none
DC pierde conexión con pc clientes RRS feed

  • Pregunta

  • Buen día,

    El tema es el siguiente: una vez que ingreso una pc al dominio aparentemente pierde conexión con el DC.

    Ping de DC a pc con falla no responde. Viceversa si.

    Ping desde otra pc buena a la pc con falla si responde.

    El problema se detectó a con el Kaspersky, en el mismo DC tengo el Administration Kit que sirve de servidor para este producto. Al no actualizar ciertas pc (las pc que pierden conexión). En el DC tengo el Event 13 repetidas veces.

    Gracias anticipadas.

    viernes, 16 de julio de 2010 19:40

Respuestas

  • Hola Diego,

    me inclino por un problema de conectividad, no del DC. Has probado a cambiar la IP del equipo destino por otra o una de un equipo que sepas positivamente que funciona OK y que puedas desconectar momentaneamente, mi opinion es que la cambies y pruebes de nuevo el ping y tracert ya que creo que puede ser problema de conectividad con esa IP o con un rango de ellas.

    Por otro lado tienes bastantes errores de replicacion con un antiguo DC que deberias revisar y solventar, pero creo que no estan relacionados con el problema, no obstante te aconsejo que los corrijas.

    Saludos


    MCITP: Server Administrator (Windows Server 2008)
    martes, 20 de julio de 2010 17:37
    Moderador
  • Buenos Dias Diego , 

    Has probado desinstalar , o por lo menos desactivar Kapersky y verificar si el incoveniene continua ? He visto problemas de este tipo varias veces , por ejemplo con errores 1054 y una descripcion de (Unknown Network Error) y esos errores son de userenv , causados por que la aplicacion de politicas no funciona correctamente, el ping (ICMP ) cumple una funcion importante en la aplicacion de politicas , por lo cual el problema puntual aqui es la perdida aleatoria de conectividad. El mismo es utilizado para el calculo del Slow Link entre otras cosas.

    Lo ideal seria que tomes trazas de red utilizando Network Monitor , tanto desde el cliente , como del servidor , para analizarlas,como sea yo intentaria desinstalar Kapersky.

    NOTA : Me refiero a desinstalar , por que TODOS los antivirus trabajan con drivers a nivel de kernel , los cuales no se desactivan solo parando el servicio , o dandole stop al software. Esos drivers quedan residentes incluso si el soft o el servicio esta stoppeado.

    Cada cuando pasa el problema aproximadamente ? Que haces para solucionarlo ?


    Otra opcion seria que por lo menos trates de actualizar , drivers de placa de red , drivers del Antivirus , y todo lo que tenga que ver con la red.

    En el domain controller asegurate de tener instalado el siguiente parche el cual repara errores conocidos a nivel de networking , 

    http://support.microsoft.com/kb/948496


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP:Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos
    sábado, 24 de julio de 2010 12:22
    Moderador

Todas las respuestas

  • Hola,

    el ping lo haces por IP o por nombre de equipo?

    Si el que no funciona es por nombre de equipo, revisa que esa estacion tenga como DNS primario y unico la IP del DNS corporativo, es decir, no incluyas la IP del DNS de tu conexion a internet.

    Verifica tambien que en las propiedades de la conexion de red de los equipos registren la IP en el DNS.

    Actualiza los drivers de la targeta de red del equipo con problemas, cambia tambien el cable ( latiguillo ) de red que utiliza por otro para descartar el fallo fisico de ese cable, cambialo incluso de "boca" en el switch/hub al que lo tienes conectado y verifica que en el firewall no tengas bloqueado el trafico ICMP (ping).

    Prueba y omentanos


    MCITP: Server Administrator (Windows Server 2008)
    sábado, 17 de julio de 2010 9:09
    Moderador
  • Hola,

    No creo que el problema vaya por el lado físico ya que si hago ping desde otra pc a la pc que esta con problemas si me responde con éxito. No se porque el problema es solo desde el DC. Tengo instalado en el DC el Adm Kit de Kaspersky, es mi servidor del antivirus el cual al no llegar a los equipos con problemas no los puede actualizar ni controlar, solo me pasa con algunas máquinas pues con la mayoría trabaja excelente.

     

    Estoy que me rompo la cabeza tratando de ver cual es el problema.

    lunes, 19 de julio de 2010 15:21
  • Hola Diego, realizaste todas las pruebas que te indico Pep? Ademas e tema del antivirus es otro al parecer,m por lo que primero tendrias que realizar las pruebas que te comento el compañero en el anterior mensaje, para asi irdescartando cosas y guiarte mas sobre el problema.

    Saludos.


    Emanuel Weber IT Support
    lunes, 19 de julio de 2010 15:29
  • Hola Emanuel,

    E cambiado el cable de red que uso en ambos extremos, el driver de la tarjeta de red esta actualizado y además e probado otra pc en ese mismo punto resultando que el ping si responde y en lo que respecta a lo físico todo esta bien. Como dije en un mensaje anterior el problema es solo desde el DC a la PC, lo "raro" es que cuando hago comunicación desde cualquier otra pc a la pc con problemas si puedo conectarme. Indico tambien que desde la pc con problemas hago ping al dc y si responde, nslookup tb. El problema es del lado contrario. Al menos haciendo ping y el kaspersky no logran comunicarse con las pc con problemas, estoy probando si otros servicios logran comunicarse.

    Saludos y Gracias

    lunes, 19 de julio de 2010 16:15
  • Diego, la configuracion DNS de la placa de red de la pc con problemas la revisaste? proba tambien ejecutar ipconfig /registerdns desde la pc para ver si se valida contra el DC. Chequea tambien el visor de eventos para ver si sale algun error de comunicacion que nos de algun indicio.

    Saludos.


    Emanuel Weber IT Support
    lunes, 19 de julio de 2010 16:22
  • Emanuel, ya revise la conf de red y está bien seteada en los equipos que están fallando, acabo de hacer un registerdns. E tomado una pc al azar y tengo varios errores en el Visor.

    En Application : cantidad considerable del error 1054 Userenv.

    En Kaspersky Log : Failed to connect to the administration server

    Transport level error communicating with 'http://server.com:13000': timeout expired.

    Error information: 1255/0 (Error was occured in trasnport layer. Error code - '11004'.), O:\CS AdminKit\development2\transport\trf\socket\transfersocket.cpp, 435

    En Security : Event 615 IPSec Services:     IPSec Services failed to get the complete list of network interfaces on the machine. This can be a potential security hazard to the machine since some of the network interfaces may not get the protection as desired by the applied IPSec filters. Please run IPSec monitor snap-in to further diagnose the problem.

    Cualquier idea o sugerencia hazmela saber.

    Gracias

    lunes, 19 de julio de 2010 16:55
  • Bien, ese error, el ID 1054, puede deberse a que, o estan mal configurados los DNS en la estacion y/o server: http://support.microsoft.com/kb/324174/es ,o que se este sobrepasando un determinado limite de transferencia de datos, http://support.microsoft.com/kb/816045/es. Pra el ultimo caso creo que se soluciona aplicando algun hotfix en los clientes.

    Que versiones de windows tienen tus pc con problemas y que Services Pack instalados?

    Podrias hacer un ipconfig /all en alguna de las pc que tienen problemas y en el server y mostrarlo aca?

    Tambien chuquea que dichas pc's no tengan activado el firewall de windows. si lo tienen activado, desactivalo y proba.

    saludos.

     


    Emanuel Weber IT Support
    lunes, 19 de julio de 2010 17:09
  •  

    Las versiones son todas Windows XP, de 32(sp3) y 64(sp2) bits. El fw de las pc está desactivado, incluso el fw del kaspersky, además ya probé haciendo ping con el kaspersky desactivado.

    Server:

    Windows IP Configuration

       Host Name . . . . . . . . . . . . : server-02
       Primary Dns Suffix  . . . . . . . : dominio.com
       Node Type . . . . . . . . . . . . : Unknown
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : dominio.com

    Ethernet adapter Local Area Connection 2:

       Connection-specific DNS Suffix  . : dominio.com
       Description . . . . . . . . . . . : Xen Net Device Driver
       Physical Address. . . . . . . . . : 00-16-3E-52-EB-1B
       DHCP Enabled. . . . . . . . . . . : No
       IP Address. . . . . . . . . . . . : 10.3.251.181
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 10.3.251.1
       DNS Servers . . . . . . . . . . . : 10.3.251.181
                                           192.168.254.196
                                           10.1.140.10

     

    PC:

    Windows IP Configuration

       Host Name . . . . . . . . . . . . : pc-027
       Primary Dns Suffix  . . . . . . . : dominio.com
       Node Type . . . . . . . . . . . . : Unknown
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : dominio.com

    Ethernet adapter Local Area Connection:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
       Physical Address. . . . . . . . . : 6C-F0-49-71-04-B1
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes
       IP Address. . . . . . . . . . . . : 10.3.50.104
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 10.3.50.1
       DHCP Server . . . . . . . . . . . : 10.3.251.181
       DNS Servers . . . . . . . . . . . : 10.3.251.181
                                           192.168.254.198
                                           10.1.140.10
       Lease Obtained. . . . . . . . . . : Monday, July 19, 2010 11:42:45 AM
       Lease Expires . . . . . . . . . . : Wednesday, August 18, 2010 11:42:45 AM

     

    Gracias nuevamente. Voy a chequear tus links

    lunes, 19 de julio de 2010 17:20
  • Bueno, segun tu configuracion ip, la pc cliente esta en distinto rango que tu DC. Estan en distintas redes?
    Emanuel Weber IT Support
    lunes, 19 de julio de 2010 17:58
  • Hola,

    Diego tienes activado IPSec en tu red?

    Saludos


    MCITP: Server Administrator (Windows Server 2008)
    lunes, 19 de julio de 2010 18:26
    Moderador
  • Diego,

    como dice el compañero Emanuel, tienes algun dispositivo enrutador que conecte la red 10.3.251.X con la red 10.3.50.X ? 

    Si no lo tienes, con la configuracion actual es imposible que ese servidor y esa estacion se vean usando 255.255.255.0 como mascara de subred.

     

     


    MCITP: Server Administrator (Windows Server 2008)
    lunes, 19 de julio de 2010 18:38
    Moderador
  • Emanuel, existen subredes en la red de acá, entre otras una es para los servidores 251.* y otra para las pc clientes 50.*. Existe un asa configurado para el enrutamiento entre las vlan que existen. Eso está probado que funciona, pues solo algunas máquinas tienen este problema y las demás trabajan sin ningún inconveniente. De todas maneras le eche un vistazo al equipo para ver si habian cambiado por casualidad la conf pero todo esta bien.

    Pep, el IPsec me parece que no está activado para el servidor 10.3.251.181 que es mi DC, DNS, DHCP y Kaspersky Server. E visto el mmc IP Security Policy y ninguna esta activada pero no está con la conf por defecto. Imagino que un tiempo atrás estuvo habilitada pero ya no.

    Gracias

    lunes, 19 de julio de 2010 20:04
  • Hola Diego, podrias ejecutar un dcdiag primero y luego dcdiag /test:DNS y pegar los resultados?
    Emanuel Weber IT Support
    martes, 20 de julio de 2010 13:51
  • Buenos dias Diego,

     

       Solo por descartar que sea un problema de red (y ya que hay un ASA de por medio, con el que yo tuve un problema parecido hace tiempo), realiza una traza desde el DC a un equipo que funcione y al que no funciona y comparalas. Es posible que los paquetes no esten viajando por las mismas rutas. Usa Tracert.

     

    Saludos.

    martes, 20 de julio de 2010 15:06
  • Emanuel, acá pego los resultados. Ojo que cambie el nombre del dominio por "dominiotest". Gracias nuevamente

    dcdiag:


    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests
      
       Testing server: Lima\LIM-PRD-DNS-02
          Starting test: Connectivity
             ......................... LIM-PRD-DNS-02 passed test Connectivity

    Doing primary tests
      
       Testing server: Lima\LIM-PRD-DNS-02
          Starting test: Replications
             REPLICATION-RECEIVED LATENCY WARNING
             LIM-PRD-DNS-02:  Current time is 2010-07-20 10:30:10.
                DC=DomainDnsZones,DC=dominiotest,DC=com
                   Last replication recieved from CHI-PRD-DNS-01\0ACNF:27c14482-e701-4252-9df9-8e4d9fe417b6 at 2009-12-02 16:39:28.
                   WARNING:  This latency is over the Tombstone Lifetime of 60 days!
                DC=ForestDnsZones,DC=dominiotest,DC=com
                   Last replication recieved from CHI-PRD-DNS-01\0ACNF:27c14482-e701-4252-9df9-8e4d9fe417b6 at 2009-12-02 16:39:28.
                   WARNING:  This latency is over the Tombstone Lifetime of 60 days!
                CN=Schema,CN=Configuration,DC=dominiotest,DC=com
                   Last replication recieved from CHI-PRD-DNS-01\0ACNF:27c14482-e701-4252-9df9-8e4d9fe417b6 at 2009-12-02 16:43:06.
                   WARNING:  This latency is over the Tombstone Lifetime of 60 days!
                CN=Configuration,DC=dominiotest,DC=com
                   Last replication recieved from CHI-PRD-DNS-01\0ACNF:27c14482-e701-4252-9df9-8e4d9fe417b6 at 2009-12-02 16:43:06.
                   WARNING:  This latency is over the Tombstone Lifetime of 60 days!
                DC=dominiotest,DC=com
                   Last replication recieved from CHI-PRD-DNS-01\0ACNF:27c14482-e701-4252-9df9-8e4d9fe417b6 at 2009-12-02 16:43:11.
                   WARNING:  This latency is over the Tombstone Lifetime of 60 days!
             ......................... LIM-PRD-DNS-02 passed test Replications
          Starting test: NCSecDesc
             ......................... LIM-PRD-DNS-02 passed test NCSecDesc
          Starting test: NetLogons
             ......................... LIM-PRD-DNS-02 passed test NetLogons
          Starting test: Advertising
             ......................... LIM-PRD-DNS-02 passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... LIM-PRD-DNS-02 passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... LIM-PRD-DNS-02 passed test RidManager
          Starting test: MachineAccount
             ......................... LIM-PRD-DNS-02 passed test MachineAccount
          Starting test: Services
             ......................... LIM-PRD-DNS-02 passed test Services
          Starting test: ObjectsReplicated
             ......................... LIM-PRD-DNS-02 passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... LIM-PRD-DNS-02 passed test frssysvol
          Starting test: frsevent
             ......................... LIM-PRD-DNS-02 passed test frsevent
          Starting test: kccevent
             ......................... LIM-PRD-DNS-02 passed test kccevent
          Starting test: systemlog
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 07/20/2010   09:34:35
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 07/20/2010   09:34:36
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 07/20/2010   09:34:36
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 07/20/2010   10:17:21
                Event String: The kerberos client received a

             An Error Event occured.  EventID: 0x40000004
                Time Generated: 07/20/2010   10:17:57
                Event String: The kerberos client received a

             An Error Event occured.  EventID: 0x40000004
                Time Generated: 07/20/2010   10:18:28
                Event String: The kerberos client received a

             An Error Event occured.  EventID: 0x40000004
                Time Generated: 07/20/2010   10:22:50
                Event String: The kerberos client received a

             An Error Event occured.  EventID: 0x40000004
                Time Generated: 07/20/2010   10:24:07
                Event String: The kerberos client received a

             An Error Event occured.  EventID: 0x40000004
                Time Generated: 07/20/2010   10:25:12
                Event String: The kerberos client received a

             An Error Event occured.  EventID: 0x40000004
                Time Generated: 07/20/2010   10:29:21
                Event String: The kerberos client received a

             ......................... LIM-PRD-DNS-02 failed test systemlog
          Starting test: VerifyReferences
             ......................... LIM-PRD-DNS-02 passed test VerifyReferences
      
       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
      
       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
      
       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
      
       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
      
       Running partition tests on : dominiotest
          Starting test: CrossRefValidation
             ......................... dominiotest passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... dominiotest passed test CheckSDRefDom
      
       Running enterprise tests on : dominiotest.com
          Starting test: Intersite
             ......................... dominiotest.com passed test Intersite
          Starting test: FsmoCheck
             ......................... dominiotest.com passed test FsmoCheck

    dcdiag /test:DNS


    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests
      
       Testing server: Lima\LIM-PRD-DNS-02
          Starting test: Connectivity
             ......................... LIM-PRD-DNS-02 passed test Connectivity

    Doing primary tests
      
       Testing server: Lima\LIM-PRD-DNS-02

    DNS Tests are running and not hung. Please wait a few minutes...
      
       Running partition tests on : DomainDnsZones
      
       Running partition tests on : ForestDnsZones
      
       Running partition tests on : Schema
      
       Running partition tests on : Configuration
      
       Running partition tests on : dominiotest
      
       Running enterprise tests on : dominiotest.com
          Starting test: DNS
             Test results for domain controllers:
               
                DC: lim-prd-dns-02.dominiotest.com
                Domain: dominiotest.com

                     
                   TEST: Forwarders/Root hints (Forw)
                      Error: Root hints list has invalid root hint server: a.root-servers.net. (198.41.0.4)
                      Error: Root hints list has invalid root hint server: b.root-servers.net. (192.228.79.201)
                      Error: Root hints list has invalid root hint server: c.root-servers.net. (192.33.4.12)
                      Error: Root hints list has invalid root hint server: d.root-servers.net. (128.8.10.90)
                      Error: Root hints list has invalid root hint server: e.root-servers.net. (192.203.230.10)
                      Error: Root hints list has invalid root hint server: f.root-servers.net. (192.5.5.241)
                      Error: Root hints list has invalid root hint server: g.root-servers.net. (192.112.36.4)
                      Error: Root hints list has invalid root hint server: h.root-servers.net. (128.63.2.53)
                      Error: Root hints list has invalid root hint server: i.root-servers.net. (192.36.148.17)
                      Error: Root hints list has invalid root hint server: j.root-servers.net. (192.58.128.30)
                      Error: Root hints list has invalid root hint server: k.root-servers.net. (193.0.14.129)
                      Error: Root hints list has invalid root hint server: l.root-servers.net. (198.32.64.12)
                      Error: Root hints list has invalid root hint server: m.root-servers.net. (202.12.27.33)
                     
                   TEST: Delegations (Del)
                      Error: DNS server: chi-prd-dns-01.dominiotest.com. IP:192.168.254.198 [Broken delegated domain dominiotest.com.dominiotest.com.]
                      Error: DNS server: chi-prd-dns-02.dominiotest.com. IP:192.168.254.196 [Broken delegated domain dominiotest.com.dominiotest.com.]
                      Error: DNS server: lim-prd-dns-02.dominiotest.com. IP:10.3.251.181 [Broken delegated domain dominiotest.com.dominiotest.com.]
                     
                   TEST: Dynamic update (Dyn)
                      Warning: Dynamic update is enabled on the zone but not secure dominiotest.com.
            
             Summary of test results for DNS servers used by the above domain controllers:

                DNS server: 202.12.27.33 (m.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 202.12.27.33
                  
                DNS server: 198.41.0.4 (a.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 198.41.0.4
                  
                DNS server: 198.32.64.12 (l.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 198.32.64.12
                  
                DNS server: 193.0.14.129 (k.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 193.0.14.129
                  
                DNS server: 192.58.128.30 (j.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.58.128.30
                  
                DNS server: 192.5.5.241 (f.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.5.5.241
                  
                DNS server: 192.36.148.17 (i.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.36.148.17
                  
                DNS server: 192.33.4.12 (c.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.33.4.12
                  
                DNS server: 192.228.79.201 (b.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.228.79.201
                  
                DNS server: 192.203.230.10 (e.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.203.230.10
                  
                DNS server: 192.168.254.198 (chi-prd-dns-01.dominiotest.com.)
                   1 test failure on this DNS server
                   Delegation is broken for the domain dominiotest.com.dominiotest.com. on the DNS server 192.168.254.198
                  
                DNS server: 192.168.254.196 (chi-prd-dns-02.dominiotest.com.)
                   1 test failure on this DNS server
                   Delegation is broken for the domain dominiotest.com.dominiotest.com. on the DNS server 192.168.254.196
                  
                DNS server: 192.112.36.4 (g.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.112.36.4
                  
                DNS server: 128.8.10.90 (d.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.8.10.90
                  
                DNS server: 128.63.2.53 (h.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.63.2.53
                  
                DNS server: 10.3.251.181 (lim-prd-dns-02.dominiotest.com.)
                   1 test failure on this DNS server
                   Delegation is broken for the domain dominiotest.com.dominiotest.com. on the DNS server 10.3.251.181
                  
             Summary of DNS test results:
            
                                                Auth Basc Forw Del  Dyn  RReg Ext 
                   ________________________________________________________________
                Domain: dominiotest.com
                   lim-prd-dns-02               PASS PASS FAIL FAIL WARN PASS n/a 
            
             ......................... dominiotest.com failed test DNS

     

    Photonn, este es el resultado del tracert:

    C:\Program Files\Support Tools>tracert 10.3.50.234

    Tracing route to lim-wrk-win-064.dominiotest.com [10.3.50.234]
    over a maximum of 30 hops:

      1    11 ms    <1 ms    <1 ms  lim-wrk-win-064.dominiotest.com [10.3.50.234]


    Trace complete.

    C:\Program Files\Support Tools>tracert 10.3.50.104

    Tracing route to lim-wrk-win-027.dominiotest.com [10.3.50.104]
    over a maximum of 30 hops:

      1     *        *        *     Request timed out.
      2     *        *        *     Request timed out.
      3     *        *        *     Request timed out. (El loop llega hasta los 30 nodos)

    El segundo tracert es hacia el equipo con falla obviamente. Es algo muy raro Photon estoy que le doy vueltas y vueltas al asunto pero aún no logro explicación posible. Gracias

    • Editado diegocaccire martes, 20 de julio de 2010 15:45 detalle
    martes, 20 de julio de 2010 15:41
  • Hola Diego,

    me inclino por un problema de conectividad, no del DC. Has probado a cambiar la IP del equipo destino por otra o una de un equipo que sepas positivamente que funciona OK y que puedas desconectar momentaneamente, mi opinion es que la cambies y pruebes de nuevo el ping y tracert ya que creo que puede ser problema de conectividad con esa IP o con un rango de ellas.

    Por otro lado tienes bastantes errores de replicacion con un antiguo DC que deberias revisar y solventar, pero creo que no estan relacionados con el problema, no obstante te aconsejo que los corrijas.

    Saludos


    MCITP: Server Administrator (Windows Server 2008)
    martes, 20 de julio de 2010 17:37
    Moderador
  • Pep, gracias por tu ayuda. Probaré cambiando IP y nombre de equipo, no lo e probado hasta ahora.

    Comentaré luego como va.

    Saludos

    martes, 20 de julio de 2010 22:49
  • Buenos Dias Diego , 

    Has probado desinstalar , o por lo menos desactivar Kapersky y verificar si el incoveniene continua ? He visto problemas de este tipo varias veces , por ejemplo con errores 1054 y una descripcion de (Unknown Network Error) y esos errores son de userenv , causados por que la aplicacion de politicas no funciona correctamente, el ping (ICMP ) cumple una funcion importante en la aplicacion de politicas , por lo cual el problema puntual aqui es la perdida aleatoria de conectividad. El mismo es utilizado para el calculo del Slow Link entre otras cosas.

    Lo ideal seria que tomes trazas de red utilizando Network Monitor , tanto desde el cliente , como del servidor , para analizarlas,como sea yo intentaria desinstalar Kapersky.

    NOTA : Me refiero a desinstalar , por que TODOS los antivirus trabajan con drivers a nivel de kernel , los cuales no se desactivan solo parando el servicio , o dandole stop al software. Esos drivers quedan residentes incluso si el soft o el servicio esta stoppeado.

    Cada cuando pasa el problema aproximadamente ? Que haces para solucionarlo ?


    Otra opcion seria que por lo menos trates de actualizar , drivers de placa de red , drivers del Antivirus , y todo lo que tenga que ver con la red.

    En el domain controller asegurate de tener instalado el siguiente parche el cual repara errores conocidos a nivel de networking , 

    http://support.microsoft.com/kb/948496


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP:Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos
    sábado, 24 de julio de 2010 12:22
    Moderador
  • Gracias por las respuestas, lo que hize para solucionar el problema es retirar los equipos en cuestion del dominio y eliminar sus cuentas del AD para que se vuelvan a crear cuando las reingrese al domain. Imagino que este problema se debió a que usamos imagenes para reutar los equipos y cuando se adquieren equipos nuevos (tema de sid ducplicados).

    Es más, tuve un problema parecido cuando se implementó el wsus y tuve que correr un batch pues los equipos los tomaba duplicados.

     

    viernes, 17 de septiembre de 2010 20:34
  • Pep, acerca de los problemas de replicación entre DC me podrías ayudar a resolver estos ? tengo que generar un nuevo tema ?

    Gracias anticipado

    viernes, 17 de septiembre de 2010 21:57
  • Hola Diego,

    lo mejor es que para que todos veamos tu caso abras un nuevo tema exponiendo tu problema y con la informacion que puedas recopilar que nos ayude a entender que esta pasando.

     

    Saludos!!

     


    MCITP: Server Administrator (Windows Server 2008)
    sábado, 18 de septiembre de 2010 4:06
    Moderador