Error con DNS

26/09/2006 - 17:22 por Guido Bicocca | Informe spam
Hola,
Tengo un dominio en AD con 3 servidores Microsoft Windows 2003 Enterprise, 2
de ellos son DC. Los servidores que son DC se encuentran corriendo el
servicio de DNS Server. Uno de ellos corre de forma adicional DHCP & WINS
Server, además que posee una segun interfaz de red por la cual también brinda
el servicio de Acceso Remoto mediante VPN PPTP.

Hasta hace una semana y media atrás, se encoentraba funcionado todo
perfectamente. Pero desde esos días hasta la fecha, en el Event Viwer del
Windows 2003, no deja de aparecer el siguiente error:

Tipo de suceso: Error
Origen del suceso: NETLOGON
Categoría del suceso: Ninguno
Id. suceso: 5774
Fecha: 20-09-2006
Hora: 7:02:30
Usuario: No disponible
Equipo: PHCHILE01
Descripción:
Se ha producido un error en el registro dinámico del registro DNS
'_ldap._tcp.Nombre-predeterminado-primer-sitio._sites.DomainDnsZones.phchile.cl. 600 IN SRV 0 100 389 phchile01.' en el siguiente servidor DNS:

Dirección IP del servidor DNS: 172.28.148.65
Código de respuesta devuelto (RCODE): 5
Código de estado devuelto: 13

Para que los equipos y usuarios puedan localizar este controlador de
dominio, este registro deberá registrarse en DNS.

ACCIÓN DEL USUARIO
Determine la causa del error, solucione el problema e inicie el registro de
los registros DNS mediante el controlador de dominio. Para determinar la
causa del error, ejecute DCDiag.exe. Puede encontrar este programa en el CD
de instalación de Windows Server 2003, en Soporte\Herramientas\support.cab.
Para obtener más información acerca de DCDiag.exe, consulte el centro de
ayuda y soporte técnico. Para iniciar el registro de los registros DNS
mediante el controlador de dominio, ejecute 'nltest.exe /dsregdns' en el
símbolo del sistema en el controlador de dominioo reinicie el servicio Inicio
de sesión de red. Nltest.exe se encuentra disponible en el CD del Kit de
recursos de Microsoft Windows Server.
O bien, puede agregar manualmente este registro a DNS, aunque está opción
no se recomienda.

DATOS ADICIONALES
Valor de error: Datos no válidos.

Para obtener más información, vea el Centro de ayuda y soporte técnico en
http://go.microsoft.com/fwlink/events.asp.
Datos:
0000: 05 00 ..

He realizado los pasos descriptos en el detalle del error para intentar
solucionar el inconveniente, pero no he podido resolver nada. Inlcuso
modifico manualmente los datos en la MMC de DNS. Pero al rato vuelve a
aparecer el servidor de DNS phchile01. sin poder completar el resto del
nombre completo como debe ser: "phchile01.domain.cl".
Luego incluso de intentar varias veces de forma manual y corriendo el
comando indicado en el detalle y no obtener solución, decidí eliminar las
zonas de los DNS y volver a crearlas. Luego de eso el problema persistía, por
lo que eliminé las zonas he incluso pase también a dar de baja el servicio de
DNS y volver a crearlo y configurarlo. Pero el problema continua sin posee
ningún tipo de cambio favorable.

Dejo otro log que aparece en el mismo equipo:

Tipo de suceso: Advertencia
Origen del suceso: NTDS Replication
Categoría del suceso: Cliente de RPC DS
Id. suceso: 2088
Fecha: 19-09-2006
Hora: 9:45:17
Usuario: NT AUTHORITY\ANONYMOUS LOGON
Equipo: PHCHILE01
Descripción:
Active Directory no puede usar DNS para resolver la dirección IP del
siguiente controlador de dominio de origen. Para mantener la consistencia de
grupos de seguridad, directiva de grupo, usuarios y equipos y sus
contraseñas, Active Directory replicó correctamente el nombre de equipo
NetBIOS o completo del controlador de dominio de origen.

Una configuración DNS no válida puede estar afectando otras operaciones
esenciales en equipos miembro, controladores de dominio o servidores de
aplicación en este bosque de Active Directory, incluyendo la autenticación de
inicio de sesión o el acceso a recursos de red.

Resuelva inmediatamente este error de configuración DNS para que este
controlador de dominio pueda resolver la dirección IP del controlador de
dominio de origen por medio de DNS.

Nombre de servidor alterno:
phchile02
Nombre de host DNS con error:
b021ec08-b944-4c32-b497-2cc7185d0022._msdcs.phchile.cl

Nota: De manera predeterminada, sólo se muestran 10 errores DNS por cada
periodo de 12 horas, incluso si se produjeron más de 10. Para registrar
todos los sucesos de error individuales, establezca el siguiente valor del
Registro de diagnósticos como 1:

Ruta del registro:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

Acción de usuario:

1) Si el controlador de dominio de origen ya no está funcionando o su
sistema operativo se reinstaló con un nombre de equipo o GUID de objeto
NTDSDSA diferente, quite los metadatos del controlador de dominio de origen
con ntdsutil.exe, usando los pasos descritos en el artículo de MSKB 216498.

2) Confirme que el controlador de dominio de origen esté ejecutando Active
Directory y sea accesible desde la red; escriba "net view \\ <ContrDom de
origen>" o "ping <ContrDom de origen>".

3) Compruebe que el controlador de dominio de origen esté usando un
servidor DNS válido para los servicios DNS, y que los registros host y CNAME
del controlador de dominio de origen se registren correctamente, por medio
de la versión mejorada de DNS de DCDIAG.EXE, disponible en
http://www.microsoft.com/dns

dcdiag /test:dns

4) Compruebe que este controlador de dominio de destino use un servidor DNS
válido para los servicios DNS, ejecutando como sigue la versión mejorada de
DNS del comando DCDIAG.EXE en la consola del controlador de dominio de
destino:

dcdiag /test:dns

5) Para consultar un análisis más profundo de los errores DNS, vea el
artículo de KB 824449:
http://support.microsoft.com/?kbid‚4449

Datos adicionales
Valor de error:
11004 El nombre solicitado es válido pero no se encontraron datos del tipo
solicitado.


Para obtener más información, vea el Centro de ayuda y soporte técnico en
http://go.microsoft.com/fwlink/events.asp.

Y acá están los que son correpondiente al otro DC y DNS Server:

Tipo de suceso: Advertencia
Origen del suceso: NTDS Replication
Categoría del suceso: Cliente de RPC DS
Id. suceso: 2088
Fecha: 19-09-2006
Hora: 9:45:17
Usuario: NT AUTHORITY\ANONYMOUS LOGON
Equipo: PHCHILE01
Descripción:
Active Directory no puede usar DNS para resolver la dirección IP del
siguiente controlador de dominio de origen. Para mantener la consistencia de
grupos de seguridad, directiva de grupo, usuarios y equipos y sus
contraseñas, Active Directory replicó correctamente el nombre de equipo
NetBIOS o completo del controlador de dominio de origen.

Una configuración DNS no válida puede estar afectando otras operaciones
esenciales en equipos miembro, controladores de dominio o servidores de
aplicación en este bosque de Active Directory, incluyendo la autenticación de
inicio de sesión o el acceso a recursos de red.

Resuelva inmediatamente este error de configuración DNS para que este
controlador de dominio pueda resolver la dirección IP del controlador de
dominio de origen por medio de DNS.

Nombre de servidor alterno:
phchile02
Nombre de host DNS con error:
b021ec08-b944-4c32-b497-2cc7185d0022._msdcs.phchile.cl

Nota: De manera predeterminada, sólo se muestran 10 errores DNS por cada
periodo de 12 horas, incluso si se produjeron más de 10. Para registrar
todos los sucesos de error individuales, establezca el siguiente valor del
Registro de diagnósticos como 1:

Ruta del registro:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

Acción de usuario:

1) Si el controlador de dominio de origen ya no está funcionando o su
sistema operativo se reinstaló con un nombre de equipo o GUID de objeto
NTDSDSA diferente, quite los metadatos del controlador de dominio de origen
con ntdsutil.exe, usando los pasos descritos en el artículo de MSKB 216498.

2) Confirme que el controlador de dominio de origen esté ejecutando Active
Directory y sea accesible desde la red; escriba "net view \\ <ContrDom de
origen>" o "ping <ContrDom de origen>".

3) Compruebe que el controlador de dominio de origen esté usando un
servidor DNS válido para los servicios DNS, y que los registros host y CNAME
del controlador de dominio de origen se registren correctamente, por medio
de la versión mejorada de DNS de DCDIAG.EXE, disponible en
http://www.microsoft.com/dns

dcdiag /test:dns

4) Compruebe que este controlador de dominio de destino use un servidor DNS
válido para los servicios DNS, ejecutando como sigue la versión mejorada de
DNS del comando DCDIAG.EXE en la consola del controlador de dominio de
destino:

dcdiag /test:dns

5) Para consultar un análisis más profundo de los errores DNS, vea el
artículo de KB 824449:
http://support.microsoft.com/?kbid‚4449

Datos adicionales
Valor de error:
11004 El nombre solicitado es válido pero no se encontraron datos del tipo
solicitado.


Para obtener más información, vea el Centro de ayuda y soporte técnico en
http://go.microsoft.com/fwlink/events.asp.

Y el ultimo:

Tipo de suceso: Error
Origen del suceso: DNS
Categoría del suceso: Ninguno
Id. suceso: 6702
Fecha: 15-09-2006
Hora: 18:23:01
Usuario: No disponible
Equipo: PHCHILE02
Descripción:
El servidor DNS ha actualizado sus propios registros de host (A). Para
asegurarse de que sus servidores DNS integrados en DS pueden replicarse con
este servidor, se intentó actualizarlos con los nuevos registros mediante una
actualización dinámica. Hubo un error durante una actualización; los datos
del registro son el código de error.

Si este servidor DNS no tiene ningún homólogo integrado DS, este error debe
ignorarse.

Si los asociados de replicación de Active Directory de este servidor DNS no
tienen las direcciones IP correctas para este servidor, no podrán replicarse
con él.

Para asegurar una replicación correcta:
1) Busque los asociados de replicación de Active Directory de este servidor
que ejecuten el servidor DNS.
2) Abra el Administrador DNS y conecte con cada uno de los asociados de
replicación.
3) En cada servidor, compruebe el registro de host (registro A) para ESTE
servidor.
4) Elimine cualquier registro A que NO corresponda con direcciones IP de
este servidor.
5) Si no hay ningún registro A para este servidor, agregue al menos un
registro A que corresponda a una dirección de este servidor y con el que
pueda ponerse en contacto el asociado de replicación. (Es decir, si hay
varias direcciones IP para este servidor DNS, agregue al menos una de la
misma red que el servidor DNS de Active Directory que esté actualizando.)
6) Tenga en cuenta que no es necesario actualizar TODOS los asociados de
replicación. Sólo es necesario reparar los registros en suficientes asociados
de replicación como para que todos los servidores que se repliquen con éste
reciban (mediante replicación) los nuevos datos.

Para obtener más información, vea el Centro de ayuda y soporte técnico en
http://go.microsoft.com/fwlink/events.asp.
Datos:
0000: b4 05 00 00 ´...

Desde ya muchas gracias!
Saludos!

Guido.
 

Leer las respuestas

#1 Javier Inglés [MS MVP]
26/09/2006 - 17:27 | Informe spam
Entiendo que en el interfaz de red par ala VPN el servicio DNS no está en
escucha...es así???

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"Guido Bicocca" escribió en el
mensaje news:
Hola,
Tengo un dominio en AD con 3 servidores Microsoft Windows 2003 Enterprise,
2
de ellos son DC. Los servidores que son DC se encuentran corriendo el
servicio de DNS Server. Uno de ellos corre de forma adicional DHCP & WINS
Server, además que posee una segun interfaz de red por la cual también
brinda
el servicio de Acceso Remoto mediante VPN PPTP.

Hasta hace una semana y media atrás, se encoentraba funcionado todo
perfectamente. Pero desde esos días hasta la fecha, en el Event Viwer del
Windows 2003, no deja de aparecer el siguiente error:

Tipo de suceso: Error
Origen del suceso: NETLOGON
Categoría del suceso: Ninguno
Id. suceso: 5774
Fecha: 20-09-2006
Hora: 7:02:30
Usuario: No disponible
Equipo: PHCHILE01
Descripción:
Se ha producido un error en el registro dinámico del registro DNS
'_ldap._tcp.Nombre-predeterminado-primer-sitio._sites.DomainDnsZones.phchile.cl.
600 IN SRV 0 100 389 phchile01.' en el siguiente servidor DNS:

Dirección IP del servidor DNS: 172.28.148.65
Código de respuesta devuelto (RCODE): 5
Código de estado devuelto: 13

Para que los equipos y usuarios puedan localizar este controlador de
dominio, este registro deberá registrarse en DNS.

ACCIÓN DEL USUARIO
Determine la causa del error, solucione el problema e inicie el registro
de
los registros DNS mediante el controlador de dominio. Para determinar la
causa del error, ejecute DCDiag.exe. Puede encontrar este programa en el
CD
de instalación de Windows Server 2003, en
Soporte\Herramientas\support.cab.
Para obtener más información acerca de DCDiag.exe, consulte el centro de
ayuda y soporte técnico. Para iniciar el registro de los registros DNS
mediante el controlador de dominio, ejecute 'nltest.exe /dsregdns' en el
símbolo del sistema en el controlador de dominioo reinicie el servicio
Inicio
de sesión de red. Nltest.exe se encuentra disponible en el CD del Kit de
recursos de Microsoft Windows Server.
O bien, puede agregar manualmente este registro a DNS, aunque está opción
no se recomienda.

DATOS ADICIONALES
Valor de error: Datos no válidos.

Para obtener más información, vea el Centro de ayuda y soporte técnico en
http://go.microsoft.com/fwlink/events.asp.
Datos:
0000: 05 00 ..

He realizado los pasos descriptos en el detalle del error para intentar
solucionar el inconveniente, pero no he podido resolver nada. Inlcuso
modifico manualmente los datos en la MMC de DNS. Pero al rato vuelve a
aparecer el servidor de DNS phchile01. sin poder completar el resto del
nombre completo como debe ser: "phchile01.domain.cl".
Luego incluso de intentar varias veces de forma manual y corriendo el
comando indicado en el detalle y no obtener solución, decidí eliminar las
zonas de los DNS y volver a crearlas. Luego de eso el problema persistía,
por
lo que eliminé las zonas he incluso pase también a dar de baja el servicio
de
DNS y volver a crearlo y configurarlo. Pero el problema continua sin posee
ningún tipo de cambio favorable.

Dejo otro log que aparece en el mismo equipo:

Tipo de suceso: Advertencia
Origen del suceso: NTDS Replication
Categoría del suceso: Cliente de RPC DS
Id. suceso: 2088
Fecha: 19-09-2006
Hora: 9:45:17
Usuario: NT AUTHORITY\ANONYMOUS LOGON
Equipo: PHCHILE01
Descripción:
Active Directory no puede usar DNS para resolver la dirección IP del
siguiente controlador de dominio de origen. Para mantener la consistencia
de
grupos de seguridad, directiva de grupo, usuarios y equipos y sus
contraseñas, Active Directory replicó correctamente el nombre de equipo
NetBIOS o completo del controlador de dominio de origen.

Una configuración DNS no válida puede estar afectando otras operaciones
esenciales en equipos miembro, controladores de dominio o servidores de
aplicación en este bosque de Active Directory, incluyendo la autenticación
de
inicio de sesión o el acceso a recursos de red.

Resuelva inmediatamente este error de configuración DNS para que este
controlador de dominio pueda resolver la dirección IP del controlador de
dominio de origen por medio de DNS.

Nombre de servidor alterno:
phchile02
Nombre de host DNS con error:
b021ec08-b944-4c32-b497-2cc7185d0022._msdcs.phchile.cl

Nota: De manera predeterminada, sólo se muestran 10 errores DNS por cada
periodo de 12 horas, incluso si se produjeron más de 10. Para registrar
todos los sucesos de error individuales, establezca el siguiente valor
del
Registro de diagnósticos como 1:

Ruta del registro:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

Acción de usuario:

1) Si el controlador de dominio de origen ya no está funcionando o su
sistema operativo se reinstaló con un nombre de equipo o GUID de objeto
NTDSDSA diferente, quite los metadatos del controlador de dominio de
origen
con ntdsutil.exe, usando los pasos descritos en el artículo de MSKB
216498.

2) Confirme que el controlador de dominio de origen esté ejecutando Active
Directory y sea accesible desde la red; escriba "net view \\ <ContrDom de
origen>" o "ping <ContrDom de origen>".

3) Compruebe que el controlador de dominio de origen esté usando un
servidor DNS válido para los servicios DNS, y que los registros host y
CNAME
del controlador de dominio de origen se registren correctamente, por
medio
de la versión mejorada de DNS de DCDIAG.EXE, disponible en
http://www.microsoft.com/dns

dcdiag /test:dns

4) Compruebe que este controlador de dominio de destino use un servidor
DNS
válido para los servicios DNS, ejecutando como sigue la versión mejorada
de
DNS del comando DCDIAG.EXE en la consola del controlador de dominio de
destino:

dcdiag /test:dns

5) Para consultar un análisis más profundo de los errores DNS, vea el
artículo de KB 824449:
http://support.microsoft.com/?kbid‚4449

Datos adicionales
Valor de error:
11004 El nombre solicitado es válido pero no se encontraron datos del tipo
solicitado.


Para obtener más información, vea el Centro de ayuda y soporte técnico en
http://go.microsoft.com/fwlink/events.asp.

Y acá están los que son correpondiente al otro DC y DNS Server:

Tipo de suceso: Advertencia
Origen del suceso: NTDS Replication
Categoría del suceso: Cliente de RPC DS
Id. suceso: 2088
Fecha: 19-09-2006
Hora: 9:45:17
Usuario: NT AUTHORITY\ANONYMOUS LOGON
Equipo: PHCHILE01
Descripción:
Active Directory no puede usar DNS para resolver la dirección IP del
siguiente controlador de dominio de origen. Para mantener la consistencia
de
grupos de seguridad, directiva de grupo, usuarios y equipos y sus
contraseñas, Active Directory replicó correctamente el nombre de equipo
NetBIOS o completo del controlador de dominio de origen.

Una configuración DNS no válida puede estar afectando otras operaciones
esenciales en equipos miembro, controladores de dominio o servidores de
aplicación en este bosque de Active Directory, incluyendo la autenticación
de
inicio de sesión o el acceso a recursos de red.

Resuelva inmediatamente este error de configuración DNS para que este
controlador de dominio pueda resolver la dirección IP del controlador de
dominio de origen por medio de DNS.

Nombre de servidor alterno:
phchile02
Nombre de host DNS con error:
b021ec08-b944-4c32-b497-2cc7185d0022._msdcs.phchile.cl

Nota: De manera predeterminada, sólo se muestran 10 errores DNS por cada
periodo de 12 horas, incluso si se produjeron más de 10. Para registrar
todos los sucesos de error individuales, establezca el siguiente valor
del
Registro de diagnósticos como 1:

Ruta del registro:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

Acción de usuario:

1) Si el controlador de dominio de origen ya no está funcionando o su
sistema operativo se reinstaló con un nombre de equipo o GUID de objeto
NTDSDSA diferente, quite los metadatos del controlador de dominio de
origen
con ntdsutil.exe, usando los pasos descritos en el artículo de MSKB
216498.

2) Confirme que el controlador de dominio de origen esté ejecutando Active
Directory y sea accesible desde la red; escriba "net view \\ <ContrDom de
origen>" o "ping <ContrDom de origen>".

3) Compruebe que el controlador de dominio de origen esté usando un
servidor DNS válido para los servicios DNS, y que los registros host y
CNAME
del controlador de dominio de origen se registren correctamente, por
medio
de la versión mejorada de DNS de DCDIAG.EXE, disponible en
http://www.microsoft.com/dns

dcdiag /test:dns

4) Compruebe que este controlador de dominio de destino use un servidor
DNS
válido para los servicios DNS, ejecutando como sigue la versión mejorada
de
DNS del comando DCDIAG.EXE en la consola del controlador de dominio de
destino:

dcdiag /test:dns

5) Para consultar un análisis más profundo de los errores DNS, vea el
artículo de KB 824449:
http://support.microsoft.com/?kbid‚4449

Datos adicionales
Valor de error:
11004 El nombre solicitado es válido pero no se encontraron datos del tipo
solicitado.


Para obtener más información, vea el Centro de ayuda y soporte técnico en
http://go.microsoft.com/fwlink/events.asp.

Y el ultimo:

Tipo de suceso: Error
Origen del suceso: DNS
Categoría del suceso: Ninguno
Id. suceso: 6702
Fecha: 15-09-2006
Hora: 18:23:01
Usuario: No disponible
Equipo: PHCHILE02
Descripción:
El servidor DNS ha actualizado sus propios registros de host (A). Para
asegurarse de que sus servidores DNS integrados en DS pueden replicarse
con
este servidor, se intentó actualizarlos con los nuevos registros mediante
una
actualización dinámica. Hubo un error durante una actualización; los datos
del registro son el código de error.

Si este servidor DNS no tiene ningún homólogo integrado DS, este error
debe
ignorarse.

Si los asociados de replicación de Active Directory de este servidor DNS
no
tienen las direcciones IP correctas para este servidor, no podrán
replicarse
con él.

Para asegurar una replicación correcta:
1) Busque los asociados de replicación de Active Directory de este
servidor
que ejecuten el servidor DNS.
2) Abra el Administrador DNS y conecte con cada uno de los asociados de
replicación.
3) En cada servidor, compruebe el registro de host (registro A) para ESTE
servidor.
4) Elimine cualquier registro A que NO corresponda con direcciones IP de
este servidor.
5) Si no hay ningún registro A para este servidor, agregue al menos un
registro A que corresponda a una dirección de este servidor y con el que
pueda ponerse en contacto el asociado de replicación. (Es decir, si hay
varias direcciones IP para este servidor DNS, agregue al menos una de la
misma red que el servidor DNS de Active Directory que esté actualizando.)
6) Tenga en cuenta que no es necesario actualizar TODOS los asociados de
replicación. Sólo es necesario reparar los registros en suficientes
asociados
de replicación como para que todos los servidores que se repliquen con
éste
reciban (mediante replicación) los nuevos datos.

Para obtener más información, vea el Centro de ayuda y soporte técnico en
http://go.microsoft.com/fwlink/events.asp.
Datos:
0000: b4 05 00 00 ´...

Desde ya muchas gracias!
Saludos!

Guido.


Preguntas similares