none
Test de DNS RRS feed

  • Pregunta

  • Buenos días

    Tengo dos controladores de dominio Windows server 2003 y estoy realizando un diagnostico de DA, ejecuté la herramienta netdiag en los dos controladores y en uno sale el test DNS lo siguiente


    DNS test . . . . . . . . . . . . . : Passed
        PASS - All the DNS entries for DC are registered on DNS server '10.X.X.X'
     and other DCs also have some of the names registered.
        PASS - All the DNS entries for DC are registered on DNS server '10.X.X.X'
     and other DCs also have some of the names registered.

    y en el otro sale lo siguiente


    DNS test . . . . . . . . . . . . . : Failed
        [FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for read
    ing.
        [FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for read
    ing.
        [FATAL] No DNS servers have the DNS records for this DC registered.

    Cuando ejecutó dcdiag me sale lo siguiente en los dos controladores

     Starting test: systemlog
        An Error Event occured.  EventID: 0x00000457
           Time Generated: 08/26/2011   09:34:59
           (Event String could not be retrieved)
        An Error Event occured.  EventID: 0x00000457
           Time Generated: 08/26/2011   09:34:59
           (Event String could not be retrieved)
        An Error Event occured.  EventID: 0x00000457
           Time Generated: 08/26/2011   09:34:59
           (Event String could not be retrieved)
        An Error Event occured.  EventID: 0x00000457
           Time Generated: 08/26/2011   09:34:59
           (Event String could not be retrieved)
        An Error Event occured.  EventID: 0x00000457
           Time Generated: 08/26/2011   09:35:00
           (Event String could not be retrieved)
        ......................... DC01 failed test systemlog

    Starting test: systemlog
       An Error Event occured.  EventID: 0x00000457
          Time Generated: 08/26/2011   09:33:18
          (Event String could not be retrieved)
       An Error Event occured.  EventID: 0x00000457
          Time Generated: 08/26/2011   09:33:18
          (Event String could not be retrieved)
       An Error Event occured.  EventID: 0x00000457
          Time Generated: 08/26/2011   09:33:18
          (Event String could not be retrieved)
       An Error Event occured.  EventID: 0x00000457
          Time Generated: 08/26/2011   09:33:18
          (Event String could not be retrieved)
       An Error Event occured.  EventID: 0x00000457
          Time Generated: 08/26/2011   09:33:19
          (Event String could not be retrieved)
       ......................... DC02 failed test systemlog

    Agradezco cualquier ayuda que me puedan brindar.

    Mil gracias

    Alejandro Londoño

    viernes, 26 de agosto de 2011 14:39

Respuestas

  • Alejandro, revisa este artículo a ver si es ese el problema

    The domain name may not appear in its correct form in the DNS record of a Windows 2000-based or Windows Server 2003-based domain controller:
    http://support.microsoft.com/kb/888048

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche martes, 30 de agosto de 2011 14:30
    • Marcado como respuesta Ismael Borche miércoles, 31 de agosto de 2011 16:15
    sábado, 27 de agosto de 2011 12:35
    Moderador

Todas las respuestas

  • Hola, la solución en estos casos suele ser recrear la zona DNS, pero antes mira la configuración DNS del DC que falla, contra que DNS apunta? No estará apuntando a un DNS de tu ISP?

     

    Ejecuta NETDIAG /FIX

     

     


    Salu2!, Dani Gracia - Madrid España

    MCSA/MCSE 2003 Security
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCTS: System Center Operations Manager 2005
    MAP: Microsoft Active Professional (2010/2011)
    MCC Microsoft Community Contributor 2011

    viernes, 26 de agosto de 2011 18:03
  • Buenas tardes dani

    Ejecuté el comando que me indicaste netdiag /fix y me sale el siguiente mensaje

    C:\Program Files (x86)\Support Tools>netdiag /fix

    .....................................

        Computer Name: DC02
        DNS Host Name: DC02.polijicpoblado.edu.co
        System info : Microsoft Windows Server 2003 (Build 3790)
        Processor : EM64T Family 6 Model 26 Stepping 4, GenuineIntel
        List of installed hotfixes :
            Q147222


    Netcard queries test . . . . . . . : Passed

     

    Per interface results:

        Adapter : Local Area Connection 2

            Netcard queries test . . . : Passed

            Host Name. . . . . . . . . : DC02
            IP Address . . . . . . . . : 10.121.0.11
            Subnet Mask. . . . . . . . : 255.255.0.0
            Default Gateway. . . . . . : 10.121.0.1
            Dns Servers. . . . . . . . : 10.121.0.11
                                               10.121.0.21


            AutoConfiguration results. . . . . . : Passed

            Default gateway test . . . : Passed

            NetBT name test. . . . . . : Passed
                No names have been found.

            WINS service test. . . . . : Skipped
                There are no WINS servers configured for this interface.


    Global results:


    Domain membership test . . . . . . : Passed


    NetBT transports test. . . . . . . : Passed
        List of NetBt transports currently configured:
            NetBT_Tcpip_{69B3F17F-CBDA-4B20-B1EF-395F7131F4E2}
        1 NetBt transport currently configured.


    Autonet address test . . . . . . . : Passed


    IP loopback ping test. . . . . . . : Passed


    Default gateway test . . . . . . . : Passed


    NetBT name test. . . . . . . . . . : Passed
        [WARNING] You don't have a single interface with the <00> 'WorkStation Servi
    ce', <03> 'Messenger Service', <20> 'WINS' names defined.


    Winsock test . . . . . . . . . . . : Passed


    DNS test . . . . . . . . . . . . . : Failed
        [FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for read
    ing.
        [FATAL] No DNS servers have the DNS records for this DC registered.


    Redir and Browser test . . . . . . : Failed
        List of NetBt transports currently bound to the Redir
            NetBT_Tcpip_{69B3F17F-CBDA-4B20-B1EF-395F7131F4E2}
        The redir is bound to 1 NetBt transport.

        List of NetBt transports currently bound to the browser
            NetBT_Tcpip_{69B3F17F-CBDA-4B20-B1EF-395F7131F4E2}
        The browser is bound to 1 NetBt transport.
        [FATAL] Cannot send mailslot message to 'POLIJICPOBLADO*' via browser. [ERRO
    R_INVALID_FUNCTION]


    DC discovery test. . . . . . . . . : Passed


    DC list test . . . . . . . . . . . : Passed


    Trust relationship test. . . . . . : Skipped


    Kerberos test. . . . . . . . . . . : Failed
        [FATAL] Cannot lookup package Kerberos.
        The error occurred was: (null)


    LDAP test. . . . . . . . . . . . . : Passed


    Bindings test. . . . . . . . . . . : Passed


    WAN configuration test . . . . . . : Skipped
        No active remote access connections.


    Modem diagnostics test . . . . . . : Passed

    IP Security test . . . . . . . . . : Skipped

        Note: run "netsh ipsec dynamic show /?" for more detailed information


    The command completed successfully

    C:\Program Files (x86)\Support Tools>

    Quedo atento a tus comentarios y agradezco tu colaboración ya que esto es urgente

    Si se requiere recrear la zona por favor me puedes indicar un paso a paso de como hacerlo.

     

    Mil gracias

    Alejandro Londoño 


    viernes, 26 de agosto de 2011 18:45
  • Desde el DC que te da el fallo, puedes abrir la zona DNS, a través de la consola DNS?  La zona es integrada en Directorio Activo?

    Ejecuta IPCONFIG /FLUSHDNS y vuelve a ejecutar NETDIAG.

    REvisa que exista el fichero C:\WINDOWS\system32\config\netlogon.dns y que tienes permisos para acceder a el, o comparalos con los permisos del otro DC.

    Si estuviera bien, prueba a detener los servicios DNS y NETLOGON, y renombrar C:\WINDOWS\system32\config\netlogon.dns a C:\WINDOWS\system32\config\netlogon.dns.old, arranca de nuevo los servicios y prueba.

    Para salir del paso, en la configuración TCP/IP de tu DC que falla NETDIAG, cambia el orden de los DNS server, pon como primario la IP del otro DC, de esa forma por lo menos tendrá una zona a la que hacer consultas como cliente.


    Salu2!, Dani Gracia - Madrid España

    MCSA/MCSE 2003 Security
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCTS: System Center Operations Manager 2005
    MAP: Microsoft Active Professional (2010/2011)
    MCC Microsoft Community Contributor 2011

    viernes, 26 de agosto de 2011 19:02
  • Hola Dani

    Realicé todo lo que me indicaste y sigue saliendo el mismo mensaje


    DNS test . . . . . . . . . . . . . : Failed
        [FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for read
    ing.
        [FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for read
    ing.
        [FATAL] No DNS servers have the DNS records for this DC registered.

    La zona es integrada con AD

    agradezco tu ayuda para realizar otro procedimiento, me dijiste que recreando las zona, por favor me podrias indicar un paso a paso de como hacerlo.

    Gracias

     

    viernes, 26 de agosto de 2011 21:19
  • Esto es lo que encontré http://support.microsoft.com/kb/305967

     

     


    Salu2!, Dani Gracia - Madrid España

    MCSA/MCSE 2003 Security
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCTS: System Center Operations Manager 2005
    MAP: Microsoft Active Professional (2010/2011)
    MCC Microsoft Community Contributor 2011

    sábado, 27 de agosto de 2011 6:50
  • Alejandro, revisa este artículo a ver si es ese el problema

    The domain name may not appear in its correct form in the DNS record of a Windows 2000-based or Windows Server 2003-based domain controller:
    http://support.microsoft.com/kb/888048

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche martes, 30 de agosto de 2011 14:30
    • Marcado como respuesta Ismael Borche miércoles, 31 de agosto de 2011 16:15
    sábado, 27 de agosto de 2011 12:35
    Moderador
  • Buenos días Dani

    Estoy leyendo el articulo que me enviaste, pero no entiendo muy bien lo siguiente:

    Para borrar información incorrecta en DNS integrada en Active Directory, realice los pasos siguientes:

    1. Cambiar la configuración DNS para la Zona de principal estándar .
    2. Cambiar la zona para aceptar actualizaciones dinámicas seguras y.
    3. En cada controlador de dominio que tenía el DNS, seleccione el servidor DNS principal estándar para la resolución DNS.

    Podrias por favor explicarme un poco estos 3 pasos

    Gracias

    Alejandro Londoño

     

     

    lunes, 29 de agosto de 2011 13:33
  • ¿Puedo contestar yo en lugar de Dani? ;-)

    El problema son las traducciones automáticas de los artículos, en la versión en inglés está claro

    Lo que te dice en esa parte es que en el DNS, en la zona del Dominio, cambies para permitir las actualizaciones dinámicas seguras y no seguras.
    Luego que apuntes a cada Controlador de Dominio, a dicho servidor, y ejecutes los comandos como indica

    De todas formas, revisa el enlace que puse antes

     

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    lunes, 29 de agosto de 2011 14:42
    Moderador
  • Cierto las traducciones no son fieles al original.

     

    Alejandro, tal y como comenta Guillermo revisa también lo que te comentó el, si no solucionase el problema ninguna de las opciones propuestas, mira bien los visores de sucesos de tu DC, y comentanos que encuentras.

     

    Con un event ID es más facil.


    Salu2!, Dani Gracia - Madrid España

    MCSA/MCSE 2003 Security
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCTS: System Center Operations Manager 2005
    MAP: Microsoft Active Professional (2010/2011)
    MCC Microsoft Community Contributor 2011

    lunes, 29 de agosto de 2011 15:01