none
DNS test error y Kerberos Test error RRS feed

  • Pregunta

  • Buenas tardes a todos! 

    Hice un cambio de servidor y no fue del todo satisfactorio, metoco eliminar registros con el NTDUTILS/metadata cleanup tras la recomendacion de un compañero del foro, dcdiag ahora es correcto pero al pasar el netdiag me da unos errores adjunto el test:

     

        Computer Name: SRVACTUAL
        DNS Host Name: srvactual.GrupoActual.local
        System info : Microsoft Windows Server 2003 (Build 3790)
        Processor : EM64T Family 6 Model 44 Stepping 2, GenuineIntel
        List of installed hotfixes :
            Q147222
    Netcard queries test . . . . . . . : Passed
        GetStats failed for 'Paralelo directo'. [ERROR_NOT_SUPPORTED]
        [WARNING] The net card 'Minipuerto WAN (PPTP)' may not be working because it has not received any packets.
        [WARNING] The net card 'Minipuerto WAN (PPPOE)' may not be working because it has not received any packets.
        [WARNING] The net card 'Minipuerto WAN (IP)' may not be working because it has not received any packets.
        GetStats failed for 'Minipuerto WAN (L2TP)'. [ERROR_NOT_SUPPORTED]

    Per interface results:
        Adapter : Team Grupo Actual Network
            Netcard queries test . . . : Passed
            Host Name. . . . . . . . . : srvactual
            IP Address . . . . . . . . : 192.168.1.100
            Subnet Mask. . . . . . . . : 255.255.255.0
            Default Gateway. . . . . . : 192.168.1.2
            Dns Servers. . . . . . . . : 192.168.1.100
                                         212.145.4.97
            AutoConfiguration results. . . . . . : Passed
            Default gateway test . . . : Passed
            NetBT name test. . . . . . : Passed
                No names have been found.
            WINS service test. . . . . : Skipped
                There are no WINS servers configured for this interface.
        Adapter : Hamachi
            Netcard queries test . . . : Passed
            Host Name. . . . . . . . . : srvactual
            IP Address . . . . . . . . : 5.20.149.143
            Subnet Mask. . . . . . . . : 255.0.0.0
            Default Gateway. . . . . . :
            Dns Servers. . . . . . . . :
            IpConfig results . . . . . : Failed
                Pinging DHCP server  - not reachable
                WARNING: DHCP server may be down.
            AutoConfiguration results. . . . . . : Passed
            Default gateway test . . . : Skipped
                [WARNING] No gateways defined for this adapter.
            NetBT name test. . . . . . : Passed
                No names have been found.
            WINS service test. . . . . : Skipped
                There are no WINS servers configured for this interface.

    Global results:
    Domain membership test . . . . . . : Passed
    NetBT transports test. . . . . . . : Passed
        List of NetBt transports currently configured:
            NetBT_Tcpip_{DC10BCD1-C751-4871-8593-EB602E0B95F0}
            NetBT_Tcpip_{5C17B25F-AB97-4F0C-B09D-566755D2CE0D}
        2 NetBt transports currently configured.
    Autonet address test . . . . . . . : Passed
    IP loopback ping test. . . . . . . : Passed
    Default gateway test . . . . . . . : Passed
    NetBT name test. . . . . . . . . . : Passed
        [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
    Winsock test . . . . . . . . . . . : Passed
    DNS test . . . . . . . . . . . . . : Failed
        [FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for reading.
        [FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for reading.
        [FATAL] No DNS servers have the DNS records for this DC registered.
    Redir and Browser test . . . . . . : Failed
        List of NetBt transports currently bound to the Redir
            NetBT_Tcpip_{DC10BCD1-C751-4871-8593-EB602E0B95F0}
            NetBT_Tcpip_{5C17B25F-AB97-4F0C-B09D-566755D2CE0D}
        The redir is bound to 2 NetBt transports.
        List of NetBt transports currently bound to the browser
            NetBT_Tcpip_{DC10BCD1-C751-4871-8593-EB602E0B95F0}
            NetBT_Tcpip_{5C17B25F-AB97-4F0C-B09D-566755D2CE0D}
        The browser is bound to 2 NetBt transports.
        [FATAL] Cannot send mailslot message to 'GRUPOACTUAL*' via browser. [ERROR_INVALID_FUNCTION]
    DC discovery test. . . . . . . . . : Passed
    DC list test . . . . . . . . . . . : Passed
    Trust relationship test. . . . . . : Skipped
    Kerberos test. . . . . . . . . . . : Failed
        [FATAL] Cannot lookup package Kerberos.
        The error occurred was: (null)
    LDAP test. . . . . . . . . . . . . : Passed
    Bindings test. . . . . . . . . . . : Passed
    WAN configuration test . . . . . . : Skipped
        No active remote access connections.
    Modem diagnostics test . . . . . . : Passed
    IP Security test . . . . . . . . . : Skipped
        Note: run "netsh ipsec dynamic show /?" for more detailed information 

    The command completed successfully

     

     

    En el foro he encontrado una posible solución http://support.microsoft.com/kb/867464/es 

    Pero no logro entenderla, no se que ubicacion eliminar, tengo claro que la 3 no la voy a utilizar, no quiero eliminar algo que me paralice la red.

    1.- Para todos los servidores DNS del bosque de Active Directory <var style="box-sizing: border-box;">contoso.com</var>. [ForestDNSZones]

    2.- Para todos los servidores DNS del dominio de Active Directory <var style="box-sizing: border-box;">contoso.com</var>. [DomainDNSZones]

    3.- Para todos los controladores de dominio del dominio de Active Directory <var style="box-sizing: border-box;">contoso.com</var>

    Gracias a todos por su atención. 

     


    Jorge González
    miércoles, 9 de febrero de 2011 16:45

Respuestas

Todas las respuestas

  • Hay un error a la vista, e información que indica que tendrás problemas

    Por lo primero, tienes configurado para que use como DNS a uno externo, esto *no* debe estar así, sólo a DNSs que resuelvan el AD.
    Para resolver Internet, en el DNS configurarle Reenviadores a los del ISP por ejemplo

    Por otro lado es DC tiene más de una interfaz de red, lo cual es conocido que trae problemas. Revisa el siguiente enlace que tiene varios artículos relacionados
    http://support.microsoft.com/search/default.aspx?mode=a&query=multihomed+domain+controller&spid=global&catalog=LCID%3D1033&1033comm=1&ast=25&ast=28&ast=30&ast=31&res=10

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche miércoles, 16 de febrero de 2011 16:41
    • Marcado como respuesta Ismael Borche viernes, 18 de febrero de 2011 12:57
    jueves, 10 de febrero de 2011 14:25
    Moderador
  • Gracias Guillermo por tu respuesta.

     

    Lo primero esta modificado ya de antes me cuenta leyendo los foros, lo modifique y lo tengo bien puesto como me comentas.

    Sobre lo segundo lo que hare es desinstarlar el servicio de esa segunda tarjeta de red lo utilizo como VPN virtual para dar servicio desde fuera de la red y lo instalare en otra maquina.

    Pero me preocupa lo de la entradas duplicadas del DNS, crees que no debo hacer nada al respecto?

     

    Muchas gracias de antemano.


    Jorge González
    viernes, 11 de febrero de 2011 8:51
  • Sin embargo el NETDIAG muestra:
    --------------------------------------------------------
            Dns Servers. . . . . . . . : 192.168.1.100
                                         212.145.4.97
    --------------------------------------------------------

    Respecto a tener más de una interfaz de red, el problema es que el DC registra todas las interfaces en el DNS, y por Round-Robin, o por Netmask Reordering, rota el orden en que le responde al cliente. Luego en algún caso le devolverá una IP que no es accesible al cliente.

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    viernes, 11 de febrero de 2011 10:44
    Moderador
  • Gracias Guillermo, pero aun me sigue diciendo el error:

     

    DNS test . . . . . . . . . . . . . : Failed

        [FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for reading.

        [FATAL] No DNS servers have the DNS records for this DC registered.

    Redir and Browser test . . . . . . : Failed

        List of NetBt transports currently bound to the Redir

            NetBT_Tcpip_{DC10BCD1-C751-4871-8593-EB602E0B95F0}

            NetBT_Tcpip_{5C17B25F-AB97-4F0C-B09D-566755D2CE0D}

        The redir is bound to 2 NetBt transports.

        List of NetBt transports currently bound to the browser

            NetBT_Tcpip_{DC10BCD1-C751-4871-8593-EB602E0B95F0}

            NetBT_Tcpip_{5C17B25F-AB97-4F0C-B09D-566755D2CE0D}

        The browser is bound to 2 NetBt transports.

        [FATAL] Cannot send mailslot message to 'GRUPOACTUAL*' via browser. [ERROR_INVALID_FUNCTION]

     

    DC discovery test. . . . . . . . . : Passed

    DC list test . . . . . . . . . . . : Passed

    Trust relationship test. . . . . . : Skipped

     

    Kerberos test. . . . . . . . . . . : Failed

        [FATAL] Cannot lookup package Kerberos.

        The error occurred was: (null)

     


    Jorge González
    lunes, 21 de febrero de 2011 17:07
  • Sobre el error de Kerberos test: Failed

    He leido que podria deberse a que no esten bien instado la version correcta de support tools.

    Aun que ya me he bajado la correspondiente a mi OS Windows Server 2003 R2 Standard x64 Edition SP2 

    y sigue dandome el mismo error.


    Jorge González
    lunes, 21 de febrero de 2011 17:30
  • Suponiendo que tu dominio AD se llame "dominio.ejemplo" revisa que en el DNS estén creadas las zonas:
    - dominio.ejemplo
    - _msdcs.dominio.ejemplo

    Que ambas zonas tengan permitidas las actualizaciones dinámicas y seguras, y en el controlador de dominio ejecuta:

    NET STOP NETLOGON
    ...
    NET START NETLOGON
    ...
    Esto último actualiza las registraciones de tipo SRV en el DNS

    Y por último, ejecuta:

    IPCONFIG /REGISTERDNS

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    martes, 22 de febrero de 2011 20:41
    Moderador
  • Gracias por tu respuesta Guillermo.

    En el DNS tenia las zonas creadas como decias, ademas habia otra mas que cree hace un tiempo que se llama _tcp.dominio.ejemplo, he borrado esta zona ya que no era necesaria.

    He ejecutado los pasos que me comentabas

    Ahora ademas me da un error id 7062 con un id 3000 el cual comenta que se estan produciendo sucesos con una frecuendia muy alta y que los mismos con id superior (3000) se borraran para evitar que el log se llene.

    Ademas este error no deja de salir, los anteriores eran esporadicos y solo ocurrian cuando reiniciaba el servidor.

    Ahora tambien aparte de los errores del dcdiag que tenia anteriormente me ha surgido otro mas, un error en la comprobacion en 

    DC list test . . . . . . . . . . . : failed

    Creo que la cosa empeora, seguro que he hecho algo mal....



    Jorge González
    martes, 22 de febrero de 2011 23:08
  • Hola Jorge, te sugiero que con el EventID y el Source de los errores que comentas, hagas una búsqueda en www.eventid.net a ver qué opciones hay en casos semejantes.

    Cuando pongas en el foro referencia a errores siempre incluye el par "Source - EventID" porque el mismo evento hace referencia a diferentes cosas dependiendo del Source.

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    miércoles, 23 de febrero de 2011 10:48
    Moderador