AD y DNS ??? (Urgente)

Hola a :

Esta tarde hemos hecho una migración (más bien intento de...) de un AD
alojado en dos DC Windows 2000 a un 2003.

En primer lugar hemos actualizado para 2003 el arbol y el dominio. Al
intentar promocionar al 2003 para que sea DC del dominio, nos decia que el
bosque no era compatible con la version del 2003, despues de tocar las DNS
(sin mucho conocimiento, admito), hemos sacado a uno de los DC del dominio
(tampoco haci falta, la verdad) y tras leer un poco más por internet,
resulta que para el 2003 R2 hay que hacer un segundo adprep /forestprep y
/domainprep.

Bueno, hemos metido al 2003 en el dominio y teniamos el controlador
principal (Windows 2000) y nuestro DC 2003. Hemos ido pasando los roles
FSMO y el catalogo global al DC 2003. Todo esto sin problemas ...

Despues de instalar DHCP (los clientes estaban con IP fija) y WINS (hay
clientes 98 :( ), nos hemos dispuesto a quitar el DC 2000 del dominio para
dejarselo enterito al 2003.

Al despromocionar el Windows 2000, no estamos seguros si ha acabado bien
el proceso porque hemos tenido un corte ... En el segundo intento el
comando "dcpromo" nos daba un problema, nos decia que no se encontraba el
dominio. Hemos forzado el comando con "dcpromo /forceremoval" y localmente
se a despromocionado.

Tras reiniciar, el Windows 2000 no era miembro del dominio, estaba en un
grupo de trabajo. Al intentar meterlo como miembro del dominio, no
encontraba el dominio, decia que era un problema de DNS!!!

Hemos quitado de las DNS toda referencia a los dos servidores Windows 2000
(si, todavia habia referencias al primer Windows 2000, no se si es normal)
para intentar resolver los problemas de DNS. Aun así, el Windows 2000
seguia sin entrar en el dominio ...

En este punto:
- Si entro en el Windows 2003 - "Usuarios y equipos del dominio", puedo
ver todavia el Windows 2000 como DC.
- El "primer" Windows 2000, no aparece como DC y ahora es miembro del
dominio, yo diría que este ha ido bien.

Si quito un cliente del dominio, no puedo volver a meterlo porque no
encuentra el dominio, desde Windows XP el error es un poco más explicativo
que en Windows 2000 Server. Dice algo así como que no se encuentra el
registro SRV en "_ldap._tcp.dc._msdcs.MIDOMINIO". He intentado crear
registros SRV pero no he conseguido nada.

En caso es que ahora "no tengo dominio" ningún cliente se puede validar,
ni unir, ni nada

Alguna idea de "QUE PUEDO HACER".

Nota: Estubimos barajando la posibilidad de crear un nuevo dominio, volver
a configurar todo y cambiar los clientes de dominio (son unos 30). Pero YO
PERSONALMENTE dije que no hacia falta, que se podia migrar, me parece los
más lógico y profesional. Total, que ahora tengo que hacer que funcione el
dominio o volver a configuar todo y perder 12 horas de 2 personas.

Gracias.

Perdon, agrego:

Este es el error que recibo en los clientes Windows XP cuando intento
unirlos al dominio:
-
Nota: esta información está dirigida a un administrador de red. Si usted
no lo es, notifique al administrador de red que ha recibido esta
información que se ha registrado en el archivo
C:\WINDOWS\debug\dcdiag.txt.

Es posible que el nombre de dominio "MIDOMINIO" sea un nombre de dominio
NetBIOS. Si este es el caso, compruebe que el nombre de dominio está
registrado correctamente con WINS.

Si está seguro de que el nombre no es un nombre de dominio NetBIOS, la
siguiente información le ayuda a solucionar los problemas con su
configuración DNS:

Ocurrió un error al hacer una consulta al DNS para el registro de recursos
de ubicación de servicio (SRV) usado para ubicar un controlador de dominio
para el dominio MIDOMINIO:

El error fue: "El nombre DNS no existe."
(código de error 0x0000232B RCODE_NAME_ERROR)

La solicitud era para el registro SRV para _ldap._tcp.dc._msdcs.MIDOMINIO

Las siguientes son causas comunes de este error:

-El registro SRV de DNS no está registrado en el DNS.

-Una o más de las siguientes zonas no incluye delegación a sus zonas
secundarias:

MIDOMINIO
. (la zona raíz)

Haga clic en Ayuda para obtener más obtener más información sobre cómo
corregir este problema.
-

Supongo que hemos hecho muchas cosas mal, pero por lo menos quisiera sabes
si es reconfigurable :P

Gracias.

Nota: Hasta el lunes no tendré acceso a los servidores, entonces podré
capturar un dcdiag y netdiag.

"Oscar Jimenez" escribió en el mensaje de noticias
news:

Hola a :

Esta tarde hemos hecho una migración (más bien intento de...) de un AD
alojado en dos DC Windows 2000 a un 2003.

En primer lugar hemos actualizado para 2003 el arbol y el dominio. Al
intentar promocionar al 2003 para que sea DC del dominio, nos decia que
el bosque no era compatible con la version del 2003, despues de tocar las
DNS (sin mucho conocimiento, admito), hemos sacado a uno de los DC del
dominio (tampoco haci falta, la verdad) y tras leer un poco más por
internet, resulta que para el 2003 R2 hay que hacer un segundo adprep
/forestprep y /domainprep.

Bueno, hemos metido al 2003 en el dominio y teniamos el controlador
principal (Windows 2000) y nuestro DC 2003. Hemos ido pasando los roles
FSMO y el catalogo global al DC 2003. Todo esto sin problemas ...

Despues de instalar DHCP (los clientes estaban con IP fija) y WINS (hay
clientes 98 :( ), nos hemos dispuesto a quitar el DC 2000 del dominio
para dejarselo enterito al 2003.

Al despromocionar el Windows 2000, no estamos seguros si ha acabado bien
el proceso porque hemos tenido un corte ... En el segundo intento el
comando "dcpromo" nos daba un problema, nos decia que no se encontraba el
dominio. Hemos forzado el comando con "dcpromo /forceremoval" y
localmente se a despromocionado.

Tras reiniciar, el Windows 2000 no era miembro del dominio, estaba en un
grupo de trabajo. Al intentar meterlo como miembro del dominio, no
encontraba el dominio, decia que era un problema de DNS!!!

Hemos quitado de las DNS toda referencia a los dos servidores Windows
2000 (si, todavia habia referencias al primer Windows 2000, no se si es
normal) para intentar resolver los problemas de DNS. Aun así, el Windows
2000 seguia sin entrar en el dominio ...

En este punto:
- Si entro en el Windows 2003 - "Usuarios y equipos del dominio", puedo
ver todavia el Windows 2000 como DC.
- El "primer" Windows 2000, no aparece como DC y ahora es miembro del
dominio, yo diría que este ha ido bien.

Si quito un cliente del dominio, no puedo volver a meterlo porque no
encuentra el dominio, desde Windows XP el error es un poco más
explicativo que en Windows 2000 Server. Dice algo así como que no se
encuentra el registro SRV en "_ldap._tcp.dc._msdcs.MIDOMINIO". He
intentado crear registros SRV pero no he conseguido nada.

En caso es que ahora "no tengo dominio" ningún cliente se puede validar,
ni unir, ni nada

Alguna idea de "QUE PUEDO HACER".

Nota: Estubimos barajando la posibilidad de crear un nuevo dominio,
volver a configurar todo y cambiar los clientes de dominio (son unos 30).
Pero YO PERSONALMENTE dije que no hacia falta, que se podia migrar, me
parece los más lógico y profesional. Total, que ahora tengo que hacer que
funcione el dominio o volver a configuar todo y perder 12 horas de 2
personas.

Gracias.

Perdon, agrego:

Este es el error que recibo en los clientes Windows XP cuando intento
unirlos al dominio:
-
Nota: esta información está dirigida a un administrador de red. Si usted no
lo es, notifique al administrador de red que ha recibido esta información
que se ha registrado en el archivo C:\WINDOWS\debug\dcdiag.txt.

Es posible que el nombre de dominio "MIDOMINIO" sea un nombre de dominio
NetBIOS. Si este es el caso, compruebe que el nombre de dominio está
registrado correctamente con WINS.

Si está seguro de que el nombre no es un nombre de dominio NetBIOS, la
siguiente información le ayuda a solucionar los problemas con su
configuración DNS:

Ocurrió un error al hacer una consulta al DNS para el registro de recursos
de ubicación de servicio (SRV) usado para ubicar un controlador de dominio
para el dominio MIDOMINIO:

El error fue: "El nombre DNS no existe."
(código de error 0x0000232B RCODE_NAME_ERROR)

La solicitud era para el registro SRV para _ldap._tcp.dc._msdcs.MIDOMINIO

Las siguientes son causas comunes de este error:

-El registro SRV de DNS no está registrado en el DNS.

-Una o más de las siguientes zonas no incluye delegación a sus zonas
secundarias:

MIDOMINIO
. (la zona raíz)

Haga clic en Ayuda para obtener más obtener más información sobre cómo
corregir este problema.
-

Supongo que hemos hecho muchas cosas mal, pero por lo menos quisiera sabes
si es reconfigurable :P

Gracias.

Nota: Hasta el lunes no tendré acceso a los servidores, entonces podré
capturar un dcdiag y netdiag.

"Oscar Jimenez" escribió en el mensaje de noticias
news:

Hola a :

Esta tarde hemos hecho una migración (más bien intento de...) de un AD
alojado en dos DC Windows 2000 a un 2003.

En primer lugar hemos actualizado para 2003 el arbol y el dominio. Al
intentar promocionar al 2003 para que sea DC del dominio, nos decia que el
bosque no era compatible con la version del 2003, despues de tocar las DNS
(sin mucho conocimiento, admito), hemos sacado a uno de los DC del dominio
(tampoco haci falta, la verdad) y tras leer un poco más por internet,
resulta que para el 2003 R2 hay que hacer un segundo adprep /forestprep y
/domainprep.

Bueno, hemos metido al 2003 en el dominio y teniamos el controlador
principal (Windows 2000) y nuestro DC 2003. Hemos ido pasando los roles
FSMO y el catalogo global al DC 2003. Todo esto sin problemas ...

Despues de instalar DHCP (los clientes estaban con IP fija) y WINS (hay
clientes 98 :( ), nos hemos dispuesto a quitar el DC 2000 del dominio para
dejarselo enterito al 2003.

Al despromocionar el Windows 2000, no estamos seguros si ha acabado bien
el proceso porque hemos tenido un corte ... En el segundo intento el
comando "dcpromo" nos daba un problema, nos decia que no se encontraba el
dominio. Hemos forzado el comando con "dcpromo /forceremoval" y localmente
se a despromocionado.

Tras reiniciar, el Windows 2000 no era miembro del dominio, estaba en un
grupo de trabajo. Al intentar meterlo como miembro del dominio, no
encontraba el dominio, decia que era un problema de DNS!!!

Hemos quitado de las DNS toda referencia a los dos servidores Windows 2000
(si, todavia habia referencias al primer Windows 2000, no se si es normal)
para intentar resolver los problemas de DNS. Aun así, el Windows 2000
seguia sin entrar en el dominio ...

En este punto:
- Si entro en el Windows 2003 - "Usuarios y equipos del dominio", puedo
ver todavia el Windows 2000 como DC.
- El "primer" Windows 2000, no aparece como DC y ahora es miembro del
dominio, yo diría que este ha ido bien.

Si quito un cliente del dominio, no puedo volver a meterlo porque no
encuentra el dominio, desde Windows XP el error es un poco más explicativo
que en Windows 2000 Server. Dice algo así como que no se encuentra el
registro SRV en "_ldap._tcp.dc._msdcs.MIDOMINIO". He intentado crear
registros SRV pero no he conseguido nada.

En caso es que ahora "no tengo dominio" ningún cliente se puede validar,
ni unir, ni nada

Alguna idea de "QUE PUEDO HACER".

Nota: Estubimos barajando la posibilidad de crear un nuevo dominio, volver
a configurar todo y cambiar los clientes de dominio (son unos 30). Pero YO
PERSONALMENTE dije que no hacia falta, que se podia migrar, me parece los
más lógico y profesional. Total, que ahora tengo que hacer que funcione el
dominio o volver a configuar todo y perder 12 horas de 2 personas.

Gracias.

Perdon, agrego:

Este es el error que recibo en los clientes Windows XP cuando intento
unirlos al dominio:
-
Nota: esta información está dirigida a un administrador de red. Si usted
no
lo es, notifique al administrador de red que ha recibido esta información
que se ha registrado en el archivo C:\WINDOWS\debug\dcdiag.txt.

Es posible que el nombre de dominio "MIDOMINIO" sea un nombre de dominio
NetBIOS. Si este es el caso, compruebe que el nombre de dominio está
registrado correctamente con WINS.

Si está seguro de que el nombre no es un nombre de dominio NetBIOS, la
siguiente información le ayuda a solucionar los problemas con su
configuración DNS:

Ocurrió un error al hacer una consulta al DNS para el registro de recursos
de ubicación de servicio (SRV) usado para ubicar un controlador de dominio
para el dominio MIDOMINIO:

El error fue: "El nombre DNS no existe."
(código de error 0x0000232B RCODE_NAME_ERROR)

La solicitud era para el registro SRV para _ldap._tcp.dc._msdcs.MIDOMINIO

Las siguientes son causas comunes de este error:

-El registro SRV de DNS no está registrado en el DNS.

-Una o más de las siguientes zonas no incluye delegación a sus zonas
secundarias:

MIDOMINIO
. (la zona raíz)

Haga clic en Ayuda para obtener más obtener más información sobre cómo
corregir este problema.
-

Supongo que hemos hecho muchas cosas mal, pero por lo menos quisiera sabes
si es reconfigurable :P

Gracias.

Nota: Hasta el lunes no tendré acceso a los servidores, entonces podré
capturar un dcdiag y netdiag.

"Oscar Jimenez" escribió en el mensaje de noticias
news:

Hola a :

Esta tarde hemos hecho una migración (más bien intento de...) de un AD
alojado en dos DC Windows 2000 a un 2003.

En primer lugar hemos actualizado para 2003 el arbol y el dominio. Al
intentar promocionar al 2003 para que sea DC del dominio, nos decia que
el
bosque no era compatible con la version del 2003, despues de tocar las
DNS
(sin mucho conocimiento, admito), hemos sacado a uno de los DC del
dominio
(tampoco haci falta, la verdad) y tras leer un poco más por internet,
resulta que para el 2003 R2 hay que hacer un segundo adprep /forestprep y
/domainprep.

Bueno, hemos metido al 2003 en el dominio y teniamos el controlador
principal (Windows 2000) y nuestro DC 2003. Hemos ido pasando los roles
FSMO y el catalogo global al DC 2003. Todo esto sin problemas ...

Despues de instalar DHCP (los clientes estaban con IP fija) y WINS (hay
clientes 98 :( ), nos hemos dispuesto a quitar el DC 2000 del dominio
para
dejarselo enterito al 2003.

Al despromocionar el Windows 2000, no estamos seguros si ha acabado bien
el proceso porque hemos tenido un corte ... En el segundo intento el
comando "dcpromo" nos daba un problema, nos decia que no se encontraba el
dominio. Hemos forzado el comando con "dcpromo /forceremoval" y
localmente
se a despromocionado.

Tras reiniciar, el Windows 2000 no era miembro del dominio, estaba en un
grupo de trabajo. Al intentar meterlo como miembro del dominio, no
encontraba el dominio, decia que era un problema de DNS!!!

Hemos quitado de las DNS toda referencia a los dos servidores Windows
2000
(si, todavia habia referencias al primer Windows 2000, no se si es
normal)
para intentar resolver los problemas de DNS. Aun así, el Windows 2000
seguia sin entrar en el dominio ...

En este punto:
- Si entro en el Windows 2003 - "Usuarios y equipos del dominio", puedo
ver todavia el Windows 2000 como DC.
- El "primer" Windows 2000, no aparece como DC y ahora es miembro del
dominio, yo diría que este ha ido bien.

Si quito un cliente del dominio, no puedo volver a meterlo porque no
encuentra el dominio, desde Windows XP el error es un poco más
explicativo
que en Windows 2000 Server. Dice algo así como que no se encuentra el
registro SRV en "_ldap._tcp.dc._msdcs.MIDOMINIO". He intentado crear
registros SRV pero no he conseguido nada.

En caso es que ahora "no tengo dominio" ningún cliente se puede validar,
ni unir, ni nada

Alguna idea de "QUE PUEDO HACER".

Nota: Estubimos barajando la posibilidad de crear un nuevo dominio,
volver
a configurar todo y cambiar los clientes de dominio (son unos 30). Pero
YO
PERSONALMENTE dije que no hacia falta, que se podia migrar, me parece los
más lógico y profesional. Total, que ahora tengo que hacer que funcione
el
dominio o volver a configuar todo y perder 12 horas de 2 personas.

Gracias.

dominiolocal.dominiointernet.com

la parte del dominio de dominiointernet.com no esta en nuestro server DNS,
sino que lo aloja un ISP en el cual seguramente no se haya llevado acabo
ningun tipo de acción. En su día se mopntaría el dominio así y listo.

¿Queres decir que debería tener la forma?:

dominiolocal.local

Hola:

Javier, revisaré la documentación el lunes en cuanto tenga acceso al
servidor, gracias por los enlaces ...

Marc, no entiendo lo de "etiqueta unica", te digo que el dominio tienen la
forma:

dominiolocal.dominiointernet.com

la parte del dominio de dominiointernet.com no esta en nuestro server DNS,
sino que lo aloja un ISP en el cual seguramente no se haya llevado acabo
ningun tipo de acción. En su día se mopntaría el dominio así y listo.

¿Queres decir que debería tener la forma?:

dominiolocal.local

Un saludo y gracias por las respuestas, Oscar.



"Marc [MVP Windows]" escribió en el mensaje de
noticias news:
Es un dominio de "etiqueta única"????


Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA/MCSE Windows Server 2003
Citrix CCA PS 4.0
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"Oscar Jimenez" escribió en el mensaje
news:

Perdon, agrego:

Este es el error que recibo en los clientes Windows XP cuando intento
unirlos al dominio:
-
Nota: esta información está dirigida a un administrador de red. Si usted
no
lo es, notifique al administrador de red que ha recibido esta información
que se ha registrado en el archivo C:\WINDOWS\debug\dcdiag.txt.

Es posible que el nombre de dominio "MIDOMINIO" sea un nombre de dominio
NetBIOS. Si este es el caso, compruebe que el nombre de dominio está
registrado correctamente con WINS.

Si está seguro de que el nombre no es un nombre de dominio NetBIOS, la
siguiente información le ayuda a solucionar los problemas con su
configuración DNS:

Ocurrió un error al hacer una consulta al DNS para el registro de recursos
de ubicación de servicio (SRV) usado para ubicar un controlador de dominio
para el dominio MIDOMINIO:

El error fue: "El nombre DNS no existe."
(código de error 0x0000232B RCODE_NAME_ERROR)

La solicitud era para el registro SRV para _ldap._tcp.dc._msdcs.MIDOMINIO

Las siguientes son causas comunes de este error:

-El registro SRV de DNS no está registrado en el DNS.

-Una o más de las siguientes zonas no incluye delegación a sus zonas
secundarias:

MIDOMINIO
. (la zona raíz)

Haga clic en Ayuda para obtener más obtener más información sobre cómo
corregir este problema.
-

Supongo que hemos hecho muchas cosas mal, pero por lo menos quisiera sabes
si es reconfigurable :P

Gracias.

Nota: Hasta el lunes no tendré acceso a los servidores, entonces podré
capturar un dcdiag y netdiag.

"Oscar Jimenez" escribió en el mensaje de noticias
news:

Hola a :

Esta tarde hemos hecho una migración (más bien intento de...) de un AD
alojado en dos DC Windows 2000 a un 2003.

En primer lugar hemos actualizado para 2003 el arbol y el dominio. Al
intentar promocionar al 2003 para que sea DC del dominio, nos decia que
el
bosque no era compatible con la version del 2003, despues de tocar las
DNS
(sin mucho conocimiento, admito), hemos sacado a uno de los DC del
dominio
(tampoco haci falta, la verdad) y tras leer un poco más por internet,
resulta que para el 2003 R2 hay que hacer un segundo adprep /forestprep y
/domainprep.

Bueno, hemos metido al 2003 en el dominio y teniamos el controlador
principal (Windows 2000) y nuestro DC 2003. Hemos ido pasando los roles
FSMO y el catalogo global al DC 2003. Todo esto sin problemas ...

Despues de instalar DHCP (los clientes estaban con IP fija) y WINS (hay
clientes 98 :( ), nos hemos dispuesto a quitar el DC 2000 del dominio
para
dejarselo enterito al 2003.

Al despromocionar el Windows 2000, no estamos seguros si ha acabado bien
el proceso porque hemos tenido un corte ... En el segundo intento el
comando "dcpromo" nos daba un problema, nos decia que no se encontraba el
dominio. Hemos forzado el comando con "dcpromo /forceremoval" y
localmente
se a despromocionado.

Tras reiniciar, el Windows 2000 no era miembro del dominio, estaba en un
grupo de trabajo. Al intentar meterlo como miembro del dominio, no
encontraba el dominio, decia que era un problema de DNS!!!

Hemos quitado de las DNS toda referencia a los dos servidores Windows
2000
(si, todavia habia referencias al primer Windows 2000, no se si es
normal)
para intentar resolver los problemas de DNS. Aun así, el Windows 2000
seguia sin entrar en el dominio ...

En este punto:
- Si entro en el Windows 2003 - "Usuarios y equipos del dominio", puedo
ver todavia el Windows 2000 como DC.
- El "primer" Windows 2000, no aparece como DC y ahora es miembro del
dominio, yo diría que este ha ido bien.

Si quito un cliente del dominio, no puedo volver a meterlo porque no
encuentra el dominio, desde Windows XP el error es un poco más
explicativo
que en Windows 2000 Server. Dice algo así como que no se encuentra el
registro SRV en "_ldap._tcp.dc._msdcs.MIDOMINIO". He intentado crear
registros SRV pero no he conseguido nada.

En caso es que ahora "no tengo dominio" ningún cliente se puede validar,
ni unir, ni nada

Alguna idea de "QUE PUEDO HACER".

Nota: Estubimos barajando la posibilidad de crear un nuevo dominio,
volver
a configurar todo y cambiar los clientes de dominio (son unos 30). Pero
YO
PERSONALMENTE dije que no hacia falta, que se podia migrar, me parece los
más lógico y profesional. Total, que ahora tengo que hacer que funcione
el
dominio o volver a configuar todo y perder 12 horas de 2 personas.

Gracias.