none
Error al unir equipos XP al dominio: No se pudo conectar un controlador de dominio en el dominio mi_dominio.local RRS feed

  • Pregunta

  • Los detalles del error son estos:

    Se hizo correctamente la consulta al DNS para el registro de recursos de ubicación de servicio (SRV) usado para ubicar un controlador de dominio para el dominio zaragozaviste.local:

    La solicitud era para el registro SRV para _ldap._tcp.dc._msdcs.zaragozaviste.local

    La solicitud identificó los siguientes controladores de dominio:

    dc-apolo.zaragozaviste.local
    dc-zeus.zaragozaviste.local

    Las siguientes son causas comunes de este error:

    -Faltan registros de host (A) que asignan el nombre del controlador de dominio a sus direcciones IP o contienen direcciones incorrectas.

    - Los controladores de dominio registrados en DNS no están conectados a la red o no se están ejecutando.

    Para obtener más información sobre cómo corregir este problema, haga clic en Ayuda.

    ------------------------------------------------------------------------------------------------------------------------------------------------------

    Hola amigos!!! aqui les tengo este problema que no he podido resolver desde hace una par de semanas y ya estoy desesperado, haber si por aqui sale alguno que sea tan bueno para encontrarle solución.

    Ahora bien, esto es lo que pasa. Tengo varios dias que me di cuenta que no puedo unir equipos al dominio y digo me di cuenta porque nunca recibi ningun tipo de error o alerta. Los equipos que actualmente ya estan dentro del dominio no tienen ningun problema, todo funciona a la perfección, absolutamente todo.
    - Los clientes y servidores resuelven entre si
    - Navegan y comparten recursos
    - DHCP funciona perfecto
    - DNS funciona bien
    - Seguridad e inicios de sesion bien

    Que he hecho hasta ahorita???
    A primera vista el problema se debe a cuestiones con el servidor dns
    Mi servidor es windows 2003 y uno de respaldo con windows 2000 (Windows2003-DC,DHCP,DNS.  Windows 2000-BDC,DNS)
    - Instale SP2 para windows 2003 y el windows 2000 tiene SP4
    - Busque errores y alertas en el visor de suscesos, nada.
    - Cambie configuraciones del dns de varias formas.
    - Corri herramientas de diagnostico dcdiag /dns y sus demas parametros incluyendo /fix, nada, resultados correctos.
    - Cree cuenta del equipo en AD manualmente y agregue los registros (A) en el dns manualmente (del pc que intento unir), nada.
    - Investigando encontre que pudiera ser daño en la zona dns la cual se encuentra integrada en AD, hice la reinstalacion eliminando primero la zona y el servidor actual, es decir desde cero, borre cache, zonas y sus archivos, paré y reinicie los servicios dns y netlogon, desinstale el servidor dns y lo volvi a crear y nada.
    - Despues de levantar nuevamente el servidor dns pude ver que los clientes y demas servidores de mi red (que ya pertenecen al dominio) se registraban sin problemas en la zona lo que me indica que las actualizaciones dinamicas estan funcionando.

    He intentado todo lo anterior y aun despues de tener un nuevo servidor dns recibí el mismo error al intentar unir mi equipo al dominio, agrego que en el pc, le cambie de nombre varias veces, agregue otras cuentas de administrador e intente con todas, le cambie la MAC ADDRESS, use IP dinamica y estatica.

    No se que mas me pueda faltar hacer que no sea reinstalar todo el dominio. (Soy sarcastico, no podria hacer eso, exceptuando este problema todo va muy bien.)

    No se si sea adecuado usar una frase como: Ayyyyuuuuuudaaaaa!!!!!!

    Porfavor si alguien tiene alguna idea se los agradeceria mucho.
    • Cambiado Leandro CippitelliMicrosoft Support lunes, 8 de marzo de 2010 19:28 Motivo: La consulta se ajusta mejor a esta categoría (De:Redes, correo electrónico y conexión)
    sábado, 6 de marzo de 2010 17:37

Respuestas

  • Buenos dias Mike , 

    Verifica que no tengas alertas de FRS en el visor de sucesos de File Replication Service , podrias tambien ejecutar un dcdiag \v de tu DC para ver si podemos detectar que esta sucediendo ?



    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    martes, 9 de marzo de 2010 11:28
    Moderador
  • Tienes probado todo Mike, menos lo más simple :-)

    El mensaje de error dice que no faltan los registros A

    Así que lo primero es verificar en la zona zaragozaviste.local que existan y estén correctos los registros A correspondientes a los dos controladores de dominio (dc-apolo y dc-zeus)

    Para estar más tranquilo todavía puedes hacer en el cliente
    NSLOOKUP dc-apolo.zaragozaviste.local
    NSLOOKUP dc-zeus.zaragozaviste.local
    En ambos casos se debe resolver la IP correcta.

    Y por último verificar conectividad con PING <nombreDC.dominio.sufijo>

    Algo de cuidado, si cambiaste la MAC de la placa vuelve a dejar, la que tiene realmente la placa. Quizás lo hayas hecho bien pero la MAC no puede ser cualquiera, hay dos bits que son "muy" significativos. Uno indica si es Universal o Generada y otro si la dirección de Unicas o Broadcast ¿lo has tenido en cuenta? ;-)

    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise-Server Administrator MCTS: Active Directory/Network/Applications Infrastructure --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    martes, 9 de marzo de 2010 11:52
    Moderador

Todas las respuestas

  • Buenos dias Mike , 

    Verifica que no tengas alertas de FRS en el visor de sucesos de File Replication Service , podrias tambien ejecutar un dcdiag \v de tu DC para ver si podemos detectar que esta sucediendo ?



    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    martes, 9 de marzo de 2010 11:28
    Moderador
  • Tienes probado todo Mike, menos lo más simple :-)

    El mensaje de error dice que no faltan los registros A

    Así que lo primero es verificar en la zona zaragozaviste.local que existan y estén correctos los registros A correspondientes a los dos controladores de dominio (dc-apolo y dc-zeus)

    Para estar más tranquilo todavía puedes hacer en el cliente
    NSLOOKUP dc-apolo.zaragozaviste.local
    NSLOOKUP dc-zeus.zaragozaviste.local
    En ambos casos se debe resolver la IP correcta.

    Y por último verificar conectividad con PING <nombreDC.dominio.sufijo>

    Algo de cuidado, si cambiaste la MAC de la placa vuelve a dejar, la que tiene realmente la placa. Quizás lo hayas hecho bien pero la MAC no puede ser cualquiera, hay dos bits que son "muy" significativos. Uno indica si es Universal o Generada y otro si la dirección de Unicas o Broadcast ¿lo has tenido en cuenta? ;-)

    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise-Server Administrator MCTS: Active Directory/Network/Applications Infrastructure --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    martes, 9 de marzo de 2010 11:52
    Moderador
  • Hola Sebastian,

    En el FRS no hay ninguna alerta y el dcdiag no muestra ningun error, todas pruebas son correctas, he tratado de recordar eventos que haya hecho antes de que surgiera el problema y recuerdo que unos dias antes puse en el DHCP un dns externo, especificamente de mi proveedor de internet, despues lo quite y me di cuenta que algunas roothints no funcionaban y las quite, pero creo que esto no tiene nada que ver con el problema, fuera de esto no recuerdo ningun cambio que pudiera afectar al dns.

    viernes, 19 de marzo de 2010 16:14
  • Que tal Guillermo,

     

    Te comento que si habia revisado los registros A, los cuales existen y aparentemente estan correctos. Tambien he usado el NSLOOKUP y desde los DC's resuelve sin problemas ambos nombres de los controladores y el dominio, desde el cliente que intento unir siempre recibo un mensaje como este para el dominio:

    Servidor: dc-apolo.zaragozaviste.local

    Address: 10.1.1.4

     

    DNS request timed out.

           timed out was 2 seconds.

    Nombre: zaragozaviste.local

    Addresses: 10.1.1.4, 10.1.1.1

     

    Para los controladores el mensaje es practicamente lo mismo solo que en la ultima parte en "nombre" me aparece el nombre completo del controlador que estoy resolviendo y en Address la IP correcta.

    En cuanto a la MAC adress definitivamente no es el problema ya que no puedo unir ningun equipo, ya lo he intentado con otros.

     

    Ojala puedieramos resolver este problema, ya que me he encontrado a muchos en el mismo lio, seria bueno tener una solución.

    Lo ultimo que he hecho fue reconstruir la zona _msdcs y el problema continua.

     

    Saludos...

    viernes, 19 de marzo de 2010 16:36
  • Por partes...

    Ese timeout no indica nada bueno, en una LAN un sevidor DNS debe responder casi inmediatamente. Haber sobrepasado los 2 segundos en responder indica algún problema o por lo menos sobre carga.

    Segundo, no puedes tener dos placas de red sobre la misma red, y menos si están en redes físicamente separadas.

    La zona _msdcs yo nunca la hubiera tocado :-(
    Sobre todo por la configuación que tienes (W2000 y W2003)
    Si la zona fue creada por el W2000 entonces está dentro de la partición de AD con replicación a todos los DCs del dominio.
    En cambio si fue creada por el W2003, aunque esté integrada en AD, en realidad está en una Application Partition aparte con replicación a todo el Bosque sobre los DCs que tengan DNS
    Es muy diferente la cosa...

    How to reconfigure an _msdcs subdomain to a forest-wide DNS application directory partition when you upgrade from Windows 2000 to Windows Server 2003:
    http://support.microsoft.com/kb/817470

    How to verify that SRV DNS records have been created for a domain controller:
    http://support.microsoft.com/kb/816587

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    viernes, 19 de marzo de 2010 17:01
    Moderador