none
DNS integrado con Active Directory RRS feed

  • Pregunta

  • Tengo dos controladores de dominio Windows 2003 Enterprise Service pack 2 actualizado, con DNS integrado. Un solo sitio. Nivel funcional Windows 2003

    El problema se presenta con el servicio de DNS, cada vez que incia el servicio, en el visor de eventos tengo el registro 4520 "The DNS server encountered error 0 building the zone list from Active Directory. The DNS server will sleep for 2 seconds and try again. This can be caused by high Active Directory load and may be a transient condition.". Este evento se repite varias veces. Al final el servicio se levanta pero en la consola de administración de DNS me sale el mensaje "You do not have permission to access this DNS Server". Esto me pasa en los dos controladores de dominio.

    Provisionalmente quité el active directory de un controlador y el dns se levantó sin porblema. Volví a instalar active directory y quité el vínculo de la política Default Domain Controller, reinicié el equipo pero el problema persiste.

     El usuario que utilizo es Administrator

    jueves, 25 de marzo de 2010 15:22

Respuestas

  • Jose,

    no se si lo resolviste.

    Yo separaria el problema en dos partes:

    1. Verificar la resolución DNS - dominio, recursos, nombre e IP, verificar si los registros estan bien creados.
    2. Tenes dos o mas domain controllers, y despromoviste uno para ver si resolvias el problema?
    3. Como estan configurados los DNS?, cuantos tenes?, tenes configurado zone transfer?
    4. AD - Default domain controller policy, cuando decis, que la desvinculaste, porque sacaste la politica, que tenes configurado ahí?

    Espero comentarios.

    saludos.

    martes, 30 de marzo de 2010 14:12

Todas las respuestas

  • Jose,

    no se si lo resolviste.

    Yo separaria el problema en dos partes:

    1. Verificar la resolución DNS - dominio, recursos, nombre e IP, verificar si los registros estan bien creados.
    2. Tenes dos o mas domain controllers, y despromoviste uno para ver si resolvias el problema?
    3. Como estan configurados los DNS?, cuantos tenes?, tenes configurado zone transfer?
    4. AD - Default domain controller policy, cuando decis, que la desvinculaste, porque sacaste la politica, que tenes configurado ahí?

    Espero comentarios.

    saludos.

    martes, 30 de marzo de 2010 14:11
  • Jose,

    no se si lo resolviste.

    Yo separaria el problema en dos partes:

    1. Verificar la resolución DNS - dominio, recursos, nombre e IP, verificar si los registros estan bien creados.
    2. Tenes dos o mas domain controllers, y despromoviste uno para ver si resolvias el problema?
    3. Como estan configurados los DNS?, cuantos tenes?, tenes configurado zone transfer?
    4. AD - Default domain controller policy, cuando decis, que la desvinculaste, porque sacaste la politica, que tenes configurado ahí?

    Espero comentarios.

    saludos.

    martes, 30 de marzo de 2010 14:12
  • Hola Adrian,

    Gracias por responder.

    Ya lo resolví.

    Si a alguien se le presenta este error, puede tomar tomar poseión (ownership) del servicio  en el active directory (usando la adsi edit) o configurar las acls del servicio dns vía comandos

     

    viernes, 2 de abril de 2010 2:09
  • Hola yo tengo un problema similar me pueden ayudar
    martes, 10 de octubre de 2017 19:47
  • Hola yo tengo un problema similar me pueden ayudar
    martes, 10 de octubre de 2017 19:47