none
Problemas con DNS y Active Directory RRS feed

  • Pregunta

  • Hola a todos, es la primera vez que posteo en TechNet, y la verdad espero que puedan ayudarme.
    Nuestra red cuenta con 4 servidores, uno corriendo SBS 2003, otro 2003 R2 Standard y otros dos mas corriendo 2008 Standard.  Obviamente, el SBS mantiene todos los roles FSMO, es el controlador de dominio y DNS.

    Viendo el visor de sucesos, encontre infinidad de errores de DNS, vinculados a Active Directory. No tengo muy en claro que puede estar pasando, si Active Directory se corrompio, pero me preocupa ver estos errores.

    Paso a detallar los mensajes de error. El nombre del servidor en SERVERHP y nuestro dominio es EKAYMM.local. Solo existe un controlador de dominio, aun no he configurado replicacion en ningun otro servidor (y no lo haré hasta asegurarme de que no hay errores criticos)

    Lista de errores:

    Tipo de suceso:    Error
    Origen del suceso:    DNS
    Categoría del suceso:    Ninguno
    Id. suceso:    6702
    Fecha:        02/06/2009
    Hora:        09:49:25 a.m.
    Usuario:        No disponible
    Equipo:    SERVERHP
    Descripción:
    El servidor DNS ha actualizado sus propios registros de host (A). Para asegurarse de que sus servidores DNS integrados en DS pueden replicarse con este servidor, se intentó actualizarlos con los nuevos registros mediante una actualización dinámica. Hubo un error durante una actualización; los datos del registro son el código de error.
     
    Si este servidor DNS no tiene ningún homólogo integrado DS, este error debe
    ignorarse.

    ----

    Tipo de suceso:    Error
    Origen del suceso:    DNS
    Categoría del suceso:    Ninguno
    Id. suceso:    6702
    Fecha:        23/05/2009
    Hora:        02:52:42 p.m.
    Usuario:        No disponible
    Equipo:    SERVERHP
    Descripción:
    El servidor DNS ha actualizado sus propios registros de host (A). Para asegurarse de que sus servidores DNS integrados en DS pueden replicarse con este servidor, se intentó actualizarlos con los nuevos registros mediante una actualización dinámica. Hubo un error durante una actualización; los datos del registro son el código de error.
     
    Si este servidor DNS no tiene ningún homólogo integrado DS, este error debe
    ignorarse.
     
    ----

    Tipo de suceso:    Advertencia
    Origen del suceso:    DNS
    Categoría del suceso:    Ninguno
    Id. suceso:    3000
    Fecha:        23/05/2009
    Hora:        02:40:13 p.m.
    Usuario:        No disponible
    Equipo:    SERVERHP
    Descripción:
    El servidor DNS está registrando numerosos sucesos en el tiempo de ejecución. Para determinar la causa inicial de estos sucesos en tiempo de ejecución, examine las entradas del registro de sucesos del servidor DNS que preceden a este suceso. Para evitar que el servidor DNS llene este registro demasiado rápido, los próximos sucesos con un Id. de suceso mayor de 3000 se suprimirán hasta que ya no se produzcan sucesos con una frecuencia tan alta.

    ----

    Tipo de suceso:    Error
    Origen del suceso:    DNS
    Categoría del suceso:    Ninguno
    Id. suceso:    4004
    Fecha:        23/05/2009
    Hora:        02:40:13 p.m.
    Usuario:        No disponible
    Equipo:    SERVERHP
    Descripción:
    El servidor DNS no puede completar la enumeración del servicio de directorios de la zona 1.168.192.in-addr.arpa. Este servidor DNS está configurado para usar información de Active Directory para esta zona y no puede cargar la zona sin ella. Compruebe que Active Directory está funcionando correctamente y repite la enumeración de la zona. La información de depuración de error extendida (puede estar vacía) es "". Los datos del suceso contienen el error.

    ----

    Tipo de suceso:    Error
    Origen del suceso:    DNS
    Categoría del suceso:    Ninguno
    Id. suceso:    4004
    Fecha:        23/05/2009
    Hora:        02:40:13 p.m.
    Usuario:        No disponible
    Equipo:    SERVERHP
    Descripción:
    El servidor DNS no puede completar la enumeración del servicio de directorios de la zona _msdcs.ekaymm.local. Este servidor DNS está configurado para usar información de Active Directory para esta zona y no puede cargar la zona sin ella. Compruebe que Active Directory está funcionando correctamente y repite la enumeración de la zona. La información de depuración de error extendida (puede estar vacía) es "". Los datos del suceso contienen el error.

    ----

    Tipo de suceso:    Error
    Origen del suceso:    DNS
    Categoría del suceso:    Ninguno
    Id. suceso:    4004
    Fecha:        23/05/2009
    Hora:        02:40:13 p.m.
    Usuario:        No disponible
    Equipo:    SERVERHP
    Descripción:
    El servidor DNS no puede completar la enumeración del servicio de directorios de la zona .. Este servidor DNS está configurado para usar información de Active Directory para esta zona y no puede cargar la zona sin ella. Compruebe que Active Directory está funcionando correctamente y repite la enumeración de la zona. La información de depuración de error extendida (puede estar vacía) es "". Los datos del suceso contienen el error.

    ----

    Tipo de suceso:    Error
    Origen del suceso:    DNS
    Categoría del suceso:    Ninguno
    Id. suceso:    4015
    Fecha:        23/05/2009
    Hora:        02:40:13 p.m.
    Usuario:        No disponible
    Equipo:    SERVERHP
    Descripción:
    El servidor DNS ha encontrado un error crítico en Active Directory. Compruebe que Active Directory está funcionado correctamente. La información de depuración de error extendida (puede estar vacía) es "". Los datos del suceso contienen el error.

    ----

    Tipo de suceso:    Error
    Origen del suceso:    DNS
    Categoría del suceso:    Ninguno
    Id. suceso:    4016
    Fecha:        23/05/2009
    Hora:        02:39:17 p.m.
    Usuario:        No disponible
    Equipo:    SERVERHP
    Descripción:
    El servidor DNS excedió el tiempo de espera al intentar una operación de servicio de Active Directory en DC=RootDNSServers,cn=MicrosoftDNS,DC=DomainDnsZones,DC=ekaymm,DC=local. Compruebe Active Directory para ver que funciona correctamente. Los datos del suceso contienen el error.

    ----

    Tipo de suceso:    Error
    Origen del suceso:    DNS
    Categoría del suceso:    Ninguno
    Id. suceso:    4016
    Fecha:        23/05/2009
    Hora:        02:33:17 p.m.
    Usuario:        No disponible
    Equipo:    SERVERHP
    Descripción:
    El servidor DNS excedió el tiempo de espera al intentar una operación de servicio de Active Directory en ---. Compruebe Active Directory para ver que funciona correctamente. Los datos del suceso contienen el error.

    ----

    Tipo de suceso:    Error
    Origen del suceso:    DNS
    Categoría del suceso:    Ninguno
    Id. suceso:    4016
    Fecha:        23/05/2009
    Hora:        02:32:18 p.m.
    Usuario:        No disponible
    Equipo:    SERVERHP
    Descripción:
    El servidor DNS excedió el tiempo de espera al intentar una operación de servicio de Active Directory en DC=serverhp,DC=ekaymm.local,cn=MicrosoftDNS,DC=DomainDnsZones,DC=ekaymm,DC=local. Compruebe Active Directory para ver que funciona correctamente. Los datos del suceso contienen el error.

    ----

    Tipo de suceso:    Error
    Origen del suceso:    DNS
    Categoría del suceso:    Ninguno
    Id. suceso:    4016
    Fecha:        23/05/2009
    Hora:        02:27:17 p.m.
    Usuario:        No disponible
    Equipo:    SERVERHP
    Descripción:
    El servidor DNS excedió el tiempo de espera al intentar una operación de servicio de Active Directory en ---. Compruebe Active Directory para ver que funciona correctamente. Los datos del suceso contienen el error.

    ----

    Tipo de suceso:    Error
    Origen del suceso:    DNS
    Categoría del suceso:    Ninguno
    Id. suceso:    4016
    Fecha:        23/05/2009
    Hora:        02:24:47 p.m.
    Usuario:        No disponible
    Equipo:    SERVERHP
    Descripción:
    El servidor DNS excedió el tiempo de espera al intentar una operación de servicio de Active Directory en DC=serverhp3,DC=ekaymm.local,cn=MicrosoftDNS,DC=DomainDnsZones,DC=ekaymm,DC=local. Compruebe Active Directory para ver que funciona correctamente. Los datos del suceso contienen el error.

    ----

    Tipo de suceso:    Error
    Origen del suceso:    DNS
    Categoría del suceso:    Ninguno
    Id. suceso:    4016
    Fecha:        23/05/2009
    Hora:        02:21:17 p.m.
    Usuario:        No disponible
    Equipo:    SERVERHP
    Descripción:
    El servidor DNS excedió el tiempo de espera al intentar una operación de servicio de Active Directory en ---. Compruebe Active Directory para ver que funciona correctamente. Los datos del suceso contienen el error.

    ----
    martes, 2 de junio de 2009 14:17

Todas las respuestas

  • Adjunto reporte de dcdiag.exe



    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Nombre-predeterminado-primer-sitio\SERVERHP
          Starting test: Connectivity
             ......................... SERVERHP passed test Connectivity

    Doing primary tests

       Testing server: Nombre-predeterminado-primer-sitio\SERVERHP
          Starting test: Replications
             ......................... SERVERHP passed test Replications
          Starting test: NCSecDesc
             ......................... SERVERHP passed test NCSecDesc
          Starting test: NetLogons
             ......................... SERVERHP passed test NetLogons
          Starting test: Advertising
             ......................... SERVERHP passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... SERVERHP passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... SERVERHP passed test RidManager
          Starting test: MachineAccount
             The account SERVERHP is not trusted for delegation.  It cannot replicat
    e.
             ......................... SERVERHP failed test MachineAccount
          Starting test: Services
                IsmServ Service is stopped on [SERVERHP]
             ......................... SERVERHP failed test Services
          Starting test: ObjectsReplicated
             ......................... SERVERHP passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... SERVERHP passed test frssysvol
          Starting test: frsevent
             ......................... SERVERHP passed test frsevent
          Starting test: kccevent
             ......................... SERVERHP passed test kccevent
          Starting test: systemlog
             ......................... SERVERHP passed test systemlog
          Starting test: VerifyReferences
             ......................... SERVERHP passed test VerifyReferences

       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom

       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : ekaymm
          Starting test: CrossRefValidation
             ......................... ekaymm passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... ekaymm passed test CheckSDRefDom

       Running enterprise tests on : ekaymm.local
          Starting test: Intersite
             ......................... ekaymm.local passed test Intersite
          Starting test: FsmoCheck
             ......................... ekaymm.local passed test FsmoCheck
    martes, 2 de junio de 2009 15:01
  • Debes chequear que en los servidores DNS tengas habilitado la actualizacion dinamica. Asi mismo chequea que en todos tus servidores que tienen el rol de DNS tengas el servicio corriendo. Parece como si alguno de ellos lo tengas parado o lo tengas cesado... Por eso te da errores a la hora de la replicacion dinamica del DNS
    bep
    miércoles, 3 de junio de 2009 14:30
  • Muchas gracias, solo tengo un servidor DNS. No instale el servicio en los otros tres. Supongo que debo ignorar el error tal cual dice el mensaje.
    En cuanto a los demas errores tenes alguna idea?
    miércoles, 3 de junio de 2009 15:07
  • ¿Solo tienes un controlador de dominio? Si tienes mas fijate de que el servicio no se instalara en alguno automaticamente al hacer el dcpromo... 
    bep
    miércoles, 3 de junio de 2009 15:42
  • Si, solo tengo un controlador de dominio. Los otros tres servidores son recientes, y aun no he planificado la instalacion de un segundo DC. Quiero asegurarme de que esta todo en orden antes de proceder.
    miércoles, 3 de junio de 2009 16:04