Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Agregar nuevo DC en sede remota

11/08/2006 - 08:39 por Marcos Caballero | Informe spam
Ayuda Hacer una pregunta
Buenas a todos,
Os cuento el escenario:
Tenemos 2 sites definidos en Sitios y Servicios de AD, cada uno con sus
rangos de IP definidos.
En el site A, hay un DC, y un exchange, tiene todos los roles y el dominio
está en modo nativo de 2003.
hay una VPN lan 2 lan entre los 2 sites con una velocidad del enlace de 300
Kbps.
Instalamos un Server en el site B y lo agregamos al dominio sin problemas.
A la hora de promocionar el servidor miembro del site B, empieza todo bien
hasta un punto que despues de estas unos 20 min copiando los datos del AD
desde el site A, da error de RPC y se corta la instalación.
Despues de reiniciar el server del Site B, es imposible iniciar sesión con
el administrador del dominio ya que indica que el servidor RPC no está
disponible.
Paso la máquina a workgroup, y volvemos a intentar la agregación al dominio,
pero ahora ya no es posible, constantemente da error de RPC.

Que puede ocurrir??
La única diferencia con las 2 máquinas es que la máquina del site B tiene
todos los parches hasta la fecha de ayer, y la del site A, solo hasta junio.

Los errores mas llamativos son: Event ID 1125 Origen NTDS replication
y otro de NTDS Replication que indica algo del esquema, ahora no recuerdo ya
que no estoy en la oficina.

Sistemas de las 2 máquinas:
Site A:
Windows 2003 Ent SP1 + AD + DNS + DHCP
site B: windows 2003 Ent SP1 + DNS + DHCP

Gracias
email Siga el debateRespuesta 17 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 Marcos Caballero
30/08/2006 - 15:33 | Informe spam
Conectividad si tiene, la media del ping es de 88 ms.
Al hacer nslookup, se resuelve perfectamente el dominio, así como
diversas máquinas que hay en el mismo, así como las peticiones
recursivas hacia internet.
El dominio es dominio.net

La configuración IP del nuevo servidor es la siguiente:
IP: 192.168.3.2
Mask: 255.255.255.0
GW: 192.168.3.1 (firewall)
DNS: 192.168.200.1 (El DC principal)


Guillermo Delprato [MS-MVP] wrote:
El error parece claro por lo que leo: tienes un problema de configuración de
DNS; el nuevo server no puede resolver el nombre del dominio.

Primero descartemos una opción ¿El nombre de dominio es de la forma
DOMINIO.ALGO? es decir ¿tiene un punto?
Segundo, verifica que hay conectividad entre ambos servers (PING)
Tercero, verifica con NSLOOKUP que el nuevo server pueda resolver tanto los
nombres FQDN del dominio como del servidor existente

Respuesta Responder a este mensaje
#7 Marcos Caballero
30/08/2006 - 15:33 | Informe spam
Si, tiene un punto
Guillermo Delprato [MS-MVP] wrote:
El error parece claro por lo que leo: tienes un problema de configuración de
DNS; el nuevo server no puede resolver el nombre del dominio.

Primero descartemos una opción ¿El nombre de dominio es de la forma
DOMINIO.ALGO? es decir ¿tiene un punto?
Segundo, verifica que hay conectividad entre ambos servers (PING)
Tercero, verifica con NSLOOKUP que el nuevo server pueda resolver tanto los
nombres FQDN del dominio como del servidor existente

Respuesta Responder a este mensaje
#8 Guillermo Delprato [MS-MVP]
30/08/2006 - 20:29 | Informe spam
Suponiendo que el dominio es "dominio.net" y que el viejo controlador se
llama "dc1". Entonces dices que se verifican:
- NSLOOKUP dc1.dominio.net
- PING dc1.dominio.net

¿Correcto?

Revisa en esa máquina y en el DC hay algún evento de error relacionado

Por otro lado si tienes instaladas las Support Tools, ejecuta los siguientes
comandos. El primero en el servidor nuevo, el segundo en el servidor viejo,
y el tercero en ambos

- dcdiag /test:dcpromo /DnsDomain:dominio.net /ReplicaDC
- dcdiag
- netdiag

Pega en un mensaje el resultado de estos comandos


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


Marcos Caballero wrote:
Conectividad si tiene, la media del ping es de 88 ms.
Al hacer nslookup, se resuelve perfectamente el dominio, así como
diversas máquinas que hay en el mismo, así como las peticiones
recursivas hacia internet.
El dominio es dominio.net

La configuración IP del nuevo servidor es la siguiente:
IP: 192.168.3.2
Mask: 255.255.255.0
GW: 192.168.3.1 (firewall)
DNS: 192.168.200.1 (El DC principal)


Guillermo Delprato [MS-MVP] wrote:
El error parece claro por lo que leo: tienes un problema de
configuración de DNS; el nuevo server no puede resolver el nombre
del dominio. Primero descartemos una opción ¿El nombre de dominio es de
la forma
DOMINIO.ALGO? es decir ¿tiene un punto?
Segundo, verifica que hay conectividad entre ambos servers (PING)
Tercero, verifica con NSLOOKUP que el nuevo server pueda resolver
tanto los nombres FQDN del dominio como del servidor existente
Respuesta Responder a este mensaje
#9 Marcos Caballero
30/08/2006 - 21:03 | Informe spam
En el servidor nuevo:
C:\Documents and Settings\Administrator>dcdiag /test:dcpromo
/DnsDomain:dominio.net /ReplicaDC
Starting test: DcPromo
The DNS configuration is sufficient to allow this computer to be
promoted
as a replica domain controller in the dominio.net domain.

Messages logged below this line indicate whether this domain
controller
will be able to dynamically register DNS records required for the
location of this DC by other devices on the network. If any
misconfiguration is detected, it might prevent dynamic DNS
registration
of some records, but does not prevent successful completion of the
Active
Directory Installation Wizard. However, we recommend fixing the
reported
problems now, unless you plan to manually update the DNS database.

DNS configuration is sufficient to allow this domain controller to
dynamically register the domain controller Locator records in DNS.

The DNS configuration is sufficient to allow this computer to
dynamically
register the A record corresponding to its DNS name.

. SVDC passed test DcPromo

En el servidor viejo:
C:\Program Files\Support Tools>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: SITE1\DC1
Starting test: Connectivity
. DC1 passed test Connectivity

Doing primary tests

Testing server: SITE1\DC1
Starting test: Replications
. DC1 passed test Replications
Starting test: NCSecDesc
. DC1 passed test NCSecDesc
Starting test: NetLogons
. DC1 passed test NetLogons
Starting test: Advertising
. DC1 passed test Advertising
Starting test: KnowsOfRoleHolders
. DC1 passed test KnowsOfRoleHolders
Starting test: RidManager
. DC1 passed test RidManager
Starting test: MachineAccount
. DC1 passed test MachineAccount
Starting test: Services
. DC1 passed test Services
Starting test: ObjectsReplicated
. DC1 passed test ObjectsReplicated
Starting test: frssysvol
. DC1 passed test frssysvol
Starting test: frsevent
. DC1 passed test frsevent
Starting test: kccevent
. DC1 passed test kccevent
Starting test: systemlog
. DC1 passed test systemlog
Starting test: VerifyReferences
. DC1 passed test VerifyReferences

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
. DomainDnsZones passed test
CrossRefValidation

Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
. ForestDnsZones passed test
CrossRefValidation

Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test
CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom

Running partition tests on : DOMINIO
Starting test: CrossRefValidation
. DOMINIO passed test CrossRefValidation
Starting test: CheckSDRefDom
. DOMINIO passed test CheckSDRefDom

Running enterprise tests on : DOMINIO.NET
Starting test: Intersite
. DOMINIO.NET passed test Intersite
Starting test: FsmoCheck
. DOMINIO.NET passed test FsmoCheck

NETDIAG de servidor nuevo



Computer Name: SVDC
DNS Host Name: SVDC
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 8, GenuineIntel
List of installed hotfixes :
KB890046
KB893756
KB896358
KB896422
KB896424
KB896428
KB898715
KB899587
KB899588
KB899589
KB899591
KB900725
KB901017
KB901214
KB902400
KB904706
KB904942
KB905414
KB908519
KB908531
KB909520
KB910437
KB911280
KB911562
KB911564
KB911567
KB911927
KB912812
KB912919
KB913446
KB914388
KB914389
KB917159
KB917344
KB917422
KB917734
KB917953
KB918439
KB918899
KB920214
KB920670
KB920683
KB921398
KB921883
KB922616
Q147222


Netcard queries test . . . . . . . : Passed



Per interface results:

Adapter : LAN

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : SVDC
IP Address . . . . . . . . : 192.168.3.2
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.3.1
Dns Servers. . . . . . . . : 192.168.200.1


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03>
'Messenger Service', <20> 'WINS' names is missing.
No remote names have been found.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed
Dns domain name is not specified.
Dns forest name is not specified.


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{2CAE56BD-E542-447F-8711-300D0A5C3220}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation
Service', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{2CAE56BD-E542-447F-8711-300D0A5C3220}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{2CAE56BD-E542-447F-8711-300D0A5C3220}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Skipped


DC list test . . . . . . . . . . . : Skipped


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Skipped


LDAP test. . . . . . . . . . . . . : Skipped


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully

NETDIAG Servidor Viejo:

.

Computer Name: DC1
DNS Host Name: DC1.DOMINIO.NET
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 2 Stepping 9, GenuineIntel
List of installed hotfixes :
KB890046
KB893756
KB896358
KB896422
KB896424
KB896428
KB896688
KB899587
KB899588
KB899589
KB899591
KB900725
KB901017
KB901214
KB902400
KB904706
KB904942
KB905414
KB908519
KB908521
KB908531
KB910437
KB911280
KB911562
KB911564
KB911565
KB911567
KB911927
KB912812
KB912919
KB913446
KB914389
KB916281
KB917344
KB917953
Q147222


Netcard queries test . . . . . . . : Passed



Per interface results:

Adapter : LAN

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : dc1
IP Address . . . . . . . . : 192.168.200.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
NetBIOS over Tcpip . . . . : Disabled
Dns Servers. . . . . . . . : 192.168.200.1


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.


WINS service test. . . . . : Skipped
NetBT is disable on this interface. [Test skipped].

Adapter : DMZ

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : dc1
IP Address . . . . . . . . : 172.26.10.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
NetBIOS over Tcpip . . . . : Disabled
Dns Servers. . . . . . . . : 192.168.200.1
172.26.10.1


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.


WINS service test. . . . . : Skipped
NetBT is disable on this interface. [Test skipped].

Adapter : WAN

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : dc1
IP Address . . . . . . . . : 10.0.0.2
Subnet Mask. . . . . . . . : 255.255.255.252
Default Gateway. . . . . . : 10.0.0.1
NetBIOS over Tcpip . . . . : Disabled
Dns Servers. . . . . . . . : 10.0.0.2
192.168.200.1


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed


WINS service test. . . . . : Skipped
NetBT is disable on this interface. [Test skipped].

Adapter : Kerio VPN

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : dc1
IP Address . . . . . . . . : 172.26.19.1
Subnet Mask. . . . . . . . : 255.255.255.0
IP Address . . . . . . . . : 169.254.30.3
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
NetBIOS over Tcpip . . . . : Disabled
Dns Servers. . . . . . . . :
IpConfig results . . . . . : Failed
Pinging DHCP server - not reachable
WARNING: DHCP server may be down.

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.


WINS service test. . . . . : Skipped
NetBT is disable on this interface. [Test skipped].


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Skipped
There are no interfaces that have NetBT enabled. [Test skipped]


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Skipped
There are no interfaces that have NetBT enabled. [Test skipped]


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server
'192.168.200.1' and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server
'172.26.10.1' and other DCs also have some of the names registered.
[WARNING] The DNS entries for this DC cannot be verified right now on
DNS server 10.0.0.2, ERROR_TIMEOUT.


Redir and Browser test . . . . . . : Skipped
There are no interfaces that have NetBT enabled. [Test skipped]


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully

Ahora que veo estos diagnosticos, creo que el error está porque netbios
sobre TCP/IP en el DC1 está deshabilitado.
Puede ser esto?? Ahora lo activo y te posteo algo mas.

Un saludo

"Guillermo Delprato [MS-MVP]"
escribió en el mensaje
news:u%
Suponiendo que el dominio es "dominio.net" y que el viejo controlador se
llama "dc1". Entonces dices que se verifican:
- NSLOOKUP dc1.dominio.net
- PING dc1.dominio.net

¿Correcto?

Revisa en esa máquina y en el DC hay algún evento de error relacionado

Por otro lado si tienes instaladas las Support Tools, ejecuta los
siguientes comandos. El primero en el servidor nuevo, el segundo en el
servidor viejo, y el tercero en ambos

- dcdiag /test:dcpromo /DnsDomain:dominio.net /ReplicaDC
- dcdiag
- netdiag

Pega en un mensaje el resultado de estos comandos


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


Marcos Caballero wrote:
Conectividad si tiene, la media del ping es de 88 ms.
Al hacer nslookup, se resuelve perfectamente el dominio, así como
diversas máquinas que hay en el mismo, así como las peticiones
recursivas hacia internet.
El dominio es dominio.net

La configuración IP del nuevo servidor es la siguiente:
IP: 192.168.3.2
Mask: 255.255.255.0
GW: 192.168.3.1 (firewall)
DNS: 192.168.200.1 (El DC principal)


Guillermo Delprato [MS-MVP] wrote:
El error parece claro por lo que leo: tienes un problema de
configuración de DNS; el nuevo server no puede resolver el nombre
del dominio. Primero descartemos una opción ¿El nombre de dominio es de
la forma
DOMINIO.ALGO? es decir ¿tiene un punto?
Segundo, verifica que hay conectividad entre ambos servers (PING)
Tercero, verifica con NSLOOKUP que el nuevo server pueda resolver
tanto los nombres FQDN del dominio como del servidor existente






Respuesta Responder a este mensaje
#10 Marcos Caballero
30/08/2006 - 21:17 | Informe spam
He habilitado netbios sobre TCP/IP y sigue dando los mismos errores.
Te adjunto las respuestas del ping y del nslookup:
Pinging dc1.dominio.net [192.168.200.1] with 32 bytes of data:

Reply from 192.168.200.1: bytes2 time˜ms TTL7
Reply from 192.168.200.1: bytes2 time…ms TTL7
Reply from 192.168.200.1: bytes2 time‡ms TTL7
Reply from 192.168.200.1: bytes2 time”ms TTL7

Ping statistics for 192.168.200.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 85ms, Maximum = 98ms, Average = 91ms


C:\Documents and Settings\Administrator>nslookup
*** Can't find server name for address 192.168.200.1: Non-existent domain
Default Server: UnKnown
Address: 192.168.200.1

dc1.dominio.net


Server: UnKnown
Address: 192.168.200.1

Name: dc1.dominio.net
Addresses: 172.26.10.1, 192.168.200.1

"Guillermo Delprato [MS-MVP]"
escribió en el mensaje
news:u%
Suponiendo que el dominio es "dominio.net" y que el viejo controlador se
llama "dc1". Entonces dices que se verifican:
- NSLOOKUP dc1.dominio.net
- PING dc1.dominio.net

¿Correcto?

Revisa en esa máquina y en el DC hay algún evento de error relacionado

Por otro lado si tienes instaladas las Support Tools, ejecuta los
siguientes comandos. El primero en el servidor nuevo, el segundo en el
servidor viejo, y el tercero en ambos

- dcdiag /test:dcpromo /DnsDomain:dominio.net /ReplicaDC
- dcdiag
- netdiag

Pega en un mensaje el resultado de estos comandos


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


Marcos Caballero wrote:
Conectividad si tiene, la media del ping es de 88 ms.
Al hacer nslookup, se resuelve perfectamente el dominio, así como
diversas máquinas que hay en el mismo, así como las peticiones
recursivas hacia internet.
El dominio es dominio.net

La configuración IP del nuevo servidor es la siguiente:
IP: 192.168.3.2
Mask: 255.255.255.0
GW: 192.168.3.1 (firewall)
DNS: 192.168.200.1 (El DC principal)


Guillermo Delprato [MS-MVP] wrote:
El error parece claro por lo que leo: tienes un problema de
configuración de DNS; el nuevo server no puede resolver el nombre
del dominio. Primero descartemos una opción ¿El nombre de dominio es de
la forma
DOMINIO.ALGO? es decir ¿tiene un punto?
Segundo, verifica que hay conectividad entre ambos servers (PING)
Tercero, verifica con NSLOOKUP que el nuevo server pueda resolver
tanto los nombres FQDN del dominio como del servidor existente






Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida