Agregar nuevo DC en sede remota

he vuelto a pasar el netdiag en el nuevo server y ahora me da este mensaje:
C:\Documents and Settings\Administrator>dcdiag /test:dcpromo
/DnsDomain:dominio.
net /ReplicaDC
Starting test: DcPromo
The DNS configuration is sufficient to allow this computer to be
promoted
as a replica domain controller in the dominio.net domain.

Messages logged below this line indicate whether this domain
controller
will be able to dynamically register DNS records required for the
location of this DC by other devices on the network. If any
misconfiguration is detected, it might prevent dynamic DNS
registration
of some records, but does not prevent successful completion of the
Active
Directory Installation Wizard. However, we recommend fixing the
reported
problems now, unless you plan to manually update the DNS database.

Please verify that the network connections of this computer are
configured with correct IP addresses of the DNS servers to be used for
name resolution. If the DNS resolver is configured with its own IP
address and the DNS server is not running locally the DcPromo will be
able to install and configure local DNS server, but it will be
isolated
from the existing DNS infrastructure (if any). To prevent this either
configure local DNS resolver to point to existing DNS server or
manually
configure the local DNS server (when running) with correct root hints.

If the DNS resolver is configured with its own IP address and the DNS
server is not running locally, the Active Directory Installation
Wizard
can install and configure the local DNS server. However, if this
server
is not connected to the network during domain controller promotion
then
admin needs to appropriately configure root hints of the local DNS
server
after the completion of the domain controller promotion.

DnsUpdateTest returned 1460. The A record test is thus inconclusive.

. SVDC passed test DcPromo

"Guillermo Delprato [MS-MVP]"
escribió en el mensaje
news:u%

Suponiendo que el dominio es "dominio.net" y que el viejo controlador se
llama "dc1". Entonces dices que se verifican:
- NSLOOKUP dc1.dominio.net
- PING dc1.dominio.net

¿Correcto?

Revisa en esa máquina y en el DC hay algún evento de error relacionado

Por otro lado si tienes instaladas las Support Tools, ejecuta los
siguientes comandos. El primero en el servidor nuevo, el segundo en el
servidor viejo, y el tercero en ambos

- dcdiag /test:dcpromo /DnsDomain:dominio.net /ReplicaDC
- dcdiag
- netdiag

Pega en un mensaje el resultado de estos comandos


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


Marcos Caballero wrote:

Conectividad si tiene, la media del ping es de 88 ms.
Al hacer nslookup, se resuelve perfectamente el dominio, así como
diversas máquinas que hay en el mismo, así como las peticiones
recursivas hacia internet.
El dominio es dominio.net

La configuración IP del nuevo servidor es la siguiente:
IP: 192.168.3.2
Mask: 255.255.255.0
GW: 192.168.3.1 (firewall)
DNS: 192.168.200.1 (El DC principal)


Guillermo Delprato [MS-MVP] wrote:

El error parece claro por lo que leo: tienes un problema de
configuración de DNS; el nuevo server no puede resolver el nombre
del dominio. Primero descartemos una opción ¿El nombre de dominio es de
la forma
DOMINIO.ALGO? es decir ¿tiene un punto?
Segundo, verifica que hay conectividad entre ambos servers (PING)
Tercero, verifica con NSLOOKUP que el nuevo server pueda resolver
tanto los nombres FQDN del dominio como del servidor existente

He hecho unos cambios en el DC antiguo,
he quitado en la configuración del DNS que solo escuche en la interfaz
llamada LAN, he habilitado el netbios sobre TCP/IP en esa interfaz, he
ejecutado el siguiente comando: nlstest.exe /dsregdns
ya que tenia un evento de error de netlogon Event ID 5781
Dynamic registration or deletion of one or more DNS records associated with
DNS domain 'DomainDnsZones.DOMAIN.NET.' failed. These records are used by
other computers to locate this server as a domain controller (if the
specified domain is an Active Directory domain) or as an LDAP server (if the
specified domain is an application partition).

Possible causes of failure include:

- TCP/IP properties of the network connections of this computer contain
wrong IP address(es) of the preferred and alternate DNS servers

- Specified preferred and alternate DNS servers are not running

- DNS server(s) primary for the records to be registered is not running

- Preferred or alternate DNS servers are configured with wrong root hints

- Parent DNS zone contains incorrect delegation to the child zone
authoritative for the DNS records that failed registration

USER ACTION

Fix possible misconfiguration(s) specified above and initiate registration
or deletion of the DNS records by running 'nltest.exe /dsregdns' from the
command prompt or by restarting Net Logon service. Nltest.exe is available
in the Microsoft Windows Server Resource Kit CD.



Despues de ejecutar ese comando y reiniciar el DC nuevo, he ejecutado el
DCPROMO /ADV y me ha replicado correctamente con la copia local del estado
del sistema de la anterior máquina.

Gracias por la guia y la ayuda.



un saludo

"Guillermo Delprato [MS-MVP]"
escribió en el mensaje
news:u%

Suponiendo que el dominio es "dominio.net" y que el viejo controlador se
llama "dc1". Entonces dices que se verifican:
- NSLOOKUP dc1.dominio.net
- PING dc1.dominio.net

¿Correcto?

Revisa en esa máquina y en el DC hay algún evento de error relacionado

Por otro lado si tienes instaladas las Support Tools, ejecuta los
siguientes comandos. El primero en el servidor nuevo, el segundo en el
servidor viejo, y el tercero en ambos

- dcdiag /test:dcpromo /DnsDomain:dominio.net /ReplicaDC
- dcdiag
- netdiag

Pega en un mensaje el resultado de estos comandos


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


Marcos Caballero wrote:

Conectividad si tiene, la media del ping es de 88 ms.
Al hacer nslookup, se resuelve perfectamente el dominio, así como
diversas máquinas que hay en el mismo, así como las peticiones
recursivas hacia internet.
El dominio es dominio.net

La configuración IP del nuevo servidor es la siguiente:
IP: 192.168.3.2
Mask: 255.255.255.0
GW: 192.168.3.1 (firewall)
DNS: 192.168.200.1 (El DC principal)


Guillermo Delprato [MS-MVP] wrote:

El error parece claro por lo que leo: tienes un problema de
configuración de DNS; el nuevo server no puede resolver el nombre
del dominio. Primero descartemos una opción ¿El nombre de dominio es de
la forma
DOMINIO.ALGO? es decir ¿tiene un punto?
Segundo, verifica que hay conectividad entre ambos servers (PING)
Tercero, verifica con NSLOOKUP que el nuevo server pueda resolver
tanto los nombres FQDN del dominio como del servidor existente

No. NetBIOS sobre TCP/IP no tiene que ver con el problema que tienes

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


Marcos Caballero wrote:

He habilitado netbios sobre TCP/IP y sigue dando los mismos errores.
Te adjunto las respuestas del ping y del nslookup:
Pinging dc1.dominio.net [192.168.200.1] with 32 bytes of data:

Reply from 192.168.200.1: bytes2 time˜ms TTL7
Reply from 192.168.200.1: bytes2 time…ms TTL7
Reply from 192.168.200.1: bytes2 time‡ms TTL7
Reply from 192.168.200.1: bytes2 time”ms TTL7

Ping statistics for 192.168.200.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 85ms, Maximum = 98ms, Average = 91ms


C:\Documents and Settings\Administrator>nslookup
*** Can't find server name for address 192.168.200.1: Non-existent
domain Default Server: UnKnown
Address: 192.168.200.1

dc1.dominio.net

Server: UnKnown
Address: 192.168.200.1

Name: dc1.dominio.net
Addresses: 172.26.10.1, 192.168.200.1

"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:u%

Suponiendo que el dominio es "dominio.net" y que el viejo
controlador se llama "dc1". Entonces dices que se verifican:
- NSLOOKUP dc1.dominio.net
- PING dc1.dominio.net

¿Correcto?

Revisa en esa máquina y en el DC hay algún evento de error
relacionado Por otro lado si tienes instaladas las Support Tools, ejecuta
los
siguientes comandos. El primero en el servidor nuevo, el segundo en
el servidor viejo, y el tercero en ambos

- dcdiag /test:dcpromo /DnsDomain:dominio.net /ReplicaDC
- dcdiag
- netdiag

Pega en un mensaje el resultado de estos comandos


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers no
rights. You assume all risk for your use.


Marcos Caballero wrote:

Conectividad si tiene, la media del ping es de 88 ms.
Al hacer nslookup, se resuelve perfectamente el dominio, así como
diversas máquinas que hay en el mismo, así como las peticiones
recursivas hacia internet.
El dominio es dominio.net

La configuración IP del nuevo servidor es la siguiente:
IP: 192.168.3.2
Mask: 255.255.255.0
GW: 192.168.3.1 (firewall)
DNS: 192.168.200.1 (El DC principal)


Guillermo Delprato [MS-MVP] wrote:

El error parece claro por lo que leo: tienes un problema de
configuración de DNS; el nuevo server no puede resolver el nombre
del dominio. Primero descartemos una opción ¿El nombre de dominio
es de la forma
DOMINIO.ALGO? es decir ¿tiene un punto?
Segundo, verifica que hay conectividad entre ambos servers (PING)
Tercero, verifica con NSLOOKUP que el nuevo server pueda resolver
tanto los nombres FQDN del dominio como del servidor existente

Bueno, si lo haz solucionado, llego tarde. Pero igual te comento alguno de
los posibles problemas que veo de tu configuración.

El viejo DC1, tiene varias interfases de red, y todas se están registrando
en el DNS. Luego cuando al DNS se le pregunte por la IP de DC1, el servicio
DNS responde con todas las IPs de dicho servidor. El problema es que los
clientes sólo pueden llegar por 192.168.200.1. Si el cliente trata de usar,
por ejemplo la de la DMZ o la WAN, no es alcanzable desde "adentro".

Deberías entrar en las propiedades de TCP/IP de cada interfaz "externa"
(DMZ, WAN y Kerio), Avanzadas, ficha DNS, y desmarcar la opción para que se
registren en el DNS. Y en el servidor DNS eliminar manualmente dichos
registros

El tema de NetBIOS sobre TCP/IP, no afecta al problema

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


Marcos Caballero wrote:

He hecho unos cambios en el DC antiguo,
he quitado en la configuración del DNS que solo escuche en la interfaz
llamada LAN, he habilitado el netbios sobre TCP/IP en esa interfaz, he
ejecutado el siguiente comando: nlstest.exe /dsregdns
ya que tenia un evento de error de netlogon Event ID 5781
Dynamic registration or deletion of one or more DNS records
associated with DNS domain 'DomainDnsZones.DOMAIN.NET.' failed. These
records are used by other computers to locate this server as a domain
controller (if the specified domain is an Active Directory domain) or
as an LDAP server (if the specified domain is an application
partition).
Possible causes of failure include:

- TCP/IP properties of the network connections of this computer
contain wrong IP address(es) of the preferred and alternate DNS
servers
- Specified preferred and alternate DNS servers are not running

- DNS server(s) primary for the records to be registered is not
running
- Preferred or alternate DNS servers are configured with wrong root
hints
- Parent DNS zone contains incorrect delegation to the child zone
authoritative for the DNS records that failed registration

USER ACTION

Fix possible misconfiguration(s) specified above and initiate
registration or deletion of the DNS records by running 'nltest.exe
/dsregdns' from the command prompt or by restarting Net Logon
service. Nltest.exe is available in the Microsoft Windows Server
Resource Kit CD.


Despues de ejecutar ese comando y reiniciar el DC nuevo, he ejecutado
el DCPROMO /ADV y me ha replicado correctamente con la copia local
del estado del sistema de la anterior máquina.

Gracias por la guia y la ayuda.



un saludo

"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:u%

Suponiendo que el dominio es "dominio.net" y que el viejo
controlador se llama "dc1". Entonces dices que se verifican:
- NSLOOKUP dc1.dominio.net
- PING dc1.dominio.net

¿Correcto?

Revisa en esa máquina y en el DC hay algún evento de error
relacionado Por otro lado si tienes instaladas las Support Tools, ejecuta
los
siguientes comandos. El primero en el servidor nuevo, el segundo en
el servidor viejo, y el tercero en ambos

- dcdiag /test:dcpromo /DnsDomain:dominio.net /ReplicaDC
- dcdiag
- netdiag

Pega en un mensaje el resultado de estos comandos


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers no
rights. You assume all risk for your use.


Marcos Caballero wrote:

Conectividad si tiene, la media del ping es de 88 ms.
Al hacer nslookup, se resuelve perfectamente el dominio, así como
diversas máquinas que hay en el mismo, así como las peticiones
recursivas hacia internet.
El dominio es dominio.net

La configuración IP del nuevo servidor es la siguiente:
IP: 192.168.3.2
Mask: 255.255.255.0
GW: 192.168.3.1 (firewall)
DNS: 192.168.200.1 (El DC principal)


Guillermo Delprato [MS-MVP] wrote:

El error parece claro por lo que leo: tienes un problema de
configuración de DNS; el nuevo server no puede resolver el nombre
del dominio. Primero descartemos una opción ¿El nombre de dominio
es de la forma
DOMINIO.ALGO? es decir ¿tiene un punto?
Segundo, verifica que hay conectividad entre ambos servers (PING)
Tercero, verifica con NSLOOKUP que el nuevo server pueda resolver
tanto los nombres FQDN del dominio como del servidor existente

Ya lo he corregido.
Ahora el problema que tengo es que en el nuevo DC no ha replicado el DNS y
en el nuevo me ha desaparecido la zona completa. Alguna idea?
Gracias
"Guillermo Delprato [MS-MVP]"
wrote in message
news:ekW%

Bueno, si lo haz solucionado, llego tarde. Pero igual te comento alguno de
los posibles problemas que veo de tu configuración.

El viejo DC1, tiene varias interfases de red, y todas se están registrando
en el DNS. Luego cuando al DNS se le pregunte por la IP de DC1, el
servicio DNS responde con todas las IPs de dicho servidor. El problema es
que los clientes sólo pueden llegar por 192.168.200.1. Si el cliente trata
de usar, por ejemplo la de la DMZ o la WAN, no es alcanzable desde
"adentro".

Deberías entrar en las propiedades de TCP/IP de cada interfaz "externa"
(DMZ, WAN y Kerio), Avanzadas, ficha DNS, y desmarcar la opción para que
se registren en el DNS. Y en el servidor DNS eliminar manualmente dichos
registros

El tema de NetBIOS sobre TCP/IP, no afecta al problema

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


Marcos Caballero wrote:

He hecho unos cambios en el DC antiguo,
he quitado en la configuración del DNS que solo escuche en la interfaz
llamada LAN, he habilitado el netbios sobre TCP/IP en esa interfaz, he
ejecutado el siguiente comando: nlstest.exe /dsregdns
ya que tenia un evento de error de netlogon Event ID 5781
Dynamic registration or deletion of one or more DNS records
associated with DNS domain 'DomainDnsZones.DOMAIN.NET.' failed. These
records are used by other computers to locate this server as a domain
controller (if the specified domain is an Active Directory domain) or
as an LDAP server (if the specified domain is an application
partition).
Possible causes of failure include:

- TCP/IP properties of the network connections of this computer
contain wrong IP address(es) of the preferred and alternate DNS
servers
- Specified preferred and alternate DNS servers are not running

- DNS server(s) primary for the records to be registered is not
running
- Preferred or alternate DNS servers are configured with wrong root
hints
- Parent DNS zone contains incorrect delegation to the child zone
authoritative for the DNS records that failed registration

USER ACTION

Fix possible misconfiguration(s) specified above and initiate
registration or deletion of the DNS records by running 'nltest.exe
/dsregdns' from the command prompt or by restarting Net Logon
service. Nltest.exe is available in the Microsoft Windows Server
Resource Kit CD.


Despues de ejecutar ese comando y reiniciar el DC nuevo, he ejecutado
el DCPROMO /ADV y me ha replicado correctamente con la copia local
del estado del sistema de la anterior máquina.

Gracias por la guia y la ayuda.



un saludo

"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:u%

Suponiendo que el dominio es "dominio.net" y que el viejo
controlador se llama "dc1". Entonces dices que se verifican:
- NSLOOKUP dc1.dominio.net
- PING dc1.dominio.net

¿Correcto?

Revisa en esa máquina y en el DC hay algún evento de error
relacionado Por otro lado si tienes instaladas las Support Tools,
ejecuta los
siguientes comandos. El primero en el servidor nuevo, el segundo en
el servidor viejo, y el tercero en ambos

- dcdiag /test:dcpromo /DnsDomain:dominio.net /ReplicaDC
- dcdiag
- netdiag

Pega en un mensaje el resultado de estos comandos


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers no
rights. You assume all risk for your use.


Marcos Caballero wrote:

Conectividad si tiene, la media del ping es de 88 ms.
Al hacer nslookup, se resuelve perfectamente el dominio, así como
diversas máquinas que hay en el mismo, así como las peticiones
recursivas hacia internet.
El dominio es dominio.net

La configuración IP del nuevo servidor es la siguiente:
IP: 192.168.3.2
Mask: 255.255.255.0
GW: 192.168.3.1 (firewall)
DNS: 192.168.200.1 (El DC principal)


Guillermo Delprato [MS-MVP] wrote:

El error parece claro por lo que leo: tienes un problema de
configuración de DNS; el nuevo server no puede resolver el nombre
del dominio. Primero descartemos una opción ¿El nombre de dominio
es de la forma
DOMINIO.ALGO? es decir ¿tiene un punto?
Segundo, verifica que hay conectividad entre ambos servers (PING)
Tercero, verifica con NSLOOKUP que el nuevo server pueda resolver
tanto los nombres FQDN del dominio como del servidor existente