none
NETLOGON 5805 5723 5722 RRS feed

  • Pregunta

  • Hola,

    Tengo un Windows Server 2008 virtualizado, este hace de AD, DNS, DHCP , Servidor de ficheros e impresoras, es el único Servidor Windows en toda la red.

    Desde hace una semana me he encontrado conque los usuarios no pueden acceder a sus equipos, debido a que les da el siguiente error 

    Windows 7 : La base de datos de seguridad en el servidor no tiene una cuenta de equipo para la relacion de confianza de esta estación de trabajo

    Windows XP : Error en la relacion de confianza entre la estacion de trabajo y el dominio principal.

    La solución es fácil, sacar el equipo del dominio y volverlo a meter.

    Esto ya paso en algunos equipos hace 8 meses.

    El caso es averiguar porque se produce esto,alguna idea ¿?

    He reiniciado los servicios de DNS, DHCP.

    Si ejecuto lo siguiente 

    dcdiag /test:dns /v /s:"server name" /DnsBasic /f:c:\dcdiagreport.txt

    dcdiag /test:dns /v /s:dc1.paea.es /DnsBasic /f:c:\dcdiagreport.txt

     Starting test: SystemLog

             * The System Event log test
             An Error Event occurred.  EventID: 0x0000165B

                Time Generated: 11/15/2012   08:03:28

                EvtFormatMessage failed, error 15100 Win32 Error 15100.
                (Event String (event log = System) could not be retrieved, error

                0x3afc)

             An Error Event occurred.  EventID: 0x0000165B

                Time Generated: 11/15/2012   08:04:44

                EvtFormatMessage failed, error 15100 Win32 Error 15100.
                (Event String (event log = System) could not be retrieved, error

                0x3afc)

             An Error Event occurred.  EventID: 0x000016AD

                Time Generated: 11/15/2012   08:05:41

                EvtFormatMessage failed, error 15100 Win32 Error 15100.
                (Event String (event log = System) could not be retrieved, error

                0x3afc)

             An Error Event occurred.  EventID: 0x000016AD

                Time Generated: 11/15/2012   08:06:52

                EvtFormatMessage failed, error 15100 Win32 Error 15100.
                (Event String (event log = System) could not be retrieved, error

                0x3afc)

             An Error Event occurred.  EventID: 0x0000165B

                Time Generated: 11/15/2012   08:07:26

                EvtFormatMessage failed, error 15100 Win32 Error 15100.
                (Event String (event log = System) could not be retrieved, error

                0x3afc)

             An Error Event occurred.  EventID: 0x000016AD

                Time Generated: 11/15/2012   08:09:57

                EvtFormatMessage failed, error 15100 Win32 Error 15100.
                (Event String (event log = System) could not be retrieved, error

                0x3afc)

             An Error Event occurred.  EventID: 0x0000165B

                Time Generated: 11/15/2012   08:10:44

                EvtFormatMessage failed, error 15100 Win32 Error 15100.
                (Event String (event log = System) could not be retrieved, error

                0x3afc)

             An Error Event occurred.  EventID: 0x000016AD

                Time Generated: 11/15/2012   08:12:46

                EvtFormatMessage failed, error 15100 Win32 Error 15100.
                (Event String (event log = System) could not be retrieved, error

                0x3afc)

             An Error Event occurred.  EventID: 0x0000165B

                Time Generated: 11/15/2012   08:26:02

                EvtFormatMessage failed, error 15100 Win32 Error 15100.
                (Event String (event log = System) could not be retrieved, error

                0x3afc)

             An Error Event occurred.  EventID: 0x0000165B

                Time Generated: 11/15/2012   08:26:51

                EvtFormatMessage failed, error 15100 Win32 Error 15100.
                (Event String (event log = System) could not be retrieved, error

                0x3afc)

             An Error Event occurred.  EventID: 0x000016AD

                Time Generated: 11/15/2012   08:28:16

                EvtFormatMessage failed, error 15100 Win32 Error 15100.
                (Event String (event log = System) could not be retrieved, error

                0x3afc)

             An Error Event occurred.  EventID: 0x0000165B

                Time Generated: 11/15/2012   08:28:25

                EvtFormatMessage failed, error 15100 Win32 Error 15100.
                (Event String (event log = System) could not be retrieved, error

                0x3afc)

             An Error Event occurred.  EventID: 0x000016AD

                Time Generated: 11/15/2012   08:29:43

                EvtFormatMessage failed, error 15100 Win32 Error 15100.
                (Event String (event log = System) could not be retrieved, error

                0x3afc)

             An Error Event occurred.  EventID: 0x000016AD

                Time Generated: 11/15/2012   08:30:40

                EvtFormatMessage failed, error 15100 Win32 Error 15100.
                (Event String (event log = System) could not be retrieved, error

                0x3afc)

             An Error Event occurred.  EventID: 0x0000165B

                Time Generated: 11/15/2012   08:31:12

                EvtFormatMessage failed, error 15100 Win32 Error 15100.
                (Event String (event log = System) could not be retrieved, error

                0x3afc)

             An Error Event occurred.  EventID: 0x000016AD

                Time Generated: 11/15/2012   08:34:04

                EvtFormatMessage failed, error 15100 Win32 Error 15100.
                (Event String (event log = System) could not be retrieved, error

                0x3afc)

             An Error Event occurred.  EventID: 0x00000457

                Time Generated: 11/15/2012   08:40:21

                EvtFormatMessage failed, error 15100 Win32 Error 15100.
                (Event String (event log = System) could not be retrieved, error

                0x3afc)

             An Error Event occurred.  EventID: 0x0000165B

                Time Generated: 11/15/2012   08:40:32

                EvtFormatMessage failed, error 15100 Win32 Error 15100.
                (Event String (event log = System) could not be retrieved, error

                0x3afc)

             An Error Event occurred.  EventID: 0x00000457

                Time Generated: 11/15/2012   08:40:40

                EvtFormatMessage failed, error 15100 Win32 Error 15100.
                (Event String (event log = System) could not be retrieved, error

                0x3afc)

             An Error Event occurred.  EventID: 0x0000165B

                Time Generated: 11/15/2012   08:40:44

                EvtFormatMessage failed, error 15100 Win32 Error 15100.
                (Event String (event log = System) could not be retrieved, error

                0x3afc)

             An Error Event occurred.  EventID: 0x000016AD

                Time Generated: 11/15/2012   08:42:33

                EvtFormatMessage failed, error 15100 Win32 Error 15100.
                (Event String (event log = System) could not be retrieved, error

                0x3afc)

             An Error Event occurred.  EventID: 0x000016AD

                Time Generated: 11/15/2012   08:42:53

                EvtFormatMessage failed, error 15100 Win32 Error 15100.
                (Event String (event log = System) could not be retrieved, error

                0x3afc)

             An Error Event occurred.  EventID: 0x0000165B

                Time Generated: 11/15/2012   08:45:14

                EvtFormatMessage failed, error 15100 Win32 Error 15100.
                (Event String (event log = System) could not be retrieved, error

                0x3afc)

             An Error Event occurred.  EventID: 0x000016AD

                Time Generated: 11/15/2012   08:47:36

                EvtFormatMessage failed, error 15100 Win32 Error 15100.
                (Event String (event log = System) could not be retrieved, error

                0x3afc)

             An Error Event occurred.  EventID: 0x0000165B

                Time Generated: 11/15/2012   08:54:13

                EvtFormatMessage failed, error 15100 Win32 Error 15100.
                (Event String (event log = System) could not be retrieved, error

                0x3afc)

             ......................... "server name" failed test SystemLog

    ********************************************************

             

    Starting test: DNS



             DNS Tests are running and not hung. Please wait a few minutes...

             Invalid service type: NETLOGON on "server name", current value

             WIN32_SHARE_PROCESS, expected value WIN32_SHARE_PROCESS

             See DNS test in enterprise tests section for results
             .........................  "server name" passed test DNS

    ********************************************************

    ummary of DNS test results:

             
                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Domain: paea.es

                  "server name"                          PASS FAIL n/a  n/a  n/a  n/a  n/a

    Gracias, 

    jueves, 15 de noviembre de 2012 13:10

Respuestas

  • El motivo es fácil, lo más difícil es determinar el por qué :-)

    Todas las máquinas unidas a un dominio, se autentican al mismo, muy similar a un usuario, con nombre y contraseña. Esta contraseña se cambia periódicamente, por omisión dependiendo del sistema y cómo está configurado, son 7 o 30 días. Actualmente son 30 días

    Ese error aparece, cuando no coinciden las contraseñas. La máquina la cambió, y el Controlador de Dominio no conoce la nueva contraseña

    Cuando dijiste "virtual", eso me dirigió directamente a la pregunta que puse, porque si se "restaura" desde un snapshot es común que pase eso

    Pero los motivos pueden ser también otros:

    - Que las máquinas hayan sido clonadas sin cambiar el SID (Sysprep)

    - Que a los clientes se revirtieran a un snapshot anterior

    - Que las máquinas, tengan configurado otro DNS que no sea el Controlador de Dominio con DNS (Ninguno ninguno de Internete ni del ISP debe estar)

    - Que las máquinas hayan estado mucho tiempo desconectadas de los controladores de dominio

    Como verás muchas causas posibles, quizás alguna sea la que te sucede

     

    Muevo el hilo a Directorio Activo, que es más adecuado para la pregunta

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 15 de noviembre de 2012 19:56
    Moderador
  • Hola

    De los motivos que indicas me decanto por el DNS.

    - Que las máquinas hayan sido clonadas sin cambiar el SID (Sysprep) --> Son maquinas nuevas de 3 modelos distintos

    [Guillermo] Bueno, podría ser 3 imágenes creadas que se distribuyeran a cada uno de los modelos

     

    - Que a los clientes se revirtieran a un snapshot anterior --> no se ha revertido a ningun snapshot

    - Que las máquinas, tengan configurado otro DNS que no sea el Controlador de Dominio con DNS (Ninguno ninguno de Internete ni del ISP debe estar) --> Investigare este tema 

    [Guillermo] Esto es muy importante

     

    - Que las máquinas hayan estado mucho tiempo desconectadas de los controladores de dominio--> se encienden todos los dias, como mucho las 2 semanas de vacaciones no se encienden pero ha pasado ahora no en Verano

    [Guillermo] Que estén conectadas a la red no necesariamente implica que contacten a los Controladores de Dominio. Si tienen DNS puede darse la situación

     

    También que alguien haya añadido una máquina al dominio con el nombre de una existente. --> no es el caso, ya que no se añaden nuevas maquinas al dominio desde hace más de 2 años 

    Gracias a todos!!!

    Investiga el tema del DNS que puede venir por ahí como bien dices

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 16 de noviembre de 2012 11:11
    Moderador
  • La *única* forma es que todas las máquinas apunten como DNS *sólo* a el/los DNSs que resuelven el dominio AD, cualquier otra configuración traerá problemas en el dominio

    Y para que las máquinas puedan resolver nombres de Internet, lo más común, es que en cada servidor DNS, en las propiedades del servidor, ficha Forwarders, agregues a los DNSs del ISP

    De esta forma los cliente le preguntarán siempre al DNS de AD, si éste no puede responder con los datos locales, le preguntará a los DNSs del ISP, y luego le responderá al cliente para que se conecte a Internet

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 19 de noviembre de 2012 13:11
    Moderador

Todas las respuestas

  • ¿Se  ha aplicado un "snapshot"?

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 15 de noviembre de 2012 15:24
    Moderador
  • Hola Guillermo,

    Gracias por escribir.

    He creado Snapshot pero nunca ha hecho falta aplicarlos.


    jueves, 15 de noviembre de 2012 15:41
  • El motivo es fácil, lo más difícil es determinar el por qué :-)

    Todas las máquinas unidas a un dominio, se autentican al mismo, muy similar a un usuario, con nombre y contraseña. Esta contraseña se cambia periódicamente, por omisión dependiendo del sistema y cómo está configurado, son 7 o 30 días. Actualmente son 30 días

    Ese error aparece, cuando no coinciden las contraseñas. La máquina la cambió, y el Controlador de Dominio no conoce la nueva contraseña

    Cuando dijiste "virtual", eso me dirigió directamente a la pregunta que puse, porque si se "restaura" desde un snapshot es común que pase eso

    Pero los motivos pueden ser también otros:

    - Que las máquinas hayan sido clonadas sin cambiar el SID (Sysprep)

    - Que a los clientes se revirtieran a un snapshot anterior

    - Que las máquinas, tengan configurado otro DNS que no sea el Controlador de Dominio con DNS (Ninguno ninguno de Internete ni del ISP debe estar)

    - Que las máquinas hayan estado mucho tiempo desconectadas de los controladores de dominio

    Como verás muchas causas posibles, quizás alguna sea la que te sucede

     

    Muevo el hilo a Directorio Activo, que es más adecuado para la pregunta

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 15 de noviembre de 2012 19:56
    Moderador
  • También que alguien haya añadido una máquina al dominio con el nombre de una existente.

    jueves, 15 de noviembre de 2012 20:58
  • Hola

    De los motivos que indicas me decanto por el DNS.

    - Que las máquinas hayan sido clonadas sin cambiar el SID (Sysprep) --> Son maquinas nuevas de 3 modelos distintos

    - Que a los clientes se revirtieran a un snapshot anterior --> no se ha revertido a ningun snapshot

    - Que las máquinas, tengan configurado otro DNS que no sea el Controlador de Dominio con DNS (Ninguno ninguno de Internete ni del ISP debe estar) --> Investigare este tema 

    - Que las máquinas hayan estado mucho tiempo desconectadas de los controladores de dominio--> se encienden todos los dias, como mucho las 2 semanas de vacaciones no se encienden pero ha pasado ahora no en Verano

    También que alguien haya añadido una máquina al dominio con el nombre de una existente. --> no es el caso, ya que no se añaden nuevas maquinas al dominio desde hace más de 2 años 

    Gracias a todos!!!

    viernes, 16 de noviembre de 2012 9:21
  • Hola

    De los motivos que indicas me decanto por el DNS.

    - Que las máquinas hayan sido clonadas sin cambiar el SID (Sysprep) --> Son maquinas nuevas de 3 modelos distintos

    [Guillermo] Bueno, podría ser 3 imágenes creadas que se distribuyeran a cada uno de los modelos

     

    - Que a los clientes se revirtieran a un snapshot anterior --> no se ha revertido a ningun snapshot

    - Que las máquinas, tengan configurado otro DNS que no sea el Controlador de Dominio con DNS (Ninguno ninguno de Internete ni del ISP debe estar) --> Investigare este tema 

    [Guillermo] Esto es muy importante

     

    - Que las máquinas hayan estado mucho tiempo desconectadas de los controladores de dominio--> se encienden todos los dias, como mucho las 2 semanas de vacaciones no se encienden pero ha pasado ahora no en Verano

    [Guillermo] Que estén conectadas a la red no necesariamente implica que contacten a los Controladores de Dominio. Si tienen DNS puede darse la situación

     

    También que alguien haya añadido una máquina al dominio con el nombre de una existente. --> no es el caso, ya que no se añaden nuevas maquinas al dominio desde hace más de 2 años 

    Gracias a todos!!!

    Investiga el tema del DNS que puede venir por ahí como bien dices

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 16 de noviembre de 2012 11:11
    Moderador
  • Hola Guillermo,

    Investigando el tema del DNS, me ha surgido una duda con lo que comentabas sobre esto

    - Que las máquinas, tengan configurado otro DNS que no sea el Controlador de Dominio con DNS (Ninguno ninguno de Internete ni del ISP debe estar)

    El DNS es el propio DC, y las maquinas solo tienen ese que se configura por DHCP.

    Donde tendria que configurar el DNS publico para que las maquinas puedan resolver las url fuera de mi dominio ?

    En la configuracion de RED del DC

    En el DNS

    En el DHCP

    Gracias.

    lunes, 19 de noviembre de 2012 9:48
  • En la consola DNS, propiedades del servidor, ficha Reenviadores, puedes configurarle que "todo lo que no puedas resolver, pregúntale a ..."

    Y si hay más de un DNS, en cada uno de ellos

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 19 de noviembre de 2012 10:32
    Moderador
  • Hola Guillermo,

    Esa configuracion del Forward la tenia correcta.

    Creo que mi problema estaba en que en la configuracion del DHCP ponia de DNS el propio DC ( creo que es lo correcto ) , y además añadia un 2º DNS ( creo que aqui esta el problema ) Este 2º DNS es publico y todas las maquinas lo tenian como DNS secundario pero no como FORWARD.

    Esto lo realice debido a que para que funcionansen varias aplicaciones que tengo instaladas en mi intranet, tenian que apuntar a un DNS publico de un cliente.

    Cual seria la manera correcta de realizar esto ? ponerlo como primer Forward ?¿

    Espero haberme explicado bien

    Un saludo,

    lunes, 19 de noviembre de 2012 12:00
  • La *única* forma es que todas las máquinas apunten como DNS *sólo* a el/los DNSs que resuelven el dominio AD, cualquier otra configuración traerá problemas en el dominio

    Y para que las máquinas puedan resolver nombres de Internet, lo más común, es que en cada servidor DNS, en las propiedades del servidor, ficha Forwarders, agregues a los DNSs del ISP

    De esta forma los cliente le preguntarán siempre al DNS de AD, si éste no puede responder con los datos locales, le preguntará a los DNSs del ISP, y luego le responderá al cliente para que se conecte a Internet

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 19 de noviembre de 2012 13:11
    Moderador