas utilizando el siguiente documento
    3 - Si Los SPN de ese servidor estan perdidos , deberias regenerar los mismos en la siguiente KB figuran los SPN default.
    http://support.microsoft.com/default.aspx/kb/308111


    Slds
    Sebastian del Rio


    Saludos. Colabora con el foro y vota si el mensaje es util.
    miércoles, 29 de abril de 2009 9:34
    Moderador
  • Oscar son dos problemas distintos,  por un lado tenias problema con la aplicacion de politicas lo cual solucionaste , ahora estas teniendo alertas del DEP estas alertas se producen si algun archivo escencial de sistema ha sido modificado. Por lo cual es probable que algun tipo de virus te este asechando. Prueba utilizando La Maliciuos Removal Tool de Microsoft, ademas de las herramientas de terceros que utilizes..

    Por otro lado verifica que el en error que mencionas el proceso svchost esta crasheando ( dejando de funcionar inesperadamente ) y hace referencia a una libreria unknown.. Esto definitivamente no es normal. Seria bueno que escanees el servidor e incluso tengas en cuenta la opcion de utilizar el System File Checker corriendo sfc \scannow ( Esto verifica y reemplaza todos los archivos de sistema, precisas tener la medioa insertada para ejecutarlo)

    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
    viernes, 19 de junio de 2009 11:29
    Moderador

Todas las respuestas

  • ejecutate un DCDIAG /FIX
    la revisar el log del netdiag me da la impresion que tienes habilitadas varias NIC, por ser un controlador de dominio te recomiendo que solo tengas un adaptador activo.

    Revisa que tengas el servicio de Workstation y server en estado inciado y automatico. Al parecer no tienes este servicio arriba por el mensaje " [FATAL] Workstation service is not running. [ERROR_PROCESS_ABORTED]" que te sale en el netdiag.

    Ademas te recomiendo ejecutar un DCDIAG /test:dns  ya que al parecer puedes tener problemas con algunos con los registros del server en el DNS

    Espero te sea de ayuda


    Juan David Puerta
    miércoles, 29 de abril de 2009 4:35
  • En cuanto a los errores 1030 y 1058 estan indicando que las politicas no se estan aplicando correctamente. De todas maneras de fondo pareceria tuvieras un problema a nivel de networking

    Tal como menciono Juan david :)

    1 - Verifica que el servicio de Workstation esta funcionando como asi tambien el servicio de Servidor.
       
    [FATAL] Workstation service is not running. [ERROR_PROCESS_ABORTED]
       Starting test: NetLogons
             [SERVER2] An net use or LsaPolicy operation failed with error 1203, Ning£n proveedor de red ha aceptado la ruta de acceso de la red..
             ......................... SERVER2 failed test NetLogons

    Estos servicios son escenciales ya que el servicio de Server permite las comunicaciones RPC , como asi tambien el share de carpetas e impresoras.

    Una vez que los servicios esten arriba verifica los siguientes puntos.

    2 - Verifica que la carpeta SYSVOL y NETLOGON existe , esta compartida y tiene contenido.
    En caso que las carpetas no existan puedes recrearlas utilizando el siguiente documento
    3 - Si Los SPN de ese servidor estan perdidos , deberias regenerar los mismos en la siguiente KB figuran los SPN default.
    http://support.microsoft.com/default.aspx/kb/308111


    Slds
    Sebastian del Rio


    Saludos. Colabora con el foro y vota si el mensaje es util.
    miércoles, 29 de abril de 2009 9:34
    Moderador
  • Hola,

    muchas gracias por las respuestas, por el momento he realizado un netdiag /fix, al reiniciar el servidor todo a vuelto a la normalidad pero a las 2h aproximadamente otra vez los problemas, tengo perfiles moviles implementados y los puestos de trabajo no encuentran el perfil, al reiniciarlo de nuevo los clientes vuelven a cargar el perfil y a funcionar pero a las 2h todo abajo de nuevo...

    os dejo esta informacion por si os da mas pistas, realizare mas operativas esta tarde.

    Un saludo a todos.
    miércoles, 29 de abril de 2009 10:25
  • Primero deberias establecer bien cual es el problema para luego proceder a la solucion , un netdiag /fix hace muchas cosas :) Y si no sabemos la causa raiz del incoveniente sera mas dificil solucionarlo ... :(


    Saludos. Colabora con el foro y vota si el mensaje es util.
    miércoles, 29 de abril de 2009 11:33
    Moderador
  • Hola,

    perdonarme, voy a intentar detallar el problema al maximo, vengo ahora mismo de estar obervando el servidor y sigue el problema...

    Escenario

    Un unico Windows 2003 Server Enterprise R2 SP1 como DC - Directorio Activo y FileServer
      Perfiles moviles y redireccion de carpetas configuradas
      GPO's y archivo de inicio de mapeo de unidades

    50 puestos de trabaj en el dominio

    Problema

    Despues de haber estado funcionando sin problema durante año y pico, y sin que se haya realizado ninguna modificacion en el servidor, desde ayer el servidor se queda fuera de juego, los puestos de trabajo no cargan los perfiles, no inician sesion contra el DC. En el servidor no puedo abrir el "Administrador de directivas de grupo", En el visor de sucesos aparece lo siguiente:

    ID: 1000
    Aplicación con errores: svchost.exe, versión: 5.2.3790.1830, módulo
    con error: ntdll.dll, versión 5.2.3790.1830, dirección de error
    0x0002f305.

    D: 1058
    Windows no puede obtener acceso al archivo gpt.ini para GPO
    CN={31B2F340-016D-11D2-945F-
    00C04FB984F9},CN=Policies,CN=System,DC=students,DC=int.
    El archivo debe estar presente en la ubicación
    <\\students.int \sysvol\students.int \Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>.
    (Se ha intentado una operación en una conexión de red inexistente. ).
    Se ha anulado el proceso de Directiva de grupo.

    ID: 1030
    Windows no puede hacer una consulta de la lista de objetos directiva
    de grupo. Compruebe el registro de eventos ante la posible existencia
    de mensajes previamente registrados por el motor de directiva que
    describe el motivo del suceso.

    Las salidas de netdiag y dcdiag son las que he puesto mas arriba. Si realizo lo siguiente:

    NET STOP NETLOGON
    NET START NETLOGON

    Y vuelgo a ejecutar el ntdiag y dcdiag, estos ya no muestran ningun error, y los puestos de trabajo pueden iniciar perfectamente y puego entrar en la administracion de directivas de grupo tambien. He observado esta tarde que cuando nadie estaba trabajando, nadie tenia una sesion iniciada, no se han mostrado esos errores en el visor de sucesos, pero en cuanto se han pueso dos personas a trabajar, no se si es casualidad, no se que pensar, han vuelto a aparecer los errores en el visor y servidor caido de nuevo.

    He visto un post que habla de algo parecido http://social.technet.microsoft.com/forums/es-ES/windowsserveres/thread/bfab0caf-9878-44b6-816a-237b4b088dbc/ no quiero pensar que sea un virus...

    EL servidor no tiene los ultimos updates criticos.  Si al final tuviera que realizar un updates para aplicar los ultimos parches de seguridad, es necesario realizar una copia de seguridad antes? o puedo aplicar un updates sin problemas? he visto que eran 72MB de parches de seguridad pero no lo he realizado por miedo a que el servidor quede inaccesible, ya que es la unica maquina en produccion.

    Por donde puedo tirar? me parece extraño que cuando no trabajaba no habia problema...

    Un saludo.
    miércoles, 29 de abril de 2009 20:10
  • Puedes hacer los updates sin problemas.
    Esperemos a que alguien mas como Jose Tella nos ayude.
    jueves, 30 de abril de 2009 11:34
  • El problema pareciera ser con la aplicacion de politicas , por eso los errores 1030 y 1058. Tus perfiles son roaming ? Eso explicaria por que no se cargan cuando tienes estos errores.

    Que sucede si ejecutas dfsutil /PurgeMupCache cuando estas teniendo el incoveniente

    1 - Ejecuta dfsutil /PurgeMupCache
    2 - Ejecuta gpupdate /force y verifica el log de Aplicacion a ver si se genero un Evento 1704 si tienes este evento chequea si los usuarios pueden volver a loguearse.

    Cuentame si eso lo soluciona. En el caso que qu elo haga seria una solucion temporal , pero por lo menos nos vamos dando idea del incoveniente :)



    En cuanto al otro evento ,al evento 1000, Esta indicando que el servicio de svchosts esta crasheando haciendo referencia a la libreria ntdll.dll.
    Mira el siguiente Documento
    http://support.microsoft.com/kb/910666 


    NOTA : En cuanto a los updates , como siempre lo ideal es probarlos en un entorno de Laboratorio antes de llevarlos a produccion.

    Slds
    Sebastian del Rio

    Saludos. Colabora con el foro y vota si el mensaje es util.
    jueves, 30 de abril de 2009 11:53
    Moderador
  • Hola,

    ya esta solucionado el problema, hemos aplicado el siguiente parche y no se ha vuelto a reproducir el error.

    http://www.microsoft.com/spain/technet/security/bulletin/MS08-067.mspx
    http://www.microsoft.com/downloads/details.aspx?familyid=F26D395D-2459-4E40-8C92-3DE1C52C390D&displaylang=en

    Muchas gracias a todos,
    Un saludo.
    martes, 5 de mayo de 2009 20:26
  • Hola,

    ya esta solucionado el problema, hemos aplicado el siguiente parche y no se ha vuelto a reproducir el error.

    http://www.microsoft.com/spain/technet/security/bulletin/MS08-067.mspx
    http://www.microsoft.com/downloads/details.aspx?familyid=F26D395D-2459-4E40-8C92-3DE1C52C390D&displaylang=en

    Muchas gracias a todos,
    Un saludo.

    Perfecto, marca mi respuesta como la solución por favor.
    miércoles, 6 de mayo de 2009 12:52
  • Hola, yo he estado teniendo el mismo problema, he ejecutado el parche y parece que está arreglado.

    -------------
    Buscando un poco por la red he encontrado que puede ser debido a un virus, prueba de esto es que DEP me informa que un proceso intenta ejecutar svchost.

    Otro error que aparecía en el registro de eventos: Aplicación con errores: svchost.exe, versión: 5.2.3790.3959, módulo con error: unknown, versión 0.0.0.0, dirección de error...
    -------------

    Aún no estoy convencido que el parche haya reparado del todo el problema, ya que me sigue apareciendo el mensaje de DEP (Data Execution Prevention). Iré pasándole algún otro antivirus al servidor y cruzaré los dedos por que detecte y elimine el virus (si lo hay), o que alguien me de alguna otra solución.

    Gracias a todos,

    Oisin C. Vera
    oisincvera@hotmail.com
    miércoles, 17 de junio de 2009 10:05
  • Oscar son dos problemas distintos,  por un lado tenias problema con la aplicacion de politicas lo cual solucionaste , ahora estas teniendo alertas del DEP estas alertas se producen si algun archivo escencial de sistema ha sido modificado. Por lo cual es probable que algun tipo de virus te este asechando. Prueba utilizando La Maliciuos Removal Tool de Microsoft, ademas de las herramientas de terceros que utilizes..

    Por otro lado verifica que el en error que mencionas el proceso svchost esta crasheando ( dejando de funcionar inesperadamente ) y hace referencia a una libreria unknown.. Esto definitivamente no es normal. Seria bueno que escanees el servidor e incluso tengas en cuenta la opcion de utilizar el System File Checker corriendo sfc \scannow ( Esto verifica y reemplaza todos los archivos de sistema, precisas tener la medioa insertada para ejecutarlo)

    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
    viernes, 19 de junio de 2009 11:29
    Moderador
  • Pero marca la mia como respuesta, necesito los puntos
    martes, 25 de agosto de 2009 14:27