Principales respuestas
Problema DNS/Active Directory

Pregunta
-
Hola a tod@s
Tengo un problema que consiste en los siguiente:
Tengo una red con dos servidores: Servidor1 y Servidor2. Servidor1 es el servidor principal de dominio, tiene active directory, DNS, DHCP. Servidor2 tiene un servidor de Exchange, es servidor secundario de dominio, tiene active directory, y DNS. Ambas máquinas son Xeon+Win2003 y están debidamente actualizadas con todos los parches de WindowsUpdate.
El problema consiste en que desde hace unos días Servidor2 no puede "validarse" por decirlo de alguna forma en active directory y esto me provoca diversos errores en el correo, acceso a otros servidores, etc...
Los errores que obtengo son:
ID 4000
El servidor DNS no puede abrir Active Directory. Este servidor DNS está configurado para obtener y usar información del directorio para esta zona y no puede cargarla sin él. Compruebe que Active Directory está funcionando correctamente y vuelve a cargar la zona. Los datos del suceso expresan el código de error.
ID4001
El servidor DNS no puede abrir la zona gt.local en Active Directory. Este servidor DNS está configurado para obtener y usar información del directorio para esta zona y no puede cargarla sin él. Compruebe que Active Directory está funcionando correctamente y vuelve a cargar la zona. Los datos del suceso expresan el código de error.
ID4004
El servidor DNS no puede completar la enumeración del servicio de directorios de la zona gt.local. Este servidor DNS está configurado para usar información de Active Directory para esta zona y no puede cargar la zona sin ella. Compruebe que Active Directory está funcionando correctamente y repite la enumeración de la zona. La información de depuración de error extendida (puede estar vacía) es "". Los datos del suceso contienen el error.
ID4015
El servidor DNS ha encontrado un error crítico en Active Directory. Compruebe que Active Directory está funcionado correctamente. La información de depuración de error extendida (puede estar vacía) es "". Los datos del suceso contienen el error.
La verdad es que ando completamente perdido y no se por donde meterle mano
Alguien ha tenido una experiencia similar?
Un saludo!
Respuestas
-
Hola a tod@s!
Al final el problema consistía en un fallo de las constraseñas Kerberos: Eran diferentes entre los dos controladores de dominio.
Esto provocaba una serie de errores en cadena que hacía que no funcionara Exchange, los servidores no pudieran usar el servidor de certificados, las máquinas no se reconocieran mediante LDAP y como consecuencia pareciera que habían pasado 180 días sin replicarse los objetos del active directory... en fin un caos.
Al final conseguimos dar con la tecla correcta.
Me encantaría pone el link a la página donde encontre la forma de resetear las contraseñas Kerberos, pero ahora mismo no lo recuerdo.
Un saludo a tod@s y gracias por la ayuda.
- Marcado como respuesta Uriel Almendra viernes, 19 de abril de 2013 21:27
Todas las respuestas
-
Hola a tod@s!
Al final el problema consistía en un fallo de las constraseñas Kerberos: Eran diferentes entre los dos controladores de dominio.
Esto provocaba una serie de errores en cadena que hacía que no funcionara Exchange, los servidores no pudieran usar el servidor de certificados, las máquinas no se reconocieran mediante LDAP y como consecuencia pareciera que habían pasado 180 días sin replicarse los objetos del active directory... en fin un caos.
Al final conseguimos dar con la tecla correcta.
Me encantaría pone el link a la página donde encontre la forma de resetear las contraseñas Kerberos, pero ahora mismo no lo recuerdo.
Un saludo a tod@s y gracias por la ayuda.
- Marcado como respuesta Uriel Almendra viernes, 19 de abril de 2013 21:27
-
-
Saludos toni,
Tambien tengo un problema similar, haber si me puedes ayudar con esto y colocar la pagina de donde sacaste o como le hiciste, llevo dias que no encuentro la solucion...gracias de todas formas....
Hola a tod@s!
Al final el problema consistía en un fallo de las constraseñas Kerberos: Eran diferentes entre los dos controladores de dominio.
Esto provocaba una serie de errores en cadena que hacía que no funcionara Exchange, los servidores no pudieran usar el servidor de certificados, las máquinas no se reconocieran mediante LDAP y como consecuencia pareciera que habían pasado 180 días sin replicarse los objetos del active directory... en fin un caos.
Al final conseguimos dar con la tecla correcta.
Me encantaría pone el link a la página donde encontre la forma de resetear las contraseñas Kerberos, pero ahora mismo no lo recuerdo.
Un saludo a tod@s y gracias por la ayuda.