Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

AYUDA URGENTE SOBRE DNS

20/03/2009 - 10:23 por ARB | Informe spam
Ayuda Hacer una pregunta
Hola, tengo un grave problema con el servidor principal Controlador de
Dominio.
El escenario es el siguiente:
SERVERBSOLIS: Controlador de dominio
BSOLISBACKUP: Controlador de dominio adicional / Catálogo global

Llevo mucho tiempo con problemas de replicación.
A continuación muestro 3 de los errores.

¿Qué debo hacer?
He pensado despromover el dominio y empezar de cero, pero son 90 máquinas
que habría que sacar del dominio previamente.



EN EL SERVIDOR PRINCIPAL ME APARECE ESTO:

SERVICIO DE DIRECTORIO
************************
Tipo de suceso: Error
Origen del suceso: NTDS Replication
Categoría del suceso: Cliente de RPC DS
Id. suceso: 2087
Fecha: 20/03/2009
Hora: 8:53:35
Usuario: NT AUTHORITY\ANONYMOUS LOGON
Equipo: SERVERBSOLIS
Descripción:
Active Directory no puede resolver el siguiente nombre de host DNS del
controlador de dominio de origen en una dirección IP. Este error impide que
las adiciones, eliminaciones y cambios en Active Directory se repliquen
entre uno o más controladores de dominio en el bosque. Los grupos de
seguridad, directivas de grupo, usuarios y equipos y sus contraseñas no
serán consistentes entre controladores de dominio hasta que este error se
resuelva, lo que afecta potencialmente a la autenticación de inicio de
sesiones y el acceso a recursos de la red.

Controlador de dominio de origen:
bsolisbackup
Nombre de host DNS con error:
adb381c9-1f0e-4472-8ac2-5d7173cfc535._msdcs.bsolis.org

Nota: de manera predeterminada, sólo se muestran 10 errores DNS por cada
periodo de 12 horas, incluso si se produjeron más de 10. Para registrar
todos los sucesos de error individuales, establezca el siguiente valor de
registro a diagnóstico a 1:

Ruta del Registro:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

Acción de usuario:

1) Si el controlador de dominio de origen ya no está funcionando o su
sistema operativo se reinstaló con un nombre de equipo o GUID de objeto
NTDSDSA diferente, quite los metadatos del controlador de dominio de origen
con ntdsutil.exe, usando los pasos descritos en el artículo de MSKB 216498.

2) Confirme que el controlador de dominio de origen esté ejecutando Active
Directory y sea accesible desde la red; escriba "net view \\ <ContrDom de
origen>" o "ping <ContrDom de origen>".

3) Compruebe que el controlador de dominio de origen esté usando un
servidor DNS válido para los servicios DNS, y que los registros host y CNAME
del controlador de dominio de origen se registren correctamente, por medio
de la versión mejorada de DNS de DCDIAG.EXE, disponible en
http://www.microsoft.com/dns

dcdiag /test:dns

4) Compruebe que este controlador de dominio de destino use un servidor DNS
válido para los servicios DNS, ejecutando como sigue la versión mejorada de
DNS del comando DCDIAG.EXE en la consola del controlador de dominio de
destino:

dcdiag /test:dns

5) Para consultar un análisis más profundo de los errores DNS, vea el
artículo de KB 824449:
http://support.microsoft.com/?kbid‚4449

Datos adicionales
Valor de error:
11004 El nombre solicitado es válido pero no se encontraron datos del tipo
solicitado.


Para obtener más información, vea el Centro de ayuda y soporte técnico en
http://go.microsoft.com/fwlink/events.asp.

###########################################

EN SERVIDOR DNS aparece esto otro:
*******************************
Tipo de suceso: Error
Origen del suceso: DNS
Categoría del suceso: Ninguno
Id. suceso: 6702
Fecha: 20/03/2009
Hora: 8:54:19
Usuario: No disponible
Equipo: SERVERBSOLIS
Descripción:
El servidor DNS ha actualizado sus propios registros de host (A). Para
asegurarse de que sus servidores DNS integrados en DS pueden replicarse con
este servidor, se intentó actualizarlos con los nuevos registros mediante
una actualización dinámica. Hubo un error durante una actualización; los
datos del registro son el código de error.

Si este servidor DNS no tiene ningún homólogo integrado DS, este error debe
ignorarse.

Si los asociados de replicación de Active Directory de este servidor DNS no
tienen las direcciones IP correctas para este servidor, no podrán replicarse
con él.

Para asegurar una replicación correcta:
1) Busque los asociados de replicación de Active Directory de este servidor
que ejecuten el servidor DNS.
2) Abra el Administrador DNS y conecte con cada uno de los asociados de
replicación.
3) En cada servidor, compruebe el registro de host (registro A) para ESTE
servidor.
4) Elimine cualquier registro A que NO corresponda con direcciones IP de
este servidor.
5) Si no hay ningún registro A para este servidor, agregue al menos un
registro A que corresponda a una dirección de este servidor y con el que
pueda ponerse en contacto el asociado de replicación. (Es decir, si hay
varias direcciones IP para este servidor DNS, agregue al menos una de la
misma red que el servidor DNS de Active Directory que esté actualizando.)
6) Tenga en cuenta que no es necesario actualizar TODOS los asociados de
replicación. Sólo es necesario reparar los registros en suficientes
asociados de replicación como para que todos los servidores que se repliquen
con éste reciban (mediante replicación) los nuevos datos.

Para obtener más información, vea el Centro de ayuda y soporte técnico en
http://go.microsoft.com/fwlink/events.asp.
Datos:
0000: 2a 23 00 00 *#..

##############################################
EN SERVICIO DE REPLICACIÓN DE ARCHIVOS esto:
**********************************************
Tipo de suceso: Error
Origen del suceso: NtFrs
Categoría del suceso: Ninguno
Id. suceso: 13568
Fecha: 20/03/2009
Hora: 8:54:58
Usuario: No disponible
Equipo: SERVERBSOLIS
Descripción:
El Servicio de réplica de archivos detectó que el conjunto de réplicas
"DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" está en JRNL_WRAP_ERROR.

El nombre del conjunto de réplicas es : "DOMAIN SYSTEM VOLUME (SYSVOL
SHARE)"
La ruta de la raíz de réplica es : "c:\windows\sysvol\domain"
El volumen de la raíz de réplica es : "\\.\C:"
Un conjunto de réplicas incurre en el error JRNL_WRAP_ERROR cuando no
encuentra el registro que está tratando de leer desde el diario de NTFS USN.
Esto puede ocurrir debido a una de las siguientes razones.

[1] Se ha formateado el volumen "\\.\C:".
[2] Se ha eliminado el diario de NTFS USN en el volumen "\\.\C:".
[3] Se ha truncado el diario de NTFS USN en el volumen "\\.\C:". Chkdsk
puede truncar el diario si encuentra entradas incorrectas al final del
archivo.
[4] El Servicio de réplica de archivos no se ejecutó en este equipo por un
periodo de tiempo largo.
[5] El Servicio de réplica de archivos no pudo mantener sincronía con la
velocidad de actividad de E/S de disco en "\\.\C:".
La configuración del parámetro de registro "Enable Journal Wrap Automatic
Restore" a 1 ocasionará los siguientes pasos de recuperación automática de
errores.
[1] Se eliminará este equipo del conjunto de réplicas durante el primer
sondeo que tendrá lugar en 5 minuto(s). Si no quiere esperar 5 minuto(s),
ejecute "net stop ntfrs" seguido de "net start ntfrs" para reiniciar el
Servicio de réplica de archivos.
[2] Se volverá a agregar este equipo al conjunto de réplica durante el
sondeo que sigue a la eliminación. Al volver a agregarlo se desencadenará la
sincronización completa de árbol del conjunto de réplicas.

ADVERTENCIA: durante el proceso de recuperación los datos en el árbol de
réplica pueden no estar disponibles. Debe restablecer el parámetro del
registro descrito anteriormente a 0 para prevenir la recuperación automática
de la inesperadamente no disponibilidad si esta condición de error ocurre
otra vez.

Para cambiar este parámetro del registro, ejecute regedit.

Haga clic en Inicio, Ejecutar y escriba regedit.

Expanda HKEY_LOCAL_MACHINE.
Haga clic en la ruta de acceso de la clave:
"System\CurrentControlSet\Services\NtFrs\Parameters"
Haga doble clic en el nombre del valor
"Enable Journal Wrap Automatic Restore"
y actualice el valor.

Si no se encuentra el nombre del valor puede agregarlo con la función Nuevo
valor DWORD en la opción de menú Edición. Escriba el nombre del valor
exactamente como se muestra más arriba.

Para obtener más información, vea el Centro de ayuda y soporte técnico en
http://go.microsoft.com/fwlink/events.asp.
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Daniel Ríos
20/03/2009 - 11:42 | Informe spam
Si ya has verificado que los enlaces que te ofrece el visor de sucesos no te
muestra ninguna solución válida, te recomiendo, antes de degradar un AD, que
reinstales el servidor DNS.

Seria una opción mucho mejor que despromover un AD entero.

Daniel Ríos
http://www.danielrios.net





"ARB" escribió en el mensaje
news:OOt$
Hola, tengo un grave problema con el servidor principal Controlador de
Dominio.
El escenario es el siguiente:
SERVERBSOLIS: Controlador de dominio
BSOLISBACKUP: Controlador de dominio adicional / Catálogo global

Llevo mucho tiempo con problemas de replicación.
A continuación muestro 3 de los errores.

¿Qué debo hacer?
He pensado despromover el dominio y empezar de cero, pero son 90 máquinas
que habría que sacar del dominio previamente.



EN EL SERVIDOR PRINCIPAL ME APARECE ESTO:

SERVICIO DE DIRECTORIO
************************
Tipo de suceso: Error
Origen del suceso: NTDS Replication
Categoría del suceso: Cliente de RPC DS
Id. suceso: 2087
Fecha: 20/03/2009
Hora: 8:53:35
Usuario: NT AUTHORITY\ANONYMOUS LOGON
Equipo: SERVERBSOLIS
Descripción:
Active Directory no puede resolver el siguiente nombre de host DNS del
controlador de dominio de origen en una dirección IP. Este error impide
que las adiciones, eliminaciones y cambios en Active Directory se
repliquen entre uno o más controladores de dominio en el bosque. Los
grupos de seguridad, directivas de grupo, usuarios y equipos y sus
contraseñas no serán consistentes entre controladores de dominio hasta que
este error se resuelva, lo que afecta potencialmente a la autenticación de
inicio de sesiones y el acceso a recursos de la red.

Controlador de dominio de origen:
bsolisbackup
Nombre de host DNS con error:
adb381c9-1f0e-4472-8ac2-5d7173cfc535._msdcs.bsolis.org

Nota: de manera predeterminada, sólo se muestran 10 errores DNS por cada
periodo de 12 horas, incluso si se produjeron más de 10. Para registrar
todos los sucesos de error individuales, establezca el siguiente valor de
registro a diagnóstico a 1:

Ruta del Registro:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

Acción de usuario:

1) Si el controlador de dominio de origen ya no está funcionando o su
sistema operativo se reinstaló con un nombre de equipo o GUID de objeto
NTDSDSA diferente, quite los metadatos del controlador de dominio de
origen con ntdsutil.exe, usando los pasos descritos en el artículo de
MSKB 216498.

2) Confirme que el controlador de dominio de origen esté ejecutando Active
Directory y sea accesible desde la red; escriba "net view \\ <ContrDom de
origen>" o "ping <ContrDom de origen>".

3) Compruebe que el controlador de dominio de origen esté usando un
servidor DNS válido para los servicios DNS, y que los registros host y
CNAME del controlador de dominio de origen se registren correctamente, por
medio de la versión mejorada de DNS de DCDIAG.EXE, disponible en
http://www.microsoft.com/dns

dcdiag /test:dns

4) Compruebe que este controlador de dominio de destino use un servidor
DNS válido para los servicios DNS, ejecutando como sigue la versión
mejorada de DNS del comando DCDIAG.EXE en la consola del controlador de
dominio de destino:

dcdiag /test:dns

5) Para consultar un análisis más profundo de los errores DNS, vea el
artículo de KB 824449:
http://support.microsoft.com/?kbid‚4449

Datos adicionales
Valor de error:
11004 El nombre solicitado es válido pero no se encontraron datos del tipo
solicitado.


Para obtener más información, vea el Centro de ayuda y soporte técnico en
http://go.microsoft.com/fwlink/events.asp.

###########################################

EN SERVIDOR DNS aparece esto otro:
*******************************
Tipo de suceso: Error
Origen del suceso: DNS
Categoría del suceso: Ninguno
Id. suceso: 6702
Fecha: 20/03/2009
Hora: 8:54:19
Usuario: No disponible
Equipo: SERVERBSOLIS
Descripción:
El servidor DNS ha actualizado sus propios registros de host (A). Para
asegurarse de que sus servidores DNS integrados en DS pueden replicarse
con este servidor, se intentó actualizarlos con los nuevos registros
mediante una actualización dinámica. Hubo un error durante una
actualización; los datos del registro son el código de error.

Si este servidor DNS no tiene ningún homólogo integrado DS, este error
debe
ignorarse.

Si los asociados de replicación de Active Directory de este servidor DNS
no tienen las direcciones IP correctas para este servidor, no podrán
replicarse con él.

Para asegurar una replicación correcta:
1) Busque los asociados de replicación de Active Directory de este
servidor que ejecuten el servidor DNS.
2) Abra el Administrador DNS y conecte con cada uno de los asociados de
replicación.
3) En cada servidor, compruebe el registro de host (registro A) para ESTE
servidor.
4) Elimine cualquier registro A que NO corresponda con direcciones IP de
este servidor.
5) Si no hay ningún registro A para este servidor, agregue al menos un
registro A que corresponda a una dirección de este servidor y con el que
pueda ponerse en contacto el asociado de replicación. (Es decir, si hay
varias direcciones IP para este servidor DNS, agregue al menos una de la
misma red que el servidor DNS de Active Directory que esté actualizando.)
6) Tenga en cuenta que no es necesario actualizar TODOS los asociados de
replicación. Sólo es necesario reparar los registros en suficientes
asociados de replicación como para que todos los servidores que se
repliquen con éste reciban (mediante replicación) los nuevos datos.

Para obtener más información, vea el Centro de ayuda y soporte técnico en
http://go.microsoft.com/fwlink/events.asp.
Datos:
0000: 2a 23 00 00 *#..

##############################################
EN SERVICIO DE REPLICACIÓN DE ARCHIVOS esto:
**********************************************
Tipo de suceso: Error
Origen del suceso: NtFrs
Categoría del suceso: Ninguno
Id. suceso: 13568
Fecha: 20/03/2009
Hora: 8:54:58
Usuario: No disponible
Equipo: SERVERBSOLIS
Descripción:
El Servicio de réplica de archivos detectó que el conjunto de réplicas
"DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" está en JRNL_WRAP_ERROR.

El nombre del conjunto de réplicas es : "DOMAIN SYSTEM VOLUME (SYSVOL
SHARE)"
La ruta de la raíz de réplica es : "c:\windows\sysvol\domain"
El volumen de la raíz de réplica es : "\\.\C:"
Un conjunto de réplicas incurre en el error JRNL_WRAP_ERROR cuando no
encuentra el registro que está tratando de leer desde el diario de NTFS
USN. Esto puede ocurrir debido a una de las siguientes razones.

[1] Se ha formateado el volumen "\\.\C:".
[2] Se ha eliminado el diario de NTFS USN en el volumen "\\.\C:".
[3] Se ha truncado el diario de NTFS USN en el volumen "\\.\C:". Chkdsk
puede truncar el diario si encuentra entradas incorrectas al final del
archivo.
[4] El Servicio de réplica de archivos no se ejecutó en este equipo por un
periodo de tiempo largo.
[5] El Servicio de réplica de archivos no pudo mantener sincronía con la
velocidad de actividad de E/S de disco en "\\.\C:".
La configuración del parámetro de registro "Enable Journal Wrap Automatic
Restore" a 1 ocasionará los siguientes pasos de recuperación automática
de errores.
[1] Se eliminará este equipo del conjunto de réplicas durante el primer
sondeo que tendrá lugar en 5 minuto(s). Si no quiere esperar 5 minuto(s),
ejecute "net stop ntfrs" seguido de "net start ntfrs" para reiniciar el
Servicio de réplica de archivos.
[2] Se volverá a agregar este equipo al conjunto de réplica durante el
sondeo que sigue a la eliminación. Al volver a agregarlo se desencadenará
la sincronización completa de árbol del conjunto de réplicas.

ADVERTENCIA: durante el proceso de recuperación los datos en el árbol de
réplica pueden no estar disponibles. Debe restablecer el parámetro del
registro descrito anteriormente a 0 para prevenir la recuperación
automática de la inesperadamente no disponibilidad si esta condición de
error ocurre otra vez.

Para cambiar este parámetro del registro, ejecute regedit.

Haga clic en Inicio, Ejecutar y escriba regedit.

Expanda HKEY_LOCAL_MACHINE.
Haga clic en la ruta de acceso de la clave:
"System\CurrentControlSet\Services\NtFrs\Parameters"
Haga doble clic en el nombre del valor
"Enable Journal Wrap Automatic Restore"
y actualice el valor.

Si no se encuentra el nombre del valor puede agregarlo con la función
Nuevo valor DWORD en la opción de menú Edición. Escriba el nombre del
valor exactamente como se muestra más arriba.

Para obtener más información, vea el Centro de ayuda y soporte técnico en
http://go.microsoft.com/fwlink/events.asp.


Preguntas similares

 

Busqueda sugerida :