Principales respuestas
Test de DNS

Pregunta
-
Buenos días
Tengo dos controladores de dominio Windows server 2003 y estoy realizando un diagnostico de DA, ejecuté la herramienta netdiag en los dos controladores y en uno sale el test DNS lo siguiente
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '10.X.X.X'
and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server '10.X.X.X'
and other DCs also have some of the names registered.y en el otro sale lo siguiente
DNS test . . . . . . . . . . . . . : Failed
[FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for read
ing.
[FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for read
ing.
[FATAL] No DNS servers have the DNS records for this DC registered.Cuando ejecutó dcdiag me sale lo siguiente en los dos controladores
Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 08/26/2011 09:34:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 08/26/2011 09:34:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 08/26/2011 09:34:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 08/26/2011 09:34:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 08/26/2011 09:35:00
(Event String could not be retrieved)
......................... DC01 failed test systemlogStarting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 08/26/2011 09:33:18
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 08/26/2011 09:33:18
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 08/26/2011 09:33:18
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 08/26/2011 09:33:18
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 08/26/2011 09:33:19
(Event String could not be retrieved)
......................... DC02 failed test systemlogAgradezco cualquier ayuda que me puedan brindar.
Mil gracias
Alejandro Londoño
Respuestas
-
Alejandro, revisa este artículo a ver si es ese el problema
The domain name may not appear in its correct form in the DNS record of a Windows 2000-based or Windows Server 2003-based domain controller:
http://support.microsoft.com/kb/888048
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.- Propuesto como respuesta Ismael Borche martes, 30 de agosto de 2011 14:30
- Marcado como respuesta Ismael Borche miércoles, 31 de agosto de 2011 16:15
Todas las respuestas
-
Hola, la solución en estos casos suele ser recrear la zona DNS, pero antes mira la configuración DNS del DC que falla, contra que DNS apunta? No estará apuntando a un DNS de tu ISP?
Ejecuta NETDIAG /FIX
Salu2!, Dani Gracia - Madrid España MCSA/MCSE 2003 Security
MCITP: Enterprise Administrator (Windows Server 2008)
MCTS: System Center Operations Manager 2005
MAP: Microsoft Active Professional (2010/2011)
MCC Microsoft Community Contributor 2011
-
Buenas tardes dani
Ejecuté el comando que me indicaste netdiag /fix y me sale el siguiente mensaje
C:\Program Files (x86)\Support Tools>netdiag /fix
.....................................
Computer Name: DC02
DNS Host Name: DC02.polijicpoblado.edu.co
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : EM64T Family 6 Model 26 Stepping 4, GenuineIntel
List of installed hotfixes :
Q147222
Netcard queries test . . . . . . . : PassedPer interface results:
Adapter : Local Area Connection 2
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : DC02
IP Address . . . . . . . . : 10.121.0.11
Subnet Mask. . . . . . . . : 255.255.0.0
Default Gateway. . . . . . : 10.121.0.1
Dns Servers. . . . . . . . : 10.121.0.11
10.121.0.21
AutoConfiguration results. . . . . . : PassedDefault gateway test . . . : Passed
NetBT name test. . . . . . : Passed
No names have been found.WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{69B3F17F-CBDA-4B20-B1EF-395F7131F4E2}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Failed
[FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for read
ing.
[FATAL] No DNS servers have the DNS records for this DC registered.
Redir and Browser test . . . . . . : Failed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{69B3F17F-CBDA-4B20-B1EF-395F7131F4E2}
The redir is bound to 1 NetBt transport.List of NetBt transports currently bound to the browser
NetBT_Tcpip_{69B3F17F-CBDA-4B20-B1EF-395F7131F4E2}
The browser is bound to 1 NetBt transport.
[FATAL] Cannot send mailslot message to 'POLIJICPOBLADO*' via browser. [ERRO
R_INVALID_FUNCTION]
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Failed
[FATAL] Cannot lookup package Kerberos.
The error occurred was: (null)
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : PassedIP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfullyC:\Program Files (x86)\Support Tools>
Quedo atento a tus comentarios y agradezco tu colaboración ya que esto es urgente
Si se requiere recrear la zona por favor me puedes indicar un paso a paso de como hacerlo.
Mil gracias
Alejandro Londoño
-
Desde el DC que te da el fallo, puedes abrir la zona DNS, a través de la consola DNS? La zona es integrada en Directorio Activo?
Ejecuta IPCONFIG /FLUSHDNS y vuelve a ejecutar NETDIAG.
REvisa que exista el fichero C:\WINDOWS\system32\config\netlogon.dns y que tienes permisos para acceder a el, o comparalos con los permisos del otro DC.
Si estuviera bien, prueba a detener los servicios DNS y NETLOGON, y renombrar C:\WINDOWS\system32\config\netlogon.dns a C:\WINDOWS\system32\config\netlogon.dns.old, arranca de nuevo los servicios y prueba.
Para salir del paso, en la configuración TCP/IP de tu DC que falla NETDIAG, cambia el orden de los DNS server, pon como primario la IP del otro DC, de esa forma por lo menos tendrá una zona a la que hacer consultas como cliente.
Salu2!, Dani Gracia - Madrid España MCSA/MCSE 2003 Security
MCITP: Enterprise Administrator (Windows Server 2008)
MCTS: System Center Operations Manager 2005
MAP: Microsoft Active Professional (2010/2011)
MCC Microsoft Community Contributor 2011
-
Hola Dani
Realicé todo lo que me indicaste y sigue saliendo el mismo mensaje
DNS test . . . . . . . . . . . . . : Failed
[FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for read
ing.
[FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for read
ing.
[FATAL] No DNS servers have the DNS records for this DC registered.La zona es integrada con AD
agradezco tu ayuda para realizar otro procedimiento, me dijiste que recreando las zona, por favor me podrias indicar un paso a paso de como hacerlo.
Gracias
-
Esto es lo que encontré http://support.microsoft.com/kb/305967
Salu2!, Dani Gracia - Madrid España MCSA/MCSE 2003 Security
MCITP: Enterprise Administrator (Windows Server 2008)
MCTS: System Center Operations Manager 2005
MAP: Microsoft Active Professional (2010/2011)
MCC Microsoft Community Contributor 2011
-
Alejandro, revisa este artículo a ver si es ese el problema
The domain name may not appear in its correct form in the DNS record of a Windows 2000-based or Windows Server 2003-based domain controller:
http://support.microsoft.com/kb/888048
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.- Propuesto como respuesta Ismael Borche martes, 30 de agosto de 2011 14:30
- Marcado como respuesta Ismael Borche miércoles, 31 de agosto de 2011 16:15
-
Buenos días Dani
Estoy leyendo el articulo que me enviaste, pero no entiendo muy bien lo siguiente:
Para borrar información incorrecta en DNS integrada en Active Directory, realice los pasos siguientes:
- Cambiar la configuración DNS para la Zona de principal estándar .
- Cambiar la zona para aceptar actualizaciones dinámicas seguras y.
- En cada controlador de dominio que tenía el DNS, seleccione el servidor DNS principal estándar para la resolución DNS.
Podrias por favor explicarme un poco estos 3 pasos
Gracias
Alejandro Londoño
-
¿Puedo contestar yo en lugar de Dani? ;-)
El problema son las traducciones automáticas de los artículos, en la versión en inglés está claro
Lo que te dice en esa parte es que en el DNS, en la zona del Dominio, cambies para permitir las actualizaciones dinámicas seguras y no seguras.
Luego que apuntes a cada Controlador de Dominio, a dicho servidor, y ejecutes los comandos como indicaDe todas formas, revisa el enlace que puse antes
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. -
Cierto las traducciones no son fieles al original.
Alejandro, tal y como comenta Guillermo revisa también lo que te comentó el, si no solucionase el problema ninguna de las opciones propuestas, mira bien los visores de sucesos de tu DC, y comentanos que encuentras.
Con un event ID es más facil.
Salu2!, Dani Gracia - Madrid España MCSA/MCSE 2003 Security
MCITP: Enterprise Administrator (Windows Server 2008)
MCTS: System Center Operations Manager 2005
MAP: Microsoft Active Professional (2010/2011)
MCC Microsoft Community Contributor 2011