none
problema errores controlador dominio inicial windows server essentials 2012 R2 RRS feed

  • Pregunta

  • muy buenas, acabo de instalar un nuevo servidor con este sistema y aparecen algunos errores del active directory:

    El servidor DNS está esperando a que los Servicios de dominio de Active Directory (AD DS) señalen que se ha completado la sincronización inicial del directorio. El servicio del servidor DNS no puede iniciarse hasta que se haya completado la sincronización inicial porque es posible que todavía no se hayan replicado en este controlador de dominio algunos datos de DNS críticos. Si los eventos del registro de eventos de AD DS indican que hay un problema con la resolución de nombres DNS, puede agregar la dirección IP de otro servidor DNS para este dominio a la lista de servidores DNS en las propiedades de protocolo de Internet de este equipo. Este evento se registrará cada dos minutos hasta que AD DS haya señalado que la sincronización inicial se ha completado correctamente.

    en configuración de red ipv4 tengo ip fija con puerta enlace al router y en dns tengo 127.0.0.1, ipv6 la he desactivado

    sólo hay creado el dominio porque el sistema te obliga aunque en principio no necesitamos utilizarlo porque sólo necesito servidor web y de archivos

    por favor ayudaa, gracias

    martes, 12 de mayo de 2015 10:31

Todas las respuestas

  • Hola falcala,

    Está claro que algo no ha funcionado bien en el despliegue, ya sea un tema de red, o de resolución.

    ¿Este es el primer DC de tu dominio?

    Si no es así, en el DNS debería apuntar a la IP de otro DNS que ya tengas en tu entorno.

    Saludos



    Daniel Graciá - Madrid / España

    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    martes, 12 de mayo de 2015 10:41
  • sí, es mi primer y único DC y no hay otra ip que pueda poner ahí, he probado a poner dns del isp pero claro eso nada, he intentado eliminarlo del dominio pero creo que no se puede.

    Creo que al instalarlo debía haber seleccionado agregar nuevo bosque al dominio en lugar de agregar controlador de dominio al dominio ya que esa función no me va a hacer falta pero cómo puedo deshacer esto sin tener que volver a instalar el sistema? es decir si es que así se arreglara algo

    martes, 12 de mayo de 2015 11:47
  • Efectivamente no elegiste la opción adecuada, debes crear un nuevo Bosque, ya que sino lo haces el buscará un dominio existente para sincronizarse.

    Ahora está complicado, si tienes Windows 2012 elimina el ROL AD DS y el te guiará para eliminarlo, pero quizás falle la operación. Ya que pensará que tu máquina forma parte de un dominio que no existe.

    Saludos



    Daniel Graciá - Madrid / España

    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    martes, 12 de mayo de 2015 11:51
  • muy buenas,

    he reinstalado el sistema e instalado todas las actualizaciones, sólo me salió la pantalla inicial de configuración para nombre del dominio etc y alguna configuración ligera nada más, no me ha dado opción de crear bosque ni nada. Ahora no hay ningún DC colgando del dominio como en la anterior instalación, pero el mismo error lo sigo teniendo

    y otros errores que creo que son de lo mismo:

    El servicio de replicación DFS no puede establecer contacto con el controlador de dominio  para tener acceso a la información de configuración. La  replicación se detuvo. El servicio intentará el contacto de nuevo en el próximo ciclo de sondeo, en 60 minutos. Este evento puede deberse a problemas de  conectividad TCP/IP, de firewall, de Servicios de dominio de Active Directory o  de DNS.
     
    Información adicional:
    Error: 160 (Uno o más argumentos son incorrectos.)

    este otro

    Este equipo hospeda ahora la instancia de directorio especificada, pero Servicios web de Active Directory no pudo atenderla. Servicios web de Active Directory reintentará esta operación periódicamente.

    ++++

    en el centro de control AD existe la opción cambiar el controlador de dominio y se puede seleccionar el que hay por defecto pero no quiero hacer nada porque todo está recién instalado y no estoy seguro de qué hacer

    dime algo Daniel, gracias

    miércoles, 13 de mayo de 2015 8:23
  • Hola falcala,

    Solo por darte algo de información la versión Essentials requiere que se instale Active DIrectory, en cambio la versión Foundation no lo necesita ya que es opcional, así que hay que instalar el dominio.

    La guía de instalación de un 2012 R2 Essentials es la siguiente: https://technet.microsoft.com/es-es/library/dn281793.aspx#BKMK_NewAD chequea que lo hiciste todo ok.

    Antes de instalar: https://technet.microsoft.com/es-es/library/jj200151.aspx

    En el nombre de dominio debes darle un nombre interno, no un nombre de internet, en la pantalla de despliegue efectivamente en la versión Essentials te pregunta por nombre de Compañía, nombre interno de dominio (sin sufijo dns) por ejemplo CONTOSO y nombre de server.

    Mira si el problema es por el nombre.



    Daniel Graciá - Madrid / España

    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    miércoles, 13 de mayo de 2015 8:38
  • el nombre de dominio es muy simple coreba , en las instrucciones dice que una vez que han pasado las pantallas de configuración no hay que hacer nada más y efectivamente queda como controlador de dominio , no aparecen errores en el centro de actividades ni en notificaciones del panel pero estos errores en los eventos de las sección AD DS y otros en DNS indican que active directory no está funcionando bien, y claro en un futuro si tendré que añadir equipos al dominio pero es mejor solucionar esto ahora antes de que el servidor se ponga en producción
    miércoles, 13 de mayo de 2015 9:00
  • Efectivamente, no puedes poner en producción esto.

    Vamos a hacer varias cosas...

    1. Revisa por favor tu configuración de red, tu server Essentials debe apuntar a si mismo como DNS server en las propiedades de TCP/IP.
    2. Todos los eventos con error o warning en los visores de AD y DNS son importantes, revísalos y anota EventID, source y mensaje, y nos comentas.

    A simple vista parece un problema en DNS a la hora de resolver el nombre, por eso te comentaba que en primer lugar revises la propia config TCP/IP del server.

    Saludos



    Daniel Graciá - Madrid / España

    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    • Propuesto como respuesta Moderador M miércoles, 13 de mayo de 2015 15:16
    miércoles, 13 de mayo de 2015 10:10
  • ok gracias:

    1.- dns principal es 127.0.0.1 , la ip está configurada estática apuntando al router como puerta de enlace, internet conecta bien

    2.-

    En sección AD DS

    error evenId 1202, DFSR

    El servicio de replicación DFS no puede establecer contacto con el controlador de dominio  para tener acceso a la información de configuración. La  replicación se detuvo. El servicio intentará el contacto de nuevo en el próximo ciclo de sondeo, en 60 minutos. Este evento puede deberse a problemas de  conectividad TCP/IP, de firewall, de Servicios de dominio de Active Directory o  de DNS.
     
    Información adicional:
    Error: 160 (Uno o más argumentos son incorrectos.)

    +++

    error evenId 1202, ADWS

    Este equipo hospeda ahora la instancia de directorio especificada, pero Servicios web de Active Directory no pudo atenderla. Servicios web de Active Directory reintentará esta operación periódicamente.
     
     Instancia de directorio: NTDS
     Puerto LDAP de instancia de directorio: 389
     Puerto SSL de instancia de directorio: 636

    ++++

    warning evenId 4013, Microsoft-Windows-DNS-Server-Service

    El servidor DNS está esperando a que los Servicios de dominio de Active Directory (AD DS) señalen que se ha completado la sincronización inicial del directorio. El servicio del servidor DNS no puede iniciarse hasta que se haya completado la sincronización inicial porque es posible que todavía no se hayan replicado en este controlador de dominio algunos datos de DNS críticos. Si los eventos del registro de eventos de AD DS indican que hay un problema con la resolución de nombres DNS, puede agregar la dirección IP de otro servidor DNS para este dominio a la lista de servidores DNS en las propiedades de protocolo de Internet de este equipo. Este evento se registrará cada dos minutos hasta que AD DS haya señalado que la sincronización inicial se ha completado correctamente.

    ++++++++++++++++++++++++++++++++++++++++++++

    En sección DNS:

    warning evenId 4013, Microsoft-Windows-DNS-Server-Service

    El servidor DNS está esperando a que los Servicios de dominio de Active Directory (AD DS) señalen que se ha completado la sincronización inicial del directorio. El servicio del servidor DNS no puede iniciarse hasta que se haya completado la sincronización inicial porque es posible que todavía no se hayan replicado en este controlador de dominio algunos datos de DNS críticos. Si los eventos del registro de eventos de AD DS indican que hay un problema con la resolución de nombres DNS, puede agregar la dirección IP de otro servidor DNS para este dominio a la lista de servidores DNS en las propiedades de protocolo de Internet de este equipo. Este evento se registrará cada dos minutos hasta que AD DS haya señalado que la sincronización inicial se ha completado correctamente.

    error evenId 4015, Microsoft-Windows-DNS-Server-Service

    El servidor DNS encontró un error crítico en Active Directory. Compruebe que Active Directory está funcionado correctamente. La información de depuración de error extendida (puede estar vacía) es "". Los datos del evento contienen el error.

    ++++++++++++++++++++++++++++++++

    En sección AD CS:

    error event id 91, origen Microsoft-Windows-certificationAuthoriy

    No se puede conectar con Active Directory. Servicios de certificados de Active Directory volverá a intentarlo cuando el procesamiento requiera el acceso a Active Directory.

    miércoles, 13 de mayo de 2015 10:42
  • Estimado,

    Es mala practica que tengas la IP como la 127.0.0.1.

    Allí ingresa la dirección IP del servidor principal, que seria la misma que tienes ese servidor.

    Despues de esto eejcuta el comando:

    Ipconfig /release

    Ipconfig /renew

    Ipconfig /RegisterDNS.

    En espera de alguna duda.

    Saludos,


    Edwin Duran Ospina _____________________________________________ Si la respuesta ha sido la solución, favor marcarla.

    miércoles, 13 de mayo de 2015 13:16
  • no puedo hacer nada de eso, me dice:

    error en la operación. no hay ningún adaptador permitido para esta operación

    tengo sólo habilitada una conexión de red (nic) que es la que va al router, internet me funciona bien

    miércoles, 13 de mayo de 2015 15:50
  • .. aclarar que en dns si he puesto la misma ip del servidor como me has dicho, pero el resto no me deja hacerlo
    miércoles, 13 de mayo de 2015 16:04
  • Ok.

    Solo ejecuta el comando Ipconfig /registerDNS.(Esto hazlo con CDM Administrador)

    espera unos 15 minutos y mira si se registra algun error.

    Saludos,


    Edwin Duran Ospina _____________________________________________ Si la respuesta ha sido la solución, favor marcarla.

    miércoles, 13 de mayo de 2015 16:08
  • uf nada lo hice hace media hora, acabo de reiniciar y se registran los mismos errores, en AD CS parece que no
    miércoles, 13 de mayo de 2015 17:24
  • Tu utilizas el IP6?

    Si no lo utilizas, en tu tarjeta de ve a las propiedades y deshabilita este check.

    Verifica como nos va.

    Saludos,


    Edwin Duran Ospina _____________________________________________ Si la respuesta ha sido la solución, favor marcarla.

    miércoles, 13 de mayo de 2015 18:17
  • Ejecuta estos dos comandos:

    repadmin /replsum

    dcdiag /q

    Saludos,


    Edwin Duran Ospina _____________________________________________ Si la respuesta ha sido la solución, favor marcarla.

    miércoles, 13 de mayo de 2015 18:20
  • sí, ipv6 lo tengo desmarcado,

    el primer comando bien, esto es lo que me aparece al ejecutar el segundo:

     Existen eventos de advertencia o de error en las últimas 24 horas
     después de compartir SYSVOL. Los problemas de replicación de SYSVOL
     incorrecta pueden ocasionar problemas de la directiva de grupo.
     ......................... COSEBASERVER no superó la prueba DFSREvent
     Evento de error. Id. de evento: 0x00002720
        Hora de creación: 05/14/2015   08:38:12
        Cadena de eventos:
        La configuración de permisos específico de la aplicación no concede
    so Iniciar Local para la aplicación de servidor COM con CLSID
     Evento de error. Id. de evento: 0x00002720
        Hora de creación: 05/14/2015   08:38:13
        Cadena de eventos:
        La configuración de permisos específico de la aplicación no concede
    so Iniciar Local para la aplicación de servidor COM con CLSID
     Evento de error. Id. de evento: 0x00002720
        Hora de creación: 05/14/2015   08:38:15
        Cadena de eventos:
        La configuración de permisos específico de la aplicación no concede
    so Iniciar Local para la aplicación de servidor COM con CLSID
     Evento de error. Id. de evento: 0x00002720
        Hora de creación: 05/14/2015   08:38:19
        Cadena de eventos:
        La configuración de permisos específico de la aplicación no concede
    so Iniciar Local para la aplicación de servidor COM con CLSID
     Evento de error. Id. de evento: 0x00002720
        Hora de creación: 05/14/2015   08:38:27
        Cadena de eventos:
        La configuración de permisos específico de la aplicación no concede
    so Iniciar Local para la aplicación de servidor COM con CLSID
     Evento de error. Id. de evento: 0x00000014
        Hora de creación: 05/14/2015   08:39:56
        Cadena de eventos:
        Error de instalación: error de Windows al instalar la siguiente actu
    n, error 0x80070643: Update for Microsoft Security Essentials - 4.8.204.
    3917).
     ......................... COSEBASERVER no superó la prueba SystemLog

    jueves, 14 de mayo de 2015 6:47
  • Hola buenos días,

    He estado viendo los eventos que nos facilitaste ayer, intenta seguir estos links:

    Como podrás ver todo está relacionado con conectividad y DNS. Revisa bien todo, algo no está bien configurado.

    • Revisión a fondo de tu configuración TCP/IP ... Prueba a hacer ping a puerta de enlace, a DNS server (que debe ser la IP de tu DC), y a nombre de dominio. También tu propia IP local. Si tienes más adaptadores de red deshabilítalos.

    Saludos



    Daniel Graciá - Madrid / España

    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    jueves, 14 de mayo de 2015 7:48
  • sólo tengo habilitado un adaptador de red el otro deshabilitado, he hecho los pings y todos bien menos cuando hago ping al nombre de dominio (me dice no pudo encontrar el host ... , debe funcionar un ping al nombre de dominio o te has confundido?)

    ok gracias Daniel miro esos enlaces a ver si soluciono algo, no obstante como todavía no voy a entrar ningún equipo al dominio supongo que para el servidor web y de archivos no me van a afectar estos errores por lo que voy a continuar montando todo

    me choca mucho tener esos errores cuando es una instalación del sistema desde cero con sus actualizaciones y sólo con la configuración básica que pide el asistente

    jueves, 14 de mayo de 2015 8:21
  • El ping al dominio debe funcionar, mira bien si consigues solucionarlo, porque no es normal lo que está sucediendo.

    Saludos



    Daniel Graciá - Madrid / España

    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    jueves, 14 de mayo de 2015 8:30
  • ah si el ping al dominio interno si funciona, es que había que añadir .local
    jueves, 14 de mayo de 2015 8:33
  • si pongo nslookup me dice servidor predeterminado unKnown pero la ip si me dice la del servidor
    jueves, 14 de mayo de 2015 9:46
  • veo mucho este error en sucesos:

    Tipo de evento: Advertencia
    Origen del evento: Microsoft-Windows-DNS-Server-Service
    Categoría del evento: Ninguno
    Id. evento: 4013
    Fecha:  14/05/2015
    Hora:  8:38:12
    Usuario:  NT AUTHORITY\SYSTEM
    Equipo: cosebaserver.COSEBA.local
    Descripción:
    No se encuentra la descripción del id. de evento ( 4013 ) en el origen ( Microsoft-Windows-DNS-Server-Service ). El componente que provoca este evento no está instalado en el equipo local, o bien la instalación está dañada. Puede instalar o reparar el componente en el equipo local o ponerse en contacto con el fabricante para obtener una versión más reciente.

    jueves, 14 de mayo de 2015 10:32
  • creo que la cosa va mejorando:

    para arreglar que el nslookup me devuelva servidor unKnown he desinstalado el servicio dns, reiniciado y vuelto a instalar, ahora si me pone el dominio correcto

    por otro lado el componente que daba error lo he desinstalado, he buscado el clsid en el registro y era el servicio de certificados de active directory , ahora ya no me da error , creo que eso no es necesario para que funcione el AD

    me aparece este error:

    Proveedor de hora NtpClient: este equipo está configurado para usar la jerarquía de dominios para determinar su origen de la hora, pero es el emulador del controlador de dominio principal de Active Directory para el dominio raíz del bosque, por lo que no hay un equipo por encima de él en la jerarquía de dominios que pueda usarse como origen de la hora. Se recomienda configurar un servicio de hora confiable en el dominio raíz o configurar manualmente el controlador de dominio principal de Active Directory para que se sincronice con un origen de la hora externo. De lo contrario, este equipo funcionará como origen de la hora autoritativo en la jerarquía de dominios. Si un origen de la hora externo no está configurado o este equipo no lo usa, puede deshabilitar NtpClient.

    puede ser el problema de que todavía no funcione bien el AD ?

    jueves, 14 de mayo de 2015 11:34
  • Si que va mejorando, el servicio de hora es primordial para el funcionamiento de Active Directory, debes configurar tu DC contra un punto de origen confiable que te proporcione sincronización horaria, te dejo esta información para que lo configures:

    https://technet.microsoft.com/en-us/library/cc784800(v=ws.10).aspx

    http://social.technet.microsoft.com/wiki/contents/articles/18573.time-synchronization-in-active-directory-forests.aspx

    http://blogs.technet.com/b/nepapfe/archive/2013/03/01/it-s-simple-time-configuration-in-active-directory.aspx

    Las máquinas que formen parte de tu dominio toman su hora de los controladores de dominio, y el principal el que tiene el rol PDC es el que manda en la jerarquía de hora, y es en ese (si en tu caso es solo un DC es fácil) en el que se hace la configuración.

    Saludos



    Daniel Graciá - Madrid / España

    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    jueves, 14 de mayo de 2015 12:31
  • Hola,

    Para asegurarnos bien, necesito que hagas de nuevo esa prueba y verifica si vuelve a suceder. Si se repite vete al Event Viewer y mira los errores que te arroja y los posteas.

    Aquí lo que puedo ver es un problema con LDAP. Pero antes de eso quiero ver si es la solución. verifica el Event Viwer.

    Saludos,


    Edwin Duran Ospina

    Si la respuesta ha sido la solución, favor marcarla.


    jueves, 14 de mayo de 2015 12:46
  • he aplicado unos comandos que me indica uno de los enlaces y he reiniciado el servicio de hora pero me dice:

    NtpClient no pudo establecer un sistema del mismo nivel manual para usar como origen de la hora debido a un error de resolución de DNS en 'timeserver'. NtpClient lo intentará de nuevo dentro de 15 minutos y doblará el intervalo de reintento en adelante. Error: Host desconocido. (0x80072AF9)

    jueves, 14 de mayo de 2015 15:36
  • Tienes que asegurarte que el nombre que pusiste eres capaz de resolverlo previamente por DNS, también puedes utilizar direcciones IP.



    Daniel Graciá - Madrid / España

    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    jueves, 14 de mayo de 2015 17:16
  • creo que el problema de la hora ya está resuelto

    los errores principales en AD siguen, y estos otros en el visor de sucesos:

    idEv 10149 Microsoft Windows Windows remote managementent

    El servicio WinRM no está escuchando solicitudes de WS-Management.

     Acción del usuario
     Si no detuvo el servicio de forma intencionada, use el siguiente comando para ver la configuración de WinRM:

    winrm enumerate winrm/config/listener

    +++

    idEv 1014 Microsoft Windows Windows DNS client events

    Se agotó el tiempo de espera para la resolución del nombre wpad después de que ninguno de los servidores DNS configurados respondiese.

    +++

    idEv 1014 Microsoft Windows Windows DNS client events

    Se agotó el tiempo de espera para la resolución del nombre _ldap._tcp.dc._msdcs.coreba.local. después de que ninguno de los servidores DNS configurados respondiese.

    +++

    10154 Advertencia Microsoft-Windows-Windows Remote Management Sistema 14/05/2015 18:27:31

    El servicio WinRM no pudo crear los siguientes SPN: WSMAN/"corebaserver.COREBA.local; WSMAN/corebaserver.

     Datos adicionales
     El error recibido es 1355: %%1355.

     Acción del usuario
     Un administrador puede crear los SPN con la utilidad setspn.exe.

    +++

    jueves, 14 de mayo de 2015 17:43