none
Los pcs no conectan contra dominio RRS feed

  • Pregunta

  • Hola a todos

    Tengo un servidor con w2003 server R2, un dominio, servidor DNS y 5 pcs colgando de él. La semana pasada tuve que cambiar el rango IP de todas las máquinas, por cuestiones que no vienen al caso y tras hacer todos los cambios y probar los pcs, todo funcionaba OK, incluso el Terminal Server funcionaba. Pero durante el fin de semana un corte en el suministro electrico provoco que el servidor se apagara. Al encenderlo las maquinas no conectan contra dominio, no se ven las unidades compartidas, y por supuesto el TS no funciona.

    Por donde le meto mano?

    Un saludo y gracias anticipadas
    jueves, 30 de abril de 2009 11:45

Respuestas

  • Los cortes de corriente en un servidor pueden volverlo inusable irreparable :-(
    Evalúa poner una unidad de suministro ininterrumpido (UPS o SAR)

    Si se han "esfumado las zonas" en el DNS es grave.
    Primero crea la zona manualmente en el DNS con nombre "sistemacero.com"
    Asegúrate que sea de tipo Primaria y que permita las actualizaciones dinámicas, seguras o no-seguras.

    Cuando tienes eso, ejecuta en el controlador de dominio

    NET STOP NETLOGON
    ...
    NET START NETLOGON
    ...
    IPCONFIG /REGISTERDNS

    Este último también en los clientes.

    Con esto no te va a quedar "como debería" pero sales del paso, y si funciona después vemos como hacerla para dejarla en forma más conveniente.

    Guillermo Delprato - MVP - MCT - MCSE - MCSA - MCTS:AD Buenos Aires, Argentina
    jueves, 7 de mayo de 2009 19:24
    Moderador

Todas las respuestas

  • Deberiamos verificar por que no sen los shares en el Servidor TS y por que no se pueden conectar por TS hacia el. Si no se ven los shares los shares de SYSVOL y NETLOGON no estan siendo accesibles por los clientes esto puede explicar el incoveniente al querer los usuarios loguear.

    Entonces veamos en el servidor que eventos tenemos , podrias postear un dcdiag /v y un netdiag /v ambas herramientas se encuentran en las Support Tools.


    Slds
    Sebastian del Rio

    Saludos. Colabora con el foro y vota si el mensaje es util.
    jueves, 30 de abril de 2009 12:01
    Moderador
  • Disculpa Sebastian, pero como te mando los resultados de ambos comandos?
    jueves, 30 de abril de 2009 14:08
  • Este es el resultado de dcdiag:


    Domain Controller Diagnosis

    Performing initial setup:
       * Verifying that the local machine servidor, is a DC.
       * Connecting to directory service on server servidor.
       * Collecting site info.
       * Identifying all servers.
       * Identifying all NC cross-refs.
       * Found 1 DC(s). Testing 1 of them.
       Done gathering initial info.

    Doing initial required tests
      
       Testing server: Nombre-predeterminado-primer-sitio\SERVIDOR
          Starting test: Connectivity
             * Active Directory LDAP Services Check
             The host 88098b52-0f74-4280-89ff-56ff480605da._msdcs.SISTEMACERO.COM could not be resolved to an
             IP address.  Check the DNS server, DHCP, server name, etc
             Although the Guid DNS name

             (88098b52-0f74-4280-89ff-56ff480605da._msdcs.SISTEMACERO.COM) couldn't

             be resolved, the server name (servidor.SISTEMACERO.COM) resolved to

             the IP address (10.4.19.100) and was pingable.  Check that the IP

             address is registered correctly with the DNS server.
             ......................... SERVIDOR failed test Connectivity

    Doing primary tests
      
       Testing server: Nombre-predeterminado-primer-sitio\SERVIDOR
          Skipping all tests, because server SERVIDOR is
          not responding to directory service requests
          Test omitted by user request: Topology
          Test omitted by user request: CutoffServers
          Test omitted by user request: OutboundSecureChannels
          Test omitted by user request: VerifyReplicas
          Test omitted by user request: VerifyEnterpriseReferences
          Test omitted by user request: CheckSecurityError
      
       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
      
       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
      
       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
      
       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
      
       Running partition tests on : SISTEMACERO
          Starting test: CrossRefValidation
             ......................... SISTEMACERO passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... SISTEMACERO passed test CheckSDRefDom
      
       Running enterprise tests on : SISTEMACERO.COM
          Starting test: Intersite
             Skipping site Nombre-predeterminado-primer-sitio, this site is outside

             the scope provided by the command line arguments provided.
             ......................... SISTEMACERO.COM passed test Intersite
          Starting test: FsmoCheck
             GC Name: \\servidor.SISTEMACERO.COM
             Locator Flags: 0xe00003fd
             PDC Name: \\servidor.SISTEMACERO.COM
             Locator Flags: 0xe00003fd
             Time Server Name: \\servidor.SISTEMACERO.COM
             Locator Flags: 0xe00003fd
             Preferred Time Server Name: \\servidor.SISTEMACERO.COM
             Locator Flags: 0xe00003fd
             KDC Name: \\servidor.SISTEMACERO.COM
             Locator Flags: 0xe00003fd
             ......................... SISTEMACERO.COM passed test FsmoCheck
          Test omitted by user request: DNS
          Test omitted by user request: DNS

    El del otro es muy largo.
    jueves, 30 de abril de 2009 16:24
  • Ese servidor esta apuntando su direccion DNS, 
    En el mismo pareceria no tener correctamente registrados los registros SRV

    Intentar reiniciar los servicios de netlogon en ese servidor
    net stop netlogon
    net start netlogon

    Luego de esto , verifica si en tu dns tienes la carpeta _msdcs

    Verifica que tu DNS este configurado como menciona la siguiente nota
    http://geeks.ms/blogs/dmatey/archive/2007/01/16/basicos-configuraci-n-de-dns.aspx

     

    Testing server: Nombre-predeterminado-primer-sitio\SERVIDOR
          Starting test: Connectivity
             * Active Directory LDAP Services Check
             The host 88098b52-0f74-4280-89ff-56ff480605da._msdcs.SISTEMACERO.COM could not be resolved to an
             IP address.  Check the DNS server, DHCP, server name, etc
             Although the Guid DNS name

             (88098b52-0f74-4280-89ff-56ff480605da._msdcs.SISTEMACERO.COM) couldn't

             be resolved, the server name (servidor.SISTEMACERO.COM) resolved to

             the IP address (10.4.19.100) and was pingable.  Check that the IP

             address is registered correctly with the DNS server.
             ......................... SERVIDOR failed test Connectivity
    Saludos. Colabora con el foro y vota si el mensaje es util.
    jueves, 30 de abril de 2009 21:33
    Moderador
  • A pesar de haber aplicado todos los consejos dados seguimos en la misma situación. En el visor de sucesos aparecen estos 4 errores:

    El servidor DNS ha encontrado un error crítico en Active Directory. Compruebe que Active Directory está funcionado correctamente. La información de depuración de error extendida (puede estar vacía) es "". Los datos del suceso contienen el error.

    El servidor DNS no puede completar la enumeración del servicio de directorios de la zona .. Este servidor DNS está configurado para usar información de Active Directory para esta zona y no puede cargar la zona sin ella. Compruebe que Active Directory está funcionando correctamente y repite la enumeración de la zona. La información de depuración de error extendida (puede estar vacía) es "". Los datos del suceso contienen el error.

    El servidor DNS no puede completar la enumeración del servicio de directorios de la zona _msdcs.SISTEMACERO.COM. Este servidor DNS está configurado para usar información de Active Directory para esta zona y no puede cargar la zona sin ella. Compruebe que Active Directory está funcionando correctamente y repite la enumeración de la zona. La información de depuración de error extendida (puede estar vacía) es "". Los datos del suceso contienen el error.

    El servidor DNS no puede completar la enumeración del servicio de directorios de la zona SISTEMACERO.COM. Este servidor DNS está configurado para usar información de Active Directory para esta zona y no puede cargar la zona sin ella. Compruebe que Active Directory está funcionando correctamente y repite la enumeración de la zona. La información de depuración de error extendida (puede estar vacía) es "". Los datos del suceso contienen el error.

    Un saludo
    jueves, 7 de mayo de 2009 15:31
  • Los cortes de corriente en un servidor pueden volverlo inusable irreparable :-(
    Evalúa poner una unidad de suministro ininterrumpido (UPS o SAR)

    Si se han "esfumado las zonas" en el DNS es grave.
    Primero crea la zona manualmente en el DNS con nombre "sistemacero.com"
    Asegúrate que sea de tipo Primaria y que permita las actualizaciones dinámicas, seguras o no-seguras.

    Cuando tienes eso, ejecuta en el controlador de dominio

    NET STOP NETLOGON
    ...
    NET START NETLOGON
    ...
    IPCONFIG /REGISTERDNS

    Este último también en los clientes.

    Con esto no te va a quedar "como debería" pero sales del paso, y si funciona después vemos como hacerla para dejarla en forma más conveniente.

    Guillermo Delprato - MVP - MCT - MCSE - MCSA - MCTS:AD Buenos Aires, Argentina
    jueves, 7 de mayo de 2009 19:24
    Moderador
  • Yo te recomendaria el abc de cuando cambias la ip a un controlador de dominio

    1  arp * -d
    2  nbtstat -R
    3  ipconfig /flushdns
    4  ipconfig /registerdns

    en segundo lugar, accede a la consola de dns.
    Sobre el servidor dns: 1 borramos la cache
                                     2 borramos registros de recursos obsoletos
                                     3 actualizar archivos de datos de servidor

    en 3 lugar,
     hay que observar los registros: a, mx... que hayan cambiado la ip

    4 muy importante, observar la zona de busqueda directa, de registros de servicio, osea _msdcs.dominio.com. el gc, catalogo global, haya cambiado la ip. esto es de especial importancia. al loguearse en el dominio si perteneces a un grupo global de dominio. Sera este quien te diga a donde tienes acceso con tus credenciales. SI NO PUEDES CONECTAR CON EL CATALOGO GLOBAL....tienes un grave problema

    5 reiniciar el servidor, o net stop netlogon - net start netlogon

    Con esto, hasta un servidor. controlador de dominio, y servidor de exchange sobrevivio....

    Saludos

    viernes, 8 de mayo de 2009 18:43
  • Sin reiniciar, despues de cambiar ip, seguia funcionando, por la cache.
    ....Pero al reiniciar, se borraron los valores, sin estar acreditados los nuevos
    viernes, 8 de mayo de 2009 18:46
  • A mi me sucedio una vez ese problema.....

    Para solucionarlo después de muchos intentos logre hacer que funcionara reestableciendo un backup del estado del sistema que habia hecho con la herramienta ntbakup....


     

    No se  que tanto te pueda servir esto.
    jueves, 28 de mayo de 2009 13:38