none
error 4007 El servidor DNS no pudo abrir la zona _msdcs. en server 2008 RRS feed

  • Pregunta

  • Estoy con server 2008 de un cliente. tenían un jaleo enorme, y he tenido que instalar bien todos los roles a pesar de que alguos ya estaban instalados pero mal replicados y mal configurados.

    Funciona todo bien aparentemente salvo algunas cosas raras que me pasan, pero me encuentro este aviso en el servidor de sucesos: Error 4007.

    El servidor DNS no pudo abrir la zona _msdcs.........

    Ya no recuerdo muy bien como debe estar configurado en el servidor DNS en búsqueda directa. Yo he creado una zona, que es:

    pepito.red

    con sus correspondientes "carpetas" (_sites, _tcp, _udp, DomainDnsZones, ForestDnsZones.

    Pero también me aprece otra zona en búsqueda directa que es la del error:

    _msdcs.pepito.red

    con sus correspondientes "carpetas" (dc, domains, gc, pdc).

    Tengo que eliminar la de _msdcs o no es necesario? A que se deberá dicho mensaje 4007.

    Algunos días después me ha pasado que de repente salen un montón de avisos en el visor de suscesos que dicen:

    Error al procesar la directiva de grupo. Windows no pudo leer el archivo \\pepito.red\sysvol\pepito.red\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\gpt.ini ....

    pero al reiniciar desaprece este error y no vuelve hasta dentro de varios días. Lo cierto es que ha coincidido dos veces que despues de mostrar este error consecutivamente en el el visor, justo después he perdido la conexión a internet. Tengo 2 tarjetas de red, una WAN con acceso a internet y la red LAN para la red interna.

    No se si todo estará relaciondo. Lo curioso es que reinicio el servidor y todo vuelve a la normalidad hasta que un día falla.

    viernes, 10 de noviembre de 2017 11:22

Todas las respuestas

  • Si ya hubo una situación anterior con muchos problemas, es algo difícil solucionar todo porque primero habría que haber estado durante la "mala configuración". Es casi imposible saber qué desastres han hecho, pero vamos a ver si podemos :)

    En general no es conveniente nunca crear las zonas DNS a mano, porque el sistema las crea automáticamente durante la promoción, y nunca se equivoca como nos puede pasar a nosotros

    Primero que nada, asegúrate de tener copia de seguridad, o cómo volver todo atrás, porque a partir de eso uno puede animarse a algunas cosas más arriesgadas

    Qué haría yo, tratando de salvar la situación, y pensando que hay un único Controlador de Dominio

    - Verificar que el Controlador de Dominio tenga configurado para usar como DNS únicamente a sí mismo

    - Que tenga una única interfaz de red

    - En la consola DNS borrar esas zonas creadas a mano

    - Crear solamente "pepito.red" y "_msdcs.pepito.red" ambas permitiendo la actualización automática, provisoriamiente sin seguridad y si luego funciona cambiarlas a permitir únicamente actualizaciones seguras

    - Abrir un CMD "ejecutado como administrador" y ejecutar:

    -- IPCONFIG /REGISTERDNS
    -- NET STOP NETLOGON
    -- ...
    -- NET START NETLOGON
    -- ...

    Tomarme un café tranquilo, porque el proceso puede demorar hasta 15 minutos. Y si luego de ese tiempo no se crearon las zonas y los registros, reiniciar el servidor, y darle otra vez tiempo

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta llt0rresll viernes, 10 de noviembre de 2017 23:34
    viernes, 10 de noviembre de 2017 20:17
    Moderador
  • Guillermo te lo ha explicado a la perfección.

    Revisa también esto por si a caso:

    https://support.microsoft.com/es-es/help/311354/netlogon-event-5781-and-dns-event-4007-occur-after-you-change-the-doma

    En concreto esto: 

    En la mayoría de los casos, 4007 de ID de evento se resuelve eliminando del registro la zona DNS que se indica en el error cuando ya no existe en Active Directory. La información de zona se suele dejar en el registro cuando el DC alojaban antes de otra zona, ha sido degradado y, a continuación, se vuelve a promovido para alojar una zona nueva. La ubicación del registro para quitar la zona del problema cuando no existe en Active Directory es como sigue:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server\Zones

    A mi me ha pasado en varias ocasiones que me he encontrado casos en que debieron de crear y borrar tantas veces las zonas que en el registro aún permanecen dichas zonas que causan este mensaje. En cualquier caso trabaja con cuidado como ha dicho Guillermo no es fácil solucionar estos problemas, Dedícale tiempo y haz copia de seguridad antes de hacer cualquier paso.

    viernes, 10 de noviembre de 2017 23:42