AD y DNS ??? (Urgente)

01/02/2008 - 21:16 por Oscar Jimenez | Informe spam
Hola a tod@s:

Esta tarde hemos hecho una migración (más bien intento de...) de un AD
alojado en dos DC Windows 2000 a un 2003.

En primer lugar hemos actualizado para 2003 el arbol y el dominio. Al
intentar promocionar al 2003 para que sea DC del dominio, nos decia que el
bosque no era compatible con la version del 2003, despues de tocar las DNS
(sin mucho conocimiento, admito), hemos sacado a uno de los DC del dominio
(tampoco haci falta, la verdad) y tras leer un poco más por internet,
resulta que para el 2003 R2 hay que hacer un segundo adprep /forestprep y
/domainprep.

Bueno, hemos metido al 2003 en el dominio y teniamos el controlador
principal (Windows 2000) y nuestro DC 2003. Hemos ido pasando los roles FSMO
y el catalogo global al DC 2003. Todo esto sin problemas ...

Despues de instalar DHCP (los clientes estaban con IP fija) y WINS (hay
clientes 98 :( ), nos hemos dispuesto a quitar el DC 2000 del dominio para
dejarselo enterito al 2003.

Al despromocionar el Windows 2000, no estamos seguros si ha acabado bien el
proceso porque hemos tenido un corte ... En el segundo intento el comando
"dcpromo" nos daba un problema, nos decia que no se encontraba el dominio.
Hemos forzado el comando con "dcpromo /forceremoval" y localmente se a
despromocionado.

Tras reiniciar, el Windows 2000 no era miembro del dominio, estaba en un
grupo de trabajo. Al intentar meterlo como miembro del dominio, no
encontraba el dominio, decia que era un problema de DNS!!!

Hemos quitado de las DNS toda referencia a los dos servidores Windows 2000
(si, todavia habia referencias al primer Windows 2000, no se si es normal)
para intentar resolver los problemas de DNS. Aun así, el Windows 2000 seguia
sin entrar en el dominio ...

En este punto:
- Si entro en el Windows 2003 - "Usuarios y equipos del dominio", puedo ver
todavia el Windows 2000 como DC.
- El "primer" Windows 2000, no aparece como DC y ahora es miembro del
dominio, yo diría que este ha ido bien.

Si quito un cliente del dominio, no puedo volver a meterlo porque no
encuentra el dominio, desde Windows XP el error es un poco más explicativo
que en Windows 2000 Server. Dice algo así como que no se encuentra el
registro SRV en "_ldap._tcp.dc._msdcs.MIDOMINIO". He intentado crear
registros SRV pero no he conseguido nada.

En caso es que ahora "no tengo dominio" ningún cliente se puede validar, ni
unir, ni nada

Alguna idea de "QUE PUEDO HACER".

Nota: Estubimos barajando la posibilidad de crear un nuevo dominio, volver a
configurar todo y cambiar los clientes de dominio (son unos 30). Pero YO
PERSONALMENTE dije que no hacia falta, que se podia migrar, me parece los
más lógico y profesional. Total, que ahora tengo que hacer que funcione el
dominio o volver a configuar todo y perder 12 horas de 2 personas.

Gracias.
 

Leer las respuestas

#1 Oscar Jimenez
01/02/2008 - 22:13 | Informe spam
Perdon, agrego:

Este es el error que recibo en los clientes Windows XP cuando intento
unirlos al dominio:
-
Nota: esta información está dirigida a un administrador de red. Si usted no
lo es, notifique al administrador de red que ha recibido esta información
que se ha registrado en el archivo C:\WINDOWS\debug\dcdiag.txt.

Es posible que el nombre de dominio "MIDOMINIO" sea un nombre de dominio
NetBIOS. Si este es el caso, compruebe que el nombre de dominio está
registrado correctamente con WINS.

Si está seguro de que el nombre no es un nombre de dominio NetBIOS, la
siguiente información le ayuda a solucionar los problemas con su
configuración DNS:

Ocurrió un error al hacer una consulta al DNS para el registro de recursos
de ubicación de servicio (SRV) usado para ubicar un controlador de dominio
para el dominio MIDOMINIO:

El error fue: "El nombre DNS no existe."
(código de error 0x0000232B RCODE_NAME_ERROR)

La solicitud era para el registro SRV para _ldap._tcp.dc._msdcs.MIDOMINIO

Las siguientes son causas comunes de este error:

-El registro SRV de DNS no está registrado en el DNS.

-Una o más de las siguientes zonas no incluye delegación a sus zonas
secundarias:

MIDOMINIO
. (la zona raíz)

Haga clic en Ayuda para obtener más obtener más información sobre cómo
corregir este problema.
-

Supongo que hemos hecho muchas cosas mal, pero por lo menos quisiera sabes
si es reconfigurable :P

Gracias.

Nota: Hasta el lunes no tendré acceso a los servidores, entonces podré
capturar un dcdiag y netdiag.

"Oscar Jimenez" escribió en el mensaje de noticias
news:
Hola a :

Esta tarde hemos hecho una migración (más bien intento de...) de un AD
alojado en dos DC Windows 2000 a un 2003.

En primer lugar hemos actualizado para 2003 el arbol y el dominio. Al
intentar promocionar al 2003 para que sea DC del dominio, nos decia que el
bosque no era compatible con la version del 2003, despues de tocar las DNS
(sin mucho conocimiento, admito), hemos sacado a uno de los DC del dominio
(tampoco haci falta, la verdad) y tras leer un poco más por internet,
resulta que para el 2003 R2 hay que hacer un segundo adprep /forestprep y
/domainprep.

Bueno, hemos metido al 2003 en el dominio y teniamos el controlador
principal (Windows 2000) y nuestro DC 2003. Hemos ido pasando los roles
FSMO y el catalogo global al DC 2003. Todo esto sin problemas ...

Despues de instalar DHCP (los clientes estaban con IP fija) y WINS (hay
clientes 98 :( ), nos hemos dispuesto a quitar el DC 2000 del dominio para
dejarselo enterito al 2003.

Al despromocionar el Windows 2000, no estamos seguros si ha acabado bien
el proceso porque hemos tenido un corte ... En el segundo intento el
comando "dcpromo" nos daba un problema, nos decia que no se encontraba el
dominio. Hemos forzado el comando con "dcpromo /forceremoval" y localmente
se a despromocionado.

Tras reiniciar, el Windows 2000 no era miembro del dominio, estaba en un
grupo de trabajo. Al intentar meterlo como miembro del dominio, no
encontraba el dominio, decia que era un problema de DNS!!!

Hemos quitado de las DNS toda referencia a los dos servidores Windows 2000
(si, todavia habia referencias al primer Windows 2000, no se si es normal)
para intentar resolver los problemas de DNS. Aun así, el Windows 2000
seguia sin entrar en el dominio ...

En este punto:
- Si entro en el Windows 2003 - "Usuarios y equipos del dominio", puedo
ver todavia el Windows 2000 como DC.
- El "primer" Windows 2000, no aparece como DC y ahora es miembro del
dominio, yo diría que este ha ido bien.

Si quito un cliente del dominio, no puedo volver a meterlo porque no
encuentra el dominio, desde Windows XP el error es un poco más explicativo
que en Windows 2000 Server. Dice algo así como que no se encuentra el
registro SRV en "_ldap._tcp.dc._msdcs.MIDOMINIO". He intentado crear
registros SRV pero no he conseguido nada.

En caso es que ahora "no tengo dominio" ningún cliente se puede validar,
ni unir, ni nada

Alguna idea de "QUE PUEDO HACER".

Nota: Estubimos barajando la posibilidad de crear un nuevo dominio, volver
a configurar todo y cambiar los clientes de dominio (son unos 30). Pero YO
PERSONALMENTE dije que no hacia falta, que se podia migrar, me parece los
más lógico y profesional. Total, que ahora tengo que hacer que funcione el
dominio o volver a configuar todo y perder 12 horas de 2 personas.

Gracias.

Preguntas similares