none
Problema DNS/Active Directory RRS feed

  • Pregunta

  • Hola a tod@s

     

    Tengo un problema que consiste en los siguiente:

     

    Tengo una red con dos servidores: Servidor1 y Servidor2. Servidor1 es el servidor principal de dominio, tiene active directory, DNS, DHCP. Servidor2 tiene un servidor de Exchange, es servidor secundario de dominio, tiene active directory, y DNS. Ambas máquinas son Xeon+Win2003 y están debidamente actualizadas con todos los parches de WindowsUpdate.

     

    El problema consiste en que desde hace unos días Servidor2 no puede "validarse" por decirlo de alguna forma en active directory y esto me provoca diversos errores en el correo, acceso a otros servidores, etc...

     

    Los errores que obtengo son:

    ID 4000

    El servidor DNS no puede abrir Active Directory. Este servidor DNS está configurado para obtener y usar información del directorio para esta zona y no puede cargarla sin él. Compruebe que Active  Directory está funcionando correctamente y vuelve a cargar la zona. Los datos del suceso expresan el código de error.

     

    ID4001

    El servidor DNS no puede abrir la zona gt.local en Active Directory. Este servidor DNS está configurado para obtener y usar información  del directorio para esta zona y no puede cargarla sin él. Compruebe  que Active Directory está funcionando correctamente y vuelve a cargar  la zona. Los datos del suceso expresan el código de error.

    ID4004

    El servidor DNS no puede completar la enumeración del servicio de directorios de la zona gt.local. Este servidor DNS está configurado para usar información de Active Directory para esta zona y no puede cargar la zona sin ella. Compruebe que Active Directory está funcionando correctamente y repite la enumeración de la zona. La información de depuración de error extendida (puede estar vacía) es "". Los datos del suceso contienen el error.

    ID4015

    El servidor DNS ha encontrado un error crítico en Active Directory. Compruebe que Active Directory está funcionado correctamente. La información de depuración de error extendida (puede estar vacía) es "". Los datos del suceso contienen el error.

     

    La verdad es que ando completamente perdido y no se por donde meterle mano Smile

     

    Alguien ha tenido una experiencia similar?

     

    Un saludo!

    martes, 1 de julio de 2008 12:36

Respuestas

  •  

    Hola a tod@s!

     

    Al final el problema consistía en un fallo de las constraseñas Kerberos: Eran diferentes entre los dos controladores de dominio.

     

    Esto provocaba una serie de errores en cadena que hacía que no funcionara Exchange, los servidores no pudieran usar el servidor de certificados, las máquinas no se reconocieran mediante LDAP y como consecuencia pareciera que habían pasado 180 días sin replicarse los objetos del active directory... en fin un caos.

     

    Al final conseguimos dar con la tecla correcta.

     

    Me encantaría pone el link a la página donde encontre la forma de resetear las contraseñas Kerberos, pero ahora mismo no lo recuerdo.

     

    Un saludo a tod@s y gracias por la ayuda.

    • Marcado como respuesta Uriel Almendra viernes, 19 de abril de 2013 21:27
    martes, 15 de julio de 2008 11:21

Todas las respuestas

  •  

    Hola a tod@s!

     

    Al final el problema consistía en un fallo de las constraseñas Kerberos: Eran diferentes entre los dos controladores de dominio.

     

    Esto provocaba una serie de errores en cadena que hacía que no funcionara Exchange, los servidores no pudieran usar el servidor de certificados, las máquinas no se reconocieran mediante LDAP y como consecuencia pareciera que habían pasado 180 días sin replicarse los objetos del active directory... en fin un caos.

     

    Al final conseguimos dar con la tecla correcta.

     

    Me encantaría pone el link a la página donde encontre la forma de resetear las contraseñas Kerberos, pero ahora mismo no lo recuerdo.

     

    Un saludo a tod@s y gracias por la ayuda.

    • Marcado como respuesta Uriel Almendra viernes, 19 de abril de 2013 21:27
    martes, 15 de julio de 2008 11:21
  • Hola buenos dias Toni

    Toni no te acuerdas nada del procedimiento para esto? es que tengo exactamente el mismo problema, te agradeceria mucho tu ayuda.
    gracias.
    martes, 28 de abril de 2009 14:09
  • Saludos toni,

    Tambien tengo un problema similar, haber si me puedes ayudar con esto y colocar la pagina de donde sacaste o como le hiciste, llevo dias que no encuentro la solucion...gracias de todas formas....

     

     

    Hola a tod@s!

     

    Al final el problema consistía en un fallo de las constraseñas Kerberos: Eran diferentes entre los dos controladores de dominio.

     

    Esto provocaba una serie de errores en cadena que hacía que no funcionara Exchange, los servidores no pudieran usar el servidor de certificados, las máquinas no se reconocieran mediante LDAP y como consecuencia pareciera que habían pasado 180 días sin replicarse los objetos del active directory... en fin un caos.

     

    Al final conseguimos dar con la tecla correcta.

     

    Me encantaría pone el link a la página donde encontre la forma de resetear las contraseñas Kerberos, pero ahora mismo no lo recuerdo.

     

    Un saludo a tod@s y gracias por la ayuda.


    martes, 9 de agosto de 2011 17:02